heise PlusAbo
Anzeige

Security-Checkliste 2026, Teil 4: Backups, Server, Hosting, Smart Home und KI

In diesem Teil unserer Security-Checkliste befassen wir uns mit Backups, Server und Hosting sowie Sprachmodellen. Damit sind Sie vor Angriffen gewappnet.

vorlesen Druckansicht

(Bild: Jessica Nachtigall / KI / heise medien)

Lesezeit: 17 Min.
c't Magazin
Von
Inhaltsverzeichnis

Üblicherweise vermeiden wir den inflationären Einsatz von Ausrufezeichen, doch der Aufruf zum Backup kann gar nicht laut genug sein. Sonst ist die Frage nicht, ob Sie Datenverlust erleiden, sondern nur wann.

Security-Checklisten 2026

Es ist furchtbar trivial und vermutlich jedem völlig klar, trotzdem sei darauf hingewiesen: Ein Backup kann im Ernstfall nur dann helfen, wenn es wirklich vorhanden ist. Zudem sollte es möglichst aktuell sein, was nach ständiger Wiederholung schreit. Es gibt daher eine simple Antwort auf die Frage, wann der richtige Zeitpunkt fürs nächste Backup ist, denn es ist immer der gleiche: jetzt! Denn Sie denken ohnehin gerade übers Backup nach, also los!

Sichern Sie zuerst die wichtigsten Daten. Starten Sie mit Unikaten wie Steuerunterlagen, Diplomarbeit und anderen Arbeitsergebnissen. Denken Sie an Originale von Fotos, Videos und Korrespondenz. Orientieren Sie sich fĂĽr die anderen Daten daran, wie aufwendig die Wiederbeschaffung oder erneute Bearbeitung sein wird.

Videos by heise

Schutz vor „Hoppla!“

Schutz vor Datenverlusten durch Fehlbedienungen und Hardwareausfälle bietet so ziemlich jede Kopie, die getrennt vom Original abgelegt ist. Für kleine Datenmengen mögen schon USB-Sticks als Speichermedium reichen. Für Laien oft einfacher ist aber das Ausdrucken auf Papier. Diese Art von Backup ist sogar langlebig: Eine 60 Jahre alte Fotografie mag vergilbt aussehen, das Motiv ist aber immer noch erkennbar. Zum Vergleich: Versuchen Sie doch mal, eine nur halb so alte CD zu lesen.

Wenn in Ihrer Wohnung Feuer ausbricht, verbrennen neben dem PC liegende USB-Datenträger gleich mit. Also muss das Sicherungsmedium woanders hin. Keller und Dachboden mögen naheliegend sein, reichen aber nicht, denn das Löschwasser fließt in den Keller und die Flammen kommen überallhin. Kurzum: Das Backup muss raus aus dem Haus. Lagern Sie beispielsweise eines Ihrer Backupmedien bei Verwandten. Leicht merken lässt sich das als 3-2-1-Regel: 3 Kopien auf 2 Datenträgern, davon 1 außer Haus. Eine simple Form der Umsetzung ist beispielsweise, eine Kopie Ihrer Dateien auf der lokalen Festplatte und zwei weitere auf zwei externen Laufwerken wie USB-Sticks oder -Platten zu speichern, von denen Sie eines bei Verwandten, Freunden oder am Arbeitsplatz beziehungsweise daheim parken.

Verschlüsselungstrojaner greifen heutzutage so ziemlich alles an, was sie erreichen können. Fehlende Zugriffsrechte versuchen sie sich zu verschaffen. Daher ist ein Backup nur dann zuverlässig, wenn Sie es technisch getrennt vom Original aufbewahren. Es darf vom Quellrechner aus auf keinem (!) Weg erreichbar sein. Ein USB-Laufwerk, das nach dem Sichern abgestöpselt wird, ist technisch getrennt – doch Obacht: Wenn Sie es für die nächste Sicherung wieder anstöpseln, ist es eben nicht mehr getrennt. Dagegen hilft nur, mehrere Sicherungsmedien im Wechsel zu verwenden.

Wenn ein Dieb Zugriff auf das Backupmedium erlangt, kann er die Daten darauf lesen. Lagern Sie es also am besten in einem feuerfesten Tresor; achten Sie beim Kauf auf das Kürzel DIS. Alternativ hilft das Verschlüsseln des Backups – dann bekommt der Dieb mangels Schlüssel nur Datenmüll zu sehen.

Wichtig: Probieren Sie unbedingt aus, ob Sie das Backup im Ernstfall entschlüsseln können.

Erst wenn Sie Ihr Backup testweise wiederhergestellt haben, gilt es als zuverlässig. Verwenden Sie zum Wiederherstellen unbedingt einen anderen PC – wenn der alte verbrannt oder geklaut ist, stehen Sie vor genau der gleichen Situation.

Backups veralten, weil die seitdem hinzugekommenen Daten naturgemäß nicht enthalten sind. Sichern Sie Ihre Daten also regelmäßig.

Noch besser ist es, wenn Sie den Vorgang so weit automatisieren, dass er ohne aktive Mithilfe abläuft. Achten Sie dann aber unbedingt darauf, dass Fehlschläge erkannt werden und Sie davon erfahren.

Dazu kann es sinnvoll sein, die Logs automatisch auf dem Schirm erscheinen zu lassen, etwa beim morgendlichen Start des Arbeitsplatz-PCs oder per regelmäßig versandter Mail. (axv@ct.de)

Die Farben helfen beim Priorisieren von Backups:
grĂĽn: muss nicht; gelb: schadet nicht; orange: besser ist das; rot: unbedingt!

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten