Meine Backup-Strategie

verschiedene Schlüssel

Mit der aktu­ellen Welle der Krypto-Trojaner kommt noch ein weiteres Szenario dazu. Das BSI hat in seiner Pres­se­mit­tei­lung vom 22.02.2016 empfohlen, als vorbeu­gende Maßnahme für den Befall mit einem Krypto-Trojaner, Daten durch regel­mä­ßige Backups auf vom Netzwerk/Computer getrennten Fest­platten zu sichern. Ich nehme das zum Anlass hier mal meine aktu­elle Backup-Stra­tegie vorzustellen.

Meine Backup-Basics

Ich habe meine Backups erst vor einem Jahr syste­ma­tisch aufge­baut. Vorher hatte ich nur ein Time Machine Backup, von dem ich im Zwei­fels­fall gar nicht gewusst hätte, was ich damit tun muss. Dann habe ich mich in einem Urlaub mit dem eBook “Take Control of Backing Up Your Mac” von Joe Kissell beschäf­tigt. Wer schon Bücher von ihm gelesen hat, weiß, dass er schon fast ein Backup-Feti­schist ist, daher habe ich meine eigene Stra­tegie auf ein für mich hand­hab­bares Maß ange­passt. Trotzdem kann ich die Lektüre sehr empfehlen.

Die Basis-Elemente meiner Backup-Stra­tegie sind heute:

  1. Time Machine Backup
  2. Bootable Backup auf zwei glei­chen externen Festplatten
  3. Backup nur vom Nutzer­ver­zeichnis auf externer Festplatte

Passende externe Fest­platten gibt es für jede Größe und Vorliebe günstig bei Amazon*.

Time Machine

Die Time Machine Backups laufen auto­ma­tisch über das Netz­werk. Da muss ich mich um nichts kümmern. Das passiert einfach. Schön und einfach. Für einzelne Dateien oder Verzeich­nisse oder auch Email-Post­fä­cher ist das eine prima Sache. Auch ein Programm (Ligh­t­room) habe ich mit dem Time Machine Backup wieder auf eine alte Version zurückgesetzt.

Es ist aller­dings nach meiner Erfah­rung nur in der Theorie einfach, aus einem Time Machine Backup die komplette Instal­la­tion wieder herzu­stellen. Das habe ich kürz­lich versucht. Es gab dabei eine Fehler­mel­dung, durch die ich ange­nommen habe, dass die Wieder­her­stel­lung gar nicht gestartet sei. War sie aber und hatte die Fest­platte schon mal neu forma­tiert. Da stand ich dann mit einer komplett jung­fräu­li­chen Fest­platte in meinem Mac ohne Wieder­her­stel­lungs­par­ti­tion und so. Da war ich ziem­lich froh Teil 2 meiner Backup-Stra­tegie zu haben — ein Bootable Backup auf einer externen Festplatte.

Bootable Backup

Ich mache regel­mäßig Bootable Backups auf zwei gleiche externe Fest­platten mit Carbon Copy Cloner. Zwei, weil ich eine zuhause lagere und eine andere meistens im Büro (off-site) liegen habe. Einmal pro Woche werden die beiden Platten getauscht. Regel­mäßig bedeutet bei mir, dass ich einmal pro Woche auf beiden Platten ein neues Backup mache. Ich verwerfe dabei alle gelöschten Dateien und habe jeweils nur den tages­ak­tu­ellen Stand. Einmal pro Woche hat sich bei mir als guter Rhythmus heraus­ge­stellt, da sich inner­halb einer Woche selten soviel Daten ansam­meln, dass ein Verlust mir ernst­haft wehtun würde. Das war mein Krite­rium für die Frage nach dem Rhythmus: Wieviel Daten­ver­lust bin ich im Worst­case bereit hinzunehmen.

Ich hätte die Daten-Siche­rungen vermut­lich häufiger gemacht, wenn ich einen statio­nären Computer gehabt hätte, als ich mit meiner Backup-Routine begonnen habe. Hatte ich aber zu dem Zeit­punkt nicht. Als ich meinen iMac bekommen habe, hatte ich dann ca. eine Woche die Backup-Fest­platte mit dem Rechner verbunden. Bis die erste Nach­richt über einen Krypto-Trojaner in den USA kam, der alle erreich­baren Fest­platten in einem Netz­werk befallen hat. Daraufhin habe ich das Kabel gezogen und lagere die Fest­platte nun wieder in einer Schublade.

Der kürz­lich aufge­tauchte Mac-Trojaner spricht auch für mein Vorgehen, nur alle paar Tage ein Bootable Backup anzu­fer­tigen. Aber das ist natür­lich ein Glück­spiel. Wenn man Pech hat, hat man den Trojaner inaktiv auf der Fest­platte im Bootable Backup, so dass diese bei einem Befall wertlos wird.

Backup vom Nutzerverzeichnis

Auch wenn schluss­end­lich nichts abso­lute Sicher­heit bietet, habe ich inzwi­schen eine weitere Schicht einge­zogen, von der ich hoffe, dass sie auch ein biss­chen zusätz­li­chen Schutz gegen Krypto-Trojaner bietet: ein Backup von meinem Nutzer­ver­zeichnis (inkl. Dropbox, iCloud etc.). Direkt dort liegen giftige Dateien meines Wissens eher selten und genau hier liegen aber die Dateien, die am meisten wehtun, wenn sie weg sind.

Ein Rechner ist flott neu aufge­setzt. Wenn man eine externe Platte mit halb­wegs aktu­ellen Nutzer­daten hat, kann man inner­halb eines halben Tages wieder arbeits­fähig sein. Das habe ich kürz­lich auspro­biert, als mir die Wieder­her­stel­lung aus dem Time Machine Backup daneben gegangen ist (siehe oben). Auch die Siche­rung vom Nutzer­ver­zeichnis mache ich ca. einmal pro Woche. Wie oben geschrieben ist das meine persön­liche Grenze zwischen Verlust und Handhabbarkeit.

Fazit

Um die rich­tige Backup-Stra­tegie für Dich zu finden, soll­test Du Dir über­legen, welche Daten Dir richtig wehtun würden, wenn sie verloren gehen, und wie schnell diese Daten bei Dir anwachsen. Kompletten Schutz gegen Verlust oder auch gegen die aktu­elle Welle an Krypto-Troja­nern bieten auch die besten Backups nicht, aber sie schränken das Risiko eines Daten­ver­lu­stes deut­lich ein: Let’s back up.

1 Gedanke zu „Meine Backup-Strategie“

Schreibe einen Kommentar