Terra Gallus

Datensicherung in Zeiten von Locky

Als Computerbenutzer hat man es wirklich nicht leicht. Hatte man ja noch nie, aber in Zeiten von Krypto-Trojanern muss man nun ständig auf der Hut sein. Das macht nicht wirklich Spaß. Das Problem ist dabei nicht, dass ich unvorsichtig wäre und irgendwelche Anhänge in Mails öffne. Ich erwarte vielmehr, dass solche Angriffe irgendwann über stinknormale Webseiten erfolgen, die entweder direkt gekapert worden sind oder infiltrierte Anzeigen über die AdServer ausliefern. Dass das nicht wilde Fantasien von mir sind, zeigt diese alte Meldung von Heise. (Ein Grund, warum ich mit Ghostery, AdBlock und NoScript im Netz unterwegs bin.) Kaum hat man sich versehen, hat man einen verschlüsselten Rechner – aber ganz anders als man sich das normalerweise wünscht.

Vorneweg eines: Wer auf seinem Rechner keine Daten speichert, Mails nur im Web liest oder sich eines IMAP-Kontos ohne lokale Speicherung bedient oder den Rechner nur als Accessoire berrichtet, der muss sich um eine passende Backup-Strategie keine Gedanken machen.

Allen anderen kann ich auch unabhängig von Locky & Co. nur empfehlen, sich ausführlich mit dem Thema zu beschäftigen. Aus persönlicher Erfahrung weiss ich zu sagen, dass es wirklich großer Mist ist, wenn man merkt, dass man wichtige Dokumente und/oder Erinnerungen verliert. Um einen Überblick über das Thema zu bekommen, kann ich den Artikel über Sicherungs-Strategien aus der aktuellen c’t empfehlen (ggf. kostenpflichtig).

Selbst wenn die Wahrscheinlichkeit als OS X-Benutzer Opfer eines Krypto-Trojaners nicht so riesig ist, gibt es noch das natürliche Risiko, dass Speichermedien kaputt gehen oder geklaut werden. Da mir das selbst in den Jahren als Mac-Benutzer mehr als einmal passiert ist, bin ich entsprechend vorsichtig.

Time Machine

Wer als Mac-User dieses Mittel links liegen lässt und überhaupt keine Datensicherung macht, der ist wirklich leichtsinnig. Wenn es nur einen Grund gibt, sich einen Mac zu holen, dann wäre es schön dieser kinderleichte Konzept der Datensicherung. Man muss sich nicht kümmern und seinem Mac nur ausreichend Speicherplatz zur Verfügung stellen. Das ist es. Mein iMac hat eine externe Platte, auf die Datensicherungen vornehmen kann. Die ist noch nicht einmal jedes Mal an, aber doch häufig genug. Das MacBook speichert auf eine TimeMachine-Partition auf einem Server, wenn er ins Netz kommt. Bei mir ist das zur Zeit ein MacMini im Server-Betrieb. Früher lief das bei mir über ein Synology-NAS, was genauso gut ging.

Es heißt bzw. es wird vermutet, dass TimeMachine aber nicht Locky-gehärtet ist. Kommt der richtige Trojaner daher, könnte es um die Sicherung geschehen sein, so man die Platte zum Zeitpunkt der Verschlüsselungsaktivität in Betrieb hat.

ChronoSync

Was hatte ich damals mit mir gerungen, als ich das Programm kaufen sollte. Der entscheidende Anstoß war die Erkenntnis, dass es sich um 6 Alben handeln würde, die ich ohne Datensicherung verlieren würde. Das war vor der Zeit, da man gekaufte Alben wieder und wieder laden konnte. Das Argument hat sich also mittlerweile größtenteils erledigt, aber das Dilemma mit den Bildern und privaten Filmen bleibt.

Bis dato hatte ich auf dem iMac das Programm für die Datensicherung laufen und auf dem Server den sogenannten Agenten. Der Charme an dieser Lösung war, dass ich mich nicht kümmern musste, dass das Laufwerk auf dem Server auch verbunden war. Was mich störte war, dass die Datensicherung manchmal länger lief, und dann war das Programm schwer zu bewegen, sich zu beenden. Man kann sagen, es versuchte sich gegen den Nutzer zu behaupten und von der Wichtigkeit seiner Mission zu überzeugen.

Ich habe nun einen anderen Weg gewählt: Der Client läuft auf dem MacMini als Server und auf dem iMac läuft der Agent. Die verschiedenen Sicherungsjobs sind auf dem Server geplant und haben als Trigger, dass der Agent vorhanden sein muss.  Abhängig von der Art finden die Sicherungen täglich oder wöchentlich statt. Schalte ich den iMac nun während einer Sicherung aus, dann wird es mich nicht mehr jucken, da ich nicht mehr aufgehalten werde. Bei der nächsten Gelegenheit kann die Sicherung dann fortgesetzt werden. Sollte der GAU eintreten und eine Verschlüsselung gestartet werden, dann schützen mich zwei Aspekte:

Auf diesem Wege sichere ich die auf dem iMac liegenden Dokumente und Fotos. Sollte mich der Schlag einer Attacke treffen, könnten Video-Dateien der Kamera betroffen sein. Allerdings lösche ich die Kamera-Originale erst, nachdem ich den Film geschnitten habe, käme also wieder zurück und nach dem Schnitt landen die fertigen Filme auf dem Server, von wo aus sie weiter gesichert werden.

Backblaze

Jeden Monat investiere ich ungefähr 5 Euro für eine cloud-basierte Datensicherung. Auf dem MacMini habe ich den passenden Client installiert, dann habe ich die Laufwerke bekanntgegeben, die gesichert werden sollen, und diese werden dann zu Backblaze transportiert. Ein Datenlimit gibt es bei Backblaze nicht, aber es können nur lokale Laufwerke gesichert werden. Netzwerkfreigaben ignoriert der Client. (Man kann natürlich mehr als einen Rechner sichern, aber dann wären die Kosten auch andere.) Zum Sicherungsumfang gehören bei mir Filme, Musik und all das, was ich auf den Server sichere. Man kümmert sich nicht weiter darum, denn er läuft als Dienst einfach so. Das braucht beim initialen Upload schon mal ein wenig Zeit (mehrere Wochen), aber danach ist die Welt in Ordnung.

Zwei Festplattenausfälle habe ich auf diese Art schon überstanden. Es versteht sich, dass ich das nicht mehr missen will.

Ideal wäre jetzt noch eine optionale Sicherung der Daten im lokalen Netz oder auf einem befreundeten Rechner. Aber vermutlich kann man es auch übertreiben.

Übrigens: Auch Amazon bietet günstigen Cloud-Speicher an. Vorteil dieser Variante wäre, dass man nicht auf einen proprietäres Programm angewiesen wäre. Mich schrecken allerdings die Kosten.  Allein für die 220 Gigabyte Bilddaten, die sich angesammelt haben, wären monatlich 6 Euro fällig. Würde ich von 5 Terrabyte Film-Daten ausgehen (privat, gekauft, aufgenommen), dann wäre ich bei wenig charmanten 130 Euro. Selbst, wenn die Daten mit geringerer Redundanz abgespeichert werden, lande ich bei 100 Euro. Dafür kann ich mir alle zwei Monate eine Festplate der Größe kaufen und bei irgendeinem Bekannten deponieren. Es sieht nicht so aus, als würde ich zu der Zielgruppe dieses Service gehören.

Carbon Copy Cloner

Ehrlich gesagt bin ich mir nicht ganz sicher. Ich meine, dass einmal im Monat läuft der CCC an und sichert die Systemplatte es MacMini auf eine andere Platte, die brotfähig ist. Sollte die unglückliche Situation eintreten, dass die System-Festplatte des MacMini stirbt, habe ich trotzdem ein lauffähiges System. Oder ich bin für den Fall gewappnet, das ein Update von Apple mal schief läuft. Oder, dass ich mich verkonfiguriere.

Es gibt einem ein gutes Gefühl. Ob ich das Stück Software wirklich noch brauche, muss ich in einer ruhigen Minute evaluieren. Ich hatte nämlich gelesen, dass auch ChronoSync bootfähige Kopien anlegen kann.

Fazit

Es ist noch nicht perfekt. Eine zusätzliche Sicherung des Server auf eine ausreichend große Festplatte, die anderswo gelagert wird, steht noch aus. Im Augenblick habe ich eine „riesige“ Platte, auf der sich ein altes Mac-System befindet, von dem ich mich nicht trennen kann und will. Dieses werde ich erst einmal reduzieren, so dass nur noch die Daten drauf sind, die mich interessieren, und dann das System auf eine SSD spielen. Die „riesige Platte“ wäre dann frei und der Anfang für eine örtlich rotierende Datensicherung wäre geschaffen.

Die mobile Version verlassen