PDF Archive

Easily share your PDF documents with your contacts, on the Web and Social Networks.

Share a file Manage my documents Convert Recover PDF Search Help Contact



Überlegungen zur sicheren Datensicherung .pdf



Original filename: Überlegungen zur sicheren Datensicherung.pdf






Document preview


Überlegungen zur
sicheren Datensicherung
Das kluge Haus * Dienstag, 21. Mai 2019

(verfasst von Olaf Wustrow)
Was ist eine unsichere Datensicherung und wie erreicht man eine sichere?
Dieser Artikel widmet sich ausführlich diesen Fragen, gibt zahlreiche Tipps
und warnt vor etlichen Fallen, in die man als Nutzer laufen kann
Wenn ich mich in meinem Umfeld so umschaue, würden vermutlich 80% meiner
Freunde und Bekannten die Frage “Hast Du eine vernünftige Datensicherung?” mit einem
Kratzen am Kopf beantworten. 10% werden sagen, dass sie ihre Daten in eine Cloud oder
auf eine externe Platte sichern und 10% haben sich intensivere Gedanken gemacht. Ich
wage keine Prognose, wie hoch der Anteil derjenigen ist, die “sicher sichern”.
Sicher sichern? Ja, man kann auch unsicher sichern. So verlassen sich z.B. viele darauf,
dass die auf ihren mobilen Geräten aufgenommenen Fotos automatisch in eine Cloud
gesichert werden (z.B. bei Apple in die die iCloud-Fotomediathek). Das ist eine gute Sache
und auch sehr komfortabel, da die Fotos auf allen an die Cloud angeschlossenen Geräten
zur Verfügung stehen - nur: es handelt sich hier weniger um eine Sicherung als um eine
Replikation (Datenkopie). Soll heißen, wenn man auf einem mit dem Cloud-Speicher
verbundenen Gerät ein Foto löscht, wird es auch in der Cloud gelöscht. Wenn man es
bewusst gelöscht hat, ist das kein Problem. Löscht man versehentlich und merkt es
innerhalb von 30 Tagen, ist es auch kein Problem - die Fotos können in diesem Zeitraum
wiederhergestellt werden. Aber was ist, wenn man es nicht in dieser Frist merkt? Was ist,
wenn Fotos durch den Eingriff eines unbefugten Dritten oder durch eine fehlerhafte App
gelöscht wurden und man merkt es nicht rechtzeitig? Ganz perfide sind fehlerhafte,
destruktive Veränderungen an Fotos, die man nicht sofort bemerkt - in diesem Fall gibt es
auch keine Version im Cloud-Papierkorb zum Wiederherstellen. Ich hatte vor einiger Zeit
einige Fotos, die plötzlich nur noch schwarz waren. Die Ursache habe ich nie
herausgefunden.
Die Fotos sind ein Beispiel, das sich auf andere Daten (Dokumente, Musikdateien,...)
übertragen lässt. Für diese gibt es ähnliche Mechanismen, die man aktivieren kann. Die
Daten werden dann in die Cloud repliziert und werden sie auf einem Gerät entfernt,
verschwinden sie auch in der Cloud und auf den angeschlossenen Geräten. Werden sie
fehlerhaft verändert, landen sie fehlerhaft in der Cloud und auf den angeschlossenen
Geräten. Meist hat man 30 Tage Zeit, die Daten aus dem Cloud-Papierkorb zu
rekonstruieren. Blöd ist halt, wenn man zu spät merkt, dass Daten versehentlich oder
missbräuchlich gelöscht wurden. Ältere Versionen von inzwischen fehlerhaften Dateien
kann man in der Regel gar nicht wiederherstellen, das ist sehr übel. So kann ein auf einem
Gerät hausierender Schädling einen immensen, irreparablen Schafen anrichten.

Aber man muss auch sagen, dass eine Cloud-Sicherung (Replikation) besser ist als gar
keine Sicherung. Daten, die nur auf einem Gerät liegen, verschwinden mit dem Gerät.
Egal, ob dies einfach seinen Geist aufgibt oder geklaut wird. Daher rate ich jedem, die vom
Gerätehersteller bereitgestellte Cloud-Funktionen zu aktivieren, nicht nur für Fotos. Auch
wenn dies mit Kosten verbunden ist, denn der frei nutzbare Speicher ist leider in der
Größe stark limitiert (5 GB bei Apple). Dieser Speicher reicht meist nicht einmal mehr für
die einfache Gerätesicherung, die man ebenfalls immer aktivieren sollte, damit man Apps
und deren lokale Daten im Geräte-Verlustfall oder beim Gerätewechsel wiederherstellen
kann. Direkt auf die Daten dieser Backups kann man im Übrigen nicht zugreifen, man
muss die Gerätewiederherstellung nutzen. Manche Apps bieten eigene Mechanismen, ihre
Daten in der Cloud des Geräteanbieters oder bei anderen Anbietern wie Dropbox zu
sichern, hiermit sollte man sich bei wichtigen Apps ein bisschen beschäftigen, sonst fängt
man im Schadensfall schnell bei Null wieder an.
Nun werden einige daherkommen und sagen: “Man sollte seine Daten keiner Cloud
anvertrauen. Anbieter und Geheimdienste lesen alles mit!” Echt jetzt? Über die
Geheimdienste will ich nicht lange spekulieren, ich gehe einfach davon aus, dass die
sowieso auf alles zugreifen können, wenn sie wollen - ob lokal oder in der Cloud. Das wird
so zwar nicht stimmen, da etliche Geräte- und Cloud-Anbieter dies durch
Verschlüsselungsmechanismen verhindern oder erschweren, aber letztlich gibt es hier
m.E. keinen absoluten Schutz. Wer Daten hat, die Geheimdienste nicht sehen sollen, muss
sich andere Gedanken machen, hat aber auch andere Probleme als die meisten Menschen.
Und die Hersteller? Zum einen wirken die eben genannten Verschlüsselungsmechanismen
auch gegen sie, zum anderen wird kein ernsthafter Anbieter mit dem Vertrauen seiner
Nutzer Harakiri spielen. Daher behaupte ich mal, für Otto Normalverbraucher reicht der
gegebene Schutze. Seine Risiken liegen eher an anderer Stelle, nämlich bei der Festlegung
und Speicherung von Kennwörtern. Aber das ist ein eigenes Thema.
Aber wie reduziere ich nun das Risiko eines Datenverlustes bei einer Cloud-Sicherung
(Replikation). Der erste Schritt ist, die Daten auf einem an den Cloud-Speicher
angeschlossenen Gerät zusätzlich zu sichern. Dann hat man schon einmal eine lokale
Kopie. Allerdings muss man darauf achten, dass auf diesem Gerät - das dann in der Regel
ein PC/Mac sein dürfte - die Daten vollständig geladen werden. Im Normalfall werden
nämlich nur auflösungsreduzierte Ansichten von Fotos und Platzhalter für Dateien auf den
Geräten angezeigt - deren Sicherung bringt nicht wirklich viel. Die notwendigen
Einstellungen unterscheiden sich hier bei den Anbietern. Hat man alles richtig eingestellt,
liegen die Daten nun auch auf dem heimischen PC/Mac in voller Schönheit. Aber wie ich
oben schon erwähnte - es sind Replikate. Wird eine Daten auf einem an den CloudSpeicher angeschlossenen Gerät gelöscht, verschwindet sie auch auf dem PC/Mac. Um sich
hier vor Fehlbedienung, Fehlfunktionen oder missbräuchlichen Eingriffen zu schützen, ist
zusätzlich eine lokale Sicherung notwendig. Und zwar eine, die (versehentlich) gelöschte
Daten länger als die 30 Tage aufbewahrt, die beim Cloud-Anbieter schon gegeben sind.
Das erledigt man mit einer Festplatte mit ausreichend Platz und mit den Mitteln, die das
Betriebssystem am PC/Mac zur Verfügung stellt. Mac-Nutzer haben hier mit der “Time-

Machine” eine bessere Ausgangsposition als Windows-Nutzer, aber auch dort gibt es eine
brauchbare Datensicherung und gute Zusatzprogramme (gegen Geld).
Wir haben jetzt also unsere Daten in der Cloud und zusätzlich am PC/Mac eine
Sicherung dieser Daten auf eine externe Festplatte aktiviert. Diese sollte wie gesagt
ausreichend groß sein, um über einen längeren Zeitraum auch gelöschte Daten wieder
herstellen zu können. Die notwendige Größe hängt vom Datenvolumen und vom Umgang
mit den Daten ab, also wie oft sie z.B. verändert werden. Da man heute eine 8TB-Platte für
ca. 150€ bekommt, sollte man nicht zu geizig an der Stelle sein. Und wer noch ein bisschen
mehr Sicherheit möchte, kauft gleich zwei Platten, die er im Wechsel nutzt und eine davon
sicher aufbewahrt. Sicher bedeutet hier, dass sie nicht an den PC/Mac angeschlossen ist
und an einem andere Ort liegt. Z.B. bei der Arbeit im Schreibtisch oder in einem
Schließfach. Oder auch bei einem Bekannten. Aber bitte bedenken, dass die auf diesen
Platten liegenden Daten - wie auch beim PC/Mac - normalerweise nicht verschlüsselt sind
und mit nur geringem Aufwand gelesen werden können. Also nicht offen rumliegen lassen!
Ganz wichtig ist noch, das man die Sicherung so konfiguriert, dass die lokalen Kopien
der Cloud-Daten auch mitversichert werden. In der Grundkonfiguration schließt die TimeMachine-Sicherung auf einem Mac das iCloud-Drive unter Umständen aus, wenn man
nicht die Konfiguration der Sicherung anpasst. Also nicht blind drauf verlassen, sondern
die Sicherungseinstellungen kritisch prüfen und auch die erste Sicherung mal genauer
anschauen, ob auch alles da ist (in dem man eine Wiederherstellung startet, um die
wiederverstellbaren Dateien anzusehen).
Das waren jetzt einige Gedanken für “normale” Nutzer. “Poweruser” oder Betriebe
müssen mehr Aufwand betreiben, wenn sie ihre Daten sicher bewahren wollen (bzw. als
Betrieb hierzu auch rechtlich verpflichtet sind). Hier ist es sinnvoll, sich ein Konzept zu
erstellen oder erarbeiten zu lassen, das man dann umsetzt. Wichtig ist auch die
regelmäßige Innovation an dieser Stelle, da Technik und Angriffszenarien sich stetig
weiterentwickeln. Aktuell empfehle ich einen Mix aus Cloud-Sicherung (in diesem Fall
wirklich Sicherung!) und lokaler Sicherung von Daten, die bei höheren Anforderungen auf
einem NAS gehalten werden. Das kluge Haus (www.dasklugehaus.net) berät gerne bei
diesem Thema.


Überlegungen zur sicheren Datensicherung.pdf - page 1/3
Überlegungen zur sicheren Datensicherung.pdf - page 2/3
Überlegungen zur sicheren Datensicherung.pdf - page 3/3