Bist du sicher? Schonmal an Malware gedacht? Sagen wir du hast einen Windows PC und auf dem ist die Nextcloud App installiert damit du deine Dateien zwischen Windows und Nextcloud syncen kannst. Dann öffnest du einen eMail-Anhang und fängst dir Ransomware ein. Die Ransomware zeigt sich nicht, verschlüsselt aber heimlich alle deine Daten auf dem Rechner (und alle Daten in der Nextcloud auf die dein Windows-Rechner Zugriff hat) ohne das es dir auffällt, weil du weiterhin auf alle Daten zugreifen kannst, da diese unlocked vorliegen. Dann wartet die Ransomware 3 Monate, entfernt den Schlüssel vom System und erpresst dich damit, dass du 1000€ zahlen sollst, wenn du wieder an deine Daten kommen willst. Wenn du da keine Backups hast die älter als die 3 Monate sind dann bist du echt aufgeschmissen, weil alle deine Backups auch nur die verschlüsselten und nun unnutzbaren Daten enthalten, und dir bleibt nichts anderes über als die 1000€ zu zahlen, damit dir der Erpresser den Key zukommen lässt um alles rückgängig zu machen. Genau sowas kommt ständig vor und trifft auch Privatpersonen. Abhilfe schaffen da nur Backups mit einer echt langen Retention die an einem Ort liegen, auf die kein Rechner, der irgendwie infiziert werden könnte, zugriff hat.
Ähnliches Problem mit schleichendem Dateiverfall oder defektem RAM. Wenn dein Server ECC RAM und ZFS benutzt dann sind Daten, die sich bereits auf dem Server befinden, zwar vor schleichendem Dateiverfall geschützt. Das gilt aber nicht für deinen Windows Rechner der vielleicht keinen ECC RAM besitzt und defivitiv kein ZFS, der da Dateien auf der Nextcloud editiert oder schreibt. Da kann dir immer noch der Windows Rechner durch z.B. einen RAM Fehler eine Datei korrumpieren und die dann auf die Cloud syncen. Sagen wir du hast eine wichtige Datei die du nur alle paar Wochen mal editierst. Da öffnest du nun die bestehende Datei, editierst diese, speicherst sie und die Änderung wird auf die Nextcloud gesynct. Dein Win-Rechner hatte aber einen Fehler und die Datei ist nun korrumpiert gespeichert worden. Wenn du die Datei vielleicht erst in 2 Monaten wieder brauchst, dann stellst du auch erst in 2 Monaten fest, dass sich die Datei nicht mehr öffnen lässt. Hast du dann kein Backup was älter als 2 Monate ist, dann ist die Datei auch unwiederruflich kaputt. Ein Scrub von ZFS auf dem Server bringt dir auch nichts und ZFS wird dir sagen alle wäre ok, obwohl die Datei korrumpiert ist, da ZFS beim Scrub nur prüft ob die Datei noch die gleiche ist wie zu dem Zeitpunkt, als sie auf den Pool geschrieben wurde. Wenn die Datei aber schon kaputt war, als sie auf dem Server angekommen ist, weil sie außerhalb vom Win Rechner kaputtgemacht wurde, dann kann da ZFS auch nichts erkennen oder reparieren.
Und gerade Nextcloud ist ja super anfällig. Hast du 10 Rechner mit Nextcloud verbunden, dann hast du eine 10-fache Chance, dass da wer dir irgendwie die Daten kaputt macht. Und macht auch nur ein Rechner seine Kopie der Datei kaputt, dann wird die kaputte Datei an alle anderen 9 Rechner synchronisiert und überschreibt alle 10 heilen Versionen der Datei. Dann hast du nur noch 11 kaputte Versionen der Datei. Gerade bei solchen Cloud-Sync-Lösungen muss man da echt aufpassen. Erstmal klingt es recht sicher wenn eine Datei auf möglichst viele Rechner synchronosiert wird, da sie dann ja sehr oft an verschiedenen Orten vorhanden ist. Das hilft aber höchstens gegen plötzlich ausfallende Disks und bei allen anderen Fällen macht es so eine Synchronisation über viele Geräte nur schlimmer. Da wiegt man sich dann schnell in falscher Sicherheit.
Bei mir im Windows PC hatte sich z.B. mal langsam aber unauffällig der RAM verabschiedet. War kein ECC RAM also sind die RAM-Fehler auch erst nicht aufgefallen. Über viele Wochen hat da mein Win PC unbemerkt alles mögliche an Daten kaputt gemacht die irgendwie von ihm editiert oder geschrieben wurden. Erst nach vielen Wochen ist mir das Problem dann aufgefallen, weil dann die Bluescreens angefangen haben. Am Ende konnte ich von der gleichen Datei 4 mal einen sha512 Hash berechnen lassen und habe 4 verschiedene Hashes bekommen.
Ich dachte eigentlich meine Daten auf dem NAS (ZFS, ECC RAM, alles Enterprise Hardware) wären sicher, aber die Daten sind immer nur so sicher wie das schwächste Glied was auf diese zugreift. Ich bin danach alle Daten durchgegangen die mein Win Rechner über 2 Monate auf dem NAS geöffnet hat und massig davon war kaputt ohne das es mir aufgefallen ist. Videos die sich nur zur Hälfte abspielen lassen, Bilder bei denen die untere Hälfte fehlt und all so etwas. Hätte ich da keine Backups gehabt wäre das auch echt übel geendet. Und das ganze ist mir mehrfach passiert, weil nach und nach 3 der 4 RAM-Riegel vom selben Rechner gestorben sind. Seitdem kommt bei mir nur noch ECC RAM in alle Rechner, selbst wenn es Gaming-Rechner sind. Und alles wird für mindestens 2 Monate gesichert. Wichtiges für Jahre.
Und ich habe auch schon einmal 10 Jahre an Familienfotos komplett verloren, weil die HDD kaputt ging und bis ich dann eine neue HDD gekauft hatte war auch meine USB-HDD mit den Backups verstorben. Seitdem habe ich immer mindesten 3 Kopien von Allem auf verschiedenen Geräten.
Also Wichtigkeit von multiplen Langzeit-Backups sollte man nicht unterschätzen.
Edit:
Sorry für die langen Kettensätze. ECC und RGB schließen sich übrigens nicht aus:
Ob RGB den trägen ECC RAM aber schneller bekommt ist eine andere Sache
. Aber jedenfalls wirkt er jetzt optisch wie niedriglatenter übertakteter RAM. 
Last edited:
