Schreckmoment: Sie schalten den Computer ein und es erscheint die Meldung: „Fehler! Kein Datenträger erkannt.“ Auch bei erneutem Startversuch dasselbe Ergebnis: der PC fährt nicht mehr hoch – die Festplatte ist kaputt und möglicherweise wichtige Daten verloren. Defekte kann man nicht verhindern, aber Vorkehrungen treffen, damit der Schaden klein bleibt: Datensicherungen, neudeutsch „Backups“. Wertvoll ist nicht die Festplatte, sondern der Inhalt darauf.
Es kommt darauf an, dass im Ernstfall ein Backup vorhanden und funktionstüchtig ist. Ich muss es also erstens überhaupt angefertigt haben, zweitens darf es nicht durch den Schaden zerstört worden sein und drittens muss ich in der Lage sein, es einzuspielen. Die Auswahl der besten Backup-Strategie ist dabei eine Abwägung zwischen der gewünschten Schutzwirkung auf der einen, und der technischen Beherrschbarkeit, dem Arbeitsaufwand und den entstehenden finanziellen Kosten auf der anderen Seite.
Um die richtige Strategie auszuwählen, ist die erste Frage: Wovor soll das Backup schützen? Denkbar sind dabei viele verschiedene Szenarien.
Da wären zunächst technische Defekte, angefangen mit dem Ausfall eines Datenträgers. Wir könnten dagegen eine zweite Festplatte verbauen und automatisch alle Inhalte auf diese spiegeln. Doch was, wenn durch einen Stromschlag alle Geräte im Gehäuse zerstört werden? Dann wäre das Backup ebenfalls zerstört und untauglich. Hier hülfe, den Backup-Datenträger nach Erstellung des Backups vom Gerät zu trennen. Doch wenn das Haus abbrennt? Dagegen müsste der Sicherungsdatenträger außer Haus liegen.
Dann gibt es menschliche Versehen, etwa das versehentliche Löschen einer Datei. Dagegen hilft meist schon der Papierkorb in Windows. Es gibt aber auch Menschen, die sehr forsch Dateien löschen und regelmäßig den Papierkorb leeren und sich nach wenigen Wochen ärgern, weil Sie genau diese Datei doch noch gebraucht hätten. Dann kommt es darauf an, auch ältere Datenstände vorliegen zu haben (mit entsprechend steigendem Platzbedarf)
Und zuletzt gibt es Angriffe: Darunter fallen Verschlüsselungstrojaner und (insbesondere bei mobilen Geräten) Diebstahl. Beim Verschlüsselungstrojaner muss der Backupdatenträger elektrisch vom angegriffenen Gerät getrennt sein, sonst ist davon auszugehen, dass auch er verschlüsselt wird. Bei Diebstahl muss er hingegen physisch getrennt sein, sonst wird er mit gestohlen. Eine noch größere Herausforderung wäre eine Hausdurchsuchung, bei der alle Datenträger beschlagnahmt werden. Dann muss das Backup außer Haus sein.
Wenn der Schaden eintritt: Haben Sie ein paar Stunden oder Tage Zeit, bevor wieder alles laufen muss, oder muss es schneller gehen? Privatleute haben hier in der Regel sehr niedrige Anforderungen, während für manche Unternehmen schon ein paar Minuten Ausfallzeit Millionenbeträge kosten können.
Bei niedrigen Anforderungen reicht es, nur die Nutzdaten im engeren Sinne zu sichern. Bei höherem Anspruch kann es erforderlich werden, die ganze Laufzeitumgebung zu sichern, also das Betriebssystem mit allen installierten Programmen.
Was genau muss überhaupt gesichert werden? Handelt es sich um ein paar Textdateien oder um eine riesige Sammlung von Urlaubsfotos? Letzteres kann je nach Lösung hohe Kosten erzeugen. Oder soll eine komplexe Softwareumgebung, etwa das ganze Betriebssystem mit allen installierten Programmen, gesichert werden?
Anders gefragt, in welchem Ausmaß können kleinere Datenverluste, z.B. die Arbeit vom Vortag, in Kauf genommen werden?
Sind die Daten nicht nur wichtig, sondern auch sensibel, dürfen also nicht in fremde Hände fallen?
Das ist keine Frage, sondern eine Aufforderung. Egal für welche Methode Sie sich entscheiden – besonders jedoch, falls sie technisch komplex sein sollte – probieren Sie aus, ob sie funktioniert, d.h. versuchen Sie tatsächlich einmal, aus dem Backup Ihre Daten wiederherzustellen.
Die einfachste Lösung ist ein physischer Datenträger, z.B. eine USB-Festplatte oder ein USB-Stick. Da es auf Geschwindigkeit nicht wirklich ankommt, reichen hierfür kostengünstige Festplatten (keine SSDs) aus. Die Kosten hierfür fallen nur einmalig an und sind vergleichsweise gering.
Wenn eine Sicherung außer Haus gewünscht wird, ist dies einfach umsetzbar: Einfach zwei gleiche Festplatten anschaffen und diese regelmäßig gegeneinander auszutauschen. Sie sollten sich einen geeigneten Lagerplatz suchen und die Festplatte verschlüsseln.
Einschätzung: Geringe Kosten und für Laien umsetzbar, aber mit etwas Aufwand verbunden. Funktionalität begrenzt.
Ein physischer oder virtueller Server, den der Anwender selbst betreibt.
Einschätzung: Hoher Aufwand, nur für IT-Experten möglich. Hohe Kosten. Keine Grenzen hinsichtlich Funktionalität.
Speicherplatz auf einem Server, der von einem Dienstleister betrieben wird. Dieser kann z.B. über FTP als Netzlaufwerk verwendet werden, oder an eine bestimmte Software gebunden sein, z.B. Microsoft OneDrive.
Einschätzung: Für Laien umsetzbar, aber hohe Kosten bei großen Datenmengen und ohne Verschlüsselung keine Kontrolle über die Daten.
Wenn Sie Ihre Anforderungen kennen, können Sie ein dazu passendes Verfahren auswählen. Viele der Verfahren sind nicht an einen bestimmten Datenträgertyp gebunden.
RAID (redundant array of independent disks) ist ein altes technisches Verfahren, mehrere Datenträger zu verbinden. In der Konfiguration RAID 1 werden diese gespiegelt, d.h. auf mehreren Festplatten werden dieselben Daten redundant gespeichert. Diese sind dabei dauerhaft an den PC angeschlossen. Einmal aufgesetzt, arbeitet es vollautomatisch und verzögerungsfrei. Es schützt damit ausschließlich vor dem technischen Defekt eines einzelnen Datenträgers, dafür aber ohne Zeitverzug.
Einschätzung: Nutzlos für den Hausgebrauch, ausschließlich für Serverbetreiber als kleiner Baustein einer Backupstrategie relevant.
Wachsender Beliebtheit erfreuen sich Cloud-Lösungen, allen voran Micorosoft OneDrive bzw. SharePoint. Die Dateien bestimmter Benutzerverzeichnisse (z.B. Dokumente, Bilder) werden automatisch mit einem Server synchronisiert. In einem neuinstallierten System können diese mit wenigen einfachen Schritten wiederhergestellt werden. Teilweise erfolgt auch eine automatisierte Versionierung und Archivierung, die jedoch intransparent ist.
So einfach die Lösung funktioniert, birgt sie dennoch Nachteile: Bei großen Datenmengen wird es schnell teuer. Es entsteht zudem eine Abhängigkeit zu einem Dienstleister; ob dieser verantwortungsbewusst diese Daten vor fremdem Zugriff schützt. Selbst wenn ein Anbieter mit Verschlüsselung wirbt, muss davon ausgegangen werden, dass diese gegen Missbrauch wirkungslos ist, da das Verfahren nicht unter Ihrer Kontrolle steht (siehe auch unten).
Einschätzung: Hohe Risiken, dennoch effektive Lösung für sehr faule Privatpersonen oder technische Laien.
Eine sehr primitive aber wirkungsvolle Methode ist, die zu sichernden Dateien regelmäßig manuell auf ein Backuplaufwerk (Festplatte, USB-Stick oder Netzlaufwerk) zu kopieren.
Händisch ist dies mit hohem Aufwand verbunden, wenn man die ganzen Dateien zusammensammeln und dann kopieren muss. Eine Verbesserung kann einfach erreicht werden, indem dieser Vorgang durch ein Skript folgender Form übernommen wird:
cp quelle/Ordnername backup/Ordnername
Einschätzung: Einfach und für technische Laien umsetzbar, erfordert Selbstdisziplin.
Deutlich raffinierter als einfaches Kopieren wäre die Verwendung des Programms rsync. Dieses Programm dient der Übertragung und Synchronisation von Dateien und kann damit zur Erzeugung von Backup-Kopien verwendet werden.
Einschätzung: Erfordert IT-Kenntnisse und Selbstdisziplin.
Versionsverwaltungssysteme wie SVN oder Git ermöglichen eine Versionierung und Archivierung von Zwischenständen. Die Versionierung erfolgt dabei manuell, ist also mit Aufwand verbunden. Die Systeme eignen sich vor allem für Textdateien bzw. textbasierte Dateiformate und Quellcode. In Verbindung mit einem Server kann dies zugleich als Backup eingesetzt werden, der Hauptvorteil ist jedoch, dass alle Änderungen an Dateien dauerhaft nachvollziehbar bleiben. Die Daten sind i.d.R. nicht verschlüsselt, stehen also nur unter ihrer Kontrolle, wenn sie den Server selbst betreiben.
Einschätzung: Hervorragend für spezielle Anwendungsfälle geeignet, aber keine großflächig einsetzbare Universallösung.
Hierfür werden die zu sichernden Daten auf einer Partition gehalten, die mit dem Dateisystem ZFS formatiert ist. Das ist, wenn auch nicht für das Systemlaufwerk, inzwischen selbst unter Windows möglich. Das Dateisystem (bzw. "Pool" in der Nomenklatur von ZFS) wird an der gewünschten Stelle eingehangen. Ein Snapshot kann mit folgendem Befehl angelegt werden:
zfs snapshot -r data/Ordnername@backup_123
Damit liegt auf dem Live-Dateisystem ein Backup, das z.B. nach versehentichem Löschen einer Datei eingespielt werden könnte. Der Platzbedarf für das Backup ist gering, da ZFS immer nur die Veränderungen zwischen den Snapshots speichert. Zudem ist es möglich, das Dateisystem zu komprimieren.
Auf dem Backupdatenträger oder Backup-Server befindet sich ebenfalls ein ZFS-Dateisystem, auf das der angelegte Snapshot übertragen wird:
zfs send --replicate --raw -i data/Ordnername@backup_122 data/Ordnername@backup_123 | sudo zfs recv -F -x mountpoint backup/Ordnername
Dabei ist data der Quelldatenträger und backup der Backupdatenträger. In dem Beispiel hat das neu erstellte Backup die Nr. 123, übertragen werden nur die Änderungen ggü. dem vorherigen (Nr. 122). Alte Snapshots können behalten werden, oder, um Platz zu sparen, gelöscht werden. Die Automatisierung erfolgt durch Skripte.
Einschätzung: Erfordert IT-Kenntnisse. Kostengünstig, mittlerer Arbeitsaufwand, erfordert Selbstdisziplin.
Wenn Daten vor Diebstahl gesichert werden sollen, hilft Verschlüsselung. Sie verhindert zwar nicht den Diebstahl eines Datenträgers (ein Backup brauchen Sie also dennoch), wohl aber, dass von diesem verwendbare Daten ausgelesen und damit Missbrauch getrieben werden kann. Dabei kann der Bedarf zur Verschlüsselung bereits für den Quelldatenträger gelten, wenn dieser vor fremdem Zugriff nicht sicher ist oder das Angriffsszenario eine Hausdurchsuchung ist. Besonders gilt es aber für die Backupdatenträger, wenn es sich dabei um einen fremden Server oder eine außer Haus gelagerte Festplatte handelt.
Wirksam ist dies nur, wenn die Daten verschlüsselt gespeichert werden; Transportverschlüsselung reicht nicht. Es ist auch nur wirksam, wenn zur Entschlüsselung vom Benutzer ein Passwort oder sonstiges Authentifizierungsmerkmal (z.B. Fingerabdruck) verwendet werden muss. Damit entsteht für den Anwender zwangsläufig etwas Aufwand (z.B. einmalige zusätzliche Passworteingabe beim Systemstart), der jedoch notfalls mit Passwortmanagern wieder eingedämmt werden kann. Sollte das Passwort verloren gehen, sind die Daten auch verloren.
Für Lösungen wie OneDrive ist eine wirksame Verschlüsselung der Backups praktisch nicht möglich. Sie können zwar Ihre eigene Festplatte verschlüsseln, können aber nicht verhindern, dass der Anbieter (hier: Microsoft) die Daten auswertet (z.B. um eine KI zu trainieren), versehentlich oder absichtlich weitergibt. Ob derartiges passiert, ist für den Nutzer nicht erkennbar und ein Missbrauch kann nicht verhindert werden.
Die große Keule ist Festplattenverschlüsselung. Hierfür gibt es verschiedene Lösungen wie VeraCrypt, Microsoft BitLocker oder dm-crypt. Bei jedem Zugriff müssen die Daten vom Prozessor entschlüsselt werden.
Das bereits erwähnte ZFS bietet zudem die Möglichkeit, nur Teile des Dateisystems zu verschlüsseln, und damit also selektiver vorzugehen. Das Betriebssystem selbst zu verschlüsseln wäre bspw. überflüssig. Der Nachteil ist allerdings, dass die Metadaten (also z.B. Dateinamen) dabei unverschlüsselt bleiben.
Einschätzung: Relativ aufwandsarm, kostet aber Systemleistung. Hoher Schaden, wenn Passwort vergessen.
Will man nur wenige einzelne Dateien verschlüsseln, ist dies z.B. mit PGP möglich.
Einschätzung: Hoher Aufwand, aber begrenzter Schaden, wenn Passwort vergessen.