Zum Inhalt

Backups

Backups & Datensicherung – Dein Netz unter dem Seil

Die unbequeme Wahrheit über Backups

Die meisten Menschen denken, sie haben ein Backup. In Wirklichkeit haben sie eine Synchronisierung.

Dropbox, OneDrive, iCloud, Google Drive – das sind Synchronisierungsdienste. Sie spiegeln den aktuellen Zustand deiner Dateien in die Cloud. Wenn du eine Datei versehentlich löschst, ist sie auch in der Cloud gelöscht – oft innerhalb von Sekunden. Wenn Ransomware deine Dateien verschlüsselt, werden die verschlüsselten Versionen synchronisiert. Du hast dann einen Cloud-Speicher voller unbrauchbarer Dateien.

Manche dieser Dienste bieten Versionierung oder einen Papierkorb, mit dem sich gelöschte oder ältere Dateien für einen begrenzten Zeitraum wiederherstellen lassen. Das ist nützlich – ersetzt aber kein bewusst geplantes, unabhängiges Backup. Versionierung ist eine Komfortfunktion, kein Sicherheitsnetz.

Ein Backup ist etwas anderes: Es ist eine Kopie deiner Daten zu einem bestimmten Zeitpunkt, die unabhängig von den Originaldaten existiert und nicht automatisch verändert wird.

Merksatz: Eine Synchronisierung schützt dich vor dem Verlust deines Laptops. Ein Backup schützt dich vor dem Verlust deiner Daten.

Die 3-2-1-Regel

Die 3-2-1-Regel ist der Goldstandard der Datensicherung – einfach, einprägsam und bewährt:

  • 3 Kopien deiner Daten (das Original plus zwei Backups)
  • 2 verschiedene Speichermedien oder -typen (zum Beispiel externe Festplatte und Cloud)
  • 1 Kopie außerhalb deines Büros oder Zuhauses (Offsite-Backup)

Warum drei Kopien? Weil Festplatten ausfallen, Cloud-Konten gesperrt werden können und Brände sowie Einbrüche alles auf einmal vernichten, was am selben Ort liegt.

Ein konkretes Beispiel für Selbständige:

  • Kopie 1: Die Originaldaten auf dem Laptop
  • Kopie 2: Regelmäßiges Backup auf eine externe Festplatte im Büro
  • Kopie 3: Verschlüsseltes Cloud-Backup bei einem Anbieter deiner Wahl – getrennt vom Synchronisierungsdienst

Das klingt nach Aufwand. In der Praxis läuft das nach der Einrichtung weitgehend automatisch.

Backups und Ransomware – eine wichtige Einschränkung

Backups schützen vor Ransomware – aber nur unter einer Bedingung, die viele übersehen: Das Backup darf zum Zeitpunkt des Angriffs nicht erreichbar sein.

Moderne Ransomware durchsucht beim Befall eines Systems aktiv alle verbundenen Laufwerke, Netzlaufwerke und dauerhaft gemounteten Cloud-Speicher. Eine externe Festplatte, die permanent am Laptop hängt, wird genauso verschlüsselt wie die Originaldaten. Ein Netzlaufwerk, das per SMB eingebunden ist, ist ebenfalls erreichbar. Ein Cloud-Backup, das als synchronisierter Ordner eingebunden ist, synchronisiert die verschlüsselten Dateien.

Damit ein Backup wirklich vor Ransomware schützt, muss es mindestens eine dieser Eigenschaften haben:

  • Physisch getrennt: Die externe Festplatte ist nur während des Backups angeschlossen – danach vom System getrennt.
  • Immutable (unveränderlich): Das Backup kann nach dem Schreiben nicht mehr verändert oder gelöscht werden – auch nicht von einem Angreifer mit Systemzugriff. Technisch über Object Lock bei Cloud-Anbietern wie Backblaze B2 oder Wasabi umsetzbar.
  • Kein dauerhafter Domain-Trust: Das Backup-System läuft in einer eigenen, getrennten Umgebung ohne dauerhafte Vertrauensstellung zum Hauptsystem.

Für Selbständige ist die einfachste Lösung die physische Trennung: Backup anschließen, Backup fahren, Festplatte abziehen. Was nicht erreichbar ist, kann nicht verschlüsselt werden.

Merksatz: Ein Backup schützt vor Ransomware – aber nur, wenn es zum Zeitpunkt des Angriffs nicht erreichbar ist. Eine dauerhaft angeschlossene externe Festplatte ist kein sicheres Backup.

Backup-Software: Was du brauchst

Für macOS ist Time Machine bereits eingebaut und funktioniert gut als lokales Backup auf eine externe Festplatte. Für ein Cloud-Backup empfiehlt sich eine dedizierte Backup-Lösung wie Arq Backup, Duplicati (kostenlos, Open Source) oder Backblaze. Diese verschlüsseln deine Daten vor dem Upload und sichern wirklich Versionen – keine bloße Synchronisierung.

Für Windows gibt es ebenfalls gute Optionen: Macrium Reflect für lokale Images, Duplicati oder Arq für Cloud-Backups.

Wichtig: Richte dein Backup-Programm so ein, dass es mehrere Versionen aufbewahrt – mindestens 30 Tage, besser 90. Wenn du erst drei Wochen später merkst, dass eine Datei beschädigt oder gelöscht wurde, brauchst du eine Version von vor drei Wochen.

Das Backup testen – der Schritt, den alle überspringen

Ein Backup, das du nie getestet hast, ist kein Backup. Es ist eine Hoffnung.

Teste dein Backup mindestens alle drei Monate: Stelle eine einzelne Datei aus dem Backup wieder her und prüfe, ob sie korrekt und vollständig ist. Einmal im Jahr solltest du einen vollständigen Restore-Test machen – also prüfen, ob du dein System komplett aus dem Backup wiederherstellen könntest.

Das klingt aufwendig. Es ist es nicht. Und es ist das einzige, was dir im Ernstfall die Gewissheit gibt, dass dein Backup wirklich funktioniert.

Deep Dive: Immutable Backups – wie die Technik dahinter funktioniert

Oben haben wir erklärt, warum ein Backup physisch getrennt oder unveränderlich sein muss. Dieser Abschnitt erklärt, wie das technisch umgesetzt wird.

Was bedeutet „immutable"?

Immutable bedeutet unveränderlich. Ein immutable Backup ist eine Sicherungskopie, die nach dem Schreiben nicht mehr verändert, überschrieben oder gelöscht werden kann – auch nicht von Administratoren oder Angreifern, die Zugang zum System haben.

Technisch wird das durch sogenannte WORM-Speicher (Write Once, Read Many) oder durch spezielle Sperrfunktionen in Cloud-Diensten erreicht. Ein gespeichertes Backup bleibt für einen definierten Zeitraum – zum Beispiel 30 oder 90 Tage – garantiert erhalten.

Warum ist das für Selbständige relevant?

Für die meisten Selbständigen ist ein vollständig immutables Backup-System überdimensioniert. Es gibt aber eine pragmatische Zwischenlösung: Cloud-Backup-Anbieter wie Backblaze B2 oder Wasabi unterstützen Object Lock – eine Funktion, die einzelne Backup-Versionen für einen festgelegten Zeitraum vor Löschung schützt. Arq Backup unterstützt diese Funktion bei der Verbindung mit solchen Cloud-Diensten.

Die einfachste immutable Lösung für Selbständige: Eine externe Festplatte, die nur während des Backups angeschlossen ist und danach physisch getrennt wird. Was nicht erreichbar ist, kann auch nicht verschlüsselt werden. Das ist kein echter immutable Speicher im technischen Sinne – aber es erfüllt denselben Zweck für die meisten Bedrohungsszenarien.

Merksatz: Ein Backup, das dauerhaft mit deinem System verbunden ist, ist kein sicheres Backup. Trenne es physisch oder schütze es durch Object Lock.

Checkliste: Backups & Datensicherung

  • Ich habe mindestens zwei Backup-Kopien meiner Daten – zusätzlich zum Original.
  • Meine Backups liegen auf mindestens zwei verschiedenen Medien oder Diensten.
  • Mindestens eine Backup-Kopie befindet sich außerhalb meines Büros oder Zuhauses.
  • Ich nutze eine echte Backup-Lösung – keine reine Cloud-Synchronisierung.
  • Mein Backup bewahrt Versionen für mindestens 30 Tage auf.
  • Ich habe mein Backup zuletzt getestet und die Wiederherstellung funktioniert.
  • Meine externe Backup-Festplatte ist nicht dauerhaft angeschlossen – oder ich nutze Object Lock.