• DE
  • ES
  • EN
  • NL

Blog

Backup-Strategien, die wirklich funktionieren

Veröffentlicht am Sonntag, 1. Dezember 2024 von Jeroen Derks

„Ich dachte nicht, dass mir das passieren würde." Das sagt jeder, nachdem er seine Daten verloren hat. Festplatten versagen. Laptops werden gestohlen. Ransomware verschlüsselt alles. Häuser werden überflutet. Die Frage ist nicht, ob Sie einen Datenverlust erleiden werden, sondern wann.

Ich verschlüssele alle meine Backups und speichere sie an mehreren Orten, einschließlich verschiedener Länder. Nachfolgend findest du die Strategie, die ich selbst verwende und die für jeden eine gute Grundlage für Backups ist.

Die 3-2-1-Backup-Regel

Die 3-2-1-Regel ist das Fundament jeder soliden Backup-Strategie:

  • 3 Kopien Ihrer Daten (das Original plus zwei Backups)
  • 2 verschiedene Medientypen (internes Laufwerk, externes Laufwerk, Cloud, Band usw.)
  • 1 Kopie offsite (physisch getrennter Standort)

Dies schützt vor verschiedenen Ausfallszenarien. Ein einzelnes Backup auf einer externen Festplatte neben Ihrem Computer schützt nicht vor Diebstahl, Brand oder Überflutung. Ausschließlich Cloud-Backups schützen nicht vor Kontosperrungen oder Dienstausfällen. Die Kombination bietet Schutz in der Tiefe.

Warum Verschlüsselung unverzichtbar ist

Jedes Backup, das ich erstelle, wird verschlüsselt, bevor es mein Gerät verlässt. Das ist keine Paranoia — es ist grundlegende Sicherheitshygiene. Hier ist der Grund:

  • Physischer Diebstahl: Wenn jemand Ihre externe Festplatte oder Ihren Laptop stiehlt, sind verschlüsselte Backups für ihn nutzlos
  • Cloud-Speicher: Sie vertrauen einem Dritten Ihre Daten an. Verschlüsselung bedeutet, dass dieser sie nicht lesen kann, selbst wenn er wollte
  • Offsite-Speicherung: Backups bei einem Freund, in einem Bankschließfach oder an einem anderen Ort müssen ohne Ihren Schlüssel unlesbar sein
  • Compliance: Viele Vorschriften verlangen die Verschlüsselung personenbezogener Daten im Ruhezustand

Die meisten modernen Backup-Tools unterstützen Verschlüsselung nativ. Aktivieren Sie sie. Verwenden Sie eine starke Passphrase. Bewahren Sie die Passphrase sicher auf (ein Passwort-Manager eignet sich gut).

Meine Backup-Standorte

Ich pflege Backups an mehreren Standorten und folge dabei der 3-2-1-Regel:

Lokale Backups

Die erste Verteidigungslinie. Schnell zu erstellen, schnell wiederherzustellen. Ich verwende verschlüsselte externe Festplatten, die stündliche oder tägliche inkrementelle Backups durchführen. Dadurch werden versehentliche Löschvorgänge und Dateibeschädigungen schnell erkannt.

Offsite-Backups (gleiches Land)

Ein Backup bei einem Freund oder Büro schützt vor lokalen Katastrophen — Brand, Überflutung, Einbruch. Ich tausche verschlüsselte Festplatten regelmäßig aus. Entscheidend ist, dass der Standort physisch vom primären Standort getrennt ist.

Offsite-Backups (verschiedene Länder)

Für wirklich kritische Daten pflege ich verschlüsselte Backups in verschiedenen Ländern. Dies schützt vor regionalen Katastrophen, behördlicher Beschlagnahme und gewährleistet die Verfügbarkeit auch bei größeren Störungen. Cloud-Speicher mit Servern in mehreren Regionen eignet sich hierfür gut.

Backup-Tools nach Plattform

macOS: Time Machine

Time Machine ist hervorragend für lokale Backups. Es ist in macOS integriert, läuft automatisch und unterstützt Verschlüsselung. Schließen Sie eine externe Festplatte an, aktivieren Sie Time Machine, setzen Sie das Häkchen bei der Verschlüsselung — fertig.

Für Offsite- und Cloud-Backups kombinieren Sie Time Machine mit einem Tool wie Arq, Duplicati oder restic, um verschlüsselte Backups in den Cloud-Speicher zu übertragen.

Windows: Dateiversionsverlauf

Der Dateiversionsverlauf bietet versionierte Backups Ihrer Dateien auf einer externen Festplatte oder einem Netzwerkstandort. Er ist einfacher als ein vollständiges System-Image, deckt aber die wichtigsten Daten ab — Ihre Dokumente, Fotos und Arbeitsdateien.

Für umfassendere Backups empfehlen sich Windows Backup (integriert) oder Drittanbieter-Tools wie Veeam Agent (kostenlos), Duplicati oder Backblaze.

Linux: mehrere hervorragende Optionen

Linux-Benutzer haben eine Reihe ausgezeichneter Backup-Tools zur Auswahl:

  • Borg Backup: Deduplizierend, verschlüsselt, effizient. Meine persönliche Wahl für Server. Funktioniert über SSH, unterstützt Komprimierung und verarbeitet große Datensätze zuverlässig
  • Kopia: Moderne Alternative zu Borg mit einer übersichtlichen GUI. Unterstützt mehrere Backends, darunter S3, Azure, Google Cloud und lokalen Speicher
  • Deja Dup: Benutzerfreundliche GUI für GNOME-Desktops. Basiert intern auf duplicity. Ideal für Desktop-Benutzer, die etwas Einfaches suchen
  • restic: Schnell, sicher, unterstützt viele Backends. Gute Dokumentation und aktive Weiterentwicklung
  • rsync + Skripte: Kein Backup-Tool im eigentlichen Sinne, aber in Kombination mit Snapshots und Rotation für einfache Anforderungen gut geeignet

Was gesichert werden sollte

Nicht alles erfordert dieselbe Backup-Behandlung:

Kritisch (3-2-1 mit Offsite)

  • Dokumente, Fotos, Videos — unersetzliche persönliche Dateien
  • Code-Repositories (diese sollten jedoch auch auf GitHub/GitLab liegen)
  • Passwort-Manager-Datenbanken
  • Verschlüsselungsschlüssel und Zertifikate
  • Finanzunterlagen
  • Konfigurationsdateien und Dotfiles

Wichtig (lokal + eine Offsite-Kopie)

  • Anwendungseinstellungen und -präferenzen
  • E-Mail-Archive
  • Heruntergeladene Software-Installer
  • Virtuelle Maschinen

Ersetzbar (nur lokales Backup oder keines)

  • Betriebssystemdateien (können neu installiert werden)
  • Anwendungen (können erneut heruntergeladen werden)
  • Cache- und temporäre Dateien

Der vergessene Schritt: Testen Sie Ihre Wiederherstellungen

Ein Backup, das Sie nicht getestet haben, ist ein Backup, dem Sie nicht vertrauen können. Ich überprüfe meine Backups regelmäßig durch:

  • Wiederherstellen zufälliger Dateien: Wählen Sie jeden Monat ein paar Dateien aus und stellen Sie sie wieder her. Lassen sie sich korrekt öffnen?
  • Vollständige Wiederherstellungsübungen: Jährlich stelle ich ein komplettes Backup auf einer Reservefestplatte oder VM wieder her. So werden Probleme erkannt, bevor sie wirklich wichtig werden
  • Prüfsummen verifizieren: Die meisten Backup-Tools können die Backup-Integrität prüfen, ohne eine vollständige Wiederherstellung durchzuführen
  • Verschlüsselung prüfen: Stellen Sie sicher, dass Sie Ihre Backups tatsächlich mit der gespeicherten Passphrase entschlüsseln können

Ich habe zu viele Fälle erlebt, in denen jemand jahrelang gewissenhaft Backups durchgeführt hat, nur um in einer Krisensituation festzustellen, dass die Backups beschädigt, unvollständig oder nicht wiederherstellbar waren.

Weitere Überlegungen

Versionierung

Bewahren Sie mehrere Versionen Ihrer Backups auf. Wenn Ransomware Ihre Dateien verschlüsselt und Sie nur eine Backup-Kopie haben, die sofort synchronisiert wird, wird auch Ihr Backup verschlüsselt. Die Point-in-Time-Wiederherstellung ermöglicht es Ihnen, zum Zeitpunkt vor dem Problem zurückzukehren.

Aufbewahrungsrichtlinien

Bewahren Sie nicht alles für immer auf (es sei denn, Sie müssen dies aus Compliance-Gründen). Ein gängiges Schema: stündliche Backups für 24 Stunden, täglich für 30 Tage, wöchentlich für 12 Wochen, monatlich für 12 Monate. Dies balanciert Wiederherstellbarkeit mit Speicherkosten.

Automatisierung

Manuelle Backups werden nicht durchgeführt. Automatisieren Sie alles. Das beste Backup ist dasjenige, das läuft, ohne dass Sie daran denken müssen.

Dokumentation

Dokumentieren Sie Ihre Backup-Strategie. Wo befinden sich die Backups? Wie lautet die Verschlüsselungs-Passphrase? Wie stellen Sie wieder her? Bewahren Sie diese Dokumentation getrennt von den Backups selbst auf. Ein Familienmitglied oder Kollege sollte in der Lage sein, Ihre Daten wiederherzustellen, wenn Sie nicht erreichbar sind.

Erste Schritte

Wenn Sie noch keine Backup-Strategie haben, beginnen Sie einfach:

  1. Heute: Kaufen Sie eine externe Festplatte, richten Sie Time Machine/Dateiversionsverlauf/Deja Dup mit Verschlüsselung ein
  2. Diese Woche: Melden Sie sich für einen Cloud-Backup-Dienst an oder richten Sie rsync/restic für den Cloud-Speicher ein
  3. Diesen Monat: Organisieren Sie eine Offsite-Speicherung — bei einem Freund, in einem Bankschließfach oder bei einem zweiten Cloud-Anbieter
  4. Vierteljährlich: Testen Sie Ihre Wiederherstellungen

Der beste Zeitpunkt, Backups einzurichten, war bevor Sie sie brauchten. Der zweitbeste Zeitpunkt ist jetzt.

Benötigen Sie Hilfe bei der Gestaltung einer Backup-Strategie für Ihre Infrastruktur? Nehmen Sie Kontakt mit mir auf.