Bei dem Thema Backups zucken einige zusammen, andere fangen an, die Augen zu verdrehen und wiederum andere kratzen sich am Kopf und fragen sich, wie lange das letzte Backup eigentlich her ist.
Warum ist das Thema Backup eigentlich immer noch so ein großes Problem-Thema und warum kommen wir doch nicht darum herum, uns eine gute, verlässliche Strategie zu überlegen?
Jeder würde mir wohl zustimmen, dass ein Backup wichtig ist.
Datenverlust von originalen Dokumenten, Bildern, Medien, Konfigurationen und vielem mehr führt nicht immer zum Supergau, aber manchmal eben schon: Erinnerungen, lange und wichtige Arbeit; Vieles kann man einfach nicht ersetzen.
Deshalb sollte man sich im Vorraus schon Gedanken machen und die Fragen stellen:
„Was wäre wenn?“ und „Wie stände ich dann da?“.
Denn ob es zu Ausfällen kommt, steht außer Frage: Speichermedien sterben, Server fallen aus, Naturkatastrophen finden statt, Ransomware und Diebstahl kommen vor.
Die Frage ist eher, wann es passiert.
Aus diesem Grund möchte ich mit diesem Artikel einen Überblick und Tipps geben, die man für sich nutzen und anwenden kann, um sich vor digitalen Verlusten zu schützen. Ich werde hier nicht auf Tools und Mechanismen eingehen, lediglich auf Praktiken und generelle Hinweise, die sich aber auf alle Arten von Backups übertragen lassen.
Ich habe mich in verschiedenen Discord Kanälen und Telegram Gruppen mal erkundigt, was die Backup-Strategien andere Nutzer sind.
Folgende Auswahl kam mit am häufigsten vor:
- Fotos und Videos in die Cloud (GoogleDrive, OneDrive, iCloud), Dokumente auf das eigene NAS
- Synchronisierung aller Daten auf eine externe Festplatte / in die Cloud
- händisches Kopieren der Ordner auf eine externe Festplatte
- Handy in die Cloud, PC und Laptop aufs eigene NAS
- eigene/fremde Nextcloud, Storage Boxen, NAS bei Bekannten/Familie außer Haus
Selten habe ich ausführliche und redundante Lösungen gehört:
- alle 2 Wochen mit Versionierung sowie Vollbackups auf den eigenen Server
- verschiedene Datenträger und mindestens eine Kopie außer Haus
- verschlüsselt auf das eigene NAS, in die Cloud und auf eine externe Platte
Bei der Frage nach der Intensität war gefühlt alles mit dabei:
- gar nicht bis sehr unregelmäßig
- alle paar Monate mal
- wöchentlich bis monatlich
- täglich
Hier sind nun ein paar Tipps, um euch eure Backup-Strategie zu erstelle:
- Welche Geräte wollt ihr sichern?
Jedes Gerät, auf welches ihr Daten speichert, sollte in die Sicherung(en) mit einbezogen werden. - Was solltet ihr sichern?
Das ist natürlich für jeden selbst zu entscheiden, was besondere Wichtigkeit hat, ein guter Start sind aber immer:
1) Bilder, Videos, Dokumente (Text, PDF), Musik
2) Spielstände und Konfigurationen (Virtuelle Maschinen, Container, personalisierte Anpassungen, Presets)
3) Kontakte, Kalender
4) Passwörter (Datenbank aus Passwortmanager, Textdokument, Tabelle, Scan eines Papiers)
5) 2FA-Codes, Backup-Codes für Internet-Konten - Wo drauf sollte ich die Backups speichern?
1) Externe Festplatte oder SSD mit folgendem Abstöpseln vom PC
2) NAS oder Server im Netzwerk
3) NAS oder Server außer Haus (zum Beispiel bei Bekannten oder Familie)
4) Cloudanbieter (hier sollte besonders auf Privatsphäre, Sicherheit (Verschlüsselung) und Standort geachtet werden; ich empfehle nur deutsche, bzw. Standorte in der EU)
5) Wer es ganz sicher haben will: Bandlaufwerke - Wie oft sollte ich sichern?
Das kommt drauf an, wie oft sich Daten verändern. Ich empfehle mindestens monatlich, eher alle zwei Wochen.
Am besten nutzt man auch die Automatisierung und Versionierung von Backup-Tools. Damit passiert das Sichern vollautomatisch und es wird nur das gesichert, was sich seit dem letzten Backup geändert hat, was Speicherplatz und Zeit spart.
Gegebenenfalls lässt sich auch mit Skripten eine Sicherung realisieren.
Vollbackups der Daten oder des gesamten PCs sind in größeren Abständen, etwa alle drei Monate, trotzdem zu empfehlen. - Wie viele Kopien sollte ich machen?
Da man sich auf eine Kopie nicht unbedingt verlassen kann, sollte man immer mehrere, am besten auf verschiedenen Datenträgern machen. Als Hilfe gilt die 3-2-1-Regel:
3 Kopien (Original und Backup 1, 2, 3), auf
2 verschiedenen Datenträgern (zum Beispiel 2 mal eine Festplatte (externe und im NAS) und eine SSD/USB-Stick/SD-Karte/Cloud), von denen mindestens
1 außerhalb des Hauses aufbewahrt wird (Cloud, Familie, Freunde). - Verschlüsselung:
In den eigenen vier Wänden nicht unbedingt notwendig, aber doch unabdingbar bei Off-Site- und Cloud-Backups: nutzt zum Verschlüsseln eurer Daten Tools wie VeraCrypt, den Cryptomator oder wenigstens ein ZIP Archiv mit langem, zufälligem Passwort und AES-256 Verschlüsselung.
Damit macht ihr es Angreifern noch schwerer, an eure Daten zu kommen, sollte der Cloudspeicher oder der Hosting-Anbieter von einem Datenleck betroffen sein.
Achtung: Dinge wie „Sichere Ordner“, wie sie zum Beispiel OneDrive anbietet, sind KEINE Verschlüsselung und schützen auch nicht vor unbefugtem Zugriff, wenn euer Cloud-Konto angegriffen wurde! - !!! Probewiederherstellung !!!:
Das beste Backup nützt nichts, wenn es nicht funktioniert.
Versetzt euch mindestens einmal, besser ein bis zweimal im Jahr in die Situation, ein Backup wiederherstellen zu müssen. Das kann man auch in einer virtuellen Maschine proben.
Wenn die Daten ohne Probleme wiederhergestellt werden können, ist alles gut. Wenn nicht, oder ihr wichtige Passwörter von verschlüsselten Dateien vergessen habt, solltet ihr dieses Problem schnellstmöglich angehen. Zumindest habt ihr es dann im Probelauf, und nicht im Extremfall „Datenverlust“ bemerkt!
Ich möchte mich nicht aus dem Thema rausnehmen, daher ist hier meine aktuelle Backup Strategie:
Meinen Desktop PC sicher ich wöchentlich mit der Software Duplicati vollautomatisch auf meinen Server im Netzwerk mit einer externen HDD. Dies geschieht inkrementell.
Das gleiche Vorgehen mache ich mit meinem Laptop.
An jedem Monatsende sicher ich zusätzlich meinen PC manuell mit einer anderen Software, Pika-Backup, auf eine weitere externe HDD; meinen Laptop auf dem gleichen Weg, nur hier mit GnuCopy unter Windows.
Der Server an sich wird Mitte des Monats mit allen Daten, Containern und Docker-Volumes verschlüsselt in eine Hetzner-Storage-Box mittels Duplicati gesichert.
Dadurch erhoffe ich mir eine Ausfallsicherheit meiner persönlichen Daten und Medien, sowie hohe Sicherheit meiner Security-Codes und Passwörter.
Wie ihr euch entscheidet, liegt ganz bei euch. Ich kann nur empfehlen, euch online zu Tools, Anbietern, Preisen und Optionen beraten zu lassen und euch dort, bei den richtigen Ansprechpartnern, Tipps einzuholen, wenn es um die Umsetzung geht.
Abschließend noch zwei Weisheiten, die leider immer wieder bittere Realität werden:
„Irgendein Backup ist besser als gar kein Backup“, denn „Kein Backup, Kein Mitleid !“.
(Umfang der Umfrage waren 2 Discord Kanäle und 2 Telegram Gruppen mit etwa 15 freiwilligen Rückmeldungen)
