Mac-Backups — Time Machine + Cloud + verschlüsselte externe SSD

„Code, den du nicht gesichert hast, geht irgendwann verloren." Das Sichern einer Entwickler-Maschine unterscheidet sich grundlegend vom Sichern von Urlaubsfotos — Git-Repos, SSH-Schlüssel, 1Password-Tresor, dotfiles, Entwicklungsumgebungen. Gehen sie verloren, zahlt man den Preis in Wiederherstellungszeit.

Ich denke, was eine Backup-Strategie wirklich testet, ist nicht der normale Betrieb, sondern der Wiederherstellungsfall — weil ein Backup, das man nie getestet hat, im Ernstfall nicht besser ist als kein Backup, statt echte Sicherheit zu bieten. Früher habe ich Time Machine als ausreichend betrachtet; heute ist die 3-2-1-Regel mein Standard, da ich verstanden habe, dass externe Laufwerke genauso verloren gehen können wie das Original.

Dieser Leitfaden wendet die 3-2-1-Backup-Regel (3 Kopien, 2 Medientypen, 1 externer Standort) auf einen Mac an. Time Machine + externe SSD + Cloud-Backup, plus vier Wiederherstellungsszenarien.

Zielgruppe: macOS-14+-Nutzer. Bei Unternehmensgeräten gilt zuerst die IT-Richtlinie des Arbeitgebers.

TL;DR

1. Time Machine — automatische stündliche Backups auf eine externe SSD oder NAS (die Basis)
2. Backblaze — Cloud-Backup (9 $/Monat, unbegrenzt), oder iCloud Drive + Fotos
3. Entwickler-Assets hinzufügen: dotfiles → /mac/dotfiles (Git), SSH-Schlüssel → /multi-os/password-manager (1Password)
4. Wiederherstellung testen: nicht nur sichern — verifizieren, dass die Wiederherstellung funktioniert
5. Externe SSDs verschlüsseln — diskutil apfs encryptVolume oder Rechtsklick im Finder

Voraussetzungen

• macOS 14+ + Administratorkonto
• Externe SSD oder NAS (für Time Machine) — 2–3× die Größe der internen Mac-Festplatte
• (Optional) ein kostenpflichtiger Cloud-Backup-Dienst

1. Warum Time Machine allein nicht ausreicht

Schwachstellen von Time Machine:

• Externes Laufwerk verloren / zusammen gestohlen — weg (Diebstahl, Brand)
• Externes Laufwerk kaputt — weg (HDDs halten durchschnittlich 5–7 Jahre)
• Ransomware verschlüsselt beide Laufwerke, wenn das externe angeschlossen ist

3-2-1 anwenden:

• 3 Kopien: Arbeitsfestplatte + Time Machine + Cloud
• 2 Medientypen: SSD/HDD + Cloud
• 1 externer Standort: Cloud oder irgendwo außerhalb deines Hauses/Büros

2. Time Machine einrichten (15 Min.)

2.1 Externes Laufwerk wählen

Empfohlene Spezifikationen:

• Größe: 2–3× die interne Mac-Festplatte (1 TB intern → 2–3 TB extern)
• Schnittstelle: USB 3.2 oder Thunderbolt (USB-C)
• Typ: SSD empfohlen (HDDs sichern zwar schneller, sind aber träge und laut)

NAS funktioniert ebenfalls (Synology / QNAP), eingebunden über AFP / SMB.

2.2 Formatierung (APFS empfohlen)

Festplattendienstprogramm → externes Laufwerk auswählen → Löschen:

• Format: APFS
• Schema: GUID-Partitionsübersicht
• Name: z. B. TimeMachine

Wenn du das Laufwerk mit Windows teilst, verwende ExFAT — dann funktioniert Time Machine jedoch nicht; du benötigst eine andere Backup-Lösung.

2.3 Verschlüsselung (erforderlich)

Festplattendienstprogramm oder Rechtsklick im Finder:

• „Verschlüsseln" → Passwort + Hinweis
• Passwort verloren = Daten unwiederbringlich verloren

Ohne Verschlüsselung gibt ein gestohlenes Laufwerk jedes Backup preis. Muss eingeschaltet sein.

2.4 Time Machine aktivieren

Systemeinstellungen → Allgemein → Time Machine → + → externes Laufwerk auswählen → Als Backup-Volume verwenden.

Optionen:

• Automatisch sichern: EIN (empfohlen)
• Time Machine in der Menüleiste anzeigen: EIN

Das erste Backup dauert je nach Festplattengröße mehrere Stunden. Danach folgen stündliche inkrementelle Backups.

2.5 Elemente ausschließen (Platz sparen)

Systemeinstellungen → Allgemein → Time Machine → Optionen... → Ausschließen:

node_modules        ← riesige Ordner in jedem JS-Projekt
.next               ← Next.js-Build-Cache
target              ← Rust-Build-Artefakte
build               ← C/C++-Build-Artefakte
Library/Caches      ← System-Caches
.DS_Store           ← Finder-Metadaten

Das Ausschließen des gesamten ~/Library/Caches spart mehrere GB.

2.6 Verifizieren

tmutil status              # Backup-Fortschritt
tmutil listbackups | tail  # aktuellste Backup-Zeitstempel

Oder das Time Machine-Symbol in der Menüleiste zeigt die letzte Backup-Zeit.

3. Cloud-Backup (externer Standort)

Drei Optionen:

3.1 Backblaze Personal Backup (9 $/Monat, unbegrenzt)

Bestes Preis-Leistungs-Verhältnis. Sichert jede Benutzerdatei in die Cloud. Auch externe Laufwerke (wenn angeschlossen) werden automatisch erfasst.

# macOS-Client herunterladen von https://www.backblaze.com/
# Läuft im Hintergrund, lädt bei Änderungen hoch

Einschränkung: nur ein Benutzer (Unternehmenslizenzen sind separat).

3.2 iCloud Drive + Fotos (begrenzt)

• iCloud Drive: 50 GB (0,99 €/Monat) bis 12 TB (59,99 €/Monat)
• Dokumente / Desktop automatisch mit iCloud synchronisieren
• ⚠️ Das ist Synchronisierung, kein Backup — auf einer Seite löschen = auf der anderen gelöscht
• Für Entwickler-Assets (viele kleine Dateien) schlecht geeignet

3.3 Arq Backup (50 $ einmalig, eigener S3)

• Sichert in einen eigenen S3-Bucket oder Backblaze B2
• Die Software ist kostenlos; du zahlst nur für Speicher
• Leistungsstarke Optionen (Deduplizierung, Verschlüsselung, Planung)

4. Entwickler-Assets — separate Strategien

4.1 Code (Git)

• Lokaler Commit + Push zu GitHub / GitLab — bereits gesichert
• Aber uncommittete Änderungen und lokale Branches nicht — oft committen und pushen

4.2 dotfiles

.zshrc / .gitconfig / ~/.config/* usw. — mit chezmoi in Git verwalten. Ein Befehl zum Wiederherstellen auf einem neuen Gerät.

4.3 SSH-Schlüssel

• ✅ Time Machine: gesichert (verschlüsseltes Laufwerk ist Pflicht)
• ✅ Empfohlen: 1Password SSH-Agent — Schlüssel im Tresor (/multi-os/password-manager)
• ❌ GitHub Gist / öffentlicher Klartext: niemals

4.4 .env-Dateien

• ✅ Als 1Password-sichere Notizen speichern
• ✅ Oder op run verwenden, um zur Laufzeit aus dem Tresor zu injizieren
• ❌ Nicht nur auf Time Machine verlassen (du wirst es irgendwann versehentlich in Git committen)

4.5 Lokale Entwicklungsdatenbanken

# Postgres regelmäßiger Dump
pg_dump -U postgres mydb > ~/backups/mydb-$(date +%F).sql

Oder ein Docker-Volume sichern:

docker run --rm -v mydata:/data -v $(pwd):/backup alpine \
  tar czf /backup/mydata-$(date +%F).tar.gz -C /data .

Die Ausgabe unter ~/backups ablegen — Time Machine erfasst dieses Verzeichnis automatisch.

5. Empfohlene Backup-Häufigkeit

6. Wiederherstellungsszenarien

6.1 Datei versehentlich gelöscht

Time Machine-UI:

• Time Machine-Symbol in der Menüleiste → Time Machine öffnen
• Zeitleiste verschieben → Finder-Fenster von einem vergangenen Zeitpunkt → Datei rechtsklicken → Wiederherstellen

Oder über CLI:

tmutil listbackups
tmutil restore /Volumes/TimeMachine/.../path/to/file ~/Desktop/recovered/

6.2 Mac selbst kaputt (Festplattenausfall)

Auf einem neuen Mac oder nach dem Löschen desselben:

• Einrichtungsassistent → „Aus Time Machine wiederherstellen"
• Externes Laufwerk anschließen → Backup auswählen → Wiederherstellen (mehrere Stunden)

Oder teilweise:

• macOS installieren, dann Migrationsassistent nur für Benutzerdaten verwenden

6.3 Externes Backup-Laufwerk ausgefallen

Wenn dein externes Time Machine-Laufwerk ausfällt:

• Aus Cloud-Backup (Backblaze) wiederherstellen
• Oder Umgebung aus Git Remote + 1Password + chezmoi neu aufbauen (ein paar Stunden)

6.4 Ransomware (jedes Laufwerk verschlüsselt)

Du benötigst ein Offline-Backup zur Wiederherstellung:

• Das externe Laufwerk sollte die meiste Zeit nicht angeschlossen sein
• Praktisches Muster: externes Laufwerk einmal pro Woche anschließen, Time Machine sichern lassen, dann trennen
• Oder auf Cloud-Backup-Versionierung verlassen (Version vor dem Ransomware-Ereignis wiederherstellen)

Backblaze bewahrt standardmäßig 30 Tage Versionierung auf; gegen Aufpreis ein Jahr.

7. Verifizieren

7.1 Funktioniert das Backup tatsächlich

# Aktuellstes Backup
tmutil latestbackup
# /Volumes/TimeMachine/Backups.backupdb/MacBook/2026-05-16-103015
 
# Backup-Integrität
sudo tmutil verifychecksums /Volumes/TimeMachine/Backups.backupdb/...

7.2 Wiederherstellung testen (das Entscheidende)

Vierteljährlich:

1. Eine zufällige Datei löschen, über Time Machine wiederherstellen — bestätigen
2. Das externe Laufwerk trennen, eine zufällige Datei von Backblaze herunterladen — bestätigen

Ein Backup, das du noch nie getestet hast, ist im Grunde „kein Backup". Tu es wenigstens einmal.

8. Problembehandlung

„Time Machine konnte das Backup nicht abschließen"

• Prüfen, ob das Laufwerk angeschlossen ist (diskutil list)
• Festplattendienstprogramm ausführen → Erste Hilfe
• Beschädigte Backup-Festplatte: auf einer neuen Festplatte von vorne beginnen

Backups dauern ewig

• Das erste Backup deckt die gesamte Festplatte ab (GBs bis TBs) — erwartet
• Folgeläufe sind inkrementell, höchstens stündlich
• Wenn stündliche Läufe 5+ Minuten dauern, änderst du oft große Dateien (z. B. Docker-Images) — Ausschlüsse hinzufügen

Wiederholtes „Time Machine muss ein neues Backup erstellen"

• Beschädigung der Festplatte oder unterbrochene Backup-Kette
• Ein sicheres Zeitfenster abwarten, dann tmutil delete <alte-Backups> und von vorne beginnen

Externe SSD unter macOS Sequoia nicht erkannt

• USB-C-Kabel / Hub-Kompatibilität (Apple-Original oder zertifizierte Kabel verwenden)
• SMC-Reset (Intel-Mac) oder NVRAM-Reset
• Anderen Anschluss versuchen

Wie wird der 1Password-Tresor gesichert?

• 1Password führt eigene Cloud-Backups durch (Apple-Server + AWS)
• Zusätzlich: Notfallkit ausdrucken (PDF + Geheimschlüssel + Masterpasswort) und sicher aufbewahren
• Unternehmens-Tresore werden nicht separat gesichert — IT-Richtlinie prüfen

Backblaze hat einige Dateien verpasst

• Backblaze schließt Ordner wie node_modules automatisch aus (Standardrichtlinie)
• Einstellungen des Clients prüfen, um Ausschlüsse zu sehen und zu verifizieren, dass wichtige Ordner einbezogen sind

9. Nächste Schritte

• Mac-Sicherheit (FileVault · Firewall) — /mac/security-firewall
• dotfiles verwalten — /mac/dotfiles
• Passwort-Manager — /multi-os/password-manager
• Datei-Synchronisierung (Syncthing) — /multi-os/file-sync — anderer Anwendungsfall als Backups

Referenzen

• Time Machine offiziell
• Backblaze Personal Backup
• Arq Backup
• 3-2-1-Backup-Regel

Changelog

• 2026-05-16: Erster Entwurf. Time Machine + Cloud + Entwickler-Asset-Strategien + vier Wiederherstellungsszenarien + sechs Problembehandlungsfälle.