Duplicati, eine Open-Source-Backup-Software, unterstützt die Erstellung verschlüsselter, inkrementeller und komprimierter Backups auf einer Vielzahl von Speicherlösungen.
Mithilfe der Open-Source-Anwendung Duplicati lassen sich Offsite-Backups erstellen.
(Bild: Miha Creative - stock.adobe.com)
Offsite-Backups sind ein wichtiger Faktor, um Datenverlust vorzubeugen. Durch die Sicherung an anderen Standorten sind auch Katastrophenfälle abgesichert. Dabei kann auch die Open-Source-Lösung Duplicati zum Einsatz kommen. Diese funktioniert mit Windows, macOS und Linux.
Bildergalerie
Die Konfiguration von Duplicati für Offsite-Backups beginnt mit der Auswahl eines Ziel-Speicherortes. Duplicati unterstützt zahlreiche Cloud-Speicheranbieter auf Basis von S3 sowie FTP, SSH, WebDAV und SMB/CIFS.
Sicherheits- und Verschlüsselungsmechanismen spielen bei Offsite-Backups eine Rolle
Zum Schutz der Vertraulichkeit der gesicherten Daten implementiert Duplicati Verschlüsselungsalgorithmen wie AES-256. Zusätzlich bietet die Software die Möglichkeit, jedes Backup mit einem einzigartigen Passwort zu sichern. Inkrementelle Backups minimieren den Bedarf an Bandbreite und Speicherplatz, indem nur Änderungen seit dem letzten Backup übertragen werden. Die Retentionsrichtlinien von Duplicati erlauben darüber hinaus eine detaillierte Steuerung über die Aufbewahrungsdauer alter Backups, um eine effiziente Speicherplatznutzung sicherzustellen.
Best Practices für den Einsatz von Duplicati in Offsite-Backup-Szenarien
Für die Optimierung von Offsite-Backup-Prozessen mit Duplicati eignet sich die Implementierung mehrschichtiger Backup-Strategien. Die Daten sollte man hierbei nicht nur offsite, sondern auch onsite in unterschiedlichen Formaten sichern. Die Wiederherstellbarkeit ist so unter diversen Szenarien gegeben. Es ist ratsam, die Leistungsfähigkeit der Netzwerkverbindung zum Offsite-Speicherort zu bewerten und gegebenenfalls zu optimieren. Dies minimiert die Backup- und Wiederherstellungszeiten.
Zusätzlich sollte eine regelmäßige Überprüfung der Sicherheitsmaßnahmen und Zugriffsrechte erfolgen, damit nur autorisierte Personen Zugang zu den Backups haben. Die Implementierung von Multi-Faktor-Authentifizierung für den Zugang zu Backup-Zielen kann die Sicherheit weiter erhöhen.
Duplicati-GUI und CLI nutzen: Offsite-Backups mit Skripten
Duplicati bietet neben der grafischen Weboberfläche auch eine Befehlszeilenschnittstelle (CLI). Diese ermöglicht die Automatisierung von Backup-Aufgaben, die Konfiguration und Ausführung von Backups sowie die Wiederherstellung von Daten über Kommandozeilenbefehle. Die CLI von Duplicati ist besonders nützlich für Administratoren, die Skripte für wiederkehrende Aufgaben erstellen oder Duplicati in bestehende Backup- und Monitoring-Systeme integrieren möchten.
Duplicati CLI-Befehle folgen einem allgemeinen Muster, das den Befehlstyp, Optionen und Ziel- und Quellpfade umfasst. Ein grundlegender Befehl für die Erstellung eines Backups sieht beispielsweise wie folgt aus:
Dieser Befehl initiiert ein Backup des lokalen Verzeichnisses „/pfad/zu/den/daten“ in einen S3-Bucket unter Verwendung der angegebenen AWS-Zugangsdaten. Die Verschlüsselung der Daten findet mit der angegebenen Passphrase statt.
Um ein verschlüsseltes Backup mit zusätzlichen Optionen wie der Einstellung der Kompressionsstufe und der Definition spezifischer Backup-Intervalle zu erstellen, wird der Befehl wie folgt erweitert:
Offsite-Backup-Szenarien für Windows Server und Active Directory mit Duplicati
Für Administratoren von Windows Server 2019/2022, die Offsite-Backup-Strategien umsetzen möchten, bietet Duplicati vielseitige Optionen. Die Sicherung von SQL-Datenbanken lässt sich über ein Skript ausführen:
Sicherung und Wiederherstellung von Active Directory
Active Directory (AD) ist das Rückgrat vieler Windows-Netzwerke. Die Sicherung von AD-Daten ist entscheidend für die Wiederherstellung im Desasterfall. Die CLI von Duplicati wird für regelmäßige Backups von AD und die Offsite-Sicherung dieser genutzt. Ein Beispielbefehl zur Sicherung von Active-Directory-Daten:
Hier wird „--snapshot-policy=Required“ verwendet, damit Duplicati einen VSS-Snapshot (Volumeschattenkopie-Dienst) erstellt. Dieser ist für die Erstellung konsistenter Backups von Dateien notwendig, die sich gerade in Benutzung befinden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Virtualisierte Umgebungen unter Windows Server mit Hyper-V sind zentral für viele IT-Infrastrukturen. Duplicati besitzt Funktionen zur Sicherung von Hyper-V-VMs. Die Sicherung der VM-Datenträgerdateien (.vhdx) geschieht offsite. Ein PowerShell-Skript könnte zunächst einen Konsistenz-Check der VM durchführen, bevor Duplicati für das Backup aufgerufen wird:
# VM-Export für KonsistenzExport-VM -Name "VMName" -Path "C:\VM-Backups"# Duplicati-Backup der exportierten VM& "C:\Program Files\Duplicati 2\Duplicati.CommandLine.exe.exe" backup "s3://bucketname/pfad?aws_access_key_id=xxx&aws_secret_access_key=yyy" "C:\VM-Backups\VMName" --passphrase="Passwort" --no-encryption
SharePoint ist für die Kollaboration und Dokumentenverwaltung in vielen Unternehmen unverzichtbar. Die Sicherung von SharePoint-Daten kann durch die Kombination von SharePoint-Management-Shell-Befehlen und Duplicati realisiert werden. Sie gewährleisten eine vollständige Offsite-Sicherung:
Durch die Verwendung von „--use-block-tracker“ kann Duplicati effizient Änderungen auf Blockebene erkennen, was besonders bei großen Dateisets von Vorteil ist.
Integration von Duplicati mit Systemd für automatisierte Backups
Linux-Systemadministratoren können „systemd“ für die Automatisierung von Duplicati-Backup-Jobs verwenden. Durch das Erstellen einer Systemd-Service-Datei kann ein Duplicati-Backup-Job als Systemdienst konfiguriert werden, der nach einem festgelegten Zeitplan oder bei bestimmten Ereignissen automatisch gestartet wird. Beispiel für eine solche Service-Datei:
Dieser Service kann durch Systemd-Timer gesteuert werden, sodass regelmäßige Backups ohne manuelle Eingriffe gewährleistet sind.
Bildergalerie
Nutzung von Docker für isolierte Backup-Prozesse
Das Betreiben von Duplicati in einem Docker-Container, um Backups von Linux-Servern durchzuführen, ist möglich. Dies isoliert den Backup-Prozess vom restlichen System und erhöht die Sicherheit und Portabilität. Ein Docker-Container mit Duplicati wird wie folgt eingerichtet:
Mit dieser Methode werden Daten von einem gemounteten Verzeichnis („/pfad/zu/daten“) gesichert und Konfigurationen sowie Backups in separaten Volumes („/pfad/zu/config“) gespeichert. Dies vereinfacht die Wiederherstellung und Migration von Duplicati-Konfigurationen.
Einsatz von Rsync vor Duplicati-Backups
Rsync minimiert die Menge der zu sichernden Daten und gesteigert die Effizienz. Dafür synchronisiert oder filtert man die Daten mit Duplicati. Durch die Vorsortierung oder Vorbereitung der Daten mit rsync wird der Backup-Prozess beschleunigt:
Mit Duplicati sichert man anschließend die so vorbereiteten Daten offsite. Diese Methode eignet sich besonders für große Datenmengen, oder wenn nur bestimmte Änderungen gesichert werden sollen.
Absicherung von Backup-Daten durch GPG-Verschlüsselung
Zusätzlich zur Verschlüsselungsmöglichkeit, die Duplicati bietet, können Administratoren die Sicherheit ihrer Offsite-Backups weiter erhöhen, indem sie die Backup-Daten vor dem Versand mit GPG verschlüsseln. Die Automatisierung solcher Prozesse mit einem Skript, das die Daten zunächst mit GPG verschlüsselt und anschließend mit Duplicati offsite sichert, ist so möglich:
Durch die Verwendung von GPG als zusätzliche Verschlüsselungsschicht wird eine weitere Sicherheitsebene hinzugefügt, bevor die Daten das lokale System verlassen.
Aktuelles eBook
Open-Source-Storage – Speicher-Software zum Nulltarif
eBook „Open-Source-Storage“
(Bild: Storage-Insider)
Der Bedarf an Speicherkapazität steigt von Tag zu Tag – nicht nur, um die Daten von Produkten, Kunden und Transaktionen zu sichern, sondern auch, um Compliance-Anforderungen zu erfüllen und Auditierungen gut zu überstehen. Eine leistungsfähige Storage-Lösung ist also gefragt. Eine kostenlose Option bietet Open-Source-Software für Storage, insbesondere dann, wenn man sie selbst den eigenen Anforderungen anpassen darf.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/96/c3/96c3f0eef0140714a3397057a1ac1bb4/0129321130v2.jpeg "Die Werkstatt Bremen betreut als Dienstleister die Computertechnik der Beweisstückstelle der Polizei. Glücklicherweise hat der Ransomware-Angriff keine Auswirkungen auf die reguläre Arbeit der Polizei. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/bb/c8bbb90768f2d69adb08e0d58bb90645/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7c/51/7c51f12b88847cbe6b67250785911120/0129310016v2.jpeg "Cybersecurity zog sich als roter Faden durch Debatten über KI, Robotik, den Schutz verteilter IoT-Endpunkte und kritischer Infrastrukturen – sowohl auf den Bühnen des WebSummit 2025 in Lissabon, als auch hinter den Kulissen. (Bild: Web Summit)")
:quality(80)/p7i.vogel.de/wcms/4f/74/4f74da1ef2b573b35e8193c1279bfa5e/0129308675v1.jpeg "Tool-Silos und Schatten-KI machen Unternehmen 2026 haftbar – NIS-2, DORA und CRA fordern Konsolidierung, Identitätsmanagement und Enterprise-Browser für Compliance. (Bild: © DAYA-DAKSH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/0b/330b92560794343f3b2e72a6c0201cfe/0129212056v2.jpeg "Ivanti Endpoint Manager Mobile ist erneut unter Beschuss: Zwei Zero-Day-Sicherheitslücken sollten sofort gepatcht werden. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/fd/64fd8544c5bdcae13f66e439f609d03f/0128874380v1.jpeg "Anwendungen, die auf asymmetrischer Kryptografie basieren, müssen auf Post-Quanten-Kryptografie-Verfahren umgestellt werden. (Bild: Achelos GmbH/ Canva)")
:quality(80)/p7i.vogel.de/wcms/d8/3f/d83fb3f1382c7a4597fac1bfcfc5087b/0129166059v2.jpeg "Nach diversen Spionage-Aktivitäten gegen WhatsApp-Nutzer führt der Anbieter mit den „strengen Kontoeinstellungen“ neue Sicherheitsfunktionen ein. (Bild: © ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/d8/46/d8461a6f3d03070ca78af2eeb81aa7a0/0129133031v2.jpeg "Bei einem Cyberangriff auf die Stadt Schorndorf wurden mutmaßlich Anmeldedaten der „Forscherfabrik Schorndorf“ gestohlen. (Bild: StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/49/7b/497b9860f6717f88649cc4ad293fd8bc/0118526986v1.jpeg "Duplicati ermöglicht die Sicherung von Daten in verschiedene Quellen, auch zu S3-Speichern. Die Backups lassen sich mit AES-256 verschlüsseln.(Bild: Open Source – Joos)")
:quality(80)/p7i.vogel.de/wcms/7c/84/7c84e8203ff43e817bfd0084f4463d73/0118526989v1.jpeg "Über die CLI lassen sich viele Aufgaben in Duplicati automatisieren.(Bild: Open Source – Joos)")
:quality(80)/p7i.vogel.de/wcms/98/1e/981ef620909a02b0c164b6051c325c7f/0115137559.jpeg "In der neuen Folge von „Speicherhungrig“ geht es um das Thema „DNA als Datenspeicher“. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e2/c5/e2c514af56e6dc22d27b814facfba44e/0124650135v1.jpeg "BorgBackup bietet eine effektive Lösung für ressourcenschonende Datensicherung auf Dateisystem-Ebene, geeignet für lokale und Netzwerkanwendungen. Deduplizierung, Verschlüsselung und Kompression minimieren Speicher- und Datenübertragungsbedarf. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0d/3e/0d3e09e334bf38d64a0278a9947edc01/0124593525v1.jpeg "Das Open-Source-Tool rdiff-backup erstellt lokale oder entfernte Verzeichnis-Klone und sichert Änderungen als Reverse-Diffs. Diese Methode überträgt nur veränderte Daten und spart somit Speicherplatz und Bandbreite, was bei großen Datenbanken mit häufigen kleinen Änderungen besonders effektiv ist. (Bild: Midjourney / KI-generiert)")