Wichtig vorweg: Eine Datensicherung ist keine Computersicherung! Es geht in dem Artikel ausschließlich um die Sicherung der Daten.
Warum eine Datensicherung? Wenn Festplatte plötzlich einen Schaden hat (z.B. Laptop herunter fällt oder das Getränk nicht nur über die Tastatur läuft, oder bei einem Brand das Löschwasser alles ruiniert), der Rechner mit einem Verschlüsselungstrojaner überfallen wird oder anderes gehen die Daten mehr oder weniger verloren. Und diese werden aber in der Regel noch benötigt - ob es das Buch ist, an dem man gerade schreibt, die Programmierung, Rechnungen die man benötigt zum Zahlen oder zur für das Finanzamt usw.
1. Wie wichtig sind einem die Daten die man sichern möchte
Die wichtigte Frage dabei ist immer: Wie wichtig sind einem die Daten? D.h. wieviel Zeit kann verloren gehen zwischen den Datensicherungen? Also wenn man beispielsweise ein mal im halben Jahr eine Datensicherung durchführt, dann können bis zu einem halben Jahr entsprechend alle Daten im schlimmsten Falle (was oft genug eintritt) verloren gehen.
Beispiele:
Eine Schriftstellerin möchte sicher gerne eine stündliche Sicherung haben.
Bei einem reinen Online-Gamer dessen Spielstände online registriert werden ist eine Datensicherung sehr unwichtig.
Die Auszubildende oder die Studentin, die an einer Arbeit schreiben, möchten sicher eine tägliche Sicherung.
Aufgrund der Häufigkeit erfolgt i.d.R. die Art der Datensicherung.
2. Art der Datensicherung
Je häufiger die Datensicherung laufen muss, desto besser ist es einen Automatismus zu haben, der diese Aufgabe für einen durchführt. Denn die häufigste Aussage bei Datensicherungen lautet: Ja ich mache Datensicherungen - oh ich muss diese mal wieder durchführen.
Hierbei kann man unterscheiden zwischen i.d.R. manuell anzuschließenden Datenträgern, eingebauten Datenträgern.
Manuell aktiverbare Datenträger (wie externe Festplatten, USB-Sticks etc.) haben den Charme das diese nicht so leicht von Verschlüsselstrojanern (siehe unten) betroffen sind. Der negative Aspekt dabei ist, dass man diese in der Regel erst einmal anschließen und dann den Datensicherungsprozeß manuell anstossen muss. Und diesen Aufwand macht man im Laufe der Zeit immer weniger (jedenfalls ist das bei zahlreichen Leuten - inkl. mir - so).
Wer deutlich sicherer gehen möchte, sollte unbedingt automatische Sicherungsmöglichkeiten benutzen. Hier kann man beispielsweise ein NAS benutzen (sofern es an ist). Hier braucht man sich keine Gedanken darum machen, wann man die Datensicherung anstößt etc. Der Nachteil sind u.U. Verschlüsselungstrojaner und die Kosten.
3. Kosten / Qualität der Datensicherung
Hier kommen wir auf die Art der Datenträger zu sprechen auf denen die Datensicherung stattfinden soll. Hier werde ich nun nur die gängigsten Medien beleuchten und alte (wie Disketten, ZIP) oder exotischeren (wie Bandlaufwerk) Medien ausblenden.
CD/DVD: Altes Medium, aber durchaus noch gängig. Der Vorteil ist, dass eine nachträgliche Änderung der Daten i.d.R. nicht möglich ist. Der Nachteil ist die recht beschränkte Datenmenge und das die meisten Computer heutzutage kein CD/DVD-Laufwerk haben. Zudem ist es kompliziert eine automatische Datensicherung durchzuführen.
USB-Stick: Kann dauerhaft an einem Computer angeschlossen sein, aber kann durchaus dabei auch stören (bei Laptops) oder wegen weniger Anschlüsse auch oft abgezogen werden. Daher nur bedingt für eine automatische Datensicherung zu empfehlen. Aber angesichts der Preise die immer niedriger werden, kann man sehr große Datenmengen darauf speichern.
Externe Festplatte: Wie bei USB-Sticks. Der Vorteil sind noch größere Datenmengen darauf speichern. Aber wenn man beispielsweise eine externe Festplatte mit eigener Stromversorgung anschließt ist ein dauerhafter Betrieb u.U. problematisch, da diese Festplatten dann leicht überhitzen wenn man nicht auf einen extra Lüftung und/oder ein Metallgehäuse achtet (bei mir passiert).
NAS (NetworkAreaStorage): Wie externe Festplatten oder die Cloud, aber die Systeme sind i.d.R. dafür gemacht, dass diese 24/7 (24 Stunden, 7 Tage die Woche) laufen. Je nachdem wo das NAS steht, ist allerdings es bei einem Brand immer noch von dem Löschwasser getroffen.
Cloud: Immer verfügbar (sofern man Internetanschluß hat). Die Datenmenge wird nur vom Provider beschränkt. Der Vorteil ist, dass man von überall darauf mir entsprechenden Zugriffsdaten zugreifen kann. Die Nachteile sind allerdings erheblich: Die Daten - sofern nicht verschlüsselt - können vom Provider (je nach Vertrag und Bestimmungen der Gesetzgebung des Landes des Providers) unbegrenzt "genutzt" werden. Die Kosten sind auf Dauer zum Teil erheblich. Ob die Daten in der jeweilgen Cloud auch gesichert werden (wenn beispielsweise ein Rechenzentrum wie neulich abbrennt), muss man in den Vertragsunteragen sehr genau heraus lesen - oder man muss deutlich mehr zahlen. Ebenso ist die Frage einer Versionierung von Daten (siehe unten), auch eine die man in den meisten Verträgen vergeblich sucht.
4. Verschlüsselungstrojaner
Die Bedrohung des jetigen Zeitalters betrifft auf die Datensicherungen, Denn wenn ein Verschlüsselungstrojaner aktiv ist, versucht er alle Daten auch auf angeschlossenen Datenträgern zu denen er Zugriff hat (wie die Cloud, NAS) zu verschlüsseln. Das pasiert auch bei nachträglich angeschlossenen Datenträgern (wie einem USB-Stick oder externer Festplatte) - sofern er noch noch aktiv ist.
Was man dagegen machen kann ist u.a. quasi Back-to-the-roots: Man nimmt anschließbare Datenträger und wechselt mehrere immer wieder durch. Also wenn man erwartet, dass ein solcher Trojaner etwa binnen eines Monats sich aktiviert und man alle zwei Wochen eine Datensicherung macht, sollte man mindestens 3 solcher Datenträger haben, die man immer wieder durchrotiert. Aber leider weiß man nicht, wann ein Trojaner sich entschließt das nichts mehr funktioniert. Und wenn man es erkannt hat, weiß man meist nicht mehr, welche Daten verschlüsselt sind und ob der Trojaner sich durch das Öffnen sich wieder aktiviert.
Alternativ ist ein externes System bei dem automatisch mit einem (am besten) anderen Betriebssystem Versionen von den Dateien (siehe unten) angelegt werden und die Versionen nicht von dem Computer aus direkt zugegriffen werden kann. So kann der Trojaner zwar alles Verschlüsseln - auch die Datensicherungen - mit der Ausnahme der Versionen auf die der verseuchte Computer nicht (schreibend) zugreifen kann. Und sofern der Trojaner nicht auch die Computerschranke überspringt, bleiben die alten Versionen sicher.
5. Versionierungen
Von einer Versionierung im Zuge einer Datensicherung spricht man, dass eine Änderung an der zu sichernden Datei automatisch eine alte Version (Datei) von der zuvor gesicherten Datei anlegt.
Ob und wie Versionen angelegt werden, ist der Software überlassen die die Datensicherung durchführt. Üblicherweise machen die meisten Dateinsicherungsprogramme lediglich eine vollständige Kopie der zu sichernden Dateien. In der Regel werden aber Dateien die auf dem Orignalsystem gelöscht werden, nicht auf dem Datensicherungssystem gelöscht (siehe Rsync, Back4Sure). Aber solche Programme erstellen keine Versionierung.
Man kann mit anderen Programmen eine Versionierung erzwingen (beispielsweise mit Rsync und weiteren Aufruf), aber diese Dateien bleiben alle dem Zugriff eines Verschlüsselungstrojaner vollständig unterworfen, da ja die Sicherungssoftware von dem Computer auch ausgeführt wird.
Also Versionierungen sind sicher eine sehr sinnvolle Art um auch mal auf ältere Zustände zurück zu greifen (Beispiel ist GIT). Wenn diese unter dem Fokus eines möglichen Verschlüsselungstrojaner betrachtet werden, sollte die Versionierung besser außerhalb des eigenen Computers durchgeführt werden und diese Versionen nur zum Lesen angeboten werden.
Fazit
Je nachdem wie man eine Datensicherung durchführt - es ist immer besser als keine.
Wenn man diese auch gegenüber Trojanern etc. durchführen will, dann bleibt derzeit einem nicht viel übrig, als sich zur Datensicherung einem weiteren Computer anzuschaffen, auf den man zum einen eine Datensicherung durchführt und der auch noch eine Versionierung durchführt. Ob das ein NAS ist mit zusätzlich angepassender Software oder sehr minimalistisch ein RaspberryPi ist dem Wunsch nach Sicherheit und der Sorge der Investition überlassen.