In der modernen Arbeitswelt sind Daten für Unternehmen ein Lebenselixier und ihr Schutz ist dementsprechend wichtig. Und Datenbanksicherungen gehören zu den üblichen Methoden, mit denen Datenbankadministratoren (DBAs) die kontinuierliche Verfügbarkeit von Daten sicherstellen: Dabei werden Daten und Schemata aus einer Datenbank kopiert und an einem anderen Ort gespeichert, von dem sie später wieder abgerufen werden können. Doch wie jeder andere IT-Prozess bringen Datenbanksicherungen neben Vorteilen auch Kosten und Risiken mit sich.
Es kostet Zeit und Geld, Datenbanksicherungen zu erstellen und regelmäßig wiederherzustellen. Doch das Fehlen von Sicherungen hat umso schwerere Folgen für das Unternehmen.
(Bild: Sikov - stock.adobe.com)
Warum ist das Sichern von Datenbanken so wichtig? Die Antwort liegt im Begriff „Datenwiederherstellung“. Ohne eine Datenbanksicherung ist es unmöglich, die Daten wiederherzustellen. Daten nicht wiederherstellen zu können kann katastrophale Folgen haben, aber das Problem ist nach wie vor nicht ungewöhnlich. Daher sind auch für die Datensicherheit robuste Datensicherungsstrategien unverzichtbar. Wenn ein Unternehmen beispielsweise Opfer eines Ransomware-Angriffs wird, muss es wichtige Daten von vor und nach dem Angriff klar unterscheiden. Die Wiederherstellung macht es möglich, zum Zeitpunkt vor dem Angriff zurückzukehren und bestenfalls weiterzumachen, so als wäre er nicht geschehen. Wenn bei einem Ransomware-Angriff die Daten eines Unternehmens verschlüsselt wurden und der Bildschirm blockiert ist, kann das Unternehmen eine Sicherung auf einem brandneuen System wiederherstellen und so den Angriff umgehen. Ohne Sicherung ist das nicht möglich und somit kann auch der Betrieb nicht aufrechterhalten werden.
Wiederherstellungszeit und maximal tolerierbarer Datenverlust
Natürlich lässt sich eine Datenbanksicherung nicht mit einem einfachen Fingerschnippen erstellen und Unternehmen haben unterschiedliche Anforderungen an die Sicherung und Wiederherstellung. Zwei wichtige Geschäftsziele können dabei ein wichtiger Anhaltspunkt sein:
1. Recovery Time Objectives (RTOs) bzw. Wiederherstellungszeit:RTO bezieht sich auf die Zeitspanne, in der ein Unternehmen seine Daten wiederherstellen können muss.
2. Recovery Point Objectives (RPOs) bzw. maximal tolerierbarer Datenverlust: RTO bezieht sich auf den Zeitpunkt, bis zu dem eine Wiederherstellung möglich sein muss.
Eine mögliche Anforderung für DBAs ist beispielsweise, dass sie Daten aus einer am vorigen Tag erstellten Sicherung (der RPO) innerhalb von einer Stunde nach einem Vorfall wiederherstellen (der RTO). Der RPO ist der Punkt, zu dem sie zurückkehren müssen, und der RTO legt fest, wie lange dieser Prozess dauert. Diese Anforderungen legt das Unternehmen fest und DBAs müssen sie umsetzen. Häufig stehen Unternehmen jedoch vor dem Problem, dass sie den Überblick über die wachsenden Datenmengen in ihren Datenbanken verlieren. Wenn DBAs die Wiederherstellungen nicht kontinuierlich testen, stellen sie möglicherweise im Katastrophenfall fest, dass sie die Datenbanken nicht rechtzeitig wiederherstellen können, weil die Wiederherstellung aufgrund der mittlerweile größeren Datenmenge länger dauert. Damit Unternehmen realistische RPOs und RTOs festlegen und DBAs sie einhalten können, müssen DBAs die Datenbanken regelmäßig wiederherstellen. Sonst besteht das Risiko, dass sie die RTO- und RPO-Ziele des Unternehmens verfehlen, was zu kritischen Datenverlusten und Unterbrechungen der Geschäftsabläufe führen kann.
Welche Rolle spielen die Kosten?
Unter den Kosten für Datenbanksicherungen können verschiedene beteiligte Personen etwas Unterschiedliches verstehen. Nehmen wir an, der für ein System verantwortliche DBA erfährt, dass er für die ersten drei Wochen des Jahres über keine Sicherungen verfügt. Wenn etwas schiefläuft, muss er der Unternehmensleitung erklären, weshalb die Transaktionen von drei Wochen erneut eingegeben werden müssen – schließlich können sie nur bis zum 31. Dezember zurückgehen. Die Unternehmensleitung muss die Kosten für die erneute Eingabe möglicherweise riesiger Datenmengen berücksichtigen, wenn DBAs nicht über Sicherungskopien für den Ernstfall verfügen. Derselbe Vorfall ist auch für den DBA mit Kosten verbunden. Wenn die regelmäßige Datenbanksicherung in seiner Verantwortung liegt, kann ein Versäumnis sich auf seine Karriere auswirken. Ob in Form von unschönen Gesprächen mit wütenden Vorgesetzten oder gar dem Verlust des Arbeitsplatzes: Die persönlichen Kosten durch fehlende Datenbanksicherungsprozesse können hoch sein. Ein weiterer Kostenfaktor sind die Kosten für die Datenspeicherung beziehungsweise das Medium, das ein Unternehmen für die Datenbanksicherungen verwendet. Offsite- und Cloud-Speicher sind gleichermaßen mit Kosten verbunden. Auch die mit seinen RTO-Zielen verbundenen Kosten muss ein Unternehmen bedenken: Wie viel kostet es das Unternehmen, wenn ein zentraler Geschäftsbereich eine Stunde lang nicht betriebsbereit ist? Wie viele Verkäufe entgehen ihnen in dieser Zeit? Diese Fragen sind ein kniffliger Balanceakt.
Wenn das Unternehmen für bessere Speichermöglichkeiten mehr zahlt und häufigere Datenbanksicherungen durchführt, sind die Verluste bei der Wiederherstellung geringer, aber lohnen sich die anfänglichen Kosten? Mit diesen Überlegungen sollte sich jedes Unternehmen genau beschäftigen, vor allem wenn sein Datenbestand wächst.
Gesicherte Datenbanken wiederherstellen
DBAs sollten Datenbanken regelmäßig wiederherstellen, um sicherzugehen, dass im Ernstfall alles funktioniert. Doch was ist, wenn ein DBA für Tausende von Datenbanken verantwortlich ist? In diesem Fall ist es nicht machbar oder kosteneffektiv, jede Datenbank ständig wiederherzustellen. DBAs sollten deshalb ermitteln, wie viele Datenbanken sie regelmäßig wiederherstellen müssen, um Kosten zu minimieren und die Chance auf eine erfolgreiche Wiederherstellung aller Datenbanken im Katastrophenfall zu maximieren. Wenn DBAs mit einem statistischen Stichprobenverfahren täglich einige zufällig ausgewählte Datenbanken wiederherstellen (vielleicht nur wenige Dutzend), können sie zu 95 Prozent sicher sein, dass alle Sicherungen wiederhergestellt werden können.
Auch hiermit sind Kosten verbunden: Es braucht Zeit, den Prozess zu entwickeln und die zufälligen Wiederherstellungen regelmäßig zu testen. Doch wie hoch wären die Kosten für das Unternehmen, wenn der DBA diesen Prozess nicht umsetzen würde? Wenn etwas schief geht und keine Sicherungen vorhanden sind, können die Kosten für das Unternehmen immens hoch sein.
Datenbanksicherung: Übliche Methoden vs. Best Practices
Die am häufigsten genutzten Methoden für Datenbanksicherungen sind nicht zwangsläufig die besten. Manche nutzen Abkürzungen, andere wissen gar nicht genau, wo sie eigentlich beginnen sollen. Auch wenn sie teils nicht alltäglich sind, empfehlen sich für Unternehmen die folgenden Best Practices:
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Verschlüsselung/Kennwortschutz: Idealerweise sollten DBAs ihre Datenbanksicherungsdateien verschlüsseln und/oder per Kennwort schützen. Leider wird diese Best Practice oft nicht angewandt. Die Datenverschlüsselung ist jedoch sehr wichtig, denn sonst kann jeder, der Zugriff auf eine Sicherung erlangt, alle Daten nehmen und auf einem anderen System wiederherstellen. Als Minimum sollte die Datei kennwortgeschützt sein. Die Verschlüsselung von Sicherungsdateien ist natürlich mit Kosten verbunden. Unternehmen müssen entscheiden, ob diese Kosten sich lohnen, um eventuelle spätere Probleme durch eine gestohlene Sicherung zu vermeiden.
Ausgleich von Workloads: DBAs sollten sicherstellen, dass Sicherungen keinen anderen Workloads in die Quere kommen. Theoretisch sollten sich Sicherungen nicht auf andere Prozesse im System auswirken. Doch sie werden in eine Datei geschrieben, die sich möglicherweise in einem gemeinsam genutzten Speichersystem befindet, und die Schreibaktivität kann zu einem massiven Engpass führen.
Bandbreitendrosselung vermeiden: Sicherungen können Netzwerkbandbreite beanspruchen. Wenn DBAs jeden Tag zur gleichen Zeit eine Sicherung durchführen, kann dies für alle anderen zu Verlangsamungen führen. Daher empfehlen sich gestaffelte Sicherungen (z. B. einige Server um 1 Uhr morgens, andere um 2 Uhr usw.), um eine Drosselung des Netzwerks und Probleme für andere Systeme zu vermeiden.
Vorteile, Kosten und Risiken von Sicherungen abwägen: Es kostet Geld, Sicherungen zu erstellen und regelmäßig wiederherzustellen. Doch das Fehlen von Sicherungen hat umso größere finanzielle und rufschädigende Folgen für das Unternehmen. Im Fall der Fälle wollen DBAs keinesfalls ohne Sicherung dastehen und Datenverluste riskieren. Das Abwägen der Vorteile, Kosten und Risiken von Datensicherungslösungen ist ein Balanceakt, doch sie sind zu wichtig, als dass ein Unternehmen auf sie verzichten könnte.
Über den Autor: Thomas LaRock ist Head Geek bei SolarWinds.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/27/3027664b0fb0bc9c398378e320ef390b/0128993714v2.jpeg "Cyberkriminelle sind aktiver denn je. Diese deutschen Unternehmen sind ihnen 2026 bereits zum Opfer gefallen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/01/c3/01c3f3c0dcae9a2d0deb51890bcf31f8/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ad/80/ad80797554733aadec26d850a692b8e5/0125548786v1.jpeg "Disaster Recovery umfasst die Wiederherstellung von Daten, Dateien und Services nach Störungen wie Bedienungsfehlern, Defekten, Stromausfällen, Feuer und Naturkatastrophen. (Bild: vm via Getty Images)")
:quality(80)/p7i.vogel.de/wcms/31/19/3119eb4385405957e47f6d17f5a0492d/0122379321v1.jpeg "Azure Site Recovery (ASR) bietet nicht nur eine umfassende Disaster-Recovery-Lösung, sondern auch die Möglichkeit, Server und Daten permanent in die Cloud zu migrieren. (Bild: Evgen - stock.adobe.com / KI-generiert)")