Sicherungskonzept meiner PCs

Ein Computersystem bestehend aus Hardware, Programmen und Daten kann man mit präventiven Massnahmen schützen, damit ein Ereignis nicht eintreten kann, oder dass es nach einem Ereignis wieder in den vorherige Zustand gebracht werden kann.

1. Schutz meiner Hardware

Ich habe zwei PCs mit unterschiedlichen Aufgaben und Risikonutzung im Einsatz: den "Destop-PC" und einen "mobilen Notebook".

• Der mobile Notebook ist immer dabei, wenn ich unterwegs bin. Er ist mein Arbeits- und auch Spiele-PC. Auf diersem PC surfe ich im Internet, er ist mein eMail-System, ich lade mit ihm Informationen der verschiedensten Art aus dem Internet herunter und probiere aber auch neue Anwendungen aus. Ich bin mir bewusst, dass ich diesen PC 1-2x jährlich neu aufsetzen muss. Eine externe USB-Platte "MOBILE DISC" mit den wichtigsten Daten und als Datensicherungssystem ist immer dabei.

• Der Desktop-PC steht auf meinem Pult zu Hause und dient der Bearbeitung und Verwaltung meiner Fotos. Er ist mein Graphik- und Archiv-PC. Mit dem Desktop PC bin ich selten im Internet. Einzig meine Bank-Transaktionen wickle ich über den Desktop ab. Ich muss ihn ganz selten neu aufsetzen, letztmals 3 Jahre nach Kauf.

• Mehrere mobile USB-Magnetplatten mit je 300-500 GB Speicherplatz für Datensicherung. Auf ihnen sind meine Daten, Fotos, Musik, Programme etc gesichert.

2. Schutz der Daten

Um meine Daten wirkungsvoll zu schützen, muss ich

1. den Betrieb sicherstellen
2. den Zugriff auf sensible Daten überwachen und gezielt zuordnen
3. und für den Notfall die Daten und Programme absichern

2.1. Schutz des Betriebes

Darunter versteht man den Schutz des PCs vor

1. UNBEFUGTEM ZUGRIFF via Tastatur, Netzwerk, Internet durch Viren, Trojaner, Würmer und Fremdpersonen

Meine Massnahmen:

• Ich habe auf meinen PC 2 Benutzer installiert: "Administrator" und "Internet-Benutzer". Ich arbeite immer als Internet- Benutzer, d.h. ohne Administratoren Rechte

• Ich nutze "Zone Alarm" (Freeware) als Firewall zum Schutz gegen unverlangte Zugriffe von aussen, aber auch gegen den ungewollten Versand von informationen von meinem PC nutze.

• Ich nutze Norton Antivirus als Schutz gegen verseuchte Mails, Bilder, Texte, Programme etc .

• Zum Schutz gegen Spyware, d.h. ungebetene Gäste auf meinem PC , die meine Surfgewohnheiten ausspionieren, führe ich periodische Scans mit den Werkzeugen "Ad-aware von Lavasoft" und "Spybot - Search & Destroy" durch.

• Seit kurzem nutze ich die Acronys-Software "True Image 10", um eine 1:1-Kopie der "Partition C:" mit dem Windows-Betriebssystem und den installierten Programmen zu erstellen und diese Kopie nötigenfalls wieder als Backup für den Restore zu benutzen.

2. BEDIENUNGSFEHLER beim Betrieb des PCs z.B. durch unabsichtliches Löschen und Ueberschreiben von Daten.

3. HARDWARE-SCHÄDEN z. B. durch Überspannung, Materialermüdung, Blitzschlag, Alterung, Verschleiß oder Naturgewalten wie Feuer, Wasser, etc.

Meine Massnahmen:

• Gegen BEDIENUNGSFEHLER und Hardware-DEFEKTE unternehme ich wenig oder nichts. Die verfügbaren Disk-Test- und Ueberwachungssysteme sind nicht allzu vertrauenserweckend und verhindern keine Datenverluste.

• Aus diesem Grund gehe ich davon aus, dass ich irgendwann Daten durch einen Bedienungsfehler oder einen HW-Crash verlieren werde. Um den Schaden möglichst gering zu halten, brauche ich ein "Datensicherungskonzept"

• Ich bin mir auch bewusst, dass die selber gebrannten CD/DVDs keine langfristige Datensicherung bieten. Aus diesem Grund findet meine Primärsicherung auf externen USB-Platten statt.

2.2. Zugriffsschutz

Sensible Daten wie Usernamen und Passwörter, PIN- und TAN-Codes, EC-Kartennummern, der Zugangscode von Online-Diensten, der Geheimcode des Mobiltelefons etc lege ich in einen "Data-Safe" ab, in dem die Daten verschlüsselt und geschützt durch eigenes Passwort abgespeichert sind. Ich benutze dazu die beiden Tools "Steganos Security Suite" und "ArchiCrypt Password-Manager"

Es ist genau zu überlegen und festzulegen, welche Daten in welchem Umfang sensibel sind. So ist der Verlust des Password der Mail-Adresse, die man für den Erhalt von Gratis-Softwaren und in Chatt-Rooms eingeben muss, nicht allzu tragisch. Hingegen kann das Passwort für den Zugriff auf unseriöse Websites zu grossem Aerger führen, wenn es in falsche Hände gerät. Ganz zu schweigen vom Verlust der Kreditcard-Codes.

2.3. Datensicherungskonzept

Unter Datensicherung (auch Backup) versteht man das teilweise oder gesamte Kopieren der auf einem Computersystem vorhandenen Daten auf ein alternatives (häufig transportables) Speichermedium. Die auf dem Speichermedium gesicherten Daten werden als Sicherungskopie, oft englisch als "Backup", bezeichnet. Das Ziel ist, den Datenverlust bei Systemausfällen und -Crashes zu begrenzen.

Die Wiederherstellung aus einer Sicherungskopie bezeichnet man als Wiederherstellung, Datenrücksicherung oder Restore.

Auf Massnahmen "gesetzlicher Vorschriften" gehe ich nicht ein, da diese für mich nicht relevant sind.

Es gelten folgende Datensicherungs-Grundsätze:

Datensicherungs-Verfahren

Bedeutung:	Datengruppe:	Datensicherung:
	Ordner "Private Daten": Texte, Korrespondenz, Bankabrechnungen:	Die Original-Daten sind auf beiden PCs verteilt. Die wichtigsten Dokumente (Briefe, Bankbelege) drucke ich aus und lege sie ab. Periodisch ohne Zeitplan meistens vor dem Neu-Aufsetzen des PCs speichere ich diese Daten auf eine externe USB-Platte "Backup".
	Ordner "Privat System": Passworte, Mail-Adressen, Termin-Daten, Key-Wörter, Thunderbird-Mail-INFOS:	Die Original-Daten sind auf dem Notebook Diese Daten sichere ich relativ unregelmässig. Meist jedoch sobald ich etwas ergänze auf einen mobilen UBS-Stick und den Desktop-PC
	Ordner "Data Safe": Usernamen und Passwörter, PIN- und TAN-Codes, EC-Kartennummern, der Zugangscode von Online-Diensten, der Geheimcode des Mobiltelefons:	Usernamen und Passworte von Mail-Systemen und WebSites werden mit dem Tool "ArchiCrypt Passord Manager" verwaltet und verschlüsselt. Der Original-Safe befindet sich auf dem Notebook im Ordner "Privat System". Ganz sensible Daten wie die Codes von Kreditkarten, Bank-Codes (wie Passworte, PIN- und TANs) sowie Code-Abstrichlisten verschlüssle ich mit "Steganos Security Suite" auf einem Data-Safe eines USB-Stick.
	Ordner "Programme": Applikations- und System-Programme	Die Original-Daten sind auf dem Notebook Der Ordner "Programm Favoriten" speichere ich periodisch alle 1-2 Monate auf eine externe USB-Platte mit Bezeichnung "Programme" und eine weitere USB-Platte mit Bezeichnung "MOBILE-Disk-Programme", sowie als Kopie auf den Desktop-PC 2 mal pro Jahr brenne ich diese Daten auf eine CD/DVD
	Ordner "Homepage": Scripts für meine Homepages	Die Original-Daten sind auf dem Notebook und auf dem Server des Internet-Providers Datensicherung periodisch 1-2 mal pro Jahr auf eine externe USB-Platte "Backup" 1 mal pro Jahr brenne ich diese Daten auf eine CD/DVD
	Ordner "Eigene Bilder": Digitale Fotos eingescannte Bilder	Weg der Bilder: Die Bilder gelangen immer vom SD-Stick der Kamera auf den Notebook (als Zwischenspeicher in den Ferien) und von dort als Originale auf den Desktop-PC. Der SD-Stick wird erst gelöscht, wenn die Original-Daten auf eine externe USB-Platte "Fotos" abgelegt werden. Die Oroginal-Daten werden zusätzlich auf eine CD gebrannt. d.h die Fotos sind 4-fach vorhanden: Original auf Desktop zur Weiterverarbeitung, auf dem Notebook, auf der externen USB-Platte und auf CD
	Ordner "Eigene Videos": Videos, Super-8-Film-Kopien	Die Originale sind auf dem Desktop-PC. Die Videos werden unverzüglich auf 2 CD's gebrannt
	Ordner "Eigene Musik": MP3-Musik	Die Originale sind auf dem Desktop-PC als meine Musik-Anlage. Die MP3-Files werden unverzüglich auf 2 CD's gebrannt
	Mozilla Firefox und Thunderbird: Mails, Adressen, Passworte:	Die Originale liegen auf dem Notebook. Sie Daten werden 1x wöchentlich mit der Software "Mozilla Backup" in den "Ordner: Privat System" abgesichert und von dort aus gemäss "Ordner: Privat System" auf Platte und CD gesichert..

Mail an Max Lehmann

Home