Als Technikjournalistin und jemand, der viel zu viele Fotos, Passwörter und Daten in unterschiedlichen Clouds hortet, habe ich mir über die Jahre eine Backup‑Routine erarbeitet, die pragmatisch und sicher ist. In diesem Beitrag erkläre ich Schritt für Schritt, wie ich meine Fotos, Passwörter und „Kloloud“‑Daten (als Sammelbegriff für verschiedene Cloud‑Dienste) schütze — mit konkreten Tools, Praxis‑Tricks und einer Checkliste, die du direkt umsetzen kannst.

Warum ein Backup‑Plan wichtig ist — und welches Risiko du wirklich hast

Bei Backups denken viele an defekte Festplatten. Dabei sind die häufigsten Ursachen:

  • Versehentliches Löschen von Dateien
  • Ransomware oder Malware, die Dateien verschlüsselt
  • Account‑Komprimittierung in Cloud‑Diensten
  • physische Schäden (Diebstahl, Feuer, Wasser)

    • Ich betrachte Backups immer im Kontext eines einfachen Threat‑Models: Wer könnte an meine Daten kommen, wie leicht wäre das möglich und wie viel Aufwand bin ich bereit, im Ernstfall zu investieren? Diese Antworten bestimmen, wie verschlüsselt, automatisiert und verteilt meine Sicherungen sind.

    Grundprinzip: die 3‑2‑1‑Regel, praktisch umgesetzt

    Die 3‑2‑1‑Regel ist kein Hexenwerk, sondern eine pragmatische Faustregel: 3 Kopien deiner Daten, auf 2 unterschiedlichen Medientypen, davon mindestens 1 extern und offline. Ich habe das für meine drei Datentypen so angepasst:

  • Fotos: lokale Kopie (NAS), externe HDD, verschlüsselte Cloud‑Kopie
  • Passwörter: Hauptspeicher im Password Manager — synchronisiert + verschlüsselte Offline‑Exportkopie
  • Cloud‑Daten: lokale Spiegelkopie + Backup in einem unabhängigen Cloud‑Dienst

    • Was genau sichern?

    Nicht alles muss gleich behandelt werden. Ich unterscheide:

  • Fotos & Videos: Unersetzliche Erinnerungen, große Datenmengen, hohe Priorität
  • Passwörter & Secrets: Kleine Datenmenge, höchster Schutzbedarf
  • Cloud‑Daten (Dokumente, Projekte): Oft verteilt über Google Drive, OneDrive, Nextcloud; wichtig ist Versionierung und Exportfähigkeit

    • Tools & Dienste, die ich empfehle

    Hier liste ich praktische Optionen; ich nutze eine Mischung aus Open‑Source und kommerziellen Diensten.

  • NAS (Synology, QNAP): Ideal für lokale automatische Backups, Snapshots und Versionierung. Synology DSM hat zum Beispiel integrierte Hyper Backup & Snapshot Replication.
  • Externe HDD/SSD: Günstig für Offline‑Backups. Für Fotos bevorzuge ich große HDDs (8–16 TB); für schnelle Verschlüsselung eine externe SSD.
  • Cloud‑Backup (Backblaze, pCloud, Tresorit): Backblaze ist günstig für Desktop/Server Backups, pCloud bietet client‑side Verschlüsselung optional, Tresorit fokussiert auf Ende‑zu‑Ende‑Verschlüsselung.
  • Nextcloud / Self‑Hosted Cloud: Für mich die erste Wahl, wenn ich volle Kontrolle will. Mit automatischer Versionsarbeit und einfachen Export‑Optionen.
  • Passwortmanager (Bitwarden, 1Password): Bitwarden (Open Source) + eigener Vault ist meine Basis; zusätzlich sichere ich alle Passwörter als verschlüsselten Offline‑Export (.json/.csv) auf der NAS und auf einem verschlüsselten USB‑Stick.
  • Rclone / Duplicati / Borg / Restic: Open‑Source Tools für verschlüsselte und deduplizierte Backups. Restic und Borg sind besonders zuverlässig für inkrementelle, verschlüsselte Backups auf entfernte Ziele.

    • Verschlüsselung — unverzichtbar für Passwörter & Cloud‑Backups

    Wenn Daten außerhalb deines physischen Besitzes landen (Cloud, externes Gerät), verschlüssele sie. Meine Regeln:

  • Passwortdatenbank: immer Ende‑zu‑Ende verschlüsselt mit Master‑Passwort + 2FA
  • Fotos/Archive: vor Upload client‑seitig mit gpg oder Restic verschlüsseln
  • Backups auf NAS: Volume‑Verschlüsselung aktivieren und separate Keys sichern

    • Für sensible Fotos nutze ich zusätzlich ein Passwort‑geschütztes Container‑Format (z. B. VeraCrypt) vor dem Cloud‑Upload.

    Automatisierung: Backup‑Jobs einrichten

    Manual ist fehleranfällig. Darum habe ich für jede Kategorie automatisierte Jobs:

  • Fotos: Smartphone → Synology Moments/Photos Sync (oder Google Photos, falls du das nutzt), dann nächtlicher Backup‑Job vom NAS zur externen HDD und zu Backblaze.
  • Passwörter: Passwortmanager synchronisiert automatisch. Zusätzlich ein wöchentlicher Skript‑Export (verschlüsselt) auf NAS und USB‑Stick.
  • Cloud‑Daten: Rclone‑Script, das täglich geänderte Dateien lokal spiegelt und inkrementelle Backups zu Backblaze/andere Cloud schiebt.

    • Automatisiere mit Cron, Task Scheduler oder den integrierten Zeitplänen deines NAS. Ich teste jedoch jeden Job nach Einrichtung manuell.

    Regelmäßig prüfen — Restore ist König

    Backups sind nur so gut wie ihr Restore. Ich führe monatliche Wiederherstellungs‑Checks durch:

  • Stichprobe: 10 zufällige Fotos wiederherstellen und prüfen
  • Passwort‑Test: Testkonto wiederherstellen (ohne produktive Veränderungen)
  • Dokumenten‑Restore: Ein größeres Projektverzeichnis zurückspielen und Integrität prüfen

    • Pro Tipp: Notiere die Restore‑Prozedur als Step‑by‑Step Dokument — im Stress willst du keinen neuen Lernprozess starten.

    Aufbewahrungsfristen & Versionierung

    Ich setze unterschiedliche Retentions an:

  • Fotos: Langfristig (Jahre), mit jährlicher Archivierung auf Offline‑HDD
  • Passwörter: Versionierung für mindestens 90 Tage (um versehentliches Überschreiben rückgängig zu machen)
  • Cloud‑Daten: 30–180 Tage Versionierung, abhängig vom Projekt

    • Viele NAS‑Systeme und Cloud‑Backups unterstützen automatische Versionen und Snapshots — nutze sie, vor allem gegen Ransomware.

    Schritt‑für‑Schritt: konkrete Umsetzung (Kurz‑Workflow)

    FotosAutomatisch vom Smartphone zur NAS (Synology/Nextcloud sync) → nächtlicher Backup zur externen HDD → wöchentlicher verschlüsselter Upload zu Backblaze/pCloud.
    PasswörterHauptspeicher: Bitwarden/1Password (E2E) → wöchentlicher verschlüsselter Export (.json) auf NAS & verschlüsselten USB‑Stick. Master‑Passwort im Passwortmanager & offline notiert (nur bei höchster Vorsicht).
    Cloud‑DatenRclone konfiguriert für Google Drive/OneDrive → täglicher Mirror auf NAS → versioniertes Backup in unabhängiger Cloud (Backblaze/Wasabi).

    Praktische Tipps, die mir im Alltag helfen

  • Trenne Backup‑Keys physisch (z. B. USB‑Stick in Safe) — nicht alles online.
  • Bewahre eine Notfall‑Anleitung ausgedruckt auf (Wo sind Keys, wie läuft Restore).
  • Nutze 2FA bei allen Accounts, die Zugriffe auf deine Backups erlauben (Cloud, NAS‑Admin, Passwortmanager).
  • Behalte Kosten im Blick: Cloud‑Speicher addiert sich, deduplizierende Tools reduzieren Kosten.

    • Wenn du willst, erstelle ich dir ein personalisiertes Backup‑Skript (z. B. für Rclone/Restic) für deine Kombination aus NAS und Cloud oder eine Checkliste als PDF, die du ausdrucken kannst. Sag mir, welche Geräte und Dienste du nutzt (Smartphone‑OS, NAS‑Marke, bevorzugte Cloud), dann mache ich das konkret und Schritt‑für‑Schritt für dich.