Cloud-Backup

Autor: Gerd Raudenbusch
Stand: 04.12.2025

Je mehr Daten sich mit den Jahren sammeln, desto mehr stellt sich auch die Frage nach ihrer Konservierung: Welche Konsequenzen hat es, wenn heute die Festplatte nicht mehr funktioniert? Ob es nun der NAS-Heimserver oder nur ein einzelner Arbeits- oder Heim-Rechner ist: Beim Backup der eigenen Daten in eine Cloud tauchen schnell immer wieder die gleichen Fragen auf. Daher gibt es hier eine kurze Zusammenfassung der wichtigsten Punkte und eine Vergleichtabelle der Anbieter und ihrer Featuers.

Allgemeine Hinweise

Es besteht generell die Option, auf einem gemieteten virtuellen persönlicher Server (VPS) oder auf einem privaten Server zu Hause eine Cloud-Software selbst zu hosten und mit Festspeicher auszustatten. Diese bietet eine in der Regel eine standardisierte Schnittstelle, um den Cloud-Speicher als Netz-Laufwerk einzubinden, sowie eine grafische Web-Oberfläche und Apps für die Mobilgeräte.
Grafische Oberflächen sind nützlich für manuelle Zugriffe, aber für ein automatisiertes Backup, beispielsweise jede Nacht, wird eine Schnittstelle OHNE grafische Oberfläche benötigt. Die verbreitetste Cloud-Schnittstelle ist WebDAV (Cloudspeicher als Netzlaufwerk) und manchmal SFTP.
Es ist auch freundlich, wenn der Cloud-Anbieter die Daten mit einem Schlüssel versclüsselt, den er selbst besitzt, doch zu Gunsten einer echten Datensicherheit ist eine echte Ende-zu-Ende-Verschlüsselung (E2EE) notwendig, welche die Datenhoheit garantiert und technisch durchsetzt. Dabei ist Cryptomator eine speziell für Clouds entwickelte Software, die immer dann "vorgeschaltet" werden kann, wenn der Cloud-Anbieter keine E2EE unterstützt.
Sogenannte "Lifetime"-Angebote sind selten aber attraktiv und begehrt. Es lohnt sich, darüber nachzudenken, sie in Anspruch zu nehmen, auch wenn die Gefahr besteht, dass "Lifetime" de facto nicht "auf Lebenszeit" sein könnte.

Cloud-Anbieter

Anbieter	Verschlüsselung	rclone-kompatibel	Protokoll	CLI-Anleitung (npm o. CLI)	Lifetime-Preis für 2TB (Stacksocial)
Internxt	E2EE	Ja	WebDAV	npm-Installationsanleitung Internxt CLI & WebDAV Setup	ca. 158 € Lifetime
Filen	E2EE	Ja	WebDAV	Filen CLI & WebDAV Einrichtung	ca. 135 € Lifetime
MEGA	E2EE	Ja	Mega-eigenes Protokoll	nein	kein Lifetime-Angebot
pCloud	Optional E2EE	Ja	WebDAV, pCloud-eigenes Protokoll	WebDAV Setup	ca. 399 € Lifetime
put.io	serverseitig, E2EE nur mit Cryptomator	Ja	SFTP, API	nein	kein Lifetime-Angebot
Dropbox	serverseitig, E2EE nur mit Cryptomator	Ja	API	nein	kein Lifetime-Angebot
OneDrive	serverseitig, E2EE nur mit Cryptomator	Ja	API	nein	kein Lifetime-Angebot
Google Drive	serverseitig, E2EE nur mit Cryptomator	Ja	API	nein	kein Lifetime-Angebot
Nextcloud	Optional E2EE (Plug-in)	Ja	WebDAV	WebDAV Setup	Selbsthosting
ownCloud	Optional E2EE (Plug-in)	Ja	WebDAV	WebDAV Setup	Selbsthosting
Opencloud	serverseitig, E2EE nur mit Cryptomator	Unbekannt	WebDAV	WebDAV Setup	Selbsthosting

Cloud-Synchronisation

Eine beispielhafte Synchronisation kann so aussehen:

Der deutsche Anbieter Internxt gilt als besonders sicher. Obwohl die gebotene Verschlüsselung rechenintensiv und langsam ist und die grafische Oberfläche für große Datenmengen nicht besonders geeignet ist, lässt sich dennoch eine gute Backup-Lösung damit etablieren.
- Die Kommandozeilen-Schnittstelle (CLI) lässt sich auf Ubuntu installieren mit npm i -g @internxt/cli
- Anschließend kann der lokale WEBDAV-Server gestartet werden mit internxt webdav enable
- Die WebDAV-Schnittstelle kann nun ins Dateisystem gemountet werden. Dazu mit davfs2installiert werden mit sudo apt install davfs2. Anschließend läßt sich die WebDAV-URL ins Dateisystem mounten mit: sudo mount -t davfs https://127.0.0.1:3005 /media/internxt
- Für das eigentliche Backup kann Rclone verwendet werden. Es lässt sich mit sudo apt install rclone installieren, und mit rclone config einmalig interaktiv konfigurieren. Der Befehl rclone --copy-links --no-check-certificate sync /dein-verzeichnis internxt:/Backup/dein-verzeichnis synchronisiert schließliech dieses Verzeichnis mit dem Cloud-Speicher. Dies läßt sich über einen cron-Job automatisieren.
Auch für Filen gibt es Lifetime-Angebote, z.B. bei Stacksocial. Das Vorgehen dort ist sehr ähnlich.
Rclone ist sogar in der Lage, sich mit den proprietären Schnittstellen von Anbietern zu verbinden. Ein alternatives Szenario für GoogleDrive könnte z.B. so aussehen:
- Rclone installieren mit sudo apt install rclone
- rclone config zum Konfigurieren von Rclone
- rclone mount gdrive: ~/gdrive --vfs-cache-mode full zum Mounten des Cloud-Speichers in ~gdrive.
- In Cryptomator über die GUI einen sicheren Bereich ("Vault") im Cloud-Speicher ~gdrive erstellen
- Backup der Daten mit rclone sync /dein-verzeichnis /pfad/zum/vault/dein-verzeichnis

Backup-Engines

Während Rclone primär ein Synchronisations‑ und Kopierwerkzeug ist, haben Kopia und Restic gegenüber Rclone vor allem den Vorteil, dass sie echte Backup‑Systeme mit Versionierung, Snapshot‑Logik und Deduplizierung sind. Für „richtige“ Backups (mehrere Stände, Platzersparnis, konsistentes Wiederherstellen) sind Kopia und Restic deshalb in vielen Szenarien besser geeignet als Rclone allein. Dabei kann Restic Rclone verwenden.

Rclone synchronisiert/vergleicht Verzeichnisstände zwischen lokalen und entfernten Zielen
Kopia und Restic arbeiten mit Snapshots/Backups, behalten alte Stände (Versionierung) und sorgen dafür, dass Löschungen oder Fehler nicht sofort alle Sicherungen betreffen.
Kopia macht inkrementelle Snapshots und starke Deduplizierung: Nur geänderte Datenblöcke werden erneut hochgeladen, identische Inhalte (auch zwischen mehreren Clients) werden einmal gespeichert.
Kopia bietet integrierte Backup-Funktionen: Policies (Aufbewahrungsregeln), automatische Wartung, Verschlüsselung, Kompression, Fehlerkorrektur und GUI sind direkt eingebaut, rclone muss dafür mit anderen Tools kombiniert werden.
Restic erstellt verschlüsselte, deduplizierte Repositories mit Snapshot‑Historie, sodass sich einzelne Dateien oder ganze Verzeichnisse zu einem früheren Zeitpunkt wiederherstellen lassen.
Die Logik für Versionierung, Prüfsummenprüfungen und Aufbewahrungsregeln ist bei Resic im Tool selbst enthalten; mit rclone müsste dieser Teil über Skripte oder zusätzliche Backup‑Software abgebildet werden.

Aspekt	Kopia	Restic	restic-profile
Art	Eigenständige Backup‑Engine mit GUI	CLI‑Backup‑Engine	Profil-/Konfigurationsschicht zu Restic
Performance	Sehr schnell, stark parallelisiert	Solide, bei großen Volumen teils langsamer	Abhängig von Restic
Verwaltung	GUI, CLI, API, Server möglich	Primär CLI, Skripte/Wrapper	Organisiert mehrere Restic‑Setups
Einsatzszenario	Größere/heterogene Umgebungen, viele Clients	Einfache bis mittlere Setups, Skript‑Freunde	Komfortable Trennung von Backup‑Profilen

Kopia und Restic sind beides deduplizierende, verschlüsselte Backup‑Engines, aber sie unterscheiden sich deutlich in Architektur, Features und Handling.

Feature	Kopia	Restic / resticprofile
Plattformverfügbarkeit	Windows, macOS, Linux, FreeBSD (plattformspezifische GUIs+CLI)	Windows, macOS, Linux, BSD (hauptsächlich CLI, GUI durch Drittwerkzeuge)
Verschlüsselung	Ende-zu-Ende-Verschlüsselung (AES-256, ChaCha20), inkl. Dateinamen	Ende-zu-Ende-Doppelverschlüsselung (AES-256-GCM + RSA-4096 für Schlüssel)
Backup-Technologie	Deduplizierung auf Blockebene, inkrementelle Snapshots, Content-Defined Chunking (ähnlich Borg), GUI und Servermodus	Deduplizierung, inkrementelle Backups, Snapshots; primär CLI, Profile zur Konfigurationsverwaltung
Geschwindigkeit (inkrementelle Backups)	Sehr schnell, starke Parallelisierung, kann Initial-Backup deutlich schneller als Restic erstellen	Robust, aber langsamer als Kopia, benötigt tendenziell mehr Ressourcen, führt Backup effizient durch
Bedienung	GUI, CLI, API, Reposerver für verteilte Umgebungen	CLI-basiert, Skripte, „resticprofile“ für Multi-Repo/-Policy-Management
Cloud-Support	S3, Azure, Backblaze B2, WebDAV, SFTP, weitere	S3, SFTP, REST-Server, diverse Cloud-Storage-Anbieter via S3-API kompatibel
Community & Maturity	Jünger, aktiv wachsend, moderne Web-Interface-Entwicklung	Etabliert, große Nutzerbasis, viele Wrapper/Tools, breites Ökosystem

Restic und Restic-profile

Restic ist ein freies, kommandozeilenbasiertes Backup‑Programm, das verschlüsselte, deduplizierte und inkrementelle Backups von Dateien und Verzeichnissen erstellt. Es speichert die Daten in sogenannten Repositories (lokal, auf NAS oder in verschiedenen Cloud‑Speichern) und legt darin Snapshots an, sodass frühere Stände gezielt wiederhergestellt werden können.

Ende‑zu‑Ende‑Verschlüsselung (unter anderem mit AES‑256), Deduplizierung auf Blockebene und inkrementelle Sicherungen sorgen für effiziente und sichere Backups.
Restic läuft plattformübergreifend (Linux, BSD, macOS, Windows u.a.) und lässt sich gut mit Tools wie rclone oder resticprofile kombinieren, um verschiedene Speicherziele und Zeitpläne zu nutzen.
restic-profile ist ein Zusatz-Tool, welches es ermöglicht, Restic Parametrierungen aus YAML-Dateien zuzuführen, um auf einfache Weise unterschiedliche Profile für verschiedene Repositories, Pfade oder Policies zu verwalten.

Ein Beispiel-Profil von restic-profile könnte so aussehen:

locations:
  internxt:
    repository: rclone:internxt:backup
    password: dein_restic_passwort
    backend_password_file: /path/to/restic-passwort.txt
    schedule: "@daily"
    paths:
      - /home/mypath

Aktion	Befehl
Initialisierung	`resticprofile init internxt`
Einzelnes Backup	`resticprofile backup internxt`
Alle Backups	`resticprofile backup`
Check	`resticprofile check internxt`
Forget (Altes löschen)	`resticprofile forget internxt`
Snapshots listen	`resticprofile snapshots internxt`

Kopia

Während die Realisierung von Policies, Scheduling, mehrere Quellen/Clients bei Restic über Skripte, Wrapper oder restic-profile gelöst werden muss, integriert Kopia diese direkt. Kopia ist ebenso eine freie, plattformübergreifende Backup‑Software, mit der sich verschlüsselte, inkrementelle Backups von Dateien und Ordnern auf lokale Datenträger, NAS oder diverse Cloud‑Speicher erstellen lassen. Das Tool bietet sowohl eine Kommandozeilenoberfläche als auch eine GUI und setzt auf Deduplizierung, Kompression und clientseitige Ende‑zu‑Ende‑Verschlüsselung, um Backups schnell, platzsparend und sicher zu machen.

Kopia erstellt Snapshots der gewählten Verzeichnisse, speichert nur geänderte Datenblöcke und ermöglicht so eine Versionierung, bei der sich frühere Zustände gezielt wiederherstellen lassen.
Die Backups können lokal, auf Netzwerkfreigaben (z.B. NAS) oder in verschiedenen Cloud‑Diensten wie S3‑kompatiblen Speichern, Backblaze B2 oder anderen per SFTP/WebDAV erreichbaren Zielen abgelegt werden.
Open‑Source, läuft auf Windows, macOS und Linux und eignet sich damit für gemischte Umgebungen.
Durch Verschlüsselung, Deduplizierung und Kompression ist Kopia besonders interessant für sichere und effiziente Cloud‑Backups sensibler Daten.

Typ	Beispiel-Befehl
S3	`kopia repo create s3 --bucket=mybucket --endpoint=s3.amazonaws.com`
Backblaze B2	`kopia repo create b2 --account=ACCOUNTID --key=KEY`
WebDAV	`kopia repo create webdav --url=https://... --user=... --password=...`
SFTP	`kopia repo create sftp --host=server.de --user=user --path=/backups`
Azure Blob	`kopia repo create azure ...`
Google Cloud	`kopia repo create gcs ...`

Jeder kopia repo-Befehl wird mit kopia snapshot create /home/mypath abgeschlossen. Mit kopia snapshot list zeigt die Liste aller Snapshots und kopia snapshot restore <Snapshot-ID> /pfad/zum/wiederherstellungsziel stellt das Backup wieder her.

Kopia glänzt besonders durch moderne Architektur und sehr effiziente, schnelle Backups mit GUI und Server-Features, während Restic für stabile, bewährte CLI-Backups mit starker Verschlüsselung und vielfältigen Profilkonzepten („resticprofile“) steht. Geschwindigkeitstechnisch ist Kopia meist schneller bei inkrementellen Backups, vor allem bei großen Datenmengen; Restic bietet hingegen einen hohen Sicherheitsstandard mit doppelter Verschlüsselung.

Zurück zur Hauptseite