Ich wollte hier schon länger noch etwas dazu schreiben - bin aber bisher leider nicht dazu gekommen - bzw. war nicht am PC und am Handy macht das keinen Spaß
Die Frage ist ja erst einmal immer gegen "was" man sich absichern möchte; Bzw. wie viel Sicherheit man möchte und zusätzlich wie man das ein oder andere Risiko für sich bewertet.
Daher, da das Thema ja wirklich für den ein oder anderen Interessant und wichtig sein könnte fände ich es gut wenn man seine Entscheidung für Lösung x bzw. warum man Lösung y nicht so gut findet ein wenig tiefer begründet.
Sonst hilft einem die Aussage "System x ist schlecht" schlicht gar nichts.
Vor allem die Aussage "Ein NAS ist kein Backup" ist für mich so schlecht ausgedrückt. Zum einen ist NAS != NAS - zum anderen kommt es schlicht auf die Konfiguration an. Meiner Meinung nach ist ein privates NAS eine extrem gute Lösung die auch ein Laie mit ein paar Hinweisen, auf was man achten muss, durchaus in Betrieb nehmen und Sicher betreiben kann.
zuerst einmal was ich nutze - und im Anschluss noch ein paar Erläuterungen dazu:
Hardware:
Div. Geräte; Synology NAS (2-Bay Raid1), Google Drive, eigener Server extern
Daten:
Dokumente aller Art (Dazu gehören auch Zertifikate, Steuerunterlagen, Programmcode usw.) liegen zum einen lokal auf den Geräten auf denen sie erstellt + benutzt werden und zusätzlich werden diese über Synology DRIVE auf das NAS gesichert. Synology Drive ist ähnlich OneDrive etc. und sorgt aber zusätzlich für eine Versionierung der Inhalte; ich kann die letzten 10 Versionen einer Datei wiederherstellen. Dies schützt im Zweifel auch in so gut wie jedem Fall gegen Ransomware.
Photos
hier habe ich einen import und bearbeitungs-Workflow (Daten von Kamera holen, RAW-Konverter starten, SD-Karte löschen, Daten bearbeiten usw.) über Powershell - dabei werden Backups auf das NAS kopiert.
Media-Content wie Filme, Musik usw. ändert sich sehr selten und wird manuell kopiert / über PLEX verwaltet.
Todo: Aktuell sichern Handys ihre Bilder noch direkt in die Google-Cloud, diese kommen noch zusätzlich auf das NAS.
Passwörter liegen in einem Bitwarden Passwordsafe, gehostet am eigenen Server. Dort liegen auch Kreditkarten-Infos, Bankkonten, Zugänge zu verschlüsselten Daten, Zugänge und Infos zu Versicherungen. Für meinen Bitwarden-Account sind 2 Notfall-Kontakte hinterlegt die Zugriff auf meine Daten anfordern können. reagiere ich (ich glaube aktuell 2 Wochen) nicht auf diese Anforderung / mehrere Erinnerungen wird den Kontakten Zugang zu meinem Tresor gewährt.
Backup:
Die Daten im NAS werden gegen Plattenausfall über das RAID abgesichert.
Dokumente, Photos und Private Videos werden verschlüsselt - Campusfern - in der Google-Cloud abgelegt. Das Backup ist oneWay - das heißt lokaler Inhalt der gelöscht wird; wird remote nicht automatisch gelöscht. Jede neue Version eines Dokuments erzeugt eine neue Datei im Backup bei Google.
Google hat hier den Vorteil das der Preis verhältnismäßig Gering ist - aber recht einfach in Zig Systemen eingebunden werden kann. AWS Langzeit-Backups vertraue ich irgendwie nicht so, habe mit AWS beruflich nicht zu tun und mir ist das ganze zu Komplex als das ich mich "Sicher" fühlen würde im Zweifel korrekt an meine Daten zu kommen / Wird von Synology nicht jede Cloud / Tarif Kombination unterstützt. Ich bin aber wie BurneR auch der Meinung das z.B. ein langsamer Ausfall einer Platte oder ein Integritäts-Fehler eher einem großen Cloud-Anbieter als einem zu Hause auffällt.
Zusätzlich ist das Cloud-Backup komplett "Optional", das heißt wenn der Anbieter z.B. den Account kündigt oder die Daten löscht oder das RZ in Feuer auf geht dann lade ich sie in der nächsten Nacht eben wo anders hoch. Für die Zeit bin ich dann ohne 3. Boden aber damit kann man wohl leben.
der Externe Server (u.a mit E-Mails) wird ebenfalls täglich (vorhalten der letzten 5 Tage + xxx im Papierkorb) in die Cloud gesichert (inkl. Passworttresor).Die Tresore werden zusätzlich auf allen Geräten lokal gesynct und sind dort auch ohne Internetverbindung (Oder ohne den zentralen Server) erreichbar und nutzbar.
Zusätzlich gibt es noch eine Key-Pass Datei die bei meinem Eltern liegt in der noch einmal Verschlüsselungs-Passwörter, Zugangsdaten zur Cloud von Google und zum Server etc. stehen um hier vorzubeugen das ich mich selber wegen "vergessen" von irgendwas selber aussperren kann.
Damit sollte ich sowohl gegen Hardwarefehler, Malware-Angriffe, Feuer / Wasser-Schäden zu Hause oder beim Anbieter, Internetausfall oder Probleme bei externen Diensten und auch Todesfall abgesichert sein.
Was meiner Meinung nach mit das Wichtigste ist - das ALLES komplett autonom abläuft und man nicht an Plattentausch, manuelle Backups oder was auch immer denken muss.