Fridericus Secundus hat geschrieben:Natürlich kenne ich diese Empfehlung und sehe auch ihren Sinn, aber ich frage mich da immer, wer das tatsächlich durchzieht. Der Aufwand ist ja durchaus beachtlich: man muss nicht nur einen (sicheren!) Ort für das Backup finden bzw. ggf. finanzieren, sondern auch das Backup aktuell halten. Sprich: Backup-Medium holen, neues Backup erstellen/aktualisieren, Medium wieder zurückbringen.
Man nehme einen zweiten Datenträger, und ersetzt damit den vorherigen dann einfach nur. Also nur einmal hin- und wieder zurück, für jede Aktualisierung des Backups.
Dies könnte man auch nur unersetzbare Daten machen, die man evtl. gar nicht so häufig aktualisieren muss. Weil sie sich evtl. gar nicht verändern, oder nur selten neue hinzu kommen. Jene Daten, deren Verlust sich mit (hohem) Zeitaufwand neu erstellen lassen, könnte man im Haus behalten.
Ich weiß es nicht genau, bin aber ziemlich sicher, dass von meinen bisherigen Arbeitgebern (alles IT-Firmen) kein einziger ein echtes externe Backup hatte. Außer, man wertet einen externen Server als solches, das hatten sie vermutlich. Aber während das für Firmen vielleicht geht, würde ich als Privatperson würde da ein Fragezeichen setzen (Stichwort Datensicherheit und Persistenz).
Die Daten in ein verschlüsseltes und mit Passwort gesichertes Archiv packen.
Wenn man Paranoid ist, kann man die Daten auch erst in ein VeraCrypt-Container (Datei-Verschlüsselung, das hat nichts mit Kryptowährungen zu tun) stecken, und diesen dann in ein (nochmal) verschlüsseltes und aufgesplittetes Archiv. Jede Teildatei des Archiv, lädt man dann bei einem anderen Dienstleister hoch.
Also selbst wenn jemand ein Teil-Archiv entschlüsselt und entpackt bekommt, kann er damit nichts anfangen, weil der Container ohne die anderen Teile unbrauchbar ist - oder zumindest nur einen Bruchteil der Daten extrahiert werden können. Außerdem ist das entschlüsseln, bei Verwendung einer starken Verschlüsselung, sehr aufwändig.