Dienstag, 16. April 2024, 20:26
Sichern oder nicht - das ist hier die Frage
Da es in den Kommentaren ja durchaus Bedarf nach einer weiteren Sicht - in meinem Fall der eines Hosters - gibt, werfe ich mal noch ein paar Dinge in die Runde.
Natürlich ist die Datensicherung bei einem Hosting-Unternehmen - um es sicherheitshalber konkreter zu sagen: Webhosting - eine intrinsische Teil-Leistung von Webhosting-Verträgen, und zwar aus mehreren Gründen:
1. Quasi jeder normale, große, vernünftige Hoster sieht das als Teil seiner Aufgabe an
2. Man könnte eine solche Pflicht durchaus auch teilweise aus der EU-DSGVO ableiten
3. Die Pflicht besteht regelmäßig auch im Rahmen eines Sicherheitskonzepts
Von wenigen Ausnahmen, z.B. im B2B-Bereich, abgesehen macht jeder Hoster Sicherungen von so ziemlich allem. Die Abstände und die Wiederherstellbarkeit stehen natürlich auf einem anderen Blatt.
In der Regel werden solche Sicherungen, die oft mehrstufig (wie bei uns) sind, durchgeführt, um im Fall der Fälle ganze System wiederherzustellen, z.B. bei Ausfall aller gespiegelten Platten. Meistens sind auch Teil-Wiederherstellungen, wenn auch oft mit einem erheblichen Mehraufwand, möglich, z.B. wenn sich ein Kunde etwas gelöscht hat.
Eklig wird es dann, wenn in irgendeinem Ordner einer Webseite Dateien zu einem bestimmten Zeitstempel wiederhergestellt werden sollen. Oder Mails aus einem Unterordner. Oder eine Tabelle einer Datenbank. Das können und machen wir oft (ich sage mal in 95% der Fälle), der Aufwand (der zu bezahlen ist) ist dabei natürlich außen vor.
Nun aber zur weniger technischen Seite. Es gibt diverse Szenarien, in denen Backups nicht zur Verfügung stehen. Einige davon sind sehr unwahrscheinlich, andere durchaus real. Ich führe einige ohne Anspruch auf Vollständigkeit mal auf:
1. Unwahrscheinlich, aber möglich: Alle Sicherungen in allen Ebenen bei uns gehen schief, und keiner merkt es. Nochmal: Unwahrscheinlich, aber das ist auch der 6er mit Zusatzszahl beim Lotto. Und trotzdem gibt es Gewinner.
2. Unwahrscheinlich, aber auch möglich: Eine Beschlagnahmung "dank" eines Richters, der wirklich alles einfordert, und nicht nur Kopien. Auch wenn ich das für noch unwahrscheinlicher als das Lotto-Spielen halte, aber man weiß ja nie, worauf Gerichte und Ermittelnde so kommen.
3. Man erkrankt / wird zahlungunfähig / ...., der Anbieter kündigt, das Datum der Kündigung verstreicht, und alle Daten sind dann eben weg. Das halte ich für ein sogar relativ wahrscheinliches Szenario.
4. Der Kunde ist ein Unternehmen, der einzige Mitarbeiter mit Zugang ist weg, der Vertrag läuft auf den Mitarbeiter privat (weil es eben nie jemanden gekümmert hat), die Rechnungen werden nicht bezahlt, der Vertrag wird vom Anbieter gekündigt, und es geht bei #3 weiter. Gerade auch, weil dann die schwierige juristische Frage, ob der "gefühlt" legitime Kunde einen Rechtsanspruch auf die Inhalte hat.
Mal am Rande: Gerade #4 kommt gar nicht so selten vor, wir haben das hier immer wieder, und es ist - auf gut deutsch - immer ein Riesen-Heckmeck. Ewige Diskussionen, Anwalts-Hin-und-Her, Rücksprachen bei der Datenschutz-Aufsicht etc. pp. Wenn #4 passiert, ist es uns immer am liebsten, wenn der faktische Kunde (also das Unternehmen) einen Gerichtsbeschluss erwirkt. Dann können wir es uns (zugegeben) einfach machen, denn die Frage nach dem juristischen "okay" (oder nicht-okay) ist für uns entschieden und wir sind aus dem Schneider.
5. Zwei Leute betreiben zusammen eine Seite, verkrachen sich, einer will dem anderen böse, löscht alles. Der Rest ergibt sich. Auch ein leider reales Szenario, das mehrfach pro Jahr vorkommt.
6. Man betreibt privat eine Seite, die wird gehackt (genauer: Man vergisst mal alle Updates aller Plugins von WordPress, und das am besten für einige Jahre), man merkt es nicht, und Wochen bis Monate später würde man gerne auf einen Stand von "da wo es noch funktioniert hat, weiß nicht, wann das war, sucht ihr das mal raus" zurück. Leider auch nicht un-selten. Und Heckmeck trifft den Aufwand, den wir dann damit haben, nicht mehr.
Um es zusammenzufassen: Wir raten jedem, seine Seite/Inhalte/... zu sichern. Die Frequenz richtet sich danach, wie wichtig die Daten sind. Wenn ein Verlust von ein paar Wochen Daten kein Problem darstellt, ergibt sich daraus auch die Frequenz. Dito wenn beim Verlust von nur ein oder zwei Stunden Daten schon das eigene Business den Bach runter geht. In dem Fall ist aber ein Webhosting sicherlich oft das falsche Produkt, oder man muss eben bei 2n/3n/... Anbietern alles doppelt-/dreifach-redundant haben. Dann ist aber das klassiche WordPress-WooCommerce-1-Klick-Setup vermutlich raus. Wobei ich fürchte, dass viel mehr Kunden das nutzen, und die Relevanz für das eigene Business gar nicht kennen (was im übrigen auch eine fast sträfliche Vernachlässigung der eigenen Pflichten nach der EU-DSGVO wäre, sofern - wie ja doch irgendwie immer - personenbezogene Daten dabei sind).
Also summa summarum: Ja, man sollte seine Daten extern sichern. Die Frequenz richtet sich nach der Relevanz.
Natürlich ist die Datensicherung bei einem Hosting-Unternehmen - um es sicherheitshalber konkreter zu sagen: Webhosting - eine intrinsische Teil-Leistung von Webhosting-Verträgen, und zwar aus mehreren Gründen:
1. Quasi jeder normale, große, vernünftige Hoster sieht das als Teil seiner Aufgabe an
2. Man könnte eine solche Pflicht durchaus auch teilweise aus der EU-DSGVO ableiten
3. Die Pflicht besteht regelmäßig auch im Rahmen eines Sicherheitskonzepts
Von wenigen Ausnahmen, z.B. im B2B-Bereich, abgesehen macht jeder Hoster Sicherungen von so ziemlich allem. Die Abstände und die Wiederherstellbarkeit stehen natürlich auf einem anderen Blatt.
In der Regel werden solche Sicherungen, die oft mehrstufig (wie bei uns) sind, durchgeführt, um im Fall der Fälle ganze System wiederherzustellen, z.B. bei Ausfall aller gespiegelten Platten. Meistens sind auch Teil-Wiederherstellungen, wenn auch oft mit einem erheblichen Mehraufwand, möglich, z.B. wenn sich ein Kunde etwas gelöscht hat.
Eklig wird es dann, wenn in irgendeinem Ordner einer Webseite Dateien zu einem bestimmten Zeitstempel wiederhergestellt werden sollen. Oder Mails aus einem Unterordner. Oder eine Tabelle einer Datenbank. Das können und machen wir oft (ich sage mal in 95% der Fälle), der Aufwand (der zu bezahlen ist) ist dabei natürlich außen vor.
Nun aber zur weniger technischen Seite. Es gibt diverse Szenarien, in denen Backups nicht zur Verfügung stehen. Einige davon sind sehr unwahrscheinlich, andere durchaus real. Ich führe einige ohne Anspruch auf Vollständigkeit mal auf:
1. Unwahrscheinlich, aber möglich: Alle Sicherungen in allen Ebenen bei uns gehen schief, und keiner merkt es. Nochmal: Unwahrscheinlich, aber das ist auch der 6er mit Zusatzszahl beim Lotto. Und trotzdem gibt es Gewinner.
2. Unwahrscheinlich, aber auch möglich: Eine Beschlagnahmung "dank" eines Richters, der wirklich alles einfordert, und nicht nur Kopien. Auch wenn ich das für noch unwahrscheinlicher als das Lotto-Spielen halte, aber man weiß ja nie, worauf Gerichte und Ermittelnde so kommen.
3. Man erkrankt / wird zahlungunfähig / ...., der Anbieter kündigt, das Datum der Kündigung verstreicht, und alle Daten sind dann eben weg. Das halte ich für ein sogar relativ wahrscheinliches Szenario.
4. Der Kunde ist ein Unternehmen, der einzige Mitarbeiter mit Zugang ist weg, der Vertrag läuft auf den Mitarbeiter privat (weil es eben nie jemanden gekümmert hat), die Rechnungen werden nicht bezahlt, der Vertrag wird vom Anbieter gekündigt, und es geht bei #3 weiter. Gerade auch, weil dann die schwierige juristische Frage, ob der "gefühlt" legitime Kunde einen Rechtsanspruch auf die Inhalte hat.
Mal am Rande: Gerade #4 kommt gar nicht so selten vor, wir haben das hier immer wieder, und es ist - auf gut deutsch - immer ein Riesen-Heckmeck. Ewige Diskussionen, Anwalts-Hin-und-Her, Rücksprachen bei der Datenschutz-Aufsicht etc. pp. Wenn #4 passiert, ist es uns immer am liebsten, wenn der faktische Kunde (also das Unternehmen) einen Gerichtsbeschluss erwirkt. Dann können wir es uns (zugegeben) einfach machen, denn die Frage nach dem juristischen "okay" (oder nicht-okay) ist für uns entschieden und wir sind aus dem Schneider.
5. Zwei Leute betreiben zusammen eine Seite, verkrachen sich, einer will dem anderen böse, löscht alles. Der Rest ergibt sich. Auch ein leider reales Szenario, das mehrfach pro Jahr vorkommt.
6. Man betreibt privat eine Seite, die wird gehackt (genauer: Man vergisst mal alle Updates aller Plugins von WordPress, und das am besten für einige Jahre), man merkt es nicht, und Wochen bis Monate später würde man gerne auf einen Stand von "da wo es noch funktioniert hat, weiß nicht, wann das war, sucht ihr das mal raus" zurück. Leider auch nicht un-selten. Und Heckmeck trifft den Aufwand, den wir dann damit haben, nicht mehr.
Um es zusammenzufassen: Wir raten jedem, seine Seite/Inhalte/... zu sichern. Die Frequenz richtet sich danach, wie wichtig die Daten sind. Wenn ein Verlust von ein paar Wochen Daten kein Problem darstellt, ergibt sich daraus auch die Frequenz. Dito wenn beim Verlust von nur ein oder zwei Stunden Daten schon das eigene Business den Bach runter geht. In dem Fall ist aber ein Webhosting sicherlich oft das falsche Produkt, oder man muss eben bei 2n/3n/... Anbietern alles doppelt-/dreifach-redundant haben. Dann ist aber das klassiche WordPress-WooCommerce-1-Klick-Setup vermutlich raus. Wobei ich fürchte, dass viel mehr Kunden das nutzen, und die Relevanz für das eigene Business gar nicht kennen (was im übrigen auch eine fast sträfliche Vernachlässigung der eigenen Pflichten nach der EU-DSGVO wäre, sofern - wie ja doch irgendwie immer - personenbezogene Daten dabei sind).
Also summa summarum: Ja, man sollte seine Daten extern sichern. Die Frequenz richtet sich nach der Relevanz.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Volker
Michael
Nehmen wir an, der betreffende Server bei Euch raucht ab, bei Eurem Versuch den wiederherzustellen stellt sich raus, dass die Backupplatte nen Hardwaredefekt hat und somit kein Backup verfügbar ist. Ich habe aber am Standrechner und teilweise am Handy die letzen zig 100 Mails als Kopie runtergeladen.
Geht das dann per IMAP auch rückwärts wieder hoch zum Server? Oder werden die vom Mailclient gelöscht weil der den leeren Server sieht und denkt, die Mails wären gelöscht worden?
Daniel
Je nachdem wie dumm der Client ist passiert das sogar beim Verschieben von Mails (es gibt zwar einen Befehl, der dem Server sagt, er soll verschieben, aber Outlook lädt lieber die Mail runter und wieder hoch).
Wenn sowas passieren sollte und du das mitbekommst bevor dein Client sich verbindet: Bei z.B. Thunderbird kannst du es in die lokalen Ordner verschieben und wenn der Server wieder da ist, kannst du es zurückschieben.
Abgesehen davon müsste es für die meisten Clients eine Option (evtl via AddOn) zum Sichern geben - ist vielleicht eh sinnvoll, dann bekommt man auch gelöschte Mails wieder.
Christian