Header

Warum überhaupt ein Backup? Wie mache ich ein Backup richtig?

Hier erklären wir so kurz wie nur möglich:

• Warum benötigt jeder (Privat und Firmen) ein Backup
• Wie macht man ein Backup richtig?
• Häufige Fragen zur Backupstrategie

Warum benötigt jeder (Privat und Firmen) ein Backup:

Wer kein Backup hat, wird seine Daten verlieren.

Je nach Modell der Festplatte(n) liegt das Risiko zwischen 0,37% und 5,6% pro Jahr, dass eine Festplatte „einfach so ohne Grund“ ausfällt und alle Daten weg sind. Festplatten haben damit oft noch über 10 Jahre Lebenszeit erreicht und meist ganz oder gar nicht funktioniert. Neue SSDs hingegen erleiden oft einen schleichenden Tod mit zuerst einzelnen nicht mehr lesbaren Dateien, dafür bereits oft schon nach nur 3-5 Jahren. Datenverlust gibt es aber auch durch Unachtsamkeit (Versehentlich gelöscht), Scammer, Ransomware (Verschlüsselungstrojaner) und natürlich bei externen Einflüssen wie Blitzschlag, Sturm, Überschwemmung, Diebstahl, Hausdurchsuchungen oder dem Klassiker: „Beim Saugen runtergefallen“. Mobile Geräte wie Handys, Tablets oder Laptops bleiben auch gerne mal z.B. im Zug versehentlich liegen.

Der defekte PC oder Server kann „einfach“ mit Geld repariert oder ersetzt werden. Aber wenn es kein Backup der Daten gab, sind diese für immer verloren. Für kein Geld der Welt kann nachträglich noch das nicht gemacht Backup „doch noch repariert“ werden. Wer nicht vorsorgt, hat seine Daten für immer verloren.

Für Firmen ist das neben dem wirtschaftlichen Schaden oft auch ein rechtliches Problem, wenn z.B. Steuerunterlagen mit Aufbewahrungsfristen weg sind. Bei Privatpersonen wird hingegen oft die „Digitale Vergangenheit“ ausgelöscht. Kinderfotos, die eigene Hochzeit, Familienfilme, Urlaubsbilder, Steuerunterlagen, Mails, … alles weg.

Wie macht man ein Backup richtig?

Ein Backup ist nicht einfach das einmalige Kopieren seiner Daten auf eine externe USB Festplatte. Denn dies würde z.B. nicht bei einem Einbruch schützen. Es ist auch nicht das Nutzen „der Cloud“, denn diese Daten werden von Verschlüsselungstrojanern gleich mit vernichtet. Es benötigt daher ein Backup Konzept, welches zuverlässig und dauerhaft gegen alle Eventualitäten schützt.

Zudem muss der Datenschutz gewährleistet sein. Daten enthalten meist nicht nur die eigenen persönlichen Informationen, sondern berühren auch Rechte Dritter. Sobald auch nur in einem Brief die Adresse einer anderen Person steht, sind dies persönliche Daten zu deren Schutz Sie nach DSGVO verpflichtet sind. Für Vereinslisten, Steuerunterlagen oder Fotos, auf denen andere Personen als Sie selbst abgebildet sind, gilt das natürlich selbstverständlich auch, genau wie für alle Firmendaten.

Aus diesem Grund ist es seit dem wegweisenden Urteil „Schrems II“ seit 2020 auch nicht mehr erlaubt, dass die USA Zugriff auf persönliche Daten erlangen kann. Es ist also verboten solche Daten „in die Cloud“ zu laden, welche von US Firmen wie z.B. bei Google, Microsoft, Apple,… kontrolliert wird. Ganz davon abgesehen, dass man dies sowieso nicht machen sollte, wenn einem die Privatsphäre wichtig ist.

IT-Experten empfehlen daher die bewährte „3-2-1 Regel“, die alle Anforderungen berücksichtigt:

• 3 Kopien von sämtlichen relevanten Daten
• Sicherung auf mindestens 2 verschiedene Datenmedien und mit 2 verschiedenen Programmen
• Mindestens 1 Kopie muss extern (d.h. außer Haus in ausreichender Entfernung) gelagert werden

Warum ist das so?

Kopie 1 sind die Daten auf dem PC / Handy / Laptop / Tablet / … mit welchen man täglich arbeitet.

Kopie 2 ist eine lokale Datensicherung. Das ist in der Regel eine externe USB Festplatte, welche normal stromlos im Schrank liegt und z.B. 1x im Monat mit einer Software wie „FreeFileSync“ aktualisiert wird. Diese Sicherung schützt gegen einfachen Defekt des PCs oder Servers und gegen versehentliches Löschen. Wichtig ist: Diese Platte darf nicht dauerhaft am PC angesteckt bleiben, denn sonst wird diese bei z.B. Blitzschlag oder einem Verschlüsselungstrojaner mit zerstört.

Kopie 3 ist eine Datensicherung die nicht zu Hause liegt. Nur diese schützt im seltenen Fall des „Desasters“. Gemeint sind Brand, Überschwemmung, Diebstahl, Sturm, Blitzschlag, Beschlagnahmung, Scammer, Ransomware,... Aber auch für den Fall, dass bei der Widerherstellung aus Kopie 2 die USB Backup-Platte kaputt geht. Dieser Fall ist gar nicht so unwahrscheinlich wie man denken würde, da diese Backup-Platten normalerweise viele Jahre alt sind und in der Praxis selten kontrolliert werden, ob die Daten überhaupt noch lesbar sind. Oft übersehen wird auch, dass sich die genutzte Software von Kopie 2 und 3 unterscheiden muss, denn nur das schützt dagegen wenn die Backupsoftware fehlerhaft arbeitet und z.B. bestimmte Dateinamen nicht mit kopiert.

Kopie 2 ist einfach nur „lästig“ und wird leider viel zu oft trotzdem vergessen. Die nötige externe USB-Festplatte bekommt man ab 60€ und kann diese mehrere Jahre nutzen bevor man sie rechtseitig ersetzen sollte.

Kopie 3 ist zusätzlich bisher auch teuer. Man könnte dafür jeden Monat oder jedes Jahr eine weitere Festplatte kaufen, die Daten dort verschlüsselt (wichtig!) ablegen und die Festplatte bei Freunden in mehr als 15 km Entfernung hinterlegen. Wichtig ist, dass die Freunde keinen Zugriff auf die Daten erlangen können – das Passwort für die Verschlüsselung also nicht kennen dürfen. Alternativ geht es auch deutlich bequemer und günstiger mit einer Onlinelösung die das Backup automatisch erledigt. Bei der Suche landet man schnell bei „Cloud Speicherplatz“ – welcher wie oben erwähnt in Europa liegen muss und von einer rein europäischen Firma betrieben werden muss um die DSGVO zu erfüllen. Dabei stellt man aber schnell fest, dass Cloud Speicher meist sehr klein (wenige GB) sind und ziemlich viel pro Monat kostet. Dies liegt an all den vielen Cloud Funktionen, die sie für ein Backup gar nicht benötigen, aber trotzdem mitbezahlen müssen. Duplicatibackup.de füllt diese Lücke. Wir bieten möglichst günstigen Onlinespeicher an, welcher in Deutschland gehostet wird, rein deutschem Recht unterliegt und genau für den Backupfall optimiert wurde. Wir empfehlen dazu die Open Source Software Duplicati, welche alle Anforderungen der DSGVO auch für Firmendaten erfüllt. Zudem ist die Software kostenlos und jeder kann prüfen, dass sich darin keine Hintertür in der Verschlüsselung verbirgt.