Über Backup-Strategien habe ich mir das erste Mal konkret Gedanken gemacht, als jemand aus dem engeren Bekanntenkreis seine Daten verloren hatte. Das geschah vor mehr als 20 Jahren, als die erste Generation Digitalkameras erschwinglich geworden war. Nach einem Crash der Festplatte waren die wertvollen Bilder des teuren Karibikurlaubs leider dahin. Durch dieses Unglück wurde mir bewusst, dass Daten wertvoller sein können als das Medium, das sie erzeugt oder beherbergt. Und so begann ich, konsequent Backups meiner Daten anzulegen.
Derselbe Unglücksrabe hatte vor einigen Jahren noch einen zweiten großen Datenverlust zu verzeichnen. Nach dem ersten Missgeschick war er gewarnt und hatte entsprechend vorgesorgt – durch ein Network Attached Storage (NAS) mit zwei Festplatten, das mit RAID 1 betrieben wird. Bei diesem System werden alle gespeicherten Daten automatisch auf beide Festplatten gleichzeitig geschrieben, was eine hohe Ausfall- und Datensicherheit verspricht. Leider hatte ein Blitzschlag alle zwei Platten gleichzeitig zerstört, ein weiteres Backup war nicht vorhanden. Darum waren auch in diesem Fall sämtliche Daten unwiederbringlich verloren – von wichtigen Dokumenten bis zu Erinnerungsfotos. Seit diesem Vorfall setze ich (wie mein Bekannter) auf die tägliche Sicherung auf einem unabhängigen Medium. Es gibt hierfür gute und teils kostenlose Tools, die unauffällig im Hintergrund des Systems arbeiten.
Doch selbst das reicht in Zeiten von Ransomware nicht mehr aus. Stellen Sie sich folgende Situation vor: Sie haben bislang alles richtig gemacht, fangen sich aber durch einen unbedachten Klick auf eine Phishing-E-Mail einen Trojaner ein. Der verschlüsselt in Windeseile das lokale System und alle hiermit verbundenen Datenspeicher, weshalb Sie nicht mehr auf Ihre Daten zugreifen können. Stattdessen bekommen Sie eine Zahlungsaufforderung der Hacker, und plötzlich stellt sich Ihnen die Frage: Was sind mir meine Daten wert? Die Babyfotos meiner Kinder, die Urlaubsfilme – wieviel „Lösegeld“ würde ich dafür zahlen?
Damit es gar nicht so weit kommt, sollte man Backups auf einem Offline-Datenspeicher anlegen. Durch die physische Abkoppelung vom eigentlichen Netzwerk kann Ransomware darauf nicht zugreifen. Diese Form der Datensicherung erfordert allerdings einen gewissen Aufwand (Stecker rein, Backup starten, bis zum Ende der Übertragung warten, Stecker raus). Und das regelmäßige Stellen der zentralen Frage: Kann ich auf die eben produzierten Daten notfalls verzichten oder mache ich jetzt besser eine Sicherungskopie?
Sind die Daten danach sicher? Was, wenn ein Wasserschaden oder ein Wohnungsbrand alle physischen Speichermedien zerstört? Wie viel Aufwand und Unbequemlichkeit sind wir bereit zu akzeptieren, um eine noch höhere Datensicherheit zu erlangen? In der Informationssicherheit spricht man hier vom sog. Risikoappetit. Dieser ist individuell sehr unterschiedlich, weshalb diese Frage auch von jedem selbst beantwortet werden muss.
Meine persönliche Antwort auf diese Frage ist eine zusätzliche vierteljährliche Sicherung aller Daten bei einem Cloud-Provider. Auf den Meteoritenschild als nächste Stufe der Sicherheit verzichte ich dann großzügig.