Beste Ransomware-Sichere Cloud-Backups: Versionierung, Unveränderlichkeit und die 3-2-1-Regel
Inhaltsverzeichnis
„Ich hatte Backups. Die Ransomware hat die auch verschlüsselt.”
Das ist die häufigste Horrorgeschichte bei der Ransomware-Wiederherstellung. Jemand denkt, sein Dropbox oder Google Drive schützt ihn. Dann schlägt Ransomware zu, verschlüsselt die Dateien, und das „Backup” synchronisiert pflichtbewusst die verschlüsselten Versionen in die Cloud.
Spiel vorbei.
Was Sie in diesem Ratgeber lernen:
- Warum Cloud-Sync ≠ Backup ist (der kritische Unterschied)
- Was ein Backup wirklich ransomware-sicher macht
- Die besten Backup-Lösungen mit Versionierung und Unveränderlichkeit
- Die 3-2-1-Backup-Regel, die wirklich funktioniert
Provisionsoffenlegung:
- Backblaze: Provision (Partnerprogramm)
- IDrive: Provision (Partnerprogramm)
- Duplicati, Arq, restic: 0 € (Open Source, keine Partnerprogramme)
⚡ Schnellübersicht: Ransomware-sichere Backup-Lösungen
| Lösung | Typ | Versionierung | Unveränderlichkeit | Preis | Am besten für |
|---|---|---|---|---|---|
| Backblaze B2 + Object Lock | Cloud | Unbegrenzt | Ja | 6 $/TB/Mo | Unveränderliche Backups |
| IDrive | Cloud + Lokal | 30 Versionen | Nein | 80 $/Jahr (5TB) | Einfachheit |
| Arq + Backblaze B2 | Software + Cloud | Unbegrenzt | Ja | 50 $ + Speicher | Power User |
| Duplicati | Software (kostenlos) | Unbegrenzt | Abhängig | Kostenlos + Speicher | Budget |
| Acronis Cyber Protect | All-in-One | Unbegrenzt | Ja | 50 $/Jahr | Unternehmen |
Schneller Gewinner:
- Beste Gesamtwahl: Backblaze B2 mit Object Lock — Echte Unveränderlichkeit
- Einfachste Einrichtung: IDrive — Einrichten und vergessen mit guter Versionierung
- Beste kostenlose: Duplicati — Open Source, unbegrenzte Versionen, volle Kontrolle
Warum Ihr aktuelles „Backup” Sie nicht retten wird
Cloud-Sync ist kein Backup
Was Dropbox/Google Drive/OneDrive wirklich tun:
- Spiegeln Ihre lokalen Dateien in die Cloud
- Synchronisieren Änderungen in Echtzeit
- Wenn Ransomware Ihre Dateien verschlüsselt, werden die verschlüsselten Dateien in die Cloud synchronisiert
- Ihr „Backup” ist jetzt auch verschlüsselt
Der Ransomware-Angriffs-Zeitplan:
- T+0: Ransomware verschlüsselt lokale Dateien
- T+5 Minuten: Sync-Client erkennt Änderungen
- T+10 Minuten: Verschlüsselte Dateien in Cloud hochgeladen
- T+15 Minuten: Sie bemerken, dass etwas nicht stimmt
- T+20 Minuten: Ihr Cloud-„Backup” ist vollständig verschlüsselt
Das Horrorgeschichten-Muster:
„Ich dachte, ich wäre sicher. Ich hatte alles in Dropbox. Ransomware schlug am Freitag zu, ich bemerkte es am Sonntag. Bis dahin hatte Dropbox alle verschlüsselten Dateien synchronisiert und mein kostenloses Konto behielt nur 30 Tage Versionen — die alle verschlüsselte Versionen waren.” — r/sysadmin
Was wirklich vor Ransomware schützt
Ein echtes Backup braucht:
- Versionierung — Mehrere Versionen von Dateien über Zeit behalten
- Aufbewahrung — Alte Versionen lange genug behalten, um von spät bemerkten Angriffen zu erholen
- Unveränderlichkeit — Verhindern von Löschung oder Änderung von Backups, selbst mit Admin-Anmeldedaten
- Air Gap — Physische oder logische Trennung von Ihrem Hauptsystem
- Verzögerte Sync — Backups nicht sofort mit potenziell kompromittierten Dateien überschreiben
Die Ransomware-Schutz-Hierarchie
| Schutzlevel | Was es bedeutet | Beispiel |
|---|---|---|
| Keiner | Nur Sync, keine Versionen | Einfache Cloud-Sync |
| Basis | Begrenzte Versionierung (30 Tage) | Dropbox Plus |
| Gut | Erweiterte Versionierung (180+ Tage) | IDrive, Backblaze Personal |
| Stark | Unveränderliche Backups + Versionierung | Backblaze B2 + Object Lock |
| Maximum | Unveränderlich + Air-Gapped + 3-2-1 | B2 + lokales NAS + Offline-Laufwerk |
Die 3-2-1-Backup-Regel
Das ist der Goldstandard für Datenschutz:
- 3 Kopien Ihrer Daten
- 2 verschiedene Speichertypen
- 1 Kopie außerhalb des Standorts
Beispiel-Implementierung:
- Kopie 1: Originaldateien auf Ihrem Computer
- Kopie 2: Lokales NAS oder externe Festplatte
- Kopie 3: Cloud-Backup (Backblaze B2, IDrive, etc.)
Warum es gegen Ransomware funktioniert:
- Ransomware kann Kopie 1 und möglicherweise Kopie 2 verschlüsseln, wenn verbunden
- Kopie 3 in der Cloud mit Unveränderlichkeit kann nicht berührt werden
- Mit Versionierung können Sie auf Vor-Infektions-Versionen zurückrollen
Beste Ransomware-sichere Backup-Lösungen
1. Backblaze B2 + Object Lock — Bestes unveränderliches Backup
Preis: 6 $/TB/Monat Speicher + 0,01 $/GB Egress Versionierung: Unbegrenzt (Sie kontrollieren Aufbewahrung) Unveränderlichkeit: Ja (Object Lock) Einrichtungs-Schwierigkeit: Mittel
Warum Backblaze B2 gewinnt:
Object Lock ist das Killer-Feature. Einmal aktiviert, können Dateien buchstäblich nicht gelöscht oder geändert werden — nicht von Ihnen, nicht von Ransomware, nicht von einem Angreifer mit Ihren Anmeldedaten.
Wie Object Lock funktioniert:
- Aufbewahrungszeitraum festlegen (z.B. 30 Tage, 1 Jahr)
- Dateien können nicht gelöscht werden, bis Aufbewahrung abläuft
- Selbst Backblaze-Support kann sie nicht löschen
- Ransomware mit Ihren Anmeldedaten kann sie trotzdem nicht anfassen
Hauptmerkmale:
- S3-kompatible API (funktioniert mit vielen Backup-Tools)
- Object Lock für echte Unveränderlichkeit
- Keine Mindestdateigrößen oder Gebühren
- 10GB kostenlose Stufe
- Zahlen Sie nur für das, was Sie nutzen
Empfohlene Backup-Software mit B2:
- Arq (50 $ einmalig) — Mac/Windows, tolle UI
- Duplicati (kostenlos) — Plattformübergreifend, Open Source
- restic (kostenlos) — Kommandozeile, schnell, Deduplizierung
- rclone (kostenlos) — Kommandozeile, leistungsstark
Kostenbeispiel (1TB mit Object Lock):
- Speicher: 6 $/Monat
- Jährlich: 72 $
- Wiederherstellung von 100GB: 1 $
Wann Sie B2 wählen sollten:
- Sie wollen echte unveränderliche Backups
- Sie sind mit etwas mehr Einrichtung vertraut
- Sie wollen Pay-as-you-go-Preise
- Sie sichern Server oder NAS-Geräte
2. IDrive — Einfachste Einrichtung mit gutem Schutz
Preis: 80 $/Jahr für 5TB (erstes Jahr oft 10–20 $) Versionierung: 30 Versionen pro Datei Unveränderlichkeit: Nein (aber gute Versionierung) Einrichtungs-Schwierigkeit: Einfach
Warum IDrive:
IDrive ist die „Einrichten und vergessen”-Option. App installieren, Ordner auswählen, und Sie sind geschützt. Die 30-Versionen-Historie reicht für die meisten Ransomware-Szenarien.
Hauptmerkmale:
- 30 Versionen jeder Datei
- Lokale Backup-Option (auch auf externe Festplatte sichern)
- Snapshot-Funktion für Point-in-Time-Wiederherstellung
- Mobiles Backup inklusive
- Express-Wiederherstellung (sie schicken Ihnen eine Festplatte)
- Multi-Gerät (unbegrenzte Geräte in einem Plan)
Ransomware-Schutz:
- 30 Versionen bedeuten, Sie können auf vor der Verschlüsselung zurückrollen
- Snapshots ermöglichen Wiederherstellung ganzer Ordnerzustände
- Lokal + Cloud = Pseudo-3-2-1 in einem Produkt
Kosten für 5TB:
- Erstes Jahr: Oft 10–20 $ (Werbung)
- Regulärer Preis: 80 $/Jahr
- 5-Jahres-Gesamt: ~340 $
Wann Sie IDrive wählen sollten:
- Sie wollen einfache Einrichtung
- 30 Versionen reichen (meistens ja)
- Sie mögen die Lokal + Cloud-Kombination
- Budget ist eine Sorge
3. Arq + Cloud-Speicher — Beste für Power User
Preis: 50 $ einmalig + Cloud-Speicherkosten Versionierung: Unbegrenzt (Sie konfigurieren) Unveränderlichkeit: Abhängig vom Backend (B2 Object Lock = ja) Einrichtungs-Schwierigkeit: Mittel
Warum Arq:
Arq ist Backup-Software, die SIE kontrollieren. Sie verschlüsselt lokal vor dem Upload, funktioniert mit mehreren Cloud-Backends und gibt Ihnen volle Kontrolle über Aufbewahrung.
Hauptmerkmale:
- Client-seitige Verschlüsselung (Arq sieht Ihre Daten nie)
- Funktioniert mit B2, S3, Google Cloud, Wasabi, lokalen Laufwerken
- Unbegrenzte Versionierung
- Deduplizierung spart Speicher
- Zeitplan- und Aufbewahrungsregeln
- Einmalkauf (kein Abo für Software)
Arq + B2 mit Object Lock: Das ist meine empfohlene Einrichtung für ernsthaften Ransomware-Schutz:
- Arq verschlüsselt Dateien lokal
- Upload zu B2 mit aktiviertem Object Lock
- Unveränderliche Backups, die nicht gelöscht werden können
- Unbegrenzte Versionshistorie
- Volle Kontrolle über Aufbewahrung
Kostenbeispiel (Arq + B2, 1TB):
- Arq: 50 $ einmalig
- B2 Speicher: 72 $/Jahr
- Jahr 1: 122 $
- Jahr 2–5: 72 $/Jahr
- 5-Jahres-Gesamt: 410 $
Wann Sie Arq wählen sollten:
- Sie wollen maximale Kontrolle
- Sie verstehen den Wert von Unveränderlichkeit
- Sie wollen einmalige Softwarekosten
- Sie sind mit etwas mehr Einrichtung vertraut
4. Duplicati — Beste kostenlose Option
Preis: Kostenlos (Open Source) + Cloud-Speicherkosten Versionierung: Unbegrenzt Unveränderlichkeit: Abhängig vom Backend Einrichtungs-Schwierigkeit: Mittel
Warum Duplicati:
Duplicati ist kostenlose, Open-Source-Backup-Software, die mit fast jedem Cloud-Speicher funktioniert. Sie ist nicht so poliert wie bezahlte Optionen, aber leistungsstark und kostet nichts.
Hauptmerkmale:
- Kostenlos und Open Source
- AES-256-Verschlüsselung
- Funktioniert mit B2, S3, Google Drive, OneDrive, lokalen Laufwerken
- Inkrementelle Backups (lädt nur Änderungen hoch)
- Web-basierte Oberfläche
- Geplante Backups
- Deduplizierung
Duplicati + B2 Object Lock: Gleicher unveränderlicher Schutz wie Arq, aber kostenlose Software.
Kostenbeispiel (Duplicati + B2, 1TB):
- Duplicati: Kostenlos
- B2 Speicher: 72 $/Jahr
- 5-Jahres-Gesamt: 360 $
Einschränkungen:
- Oberfläche ist funktional, aber nicht schön
- Gelegentliche Bugs (Community-entwickelt)
- Weniger Anleitung als kommerzielle Optionen
- Kein offizieller Support (nur Community-Foren)
Wann Sie Duplicati wählen sollten:
- Budget ist 0 € für Software
- Sie sind technisch genug zum Troubleshooten
- Sie wollen Open-Source-Transparenz
- Sie werden es mit unveränderlichem Speicher kombinieren
5. Acronis Cyber Protect — Enterprise-Klasse
Preis: 50–90 $/Jahr für Privat; Unternehmenspreise variieren Versionierung: Unbegrenzt Unveränderlichkeit: Ja (Acronis Cloud) Einrichtungs-Schwierigkeit: Einfach
Warum Acronis:
Acronis ist die All-in-One-Lösung: Backup, Antivirus und Ransomware-Schutz in einem Paket. Es ist teurer, aber beinhaltet aktiven Schutz.
Hauptmerkmale:
- Aktiver Ransomware-Schutz (blockiert Verschlüsselungsversuche)
- Unveränderliche Cloud-Backups
- Vollständige Disk-Imaging
- Anti-Malware inklusive
- Blockchain-basierte Datei-Verifizierung
- Automatische Wiederherstellung
Der Unterschied durch aktiven Schutz:
Anders als reine Backup-Lösungen überwacht Acronis aktiv Ransomware-Verhalten und kann Verschlüsselung in Echtzeit stoppen. Es ist Verteidigung + Wiederherstellung in einem.
Kosten (Acronis Cyber Protect Home):
- Essential: 50 $/Jahr
- Advanced: 90 $/Jahr (mehr Cloud-Speicher)
- Enterprise: Individuelle Preise
Wann Sie Acronis wählen sollten:
- Sie wollen aktive Ransomware-Blockierung
- All-in-One-Lösung spricht Sie an
- Budget ist nicht das Hauptanliegen
- Sie schützen ein Unternehmen
Feature-Vergleich: Alle Lösungen
| Feature | B2 + Object Lock | IDrive | Arq + B2 | Duplicati + B2 | Acronis |
|---|---|---|---|---|---|
| Unveränderlichkeit | ✅ Ja | ❌ Nein | ✅ Ja | ✅ Ja | ✅ Ja |
| Versionierung | Unbegrenzt | 30 Versionen | Unbegrenzt | Unbegrenzt | Unbegrenzt |
| Lokale Verschlüsselung | Via Software | Ja | Ja | Ja | Ja |
| Lokal + Cloud | Via Software | Ja | Ja | Ja | Ja |
| Aktiver Schutz | ❌ Nein | ❌ Nein | ❌ Nein | ❌ Nein | ✅ Ja |
| Einfache Einrichtung | Mittel | Einfach | Mittel | Mittel | Einfach |
| Open Source | ❌ Nein | ❌ Nein | ❌ Nein | ✅ Ja | ❌ Nein |
| Mobiles Backup | ❌ Nein | ✅ Ja | ❌ Nein | ❌ Nein | ✅ Ja |
Was ein Backup wirklich Ransomware-sicher macht
1. Unveränderlichkeit (Am wichtigsten)
Was es bedeutet: Dateien können nicht geändert oder gelöscht werden, selbst mit Admin-Anmeldedaten.
Warum es wichtig ist: Ransomware mit Ihren Anmeldedaten kann normale Backups löschen. Unveränderliche Backups können nicht angefasst werden.
Wie Sie es bekommen:
- Backblaze B2 Object Lock
- AWS S3 Object Lock
- Wasabi Object Lock
- Azure Immutable Blob Storage
2. Versionierung mit langer Aufbewahrung
Was es bedeutet: Mehrere Versionen von Dateien über längere Zeiträume behalten.
Warum es wichtig ist: Sie bemerken Ransomware vielleicht erst nach Tagen oder Wochen. Sie brauchen Versionen von vor der Infektion.
Empfohlene Aufbewahrung:
- Minimum: 30 Tage
- Besser: 90 Tage
- Am besten: 1 Jahr oder mehr
3. Air Gap (Physisch oder Logisch)
Was es bedeutet: Backup-Speicher, der nicht kontinuierlich mit Ihrem System verbunden ist.
Warum es wichtig ist: Ransomware kann nicht verschlüsseln, was sie nicht erreichen kann.
Optionen:
- Offline externe Festplatte (wöchentlich rotieren)
- Cloud-Backup (nur während Backup-Fenstern verbunden)
- Separates Netzwerksegment
Kostenvergleich: 5 Jahre, 1TB
| Lösung | Jahr 1 | Jahre 2–5 | Gesamt 5 Jahre |
|---|---|---|---|
| B2 + Arq | 122 $ | 72 $/Jahr | 410 $ |
| B2 + Duplicati | 72 $ | 72 $/Jahr | 360 $ |
| IDrive 5TB | 80 $ | 80 $/Jahr | 400 $ |
| Acronis Essential | 50 $ | 50 $/Jahr | 250 $ |
| Dropbox Plus (2TB) | 120 $ | 120 $/Jahr | 600 $ |
Hinweis: Dropbox ist zum Vergleich dabei — es ist NICHT ransomware-sicher ohne zusätzliche Maßnahmen.
Überprüfen Sie Dies Selbst
Möchten Sie die Rohdaten hinter meinen Behauptungen sehen? Schauen Sie sich die Daten-Spreadsheets an – technische Details, Eigentumsverzeichnisse und mehr.
Vertrauen Sie mir nicht. Überprüfen Sie alles:
Backblaze B2 Object Lock:
IDrive:
Duplicati:
3-2-1-Backup-Regel:
Das Fazit
Sync ist kein Backup. Dropbox, Google Drive und OneDrive werden gerne Ihre verschlüsselten Ransomware-Dateien in die Cloud synchronisieren.
Echter Ransomware-Schutz erfordert:
- Versionierung — Alte Versionen zum Zurückrollen behalten
- Unveränderlichkeit — Backups, die nicht gelöscht werden können, selbst mit Anmeldedaten
- Trennung — Backups nicht kontinuierlich mit Ihrem System verbunden
Meine Empfehlungshierarchie:
- Backblaze B2 + Object Lock — Echte Unveränderlichkeit, zahlen Sie für das, was Sie nutzen
- IDrive — Einfachste Einrichtung, gute Versionierung, großartiger Wert
- Duplicati + B2 — Kostenlose Software, gleicher Schutz wie Arq
Die 3-2-1-Regel funktioniert: 3 Kopien, 2 Speichertypen, 1 außerhalb des Standorts. Mit unveränderlichem Cloud-Speicher als Ihrer externen Kopie kann Ransomware Ihre Wiederherstellungsoption nicht berühren.
Testen Sie Ihre Backups. Ein Backup, das Sie nie getestet haben, ist nur eine Hoffnung, kein Plan.
Rechtlicher Hinweis: Dieser Ratgeber bietet allgemeine Backup-Empfehlungen. Für geschäftskritische Daten oder Compliance-Anforderungen konsultieren Sie IT-Sicherheitsexperten.
Affiliate-Offenlegung: Ich verdiene Provisionen von Backblaze und IDrive. Ich verdiene 0 € von Duplicati, Arq und restic (Open Source). Ich empfehle B2 + Object Lock als beste technische Lösung unabhängig von der Provision.
Vertrauen Sie KEINER Review-Seite. Affiliate-Provisionen bestimmen deren Rankings. Dies ist auch eine Affiliate-Seite, aber ich bin ehrlich darüber, was ich verdiene, und ich bewerte nach Qualität statt nach Auszahlung. Selbst wenn das bedeutet, dass ich 0 $ bezahlt werde. Lesen Sie über meinen Ansatz und warum ich aufgehört habe zu lügen. Hier sind die Rohdaten, damit Sie alles selbst überprüfen können.