Wer an den Feiertagen Zeit übrig hat, der sollte mal über Backups nachdenken. Zwar hat fast jeder von uns mittlerweile diverse Cloud-Storage-Accounts bzw. nutzt Services wie Dropbox oder Passwort-Managern für die alltägliche Sicherung wichtiger Dokumente und Zugangsdaten, trotzdem stellen diese nützlichen Services oftmals ein „single point of failure“ dar und referenzieren sich teilweise selbst.
Das betrifft natürlich auch insbesondere die sehr nützliche Zwei-Faktor-Authentisierung, die man für gewöhnlich entweder auf dem Smartphone gespeichert hat, oder dafür Tokens/TANs via SMS zugestellt bekommt.Verliert man nun den Zugriff aufs Smartphone oder gar die SIM-Karte, ist man aufgeschmissen. Natürlich gibt es statische 2FA-Recovery-Codes, die man sich hoffentlich bei der Einrichtung im Passwortmanager seiner Wahl gespeichert hat. Der synchronisiert aber vermutlich mit einem Cloud-Dienst, der blöderweise gerade Geld von der Kreditkarte abbuchen wollte, die evtl. auch verloren gegangen (gestohlen worden) ist…
Ups und schon ist der Account gesperrt.
Cloud-Backups schützen Daten bei lokalen physischen Schäden, also z.B. Hardware-Defekten, Fehlbedienung/Software-Fehler/Malware, Brand, Diebstahl. Lokal auf dem Rechner oder auf Papier geschrieben Accounts dafür sind z.B. bei einem Feuer vermutlich auch futsch und das Cloud-Backup ist dann verloren.
Eine günstige und einfache Möglichkeit für Privatnutzer stellt das Archivieren der notwendigsten Schlüssel und Recovery-Codes auf einem USB-Stick oder SD-Karte dar, am besten dieses Medium mit einem merkbaren Passwort verschlüsselt (mit einem Tool der Wahl: Bitlocker, dm-crypt, gpg, hfs+ encryption, restic, …) um neugierigen Dritten beim zufälligen Auffinden des Mediums nicht zu viel zu verraten…
Die Aufbewahrung muss nämlich örtlich getrennt erfolgen, also zumindest ausserhalb des Hauses und des unmittelbaren Umfelds des eigenen primären Standortes (Feuer, Unwetter, …) . Idealerweise bei Freunden/Bekannten/Verwandten, Bank-Safe oder zumindest in einem anderen Haus. Und ohne „Folgekosten“, um Zahlungsprobleme und Datenlöschung bei einem Kreditkartenverlust etc. zu vermeiden.
Die darauf gespeicherten Passwörter und Daten (z.B. Dokumente) wird man so nicht regelmäßig aktualisieren können und weiterhin besser und vollständig automatisiert bei Cloud-Services speichern. Die Preise für Speichermedien sind allerdings mittlerweile so günstig (128GB für ~20 Euro), dass man hier alle paar Monate einfach den wichtigsten Datenbestand erneut auf einem neuen lokalen Medium sichert und dann an einen anderen Ort verbringt:
Ziel ist es nicht, ein zeitnahes oder gar vollständiges und aktuelles Backup zu haben, sondern im Notfall die wichtigsten Zugänge zu Cloudservices und Dokumente wie zB digitale Versicherungspolicen rasch wiederherstellen zu können. Damit kommt man wieder an das Cloud-Backup, wo sich dann hoffentlich noch eine tagesaktuelle Sicherungen befindet und eine vollständige Rekonstruktion ermöglicht.
Micro-SDXC-Karten sind sehr klein (siehe Photo) und fallen noch weniger auf, als kleine USB-Sticks. Man könnte sie vermutlich auch ohne explizites Wissen Dritter an allgemein zugänglichen, wettergeschützten Orten unauffällig deponieren. Und auch hier gilt: Nicht zu viel an einem Ort lagern, am besten nur ein Medium (sonst hat man wieder eine nachteilige Risikoallozierung) und auch hier regelmäßig neue Medien beschaffen und verwenden, also alte Backups einfach auf einem Medium belassen und nicht überschreiben/aktualisieren.
In diesem Sinne: Frohe Weihnachten und einen Guten Rutsch ins Jahr 2019!