Daten sind das neue Gold

Eine auf den jeweiligen Betrieb abgestimmte und durchgängige Strategie ist essenziell für eine funktionierende Datensicherung. Illustration: Borm-Informatik AG

Datensicherung.  Eine modern produzierende Schreinerei ist auf korrekte, vollständige und vor allem abrufbare Daten angewiesen. Damit im Falle eines technischen Defekts oder eines Hackerangriffs nicht alles verloren ist, gilt es, zentrale Punkte zu beachten.

Die Digitalisierung hat den Schreinerbetrieb in den vergangenen Jahren grundlegend verändert. Was früher in Ordnern, auf Papierplänen oder in der Werkstatt organisiert wurde, liegt heute digital in Form von CAD-Zeichnungen, CNC-Programmen, Stücklisten, Offerten, Kundenkorrespondenz und Buchhaltungsdaten vor. Diese Entwicklung bringt enorme Effizienzgewinne, gleichzeitig wächst jedoch auch die Abhängigkeit von funktionierenden IT-Systemen. Fällt die digitale Infrastruktur aus, steht im schlimmsten Fall der gesamte Betrieb, von der Planung bis zur Fertigung, still. Parallel dazu hat sich auch die Bedrohungslage verändert. Ein Blick auf die aktuellen Zahlen des Bundesamts für Cybersicherheit zeigt, dass Cyberangriffe in der Schweiz seit Jahren zunehmen. Besonders kleine und mittlere Unternehmen geraten verstärkt ins Visier, da sie häufig weniger umfassend geschützt sind als grössere Organisationen.

Automatisierte Angriffe

Angriffe erfolgen längst nicht mehr nur gezielt, sondern oft automatisiert und flächendeckend. Ein einzelner unachtsamer Klick kann ausreichen, um Schadsoftware in ein System einzuschleusen. Besonders kritisch sind sogenannte Ransomware-Angriffe, bei denen Daten verschlüsselt werden und erst gegen Lösegeld wieder zugänglich gemacht werden. Für einen Schreinerbetrieb kann ein solcher Vorfall gravierende Folgen haben. Ohne Zugriff auf Auftragsdaten, Pläne oder Maschinenprogramme wird die Produktion unterbrochen, Termine können nicht eingehalten, werden und der administrative Betrieb kommt zum Erliegen. Die wirtschaftlichen Schäden entstehen dabei nicht nur durch den Angriff selbst, sondern vor allem durch die Ausfallzeit, und diese kann je nach Situation mehrere Tage oder gar Wochen betragen. Reto Conconi, COO und Mitinhaber der Borm-Informatik AG aus Schwyz, bestätigt diese Entwicklung aus der Praxis: «Ganz klar sind Angriffe aus dem Internet heute das grösste Risiko. Erpressungssoftware oder Datendiebstahl mit anschliessender Erpressung sind die häufigsten Szenarien.» Besonders kritisch sei dabei der Faktor Mensch, denn täuschend echte E-Mails und neue Angriffsmethoden machten es zunehmend schwierig, Gefahren rechtzeitig zu erkennen. Für einen Schreinerbetrieb bedeutet das im schlimmsten Fall Betriebsstillstand und Vertrauensverlust bei der Kundschaft. Datensicherung ist deshalb längst nicht mehr nur eine technische Frage, sondern eine strategische, unternehmerische Aufgabe. Sie entscheidet im Ernstfall darüber, ob ein Betrieb schnell wieder arbeitsfähig ist oder für Tage oder Wochen stillsteht. Wie gut ein Betrieb tatsächlich aufgestellt ist, zeigt sich dabei oft erst im Ernstfall. «Das Niveau ist sehr unterschiedlich, und viel hängt vom Informatikpartner ab und davon, ob die Systeme im Alltag auch wirklich konsequent überprüft werden», so Conconi.

Die wichtigsten Sicherungsmodelle

Die technischen Möglichkeiten zur Datensicherung haben sich in den letzten Jahren stark weiterentwickelt. Grundsätzlich lassen sich drei zentrale Modelle unterscheiden, die je nach Betrieb einzeln oder kombiniert eingesetzt werden.

Der klassische Ansatz ist der lokale Server im eigenen Unternehmen. Diese Lösung bietet eine hohe Kontrolle über die eigenen Daten und ermöglicht schnelle Zugriffszeiten innerhalb des Betriebs. Gerade in Produktionsumgebungen, in denen grosse Datenmengen verarbeitet werden, kann dies ein entscheidender Vorteil sein. Gleichzeitig bringt ein lokaler Server auch Verantwortung mit sich. Wartung, Updates, Sicherheitsmassnahmen und physischer Schutz liegen in der Hand des Betriebs oder eines externen IT-Partners. Eine Alternative sind externe Serverlösungen, bei denen die Daten in einem ausgelagerten Rechenzentrum gespeichert werden. Diese Variante reduziert das Risiko von Datenverlust durch physische Schäden am Standort, etwa durch Feuer, Wasser oder Einbruch. Gleichzeitig profitieren Betriebe häufig von professionell betriebenen Infrastrukturen, die regelmässig gewartet und überwacht werden.

Cloudlösungen haben in den letzten Jahren stark an Bedeutung gewonnen. Sie ermöglichen einen flexiblen Zugriff auf Daten, unabhängig vom Standort, und lassen sich je nach Bedarf skalieren. Für viele Betriebe ist dies insbesondere im Zusammenhang mit mobilen Arbeitsformen oder mehreren Standorten interessant. Gleichzeitig stellt die Cloud neue Anforderungen an Datensicherheit, Internetverbindung und das Vertrauen in den Anbieter.

Kombinierter Ansatz

In der Praxis zeigt sich jedoch zunehmend, dass nicht die einzelne Lösung entscheidend ist, sondern die richtige Kombination. «Oft ist ein lokaler Back-up-Server im Alltag schneller, etwa bei grossen Datenmengen», erklärt Conconi. Eine Cloudlösung eignet sich gut als Sicherung an einem zweiten Standort. Entscheidend ist aber, dass es immer auch eine Sicherung benötigt, die komplett vom Netzwerk getrennt ist. Denn bei einem Verschlüsselungsangriff werden oft auch alle erreichbaren Sicherungen mitbetroffen. Gleichzeitig gibt es auch bewusst kritische Stimmen gegenüber klassischen Cloudlösungen. Alex Ochsner, Geschäftsleiter der Swiss all CAD AG aus Gossau SG, empfiehlt insbesondere für produktionsnahe Betriebe eine klare Inhouse-Strategie: «Sobald ein Betrieb produziert, empfehlen wir, keine fremde Cloud zu nutzen. Der Server sollte im eigenen Haus stehen.» Stattdessen sieht er Vorteile in eigenständigen Lösungen: «Eine Art eigene Cloud via VPN ist aus unserer Sicht die beste und gleichzeitig kostengünstigste Lösung.» Diese Perspektive zeigt, dass die Kontrolle über die eigenen Daten für viele Betriebe nach wie vor ein zentrales Kriterium darstellt.

Back-ups benötigen eine Strategie

Unabhängig vom gewählten System bleibt die Back-up-Strategie das Herzstück jeder Datensicherung. Dabei geht es nicht nur darum, regelmässig Daten zu kopieren, sondern diese Sicherungen sinnvoll zu strukturieren und im Ernstfall nutzbar zu machen.

Entscheidend ist, dass klar definiert ist, welche Daten gesichert werden, in welchen Abständen dies geschieht und wie lange die einzelnen Sicherungen aufbewahrt werden. In der Praxis existieren drei zentrale Risikoszenarien: versehentliche Datenveränderungen, physische Schäden wie Feuer oder Wasserschäden sowie gezielte Cyberangriffe. Jedes dieser Szenarien stellt unterschiedliche Anforderungen an die Sicherung. Während bei versehentlichen Änderungen einzelne Dateien schnell wiederhergestellt werden müssen, geht es bei einem Totalausfall darum, komplette Systeme möglichst rasch wieder in Betrieb zu nehmen. Daraus ergibt sich ein klar strukturiertes Modell aus einer lokalen Sicherung für den schnellen Zugriff im Alltag, einer zweiten Sicherung an einem externen Standort und einer dritten vom Netzwerk getrennten Sicherung als letzte Absicherung gegen Cyberangriffe.

Kontrolliert und automatisiert

Eine zentrale Rolle spielt die Automatisierung der Datensicherung. Manuelle Sicherungen sind fehleranfällig und werden im Alltag oft vernachlässigt. Automatisierte Prozesse schaffen Verlässlichkeit. Gleichzeitig zeigt die Praxis aber, dass Technik allein nicht genügt. «In der Praxis sehen wir immer wieder, dass Sicherungen zwar laufend erstellt, aber nie getestet werden», sagt Conconi. Auch Alex Ochsner betont, dass die Datensicherung nicht nur technisch funktionieren, sondern auch laufend überwacht werden sollte. Diese zusätzliche Ebene erhöht die Sicherheit erheblich, da Fehler oder Ausfälle frühzeitig erkannt werden.

Was passiert, wenn nichts mehr geht?

Neben der eigentlichen Datensicherung rückt zunehmend die Frage in den Vordergrund, wie ein Betrieb im Notfall reagiert. Ein Cyberangriff oder ein technischer Ausfall kommt selten angekündigt und erfordert schnelles, strukturiertes Handeln. Ein durchdachter Notfallplan definiert klare Abläufe und Zuständigkeiten. Wer wird zuerst kontaktiert? Welche Systeme haben Priorität? Und wie wird die Kommunikation sichergestellt, wenn zentrale Systeme nicht mehr funktionieren? «Im Ernstfall gilt es, Ruhe zu bewahren und nichts überstürzt zu unternehmen», betont Conconi. «Der erste Schritt ist, den Informatikpartner zu kontaktieren und betroffene Systeme vom Netzwerk zu trennen.» Erst danach sollte die Wiederherstellung erfolgen, idealerweise gestützt auf einen bereits definierten Krisenplan. Mit einem funktionierenden Sicherungskonzept ist es durchaus realistisch, nach einem Angriff ohne grossen Datenverlust weiterzuarbeiten. Entscheidend ist jedoch, wie aktuell die Sicherungen sind und wie schnell sie wieder eingespielt werden können, damit potenzielle Ausfallzeiten möglichst klein ausfallen.

Mensch als Risikofaktor

Bei aller Technik bleibt der Mensch ein entscheidender Faktor. Viele Sicherheitsvorfälle entstehen nicht durch komplexe Angriffe, sondern durch einfache Fehler im Alltag. Unsichere Passwörter, fehlende Updates oder unachtsam geöffnete E-Mails sind typische Einfallstore für Angreifer. «Die Mitarbeitenden sind die erste Verteidigungslinie und gleichzeitig das grösste Risiko», bringt es Conconi auf den Punkt. Umso wichtiger ist es, das Bewusstsein im Betrieb zu stärken. Bereits kleine, regelmässige Inputs können dazu beitragen, Risiken besser zu erkennen und richtig zu reagieren. Auch organisatorisch sieht Conconi Handlungsbedarf.

Eine der grössten Schwachstellen sei der fehlende Test der Sicherungsstrategie. «Lieber einmal im Quartal eine Wiederherstellung üben als ein theoretisches Konzept haben, das im Ernstfall nicht funktioniert.» Betriebe, die regelmässig testen und Notfallszenarien durchspielen, reagieren im Ernstfall deutlich sicherer.

Datensicherung ist Führungsaufgabe

Datensicherung ist heute ein integraler Bestandteil der Unternehmensführung. Sie betrifft nicht nur die IT, sondern alle Bereiche eines Betriebs, von der Planung über die Produktion bis zur Administration. Wer sich frühzeitig mit den verschiedenen Möglichkeiten auseinandersetzt und eine klare Strategie definiert, schafft die Grundlage für stabile und sichere Prozesse. Die Herausforderung besteht darin, technische Lösungen, organisatorische Abläufe und menschliche Faktoren sinnvoll miteinander zu verbinden. Genau hier liegt der Schlüssel zu einer Datensicherung, die nicht nur auf dem Papier funktioniert, sondern im Alltag Bestand hat und im Ernstfall trägt.

www.borm-software.comwww.swissallcad.ch

Typische Fehler

Viele Betriebe verfügen heute über Datensicherungen, doch im Ernstfall zeigen sich immer wieder ähnliche Schwachstellen.

Häufig fehlt es bereits an der konsequenten Durchführung: Back-ups werden unregelmässig erstellt oder nicht automatisiert, wodurch Lücken entstehen. Ebenso problematisch ist die Speicherung der Sicherungen am gleichen Ort wie die Originaldaten, was bei physischen Schäden schnell zum Totalausfall führen kann.

Ein weiterer zentraler Fehler liegt darin, dass Sicherungen zwar erstellt, aber nicht überprüft werden. Ohne regelmässige Tests bleibt unklar, ob eine Wiederherstellung im Ernstfall überhaupt funktioniert und ob die Daten vollständig verfügbar sind.

Besonders kritisch ist zudem das Fehlen einer vom Netzwerk getrennten Sicherung. Bei Cyberangriffen, insbesondere durch Verschlüsselungssoftware, können sonst auch die Back-ups betroffen sein, wodurch im schlimmsten Fall sämtliche Daten verloren gehen.

Auch technische und organisatorische Mängel zählen zu den häufigsten Ursachen für Probleme. Veraltete Systeme, fehlende Updates oder unklare Zuständigkeiten im Betrieb erschweren ein schnelles und strukturiertes Handeln im Ernstfall erheblich.

Die fünf typischen Fehler

Zusammengefasst lassen sich fünf typische Fehler erkennen: fehlende Automatisierung, unzureichende räumliche Trennung, mangelnde Überprüfung der Back-ups, keine vom Netzwerk getrennte Sicherung sowie unklare organisatorische Zuständigkeiten. Wer diese Punkte gezielt angeht, schafft eine deutlich robustere Grundlage für die eigene Datensicherung.

3-2-1-Back-up-Strategie

Die 3-2-1-Back-up-Strategie ist ein etablierter Standard zur Absicherung von Daten gegen Verlust und beschreibt eine einfache Redundanzlogik. Es sollen mindestens drei Kopien der Daten existieren, diese sollen auf zwei unterschiedlichen Speichermedien abgelegt werden, und eine Kopie soll ausserhalb des eigenen Betriebsstandorts gespeichert werden.

Datenverlust verhindern

Durch die Kombination unterschiedlicher Medien und Standorte wird verhindert, dass ein einzelnes Schadensereignis, etwa ein Hardwareausfall, Ransomware oder physische Zerstörung, sämtliche Datenstände gleichzeitig betrifft. Besonders die externe Kopie fungiert als Schutzmechanis- mus gegen systemische und standortbezogene Risiken. Entscheidend ist dabei nicht nur die Erstellung der Sicherungen, sondern auch deren regelmässige Überprüfung durch Wiederherstellungstests, um die tatsächliche Nutzbarkeit im Ernstfall sicherzustellen.

Noah Gautschi, NJG

Veröffentlichung: 07. Mai 2026 / Ausgabe 19/2026

Artikel zum Thema

14. Mai 2026

Technologischer Fortschritt mit menschlichen Wertvorstellungen

Borm Symposium. Mit Präsentationsständen, Referaten und einer Portion Magie feierte die Borm Software AG ihr 50-Jahr-Jubiläum. Neben modernster Technologie lag der Fokus auf menschlichen Werten.

mehr
07. Mai 2026

Daten auf Messers Schneide

Kreative werkzeuge.  Ideen entstehen selten direkt als maschinenlesbare Daten, und Schnitt- stellen sorgen oft für Herausforderungen. Ihre Beherrschung ist deshalb auch ein Mittel der Macht, vor allem, wenn es um die grossen Linien beim Entwurf und im Umgang mit Daten geht.

mehr

weitere Artikel zum Thema:

Digitalisierung