Backup und Wiederherstellung

Ein gutes Backup umfasst nicht nur den Tresor selbst, sondern auch das Masterpasswort und die Recovery-Codes für 2FA. Erst diese Kombination ermöglicht eine echte Wiederherstellung.

Wichtig ist, dass Backups verschlüsselt und an mindestens zwei voneinander unabhängigen Orten liegen.

Ohne Backup führen Defekte, Datenverlust oder ein einfacher Konto-Sperrfall zu massivem Aufwand. Gerade weil ein Passwortmanager so viele Konten bündelt, ist die Wirkung eines Datenverlustes besonders groß.

Backups gehören damit zum Sicherheitskonzept genauso wie Verschlüsselung und 2FA.

• Verschlüsselter Export an einen sicheren Ort (USB-Stick, externer Datenträger, Tresor)
• Recovery- und Notfall-Codes des Anbieters ausdrucken und sicher offline verwahren
• Bei lokalen Managern: Tresor-Datei automatisiert über zwei unabhängige Speicher sichern
• Mindestens jährlich einen Wiederherstellungs-Test durchführen
• Alte Exporte zuverlässig löschen, damit nicht versehentlich veraltete Tresore im Umlauf bleiben

• Unverschlüsselte CSV-Exporte, die in der Cloud oder im E-Mail-Postfach vergessen werden
• Backups, die nie getestet wurden und im Ernstfall nicht eingespielt werden können
• Ein einzelner Speicherort, der gleichzeitig mit dem Hauptsystem ausfällt (z. B. nur das Laptop-Backup auf demselben Gerät)
• Recovery-Codes, die zusammen mit dem Masterpasswort am gleichen Ort liegen

• "Cloud-Sync ersetzt ein Backup" - bei einem Bedienfehler oder kompromittierten Konto kann auch die Cloud-Version verloren gehen
• "Ein verschlüsselter Export ist immer sicher" - die Sicherheit hängt am Export-Passwort, das genauso stark sein muss wie das Masterpasswort
• "Wenn ich mich einloggen kann, ist alles gut" - der entscheidende Test ist die Wiederherstellung, nicht der Alltag

Backups gehören zu einem Passwortmanager wie Bremsen zum Auto. Wer einmal eine saubere Strategie aufsetzt und sie jährlich testet, ist auf fast alle Ernstfälle vorbereitet.