Regelmäßige Updates und Backups sind die wichtigste Grundlage für ein sicheres und sorgenfreies Arbeiten am Computer. Die richtige Strategie zur Datensicherung hilft, unnötigen Datenfrust und -verlust zu vermeiden.
So wichtig das Thema Datensicherung ist, so sehr vernachlässigen es immer noch viele Anwender. Tritt erst einmal ein Datenverlust ein oder sind die eigenen Fotos, Videos, Musikstücke und Dokumente plötzlich nicht mehr zugänglich, ist das Entsetzen groß. Dabei genügt es, ein paar grundlegende Punkte zu berücksichtigen, um durch regelmäßige Backups dem Ernstfall vorzubeugen.
Zu den Hauptursachen eines teilweisen oder vollständigen Datenverlusts zählen mechanische Defekte an mechanischen Festplatten wie etwa in Folge eines versehentlichen Herunterfallens. Auch ein Wohnungsbrand, Überspannung durch einen Blitzeinschlag oder weitere Defekte können viel Ärger nach sich ziehen.
Neben Ausfällen von Festplatten drohen auch digitale Schädlinge. Sogenannte Erpressungstrojaner verschlüsseln die Festplatte, ein Zugriff auf die Daten ist in der Folge nicht mehr möglich. Dass es nicht in jedem Fall reicht, ein hohes Lösegeld an die anonymen Programmierer zu entrichten, zeigt die Ransomware GermanWiper (heise-Meldung ): Einmal aktiviert, überschreibt die Software die Festplatte komplett mit Nullen und verändert die Dateiendungen.
Regelmäßige Backups beugen nicht nur dem versehentlichen Löschen durch den Anwender selbst vor, sondern auch den Folgen einer Betriebssystem-Panne. Microsofts penetrante Update-Politik etwa ging für viele Windows-10-Nutzer bei der Installation der Version 1809 mit einer bösen Überraschung einher (heise-Meldung ): Diese löschte eifrig die Inhalte des Ordners Eigene Dateien. Ungemach droht auch, wenn das eigene Notebook einem Diebstahl zum Opfer fällt – egal, wie gut dessen Festplatte oder SSD verschlüsselt sein mag.
Am Ende reagieren alle Betroffenen gleich: Hätte ich doch nur ein Backup gemacht! Mit der richtigen Strategie sieht der vorausschauende Anwender diesem Fall gelassen entgegen.
Hinweis: Der Artikel bezieht sich größtenteils auf Windows 10, bei Windows 7 und Windows 8.1 sollten die Schritte analog laufen. Wer noch Windows XP produktiv nutzt, der sollte schleunigst über ein Upgrade nachdenken.
Die goldene Backup-Regel: 3-2-1
Die goldene Regel der Datensicherung, oder auch 3-2-1-Regel, empfiehlt mindestens drei aktuelle Kopien der Daten auf zwei unterschiedlichen, lokalen Speichermedien und ein weiteres Backup an einem anderen Ort. Diese Bedingungen sind erfüllt, sobald der Anwender die Originaldaten von einer internen Festplatte oder SSD nicht nur auf ein zusätzliches, externes Laufwerk sichert, sondern zusätzlich auch dezentral in der Cloud oder auf einem NAS-System an einem anderen Standort als zu Hause sichert.
Ein zusätzliches Sicherheitsplus bietet die Verwendung unterschiedlicher Hardware: Kommen intern wie extern identische Festplatten zum Einsatz, sind diese beispielsweise für dieselben Firmware-Probleme anfällig und könnten parallel ausfallen.
Auch wenn vor Ort und an einem anderen Standort jeweils ein NAS-System zum Einsatz kommt, ist zur Verwendung von Modellen unterschiedlicher Hersteller zu raten. Nur so bleibt sichergestellt, dass nicht beide zum gleichen Zeitpunkt über dieselbe Sicherheitslücke angreifbar sind. Wie wichtig diese zusätzliche, dezentrale Datenspeicherung ist, verdeutlicht das Beispiel eines Wohnungsbrands oder etwa ein Wasserschaden durch ein bei Sturzregen offengelassenes Fenster.
Backup: HDD, SSD, NAS oder Cloud?
Beim lokalen Backup vor Ort bieten sich verschiedene Möglichkeiten: Originaldaten von einer internen Festplatte oder SSD sollten mindestens auf einem externen Laufwerk wie einem USB-Stick, einer großen, externen Festplatte (Vergleichstest) oder aber einer besonders schnellen externen SSD (Übersicht) gesichert werden. Großvolumige Medien bieten sich zum Backup des gesamten Systems an: Fällt der eigene Computer einer Verschlüsselung durch Malware zum Opfer, spielt der Anwender binnen Minuten eine funktionsfähige Sicherung von Betriebssystem, Programmen und Daten zurück und kann nahtlos weiterarbeiten.
Eine Ergänzung bietet die Sicherung in der Cloud, welche außerdem die Anforderung des zusätzlichen Backups an einem anderen Ort erfüllt. Das funktioniert prima, wenn es um das Backup der wichtigsten Fotos, Videos und Dokumente geht, unterliegt aber verschiedenen Einschränkungen. Allen voran ist hier die langsame Übertragungsgeschwindigkeit zu nennen, mit denen vor allem Internetkunden der Kabelnetzbetreiber zu kämpfen haben.
Für eine komplette Systemsicherung eignet sich diese Methode nur, wenn ein Glasfaseranschluss mit deutlich schnellerem Upload zur Verfügung steht. Die Realität der Kunden sieht mit Upload-Raten von 10 bis 20 MBit/s anders aus: Allein das Übertragen von 20 GByte an Daten dauert selbst unter optimalen Bedingungen deutlich länger als zwei Stunden. Wer eine gute Drittanbieter-Software zur Sicherung nutzt, muss im Falle einer Komplettsicherung mit mehreren Terabyte wenigstens nur einmal in den sauren Apfel beißen: Alle auf das erste Backup folgenden Sicherungen erfolgen dann inkrementell, somit überträgt die Software nur die tatsächlichen Änderungen am Datenbestand.
Bei der Verwendung einer der großen Public Clouds wie etwa Dropbox, Microsoft OneDrive oder Google Drive gilt es zudem, auf die Verschlüsselung der Daten zu achten: Im Rahmen der aktuellen E-Evidence-Verordnung zeigen auch viele europäische Staaten den Wunsch, Zugriff auf private Fotos und Dokumente bei den öffentlichen Anbietern zu erhalten.
Mehr Kontrolle bietet die Nutzung einer privaten Cloud, etwa in Form eines mit dem Internet verbundenen NAS-Systems, welches zumindest beim Zugriff von außen jedoch ebenfalls den Up- und Download-Beschränkungen des heimischen Internetanschlusses unterliegt. Dringend anzuraten ist zum regelmäßigen Aufspielen von Updates und Patches das NAS-Betriebssystems. Auch hier treiben mittlerweile Cyberkriminelle ihr Unwesen und zielen mit speziell zugeschnittener Schadsoftware auf die Daten des Nutzers ab. Zumindest dieser Punkt geht an die kommerziellen Public-Cloud-Anbieter, ein sicheres Passwort und eine verschlüsselte Datenablage vorausgesetzt. Ein Netzwerkspeicher bietet sich auch als dezentrales Zusatz-Speicherort an. Sollte ein Verschlüsselungstrojaner das Modell vor Ort befallen, lassen die Daten sich nach einem Komplett-Reset wieder von einem günstigen Notfall-NAS bei den Eltern oder im Haus von Freunden wiederherstellen.
Sichern mit Windows-Bordmitteln
Für den Windows-PC oder den Laptop liefert Microsofts Windows 10 geeignete Bordmittel mit. Diese sichern entweder das ganze System oder einzelne Dateien wie Fotos, Musik, Videos und Dokumenten. Das setzt eine externe SSD oder eine externe Festplatte voraus, letztere bietet mit mittlerweile bis zu 16 TByte Speichervolumen genug Platz, um mehrere Systemsicherungen parallel vorzuhalten, um einen Sicherungspunkt vor einem möglichen Virenbefall wiederherstellen zu können.
Das Erstellen eines vollständigen Systemabbilds findet sich in der Systemsteuerung unter Systemsteuerung/Sichern und Wiederherstellen (Windows 7: Systemabbild erstellen). Nach der Auswahl des externen Laufwerks ist das Starten der Sicherung möglich.
Windows 10: Backup mit Bordmitteln
Genauso einfach ist das Sichern einzelner Dateien und Ordner. Die entsprechende Option findet sich unter Systemsteuerung/Sicherungskopien von Dateien mit dem Dateiversionsverlauf speichern. Nach dem Einschalten des Dateiversionsvorlauf startet das Backup, bezieht aber nur von Windows vordefinierte Ordner ein. Dazu gehören Unterordner des Bereichs Eigene Dateien, also etwa Bilder, Desktop, Dokumente, Downloads, Gespeicherte Spiele, Kontakte, Links, Musik und Videos. Windows 10 erlaubt zwar das Ausschließen einzelner Ordner, nicht aber die Einbeziehung anderer Speicherorte. Immerhin bietet das Betriebssystem die Möglichkeit, den Vorgang zu automatisieren und die Häufigkeit der Sicherungen selbst festzulegen. Ein Dateiversionsverlauf sieht das Speichern mehrerer Dateiversionen vor und schützt somit auch vor dem versehentlichen Überschreiben von Dokumentinhalten.
Mehr Funktionen und deutlich feinkörnigere Sicherungseinstellungen bietet kostenpflichtige Drittanbieter-Software wie etwa Acronis True Image, EaseUS Todo Backup, Paragon Backup & Recovery. Mit Clonezilla, DriveImage XML und anderen gibt der Markt auch einige gute kostenlose Backup-Lösungen her. Der erweiterte Funktionsumfang fordert dem Anwender jedoch auch eine Bereitschaft zur Einarbeitung in die Software ab, die einem manuellen Kopieren von Daten auf einen USB-Stick jedoch allein aufgrund der Automatisierungsmöglichkeiten weitaus überlegen sind. Die Kollegen der c’t haben in der Ausgabe 8/2018 zuletzt Backup-Programme getestet, der Artikel Sicherheitsnetze lässt sich online für Abonnenten und heise+-Nutzer lesen.
Besonderheiten bei der Datensicherung auf einem NAS-System
Ein NAS-System bietet unter anderem aufgrund der Möglichkeit zur Nutzung von zwei Festplatten im RAID-1-Verbund mehr Sicherheit in puncto Datenverfügbarkeit. Fällt eine der beiden Festplatten aus, wird sie einfach ersetzt und das System führt ein automatisches RAID-Rebuild durch, dabei läuft der Netzwerkspeicher dauerhaft weiter. Das hilft zwar gegen einen mechanischen Datenverlust, ersetzt aber nicht die 3-Kopien-Vorgabe der 3-2-1-Regel.
Asustor, Buffalo, QNAP, Synology und WD gehören zu den bekanntesten Herstellern und bieten jeweils eine breite Produktpalette für unterschiedliche Preis-Leistungs-Ansprüche. Einige der beliebtesten Mittelklasse-Modelle hatten wir uns im Rahmen eines Vergleichs und der zugehörigen, detaillierteren Einzeltests (Übersicht) angesehen.
Die meisten Modelle bringen eingebaute Funktionen zum Spiegeln der Inhalte auf ein weiteres NAS mit, das funktioniert auch übers Internet. Sie erlauben eine inkrementelle Sicherung, übertragen also nur die neuen Daten. Alternativ ist auch die direkte Anbindung an gängige Public-Cloud-Speicher möglich, um NAS-Inhalte mit dem Cloud-Speicher zu synchronisieren. Ist der eigene Speicherplatzbedarf nicht allzu groß, reicht das aus, um zumindest die wichtigsten Daten auf dem Gratis-Speicher von Google, DropBox oder Microsoft zusätzlich und dezentral zu speichern, teilweise auch verschlüsselt.
Alle NAS-Anbieter bieten teils sehr umfangreiche eigene Backup-Lösungen für die Sicherung vom PC oder Notebook auf das NAS an. Das erfordert die Installation einer zusätzlichen Hersteller-Software, bei Synology hört das entsprechende Tool etwa auf den Namen Cloud Station Backup und ist nicht nur zu Windows, sondern auch zu iOS und verschiedenen Linux-Distributionen kompatibel.
Hier gibt es weitaus weniger Einschränkungen als bei den Windows-10-Bordmitteln im Hinblick auf die zur Sicherung auswählbaren Ordner und ebenfalls eine Automatisierungsfunktion, die entsprechend der zeitlichen Vorgabe regelmäßige Backups anstößt. Nach einer initialen Komplettsicherung des gewünschten Datenbestands arbeitet das Programm inkrementell und hält dauerhaft mehrere Backup-Versionen vor. Eine praktische Anzeige der Versionsverlaufs einzelner, gespeicherter Dateien erleichtert die Wiederherstellung entsprechend des Bearbeitungszustands zu einem bestimmten Zeitpunkt. Eine NAS-Besonderheit vieler Mittelklasse-Modelle ist zudem die erweiterte Sicherungsfunktion in Form von Snapshots. Diese sichert, ebenfalls inkrementell und auf Block-Ebene, den gesamten Datenbestand auf dem NAS auf dem Netzwerkspeicher selbst oder auf einem verbundenen Zusatz-Laufwerk.
Fazit
Eine konsequent verfolgte Backup-Strategie ist selbst für Privatnutzer unverzichtbar: Physische Datenträgerdefekte, Spy- und Ransomware, Softwarefehler auf Betriebssystemebene und Diebstahl sind eine kontinuierliche Bedrohung für wichtige oder liebgewonnene Daten wie Urlaubs- und Familienfotos, Videos und Dokumente. Regelmäßige Datensicherung helfen dabei, schmerzliche Datenverluste zu vermeiden. Durch das Befolgen der 3-2-1-Regel sieht der Anwender allen Bedrohungen mit höchstmöglicher Gelassenheit entgegen.
Die hierzu nötigen Investitionen sind noch nicht einmal hoch: Eine große, externe Festplatte und die von Microsoft in Windows 10 implementierten Datensicherungsfunktionen sowie eine zusätzliche Sicherung der wichtigsten Daten bei einem der einschlägigen Public-Cloud-Anbieter sind in jedem Fall ein guter Anfang. Anspruchsvolleren Anwendern bieten sich zusätzliche Möglichkeiten in Form leistungsstarker NAS-Systeme und schneller, externer SSDs mit Thunberbolt-3-Anschluss. Welche Lösung hier letztlich im Einzelfall am meisten Sinn macht, bestimmen die Wichtigkeit der gespeicherten Daten und der eigene Geldbeutel.