
Mit der aktuellen Welle der Krypto-Trojaner kommt noch ein weiteres Szenario dazu. Das BSI hat in seiner Pressemitteilung vom 22.02.2016 empfohlen, als vorbeugende Maßnahme für den Befall mit einem Krypto-Trojaner, Daten durch regelmäßige Backups auf vom Netzwerk/Computer getrennten Festplatten zu sichern. Ich nehme das zum Anlass hier mal meine aktuelle Backup-Strategie vorzustellen.
Meine Backup-Basics
Ich habe meine Backups erst vor einem Jahr systematisch aufgebaut. Vorher hatte ich nur ein Time Machine Backup, von dem ich im Zweifelsfall gar nicht gewusst hätte, was ich damit tun muss. Dann habe ich mich in einem Urlaub mit dem eBook “Take Control of Backing Up Your Mac” von Joe Kissell beschäftigt. Wer schon Bücher von ihm gelesen hat, weiß, dass er schon fast ein Backup-Fetischist ist, daher habe ich meine eigene Strategie auf ein für mich handhabbares Maß angepasst. Trotzdem kann ich die Lektüre sehr empfehlen.
Die Basis-Elemente meiner Backup-Strategie sind heute:
- Time Machine Backup
- Bootable Backup auf zwei gleichen externen Festplatten
- Backup nur vom Nutzerverzeichnis auf externer Festplatte
Passende externe Festplatten gibt es für jede Größe und Vorliebe günstig bei Amazon*.
Time Machine
Die Time Machine Backups laufen automatisch über das Netzwerk. Da muss ich mich um nichts kümmern. Das passiert einfach. Schön und einfach. Für einzelne Dateien oder Verzeichnisse oder auch Email-Postfächer ist das eine prima Sache. Auch ein Programm (Lightroom) habe ich mit dem Time Machine Backup wieder auf eine alte Version zurückgesetzt.
Es ist allerdings nach meiner Erfahrung nur in der Theorie einfach, aus einem Time Machine Backup die komplette Installation wieder herzustellen. Das habe ich kürzlich versucht. Es gab dabei eine Fehlermeldung, durch die ich angenommen habe, dass die Wiederherstellung gar nicht gestartet sei. War sie aber und hatte die Festplatte schon mal neu formatiert. Da stand ich dann mit einer komplett jungfräulichen Festplatte in meinem Mac ohne Wiederherstellungspartition und so. Da war ich ziemlich froh Teil 2 meiner Backup-Strategie zu haben — ein Bootable Backup auf einer externen Festplatte.
Bootable Backup
Ich mache regelmäßig Bootable Backups auf zwei gleiche externe Festplatten mit Carbon Copy Cloner. Zwei, weil ich eine zuhause lagere und eine andere meistens im Büro (off-site) liegen habe. Einmal pro Woche werden die beiden Platten getauscht. Regelmäßig bedeutet bei mir, dass ich einmal pro Woche auf beiden Platten ein neues Backup mache. Ich verwerfe dabei alle gelöschten Dateien und habe jeweils nur den tagesaktuellen Stand. Einmal pro Woche hat sich bei mir als guter Rhythmus herausgestellt, da sich innerhalb einer Woche selten soviel Daten ansammeln, dass ein Verlust mir ernsthaft wehtun würde. Das war mein Kriterium für die Frage nach dem Rhythmus: Wieviel Datenverlust bin ich im Worstcase bereit hinzunehmen.
Ich hätte die Daten-Sicherungen vermutlich häufiger gemacht, wenn ich einen stationären Computer gehabt hätte, als ich mit meiner Backup-Routine begonnen habe. Hatte ich aber zu dem Zeitpunkt nicht. Als ich meinen iMac bekommen habe, hatte ich dann ca. eine Woche die Backup-Festplatte mit dem Rechner verbunden. Bis die erste Nachricht über einen Krypto-Trojaner in den USA kam, der alle erreichbaren Festplatten in einem Netzwerk befallen hat. Daraufhin habe ich das Kabel gezogen und lagere die Festplatte nun wieder in einer Schublade.
Der kürzlich aufgetauchte Mac-Trojaner spricht auch für mein Vorgehen, nur alle paar Tage ein Bootable Backup anzufertigen. Aber das ist natürlich ein Glückspiel. Wenn man Pech hat, hat man den Trojaner inaktiv auf der Festplatte im Bootable Backup, so dass diese bei einem Befall wertlos wird.
Backup vom Nutzerverzeichnis
Auch wenn schlussendlich nichts absolute Sicherheit bietet, habe ich inzwischen eine weitere Schicht eingezogen, von der ich hoffe, dass sie auch ein bisschen zusätzlichen Schutz gegen Krypto-Trojaner bietet: ein Backup von meinem Nutzerverzeichnis (inkl. Dropbox, iCloud etc.). Direkt dort liegen giftige Dateien meines Wissens eher selten und genau hier liegen aber die Dateien, die am meisten wehtun, wenn sie weg sind.
Ein Rechner ist flott neu aufgesetzt. Wenn man eine externe Platte mit halbwegs aktuellen Nutzerdaten hat, kann man innerhalb eines halben Tages wieder arbeitsfähig sein. Das habe ich kürzlich ausprobiert, als mir die Wiederherstellung aus dem Time Machine Backup daneben gegangen ist (siehe oben). Auch die Sicherung vom Nutzerverzeichnis mache ich ca. einmal pro Woche. Wie oben geschrieben ist das meine persönliche Grenze zwischen Verlust und Handhabbarkeit.
Fazit
Um die richtige Backup-Strategie für Dich zu finden, solltest Du Dir überlegen, welche Daten Dir richtig wehtun würden, wenn sie verloren gehen, und wie schnell diese Daten bei Dir anwachsen. Kompletten Schutz gegen Verlust oder auch gegen die aktuelle Welle an Krypto-Trojanern bieten auch die besten Backups nicht, aber sie schränken das Risiko eines Datenverlustes deutlich ein: Let’s back up.
1 Gedanke zu „Meine Backup-Strategie“