Diese Geschichte ist oft erzählt worden: Im Jahr 48 v. Chr. brannte die bedeutendste Bibliothek der Antike. In dem Feuer ging eine Vielzahl einzigartiger Dokumente ein für alle Mal verloren und manch ein Historiker vermutete, dass einige Fortschritte, z. B. in der Medizin, durch diesen Wissensverlust stark ausgebremst wurden.
Der Bibliotheksbrand von Alexandria ist wohl nur eine Legende, aber sie macht doch klar, wie wichtig Sicherheitskopien sind. Stell dir vor, du hast plötzlich keinen Zugriff mehr auf die Dokumente, Fotos, Videos oder Geschäftsdaten auf deinem Computer oder Smartphone, z. B. weil das Gerät verloren gegangen, gestohlen oder gehackt worden ist. Dann ist es gut, wenn all die Daten auch an einem anderen, sicheren Ort vorhanden sind, wo du auf sie zugreifen kannst.
Was ist ein Backup?
Ein Backup ist ein Datenzwilling, der angelegt wird, um eine Datei gegen Verlust zu sichern. Dabei kann es sich um jede Art von Datei handeln – Bilder, eine Präsentation, das Ergebnis einer Arbeit mit einem Textverarbeitungsprogramm oder um ausführbaren Programmcode. Geht das Original verloren, kannst du es eins zu eins durch die Kopie ersetzen – zumindest dann, wenn sie aktuell und fehlerfrei ist.
Warum sind Backups wichtig?
Seit Jahren nimmt die Zahl von Hackerangriffen zu, bei denen Daten mit sogenannter Ransomware verschlüsselt werden, um gegen deren Freigabe Geld zu erpressen („ransom“ heißt auf Deutsch „Lösegeld“). Aber es muss gar kein böswilliger Angriff sein, durch den der Zugriff auf wichtige Daten plötzlich blockiert wird – jedes technische System kann ausfallen, z. B. können Festplatten crashen. Auch menschliche Fehler können zu Datenverlusten führen. Hast du schon einmal eine Datei versehentlich gelöscht oder ein Programm geschlossen, ohne die Datei, an der du gerade gearbeitet hast, abzuspeichern? Zwar haben die Softwarehersteller gegen solche Fälle meist Sicherungsmechanismen eingebaut, aber auch ein Warnfenster klickt man schnell mal einfach weg. Und last, but not least: Auch Programmabstürze oder Softwarebugs können zu Datenverlusten führen.
Welche Daten sollten regelmäßig gesichert werden?
Von wichtigen Dateien (das sind z. B. wichtige Geschäfts- und persönliche Unterlagen oder Arbeitsdateien, in denen viel Zeit und Mühe steckt) sollten daher immer aktuelle Backups erstellt werden. Auch Webseiten sollten regelmäßig gesichert werden. Nicht zu vergessen: Sicherungskopien der Daten, Bilder und Apps auf deinem Smartphone – Stichwort IPhone-Backup und Android-Backup.
Welche Arten von Backups gibt es?
Backups sind immer mit einem gewissen zeitlichen Aufwand verbunden. Und sie beanspruchen Rechenleistung, Speicherplatz und – im Fall von Cloud-Backups – auch eine schnelle Internetverbindung. In Bezug auf diese Aspekte haben die drei wichtigsten Backup-Methoden unterschiedliche Stärken und Schwächen.
Vollständiges Backup
Bei einem vollständigen Backup wird der gesamte Datenbestand, z. B. einer Festplattenpartition oder eines kompletten Servers kopiert. Auch bei einer erneuten Sicherung wird ein vollständiges Duplikat erzeugt.
Das benötigt natürlich Zeit und auch sehr viel Speicherplatz, selbst wenn ein vollständiges Backup komprimiert wird. Ihre Trümpfe spielen vollständige Backups aber aus, wenn es um die Daten-Recovery geht. Für eine Wiederherstellung wird nämlich nur eine einzige Sicherungskopie benötigt und nicht etwa eine Kette zweier oder mehrerer Sicherungskopien.
Differenzielle Backups
Auch bei einem differenziellen Backup wird als erstes eine vollständige Sicherung angelegt. Alle weiteren Backups sind dann aber nur Ergänzungen und meist wesentlich kleiner. Und zwar werden nur diejenigen Daten gesichert, die seit dem vollständigen Backup geändert wurden oder neu hinzugekommen sind. Diese Daten werden jeweils in einem Differenzabbild gespeichert.
Differenzielle Backups gehen schneller und benötigen deutlich weniger Speicherplatz als Vollbackups. Allerdings steigt auch bei jedem differenziellen Backup das jeweilige Datenvolumen, da (anders als bei inkrementellen Backups) immer auch Daten mitgespeichert werden müssen, die bereits im vorhergehenden differenziellen Abbild enthalten sind.
Für eine erfolgreiche Wiederherstellung werden bei dieser Methode zwei Sicherungskopien benötigt, nämlich das vollständige Backup und das aktuellste differenzielle Backup.
Inkrementelle Backups
Ähnlich wie differenzielle Backups basieren auch inkrementelle Sicherungen auf einem vollständigen Backup. Allerdings werden alle folgenden Sicherungskopien kaskadiert. Anders gesagt: Bei der inkrementellen Methode werden nicht mehr alle Dateien gesichert, die seit dem Vollbackup neu hinzugekommen sind, sondern nur noch die Dateien, die seit dem letzten Backup neu hinzugekommen sind oder geändert wurden. Diese Backups sind also sozusagen Differenzabbilder von Differenzabbildern.
Inkrementelle Sicherungskopien gehen schnell und beanspruchen vergleichsweise wenig Speicherplatz. Der Nachteil: Für eine erfolgreiche Wiederherstellung sind außer dem letzten vollständigen Backup sämtliche inkrementelle Sicherungen nötig. Ist nur eines der Backups in der Kette fehlerhaft oder beschädigt, lassen sich die darauf aufbauenden (nachfolgenden) Sicherungskopien nicht mehr herstellen.
Welche Backup-Methode ist die beste?
Das kann man leider nicht grundsätzlich beantworten. Denn jede Backup-Methode hat ihre Stärken und Schwächen. Insgesamt gilt jedoch: Je geringer der Bedarf an Datenvolumen und der Zeitaufwand einer Methode ist, desto weniger robust sind die erstellten Sicherungskopien und desto höher die Gefahr, dass eine Wiederherstellung scheitert.
In den meisten Fällen dürfte eine Kombination unterschiedlicher Methoden die beste Wahl sein. Beispielsweise kann bei jeder zehnten Sicherung ein vollständiges Backup angelegt werden und dazwischen differenzielle oder inkrementelle Backups. Aufgrund des geringen Speicherbedarfs bieten sich inkrementelle Backups für Daten an, die sich häufig ändern und immer aktuell gesichert werden sollen. Aber auch bei differenziellen Backups lässt sich Speicherplatz sparen, indem man beispielsweise immer nur die letzten zwei oder drei Backups aufbewahrt und die restlichen löscht. Gute Backup-Software bietet i. d. R. die Möglichkeit, dies zu automatisieren.
Wo sollte ich meine Backups speichern?
Ein Backup auf dem Rechner oder dem Server, auf dem auch die Originaldatei liegt, hilft dir nur dann, wenn du bei der Wiederherstellung immer noch Zugriff auf das entsprechende Speichermedium hast. Oder anders gesagt: Den Bibliothekaren von Alexandria hätten Kopien auf dem ebenfalls abgebrannten Dachboden wenig gebracht. Es ist daher sinnvoll, ein Backup nicht auf dem gleichen Rechner, sondern etwa auf einem Backup-Server oder in einer Cloud und möglichst außerhalb deines Büros oder deiner Wohnung zu lagern.
Welche Speichermedien sind am besten geeignet?
Um Datenverlusten durch einen Festplatten- oder Servercrash oder durch Verschlüsselung per Ransomware vorzubeugen, empfehlen sich Backups auf externe Speichermedien wie einen Backup-Server, externe Festplatten oder einen Cloud-Speicher. Prinzipiell kannst du für kleinere Backups auch USB-Sticks, CD-ROMs oder DVDs nutzen. Allerdings ist bei Letzteren zu bedenken, dass die Technologie seit Jahren auf dem Rückzug ist. Viele Computer und Laptops verfügen gar nicht mehr über entsprechende Laufwerke und bald könnte es schwierig werden, solche Backups noch auszulesen (wer erinnert sich heute noch an Floppy-Disks?).
Je nach Wichtigkeit und Volumen der zu sichernden Daten ist die externe Festplatte, die sich dann an einem sicheren Ort aufbewahren lässt, eine gute Wahl. Für Backups müssen Festplatten auch gar nicht besonders schnell sein. Will heißen: Es muss nicht unbedingt eine teure SSD sein, mit einer preiswerten HDD kannst du Backup-Kosten sparen. Wichtiger sind ausreichender Speicherplatz (denn es ist ärgerlich, wenn ein Backup wegen ungenügendem Speicherplatz scheitert) sowie eine robuste Konstruktion.
Immer beliebter werden Backups in der Cloud. Die Preise sind aufgrund der großen Konkurrenz der Anbieter recht günstig und das benötigte Speichervolumen ist meist bequem anpassbar (skalierbar). Zudem hast du von überall Zugriff auf deine gesicherten Daten. Allerdings solltest du bedenken, dass Cloud-Backups je nach Bandbreite deiner Internet-Verbindung reichlich Zeit in Anspruch nehmen; so können etwa Vollbackups viele Stunden oder auch Tage dauern. Bei wichtigen oder sensiblen Daten solltest du außerdem auf eine verschlüsselte Verbindung achten und die Backups auch verschlüsselt auf den Storage-Servern ablegen. Schließlich ist zu bedenken, dass viele Cloud-Dienste (Google Cloud, Microsoft Azure, AWS etc.) ihre Server in den USA betreiben, wo die Datenschutzbestimmungen weniger streng sind als in der EU.
In Anbetracht der unterschiedlichen Stärken von Cloud- und lokalen Backups bietet sich in vielen Fällen eine Kombination beider Methoden an – siehe das folgende Kapitel.
Was ist die richtige Backup-Strategie?
Die goldene Strategie für alle Fälle gibt es leider nicht. Aber es gibt vielfach erprobte Modelle, an denen du dich orientieren kannst.
Die 3-2-1-Regel
Die 3-2-1-Regel besagt, dass es neben dem Original immer auch zwei Backups also insgesamt drei identische Versionen – geben sollte, die auf zwei verschiedenen Medientypen gesichert sind, eine davon an einem anderen Ort als das Original.
Wie oft sollte ich meine Daten sichern – das Generationenprinzip
Das sogenannte Generationenprinzip (Großvater, Vater, Sohn) eignet sich sehr gut für eine zeitliche (und auch lokale) Planung deiner Backups. Die Sicherungsintervalle werden dabei traditionell in Tages- (Sohn), Wochen- (Vater) und Monats-Backups (Großvater) gegliedert. In der jüngsten Generation (tägliche Backups) wird an jedem Wochentag ein Sohn-Backup z. B. in der Cloud erstellt. Das Vater-Backup ist wöchentlich terminiert (z. B. freitags) und sollte auf einem anderen Medium gespeichert werden (etwa auf einem Backup-Server oder einer externen Festplatte). Mit den Backups der folgenden Woche werden dann sukzessive die Sicherungen der Vorwoche überschrieben. Am Ende jedes Monats wird zusätzlich ein Großvater-Backup erstellt.
Statt auf eine Tages-Wochen-Monats-Einteilung kann das Schema natürlich auch auf andere Intervalle wie Stunden, Tage und Wochen übertragen werden. Das wichtigste Entscheidungskriterium sollte hier sein, wie häufig und in welchem Umfang sich die Daten ändern.
Tipp: Wusstest du, dass bei einem WordPress Hosting-Produkt automatisch einmal täglich ein Backup deiner WordPress-Webseite erstellt wird? Erfahre mehr über Managed WordPress Hosting.
Kontinuierliche Sicherungen
Gegen versehentliches Löschen von Dateien, vergessenes Abspeichern oder Speicherproblemen aufgrund von Programmfehlern sind kontinuierliche Sicherungen ein gutes Mittel. Microsoft bietet beispielsweise mit OneDrive, einem in Microsoft 365 integrierten Cloud-Speicher, eine solche Möglichkeit an, ähnliches gilt für die iCloud von Apple. Du kannst kontinuierliche Backups aber auch auf lokalen NAS oder Festplatten einrichten. Viele Anwenderprogramme z. B. zur Text-, Bild- oder Tonbearbeitung bieten zudem die Möglichkeit, regelmäßig lokale Backups anzulegen, mit denen du auch auf Vorgängerversionen zugreifen kannst.
Welche Backup-Methoden eigenen sich für dein Unternehmen?
Im Unternehmensumfeld sind die Anforderungen an Backups höher als bei Privatanwendern, vor allem in Hinblick auf Datenvolumen, Sicherheit und rechtliche Aspekte (Stichwort DSGVO-Konformität). Für Unternehmen bietet das Datensicherungskonzept des Bundesamts für Sicherheit in der Informationstechnik (BSI) eine gute Orientierung.
Smartphone-Backups
Smartphones sind aus dem privaten und beruflichen Alltag nicht mehr wegzudenken. Entsprechend viele Daten befinden sich auch auf den kleinen Universalcomputern mit Fernsprechfunktion – ob E-Mails, Fotos, Kontaktdaten, Sprachmemos oder Chatverläufe. Dabei sind die Gefahren eines Datenverlusts durch Beschädigung, Verlust oder Diebstahl des Geräts deutlich größer, als dies beispielsweise bei Arbeitsplatzcomputern der Fall ist. Umso mehr gilt: Auch die Daten auf dem Smartphone sollten regelmäßig gesichert werden.
In der Regel bieten die Geräte-Hersteller und die Anbieter der Betriebssysteme die Möglichkeit, die Daten automatisch in der herstellereigenen Cloud zu sichern. Wie du ein iPhone-Backup erstellst, erfährst du hier; mehr Infos zu Android-Backups gibt es hier. Auch deine Chatverläufe kannst du gezielt sichern, z. B. per Whatsapp-Backup oder Signal-Backup.
Website-Backups
Leider sind auch Websites beliebte Angriffsziele von Hackern, etwa für Defacement-Attacken (Verunstaltungen) und um Malware zu verteilen. Aber nicht nur böswillige Angriffe, sondern auch fehlerhafte Updates, ein Servercrash oder das versehentliche Überschreiben wichtiger Daten bei der Pflege der Website können dazu führen, dass eine Webpräsenz nicht mehr erreichbar bzw. uneingeschränkt nutzbar ist. Auch Website-Backups sind also ein unbedingtes Muss. Mehr zum Thema erfährst du in unserem Blogbeitrag „Warum Datensicherung einfach unverzichtbar ist“.
Welche Möglichkeiten für Website-Backups gibt es?
Für die verbreitetsten Content-Management-Systeme gibt es Erweiterungen bzw. Plugins, mit denen du Sicherungskopien erstellen kannst, z. B. für WordPress oder Joomla!. Allerdings ist die Bedienung nicht immer ganz einfach. Leichter geht es meist über Backup-Services, die viele Hosting-Provider anbieten. Bei GoDaddy hast du zum Beispiel mehrere Optionen deine Webseite zu sichern und wieder herzustellen, im einfachsten Fall durch tägliche Backups mit nur einem Klick.
Etwas aufwendiger wird es, wenn du mehrere Websites auf einer einzigen WordPress-Installation betreibst. Für diese Multisites benötigst du spezielle, kostenpflichtige Erweiterungen. Einen guten Überblick über die besten Plugins erhältst du in unserem Blogbeitrag „Backups für deine Wordpress Multisite“. Backups deines kompletten Servers gelingen am einfachsten per FTP mit dem Administrationstool Plesk. Einzelheiten dazu gibt es im Blogbeitrag „Individuelle Backups erstellen – mit dem FTP-Speicher von Plesk“.
Automatisch oder manuell?
Manuelle Backups – das klingt nach voller Kontrolle und bedarfsgesteuertem Vorgehen. Aber wie schnell wird eine Sicherungskopie einmal versehentlich überschrieben oder die Erstellung eines Backups im hektischen Alltag vergessen? Manuelle Backups sind daher nur für solche Daten zu empfehlen, die sich selten ändern.
Für alle anderen Fälle empfiehlt sich der Einsatz einer Backup-Software, bei der du einmal einstellst, welche Daten in welchen Intervallen wohin gesichert werden, und die dann alles andere selbsttätig erledigt.
Tipp: So einfach geht's: Tägliche Backups. Wiederherstellung mit einem Klick. Erfahre mehr über Website-Backup von GoDaddy.
Welche Backup-Software ist empfehlenswert?
Viele Anbieter von externen Festplatten oder USB-Sticks liefern zu ihren Produkten gleich eine Backup-Software mit; ähnliches gilt für Anbieter von Cloud-Backups. In der Regel sind diese Tools zuverlässig und empfehlenswert. Allerdings ist ihr Funktionsumfang meist eingeschränkt und auf das jeweilige Produkt zugeschnitten.
Du möchtest ganze System-Images erstellen oder eine kombinierte Backup-Strategie automatisieren, bei der die Sicherungskopien auf mehreren unterschiedlichen Medien gespeichert werden? Dann ist der Einsatz einer herstellerunabhängigen, umfassenderen Backup-Software wie Acronis Cyber Protect Home Office (früher Acronis True Image), Macrium Reflect oder Ashampoo Backup zu empfehlen. Solche Programme bieten zudem komfortable Möglichkeiten, deine Backups auf Vollständigkeit zu prüfen, und im Schadensfall unterstützen sie eine einfache Wiederherstellung.
Wie kann ich sicherstellen, dass meine Backups vollständig und wiederherstellbar sind?
Backups sind natürlich nur dann sinnvoll, wenn man im Ernstfall auch auf sie zählen kann. Deshalb ist es wichtig, zu prüfen, ob die Datenwiederherstellung mittels einer erstellten Sicherheitskopie auch möglich ist. Das gilt insbesondere für inkrementelle Backups, die auf eine lückenlose und fehlerfreie Kette von Sicherungen angewiesen sind.
Allerdings wäre es nicht nur recht zeitaufwendig, zum Funktionstest ein komplettes Backup zurückzuspielen, sondern auch riskant. Denn dabei werden ggf. Daten auf deinem laufenden System überschrieben. Wenn es sich um ein komplettes System-Backup handelt, muss zudem vorher die komplette Festplatte gelöscht werden. Schlägt die Wiederherstellung dann fehl, hast du nur noch ein defektes System. Möchtest du also tatsächlich ein Backup komplett testen, solltest du dafür eine Extra-Partition oder einen zweiten, vergleichbaren Rechner verwenden.
Aber es geht auch einfacher. Gute Backup-Software bietet in der Regel die Möglichkeit, die gesicherten Daten auf Integrität zu prüfen. Dabei wird mittels Prüfziffern festgestellt, ob die Daten fehlerfrei gespeichert wurden. Wird ein Fehler gefunden, kannst du das entsprechende Backup einfach wiederholen. Bei wichtigen Daten kannst du darüber hinaus stichprobenartig anhand einzelner Dateien oder Ordner testen, ob der Zugriff auf die Sicherungen auch gelingt.
Welche rechtlichen und gesetzlichen Anforderungen sind beim Datenschutz und Backup zu beachten?
Zum Schluss noch ein wichtiger Hinweis: Grundsätzlich gelten für Backups die gleichen rechtlichen Anforderungen wie für die Originaldaten. Das ist vor allem bei der Sicherung von personenbezogenen Daten wie Kunden-, User- oder Kontaktdaten wichtig. Solche Informationen sollten ausschließlich über verschlüsselte Verbindungen übertragen und verschlüsselt abgespeichert werden. Externe Datenträger – ob CDs, USB-Sticks oder Festplatten –, auf denen Backups gespeichert wurden, solltest du, wenn sie nicht mehr gebraucht werden, unbedingt formatieren, sicher löschen oder unbrauchbar machen.
