Hotels und Restaurants sind attraktive Ziele für Cyber-Attacken, weil sie große Mengen an Zahlungs- und personenbezogenen Daten (Kreditkarten, Adressen, Reisedaten, Ausweise, Präferenzen) in ihren IT-Systemen verarbeiten. Besonders verwundbar sind POS-/Kassensysteme, Front-Desk-Terminals, Gäste-WLAN bei fehlender Segmentierung vom internen Netzwerk und die Mitarbeiter (Phishing, Social Engineering).

Generell berichteten 87 Prozent der Unternehmen in einer aktuellen Bitkom-Umfrage von Datendiebstahl, Spionage oder Sabotage, Tendenz steigend. Gleichzeitig sind insbesondere KMU beim Thema Backup und Wiederherstellbarkeit oft unzureichend aufgestellt, obwohl Ransomware-Angriffe und Systemausfälle stark zunehmen.

Eine professionelle Datensicherungsstrategie ist daher ein zentraler Baustein der Unternehmenssicherheit.

Datensicherungsstrategie

Alle geschäftsrelevanten Daten sollten systematisch gesichert und archiviert werden. Dazu gehören u. a. Verträge, Dokumentationen, Angebote, Rechnungen, Tabellen (z. B. Kalkulationen), Fotos, Videos, Zeichnungen und Konstruktionspläne, Datenbanken (z. B. Kunden- und Lieferantenverzeichnisse) sowie E-Mails. Denken Sie auch an steuerlich relevante, aufbewahrungspflichtige Daten aus der Buchführung, auf die die Finanzverwaltung im Rahmen einer Außenprüfung elektronisch zugreifen können muss.

Geeignete Speichermedien und -orte

Speichern Sie Ihre Daten niemals ausschließlich auf einem einzelnen Rechner oder einer einzelnen Festplatte. Fällt dieses System aus oder wird es kompromittiert, sind alle Daten potenziell verloren oder verschlüsselt. Verschlüsseln Sie Sicherungen grundsätzlich und schützen Sie Zugänge mit starken Passwörtern bzw. Mehr-Faktor-Authentifizierungen.

Onsite-Backup

Beim Onsite-Backup werden Daten im Unternehmen selbst gesichert, z. B. auf externen Festplatten, Bandlaufwerken oder Netzwerkfestplatten (NAS). Diese Variante ermöglicht eine schnelle Wiederherstellung, schützt aber nicht vor Diebstahl, Brand, Wasser- oder größeren Hardware- bzw. Standortschäden.

Offsite-Backup

Bei dieser Variante werden Daten an einem anderen Standort aufbewahrt. Früher wurden hierzu Sicherungsmedien regelmäßig gewechselt und außer Haus gelagert. Heute nutzen Unternehmen zunehmend verschlüsselte Online- bzw. Cloud-Backups. Dabei werden die Daten automatisiert auf Servern eines Dienstleisters übertragen. Wichtig sind dabei Serverstandorte in Deutschland bzw. der EU sowie DSGVO-Konformität, Zertifizierungen (z. B. ISO 27001) und starke Verschlüsselung. Die Kombination aus lokalem Backup (für schnelle Wiederherstellung) und Cloud-/Offsite-Backup (für Katastrophenfälle) ist heute Best Practice.

3‑2‑1‑1‑0‑Regel

Die bekannte 3‑2‑1‑Backupregel gilt weiterhin als Mindeststandard für Datensicherheit und wird zunehmend zur erweiterten 3‑2‑1‑1‑0‑Regel ausgebaut.

• 3 Kopien Ihrer Daten: 1 Produktivkopie und mindestens 2 Sicherungskopien.
• 2 unterschiedliche Speichermedien bzw. Speichertechnologien (z. B. NAS und Cloud), um gleichzeitige Ausfälle eines Medientyps zu vermeiden.
• 1 Kopie an einem anderen Ort, um Standortkatastrophen wie Brand oder Hochwasser abzufangen.
• 1 zusätzliche unveränderliche Kopie, die logisch oder physisch vom Netzwerk getrennt ist, um sie vor Ransomware zu schützen.
• 0 Fehler im Backup: Regelmäßige automatische und manuelle Tests stellen sicher, dass Sicherungen vollständig und wiederherstellbar sind.

Sicherungsmethoden und Tests

Die Datensicherung kann auf unterschiedliche Weise erfolgen:

• Volldatensicherung: Jedes Mal werden sämtliche ausgewählten Daten komplett gesichert. Das ist einfach, aber zeit- und speicherintensiv.
• Inkrementelle Sicherung: Es werden nur geänderte oder neue Dateien gegenüber der letzten Sicherung gespeichert. Das spart Zeit und Speicher, erfordert aber ein sauber konfiguriertes Backup-Konzept und klare Wiederherstellungsprozesse.

Unabhängig von der gewählten Methode sollten Unternehmen mindestens mehrmals im Jahr Testrücksicherungen durchführen, um sicherzustellen, dass alle Backups tatsächlich lesbar, vollständig und innerhalb eines akzeptablen Zeitfensters wiederherstellbar sind.