Hallo zusammen, > Gesendet: Montag, 11. Mai 2020 um 17:35 Uhr > Von: "Jan Grosser" <[email protected]> > An: [email protected] > Betreff: Re: Folien zum Vortrag über Restic Backup sind online > > Ich fände es toll, wenn wir das Thema Backup weiter im Fokus behalten könnten. > Beispielsweise fände ich es sehr toll, sich über Backup-KONZEPTE > auszutauschen. > > Virtuelle Grüße > Jan
Den von Jan im Protokoll erwähnten Artikel https://www.heise.de/ratgeber/Emotet-sicheres-Backup-So-sichern-Sie-Ihre-Daten-zuverlaessig-4705778.html habe ich auch gelesen und mich deshalb auch noch mal mit meinem Backup beschäftigt. Leider ist es immer noch nicht gut gegen Emotet-Angriffe gesichert. Derzeit mache ich bei mir folgendes: 1. Ich halte keine Daten auf den Arbeitsmaschinen, z. B. Desktop, Notebook, Tablet, außer temporären Daten, die ich nach der Sitzung entweder lösche oder nach der Sitzung auf das NAS, siehe Punkt 2, verschiebe. 2. Alle Daten halte ich auf meinem NAS-Server mit 2 Platten RAID-1. Das ist derzeit noch ein Synology 2-Bay NAS. Der NAS-Server wird nur eingebunden, wenn ich auf die Daten während der Sitzung zugreifen will. Ansonsten stelle ich die Verbindung gar erst nicht her. Die Verbindung baue ich dann per Passwort-Eingabe über eine Verbindung von Netzlaufwerken auf. 3. Die Daten auf dem NAS sind in besonderer Weise organisiert: static = alle Daten, die zeitunabhängig zur Verfügung stehen sollen, z. B. Bilder, volatile = alle Jahresdaten, wobei ich für jedes Jahr einen eigenen Ordner unter "volatile" habe. 4. Die Daten unter "static" ändern sich nicht so oft und werden jährlich auf Bluray-Disc gesichert. Die Daten unter "volatile" werden täglich auf eine angeschlossene USB-Festplatte gesichert. Derzeit weiss ich nicht genau, was das für ein Backup ist: full, differential, incremental (Asche auf mein Haupt). Bei diesem Datenträger ist mir wichtig, dass er an vielen verschiedenen Systemen direkt lesbar ist. Deshalb werden die Daten in ein ntfs-Dateisystem geschrieben. 5. Die aktuellen Jahres-Daten von "volatile" werden täglich in die Cloud gesichert. Hier wird das Backup inkrementell durchgeführt. 6. Von den jährlich gesammelten Daten unter "volatile" erstelle ich am Anfang vom neuen Jahr eine Kopie auf Bluray-Discs (25 - 50 GB), die ich im Schrank lager. 7. Das Backup der Vor-Jahresdaten auf der USB-Festplatte und in der Cloud werden dann Anfang des Jahres gelöscht und ein neues inkrementelles Backup für das laufende Jahr erstellt. 8. Die Daten der Vorjahre unter "volatile" behalte ich auf dem NAS zum Nachschlagen. Sie werden dann aber nicht mehr vom Backup erfasst, weil sie ja auf Bluray-Disc vorliegen und sich auch nicht mehr ändern. Falls den Daten aus den Vorjahren was passiert, habe ich ja das Bluray-Backup. Die Jahresdaten werden mit Zeitablauf auch immer unwichtiger, so dass das potentielle Risiko im Zeitablauf abnimmt. Die Heise-Jungs haben ein Backup-Script auf Basis von VBS erstellt, was ich ziemlich gut finde: https://www.heise.de/download/product/rsyncbackup.vbs-39087 Mit dem Heise-Script wird ein auf rsync basierendes rollierendes, inkrementelles Backup realisiert, was bis zu einem gewissen Grad Emotet-resistent ist. Bei Heise macht das schon seit Jahren dort einen guten Job. Ich plane, dieses Script auf Python zu portieren und dann bei mir einzusetzen. Dazu fehlte leider in den letzten Tagen die Zeit. Steht aber bei mir auf der Agenda. Ich bin sicher, dass ich das Script nicht 1:1 übernehmen werde, sondern nur die Teile, die mir notwendig erscheinen. Da bin ich aber noch nicht tiefer eingestiegen. Wenn ich das Script portiert und bei mir im Einsatz habe, werde ich es mit dem Backup erst mal gut sein lassen. Gegen Alles und Jedes kann man sich meines Erachtens nicht schützen. So wie es dann wäre, wäre für mich ein ausreichender Schutz gegen verschiedene Szenarien, z. B. Ausfall des NAS-Servers, Crash einer Festplatte im NAS, Crash des USB-Backups, Feuer, Wasser, bedingt Malware, gegeben. Da ich ein papierloses Heim-Büro betreibe, finde ich den Aufwand für mein Backup angemessen. Soweit zu dem, wie ich das so mache. Freue mich über Infos, wie Ihr das Backup für Euch so gelöst habt. Viele Grüße Georg
