Praxis-Tipp: Keepass-Backup und Update
Von Zeit zu Zeit bringt die Kennwortverwaltung Keepass, also deren Entwickler-Community, ein Update für die Software. Beim Einsatz von Keepass als Ihr ganz persönlicher Kennwort-Safe sollten Sie stets ein Auge auf neue Versionen haben. Es könnte ja eine Sicherheitslücke sein.
Stets informiert
Ständig werden wir von Software-Updates genervt: Sei es der monatliche Zyklus von Microsoft für deren Windows-Produkte oder sonstiger auf dem PC installierter Software (Adobes Acrobat Reader, Flash, Java, etc.). So wichtig diese „Flicken“ auch sind – Ihrem Lieblingstool zur Kennwortverwaltung sollten Sie noch mehr Aufmerksamkeit widmen. Schließlich geht es hier um das Herz Ihrer Kennwörter. Und eine Sicherheitslücke in jener Art von Software wäre mehr als fatal.
Keepass macht es dem Anwender leicht. Die aktuelle Version bietet die Möglichkeit, regelmäßig beim Starten nach einer neuen Version Ausschau zu halten. Dabei wird aber nur auf die Homepage verwiesen und ein zu schnelles Update-Verhalten birgt so manche Risiken.
Backup, viele Backups
So wichtig diese Update-Hinweise sind: Vor dem Update sind einige Hausaufgaben zu machen. Keine großen Herausforderungen, aber dennoch wichtig, diese Schritte einem zur Gewohnheit zu machen.
Punkt 1: Backup. Immens wichtig! Rufen Sie sich stets in Erinnerung, dass – auch für Sie – diese verschlüsselte Datenbank nur eine Zugriffsmöglichkeit besitzt: die Software Keepass und das passende Master-Kennwort (oder eine Schlüsseldatei). Das Backup selbst könnte einfacher nicht sein. Die gesamte Datenbank besteht aus einer einzigen Datei (mit Endung „kdbx“, bei Version 2). Also bei geschlossener Anwendung nur diese Datei an einem sicheren Ort ablegen. Dies kann im Rahmen Ihres regelmäßigen Backups oder auch nur durch den einfachen Kopiervorgang auf Ihre „privateste“ USB-Disk erfolgen.
Punkt 2: Backup vom Backup. Nicht klar? Wir setzen auf ein Maximum an Sicherheit. Und dazu gehört: mehrere Versionen einer Datei zur Absicherung. So sollten Sie auch in Ihrem privaten Backup-System dafür Sorge tragen, dass nicht nur eine Version zur Wiederherstellung zur Verfügung steht. Wahrscheinlich benötigen Sie vom gesamten System Ihres Computers nicht unbedingt eine Vielzahl zurückliegender Sicherungen – von Ihrer Keepass-Datenbank schon! Warum? Vielleicht haben Sie „irgendwann“ einen Eintrag gelöscht. Vielleicht hat aber auch Ihre Keepass-kompatible Anwendung auf dem Smartphone den Datentresor korrumpiert. Egal was die eigentliche Ursache war – in diesem Moment suchen Sie die „letzte funktionierende“ Backup-Kopie dieser Datei. Und je mehr davon vorhanden sind, desto höher die Erfolgschancen einer Wiederherstellung.
Export, die Absicherung
Je wichtiger die in Ihrem Kennwort-Safe abgelegten Daten sind, umso wichtiger ist der folgende Punkt: der Export im Klartext. Warum? Wenn alles schiefgeht. Einfach ausgedrückt. Der Export der Keepass-Datenbank in ein lesbares Format erfolgt am einfachsten in das HTML-Format. Dieses kann in jedem Browser dargestellt und ausgedruckt werden. Schön formatiert noch dazu.
Lesbar – für jedermann
Beachten Sie aber: Die beim Export erstellte Datei enthält alle schützenswerten Informationen im Klartext. Genau aus diesem Grund hat eine solche Export-Datei auch nichts auf Ihrer lokalen Festplatte zu suchen. Selbst wenn Sie diese dort nur „temporär“ zwischenspeichern wollen. Ein einfacher Löschvorgang nach dem Transfer auf Ihren privaten USB-Stick ist nicht genug! Denken Sie daran, dass auch Ihr „Papierkorb“ nur eine Ansammlung von Dateien darstellt. Also: den Export am besten direkt auf den privaten USB-Stick oder eine externe Festplatte sichern und diese danach sicher verstauen.
Der privateste aller USB-Sticks
Noch eine Warnung zu Ihren externen Datenträgern. Der Export einer Kennwort-Datenbank hat auf einem USB-Stick, den Sie mit sich tragen, nichts zu suchen. Eine Kopie der Datenbank (die kdbx-Datei) kann dort abgelegt werden, denn diese ist verschlüsselt. Die im Klartext gespeicherte Html-Datei gehört auf einen speziellen Stick – und dieser verlässt nie das Haus und wird sicher abgelegt.
Der Backup-Test
Sowohl für die Kopie(n) der Datenbank-Datei wie auch für das Export-File gilt: Prüfen Sie in regelmäßigen Abständen die Lesbarkeit des externen Datenträgers. USB-Festplatten werden heute so billig wie nur möglich produziert. Dementsprechend ist auch deren Qualität. USB-Sticks sind nur selten besser. Ein kurzer Test, ob die Datei noch lesbar ist, bedeutet keinen Aufwand – und kann im Notfall die Lebensrettung sein.
Keepass-Export in der Praxis
Der Exportvorgang benötigt nur wenige Hinweise. Als Exportformat wird die „anpassbare Html-Datei“ gewählt. Wie der Name sagt: Sie sollten hier einige wertvolle Datenfelder hinzufügen.
Zum einen wäre hier der für Webseiten abgelegte URL-Link hinzugefügt werden. Weitaus wichtiger ist aber die Sicherung der „benutzerdefinierten Felder“ sowie die „Kommentare“. Dort könnten Sie wichtige Zusatzinformationen abgelegt haben. Beispiel: die Zugangsdaten zu Ihrem Kreditkartenkonto sind „normal“ gespeichert. Webseite (URL), Benutzername und Kennwort sind als Standard hinterlegt. Im gleichen Datensatz könnten aber auch noch die Nummer der Kreditkarte oder der Sicherheitscode mitabgelegt werden. Dies erfolgt in jenen „benutzerdefinierten Feldern“. Und genau diese sollten dann auch in Ihrem Export gesichert werden. Nochmals der Hinweis: die Export-Datei verbleibt nicht auf dem Rechner!
„Last Exit“ – die Kopie auf Papier
Noch mehr Sicherheit. EDV macht vieles einfacher und speziell bei der Anforderung an eine Vielzahl an unterschiedliche Kennwörter führt in der Praxis (fast) kein Weg an elektronischen Helfern vorbei. Doch IT ist fehleranfällig – und wird es immer bleiben.
Genau aus diesem Grund sollten Sie parallel zur Archivierung Ihres Datenexports auch einen Ausdruck anfertigen. Die Aufgabe ist mit wenigen Mausklicks erledigt und bringt die ultimative Absicherung. Eigentlich unnötig zu erwähnen: dieser Ausdruck gehört in die sicherste aller – analogen – Ablagen. Bei Papier ist diese Selbstverständlichkeit aber weitaus evidenter, oder?
Viel Vorspiel vor dem Update
Jetzt, nachdem alle Absicherungen erledigt sind, kommen wir zur eigentlichen Aufgabe: dem Update. Welche Änderungen das Update mit sich bringt, kann stets auf der Homepage der Software nachgelesen werden.
Der Update-Vorgang besteht – wie die Installation selbst – aus dem Entpacken des Downloads und dem Überschreiben aller Programmdateien im Installationsverzeichnis. Anmerkung: Wir beziehen uns hier auf das Setup der ZIP-Variante von Keepass. Wem diese Anleitung zu kurz ist, der sollte die Anleitung hier im Blog nochmal nachlesen. Also: Keepass schließen. Den Download entpacken, alle Dateien markieren und jene im (bei der Installation gewählten) Zielverzeichnis ersetzen.
Ein letzter Hinweis: Halten Sie sämtliche Installationen von Keepass auf einem konsistenten Versionslevel. Der zweite PC, die Version auf dem USB-Stick – das Update ist auf allen Medien auszuführen. Noch ein Tipp: Laden Sie die Software ausschließlich von der Homepage der Entwickler. Einen ungewünschten Trojaner handelt man sich mit manipulierten Downloads schneller ein als man denkt.
Anzeige
Hallo, sehr schöner Artikel.
Allerdings muss ich an dieser Stelle fragen, wie funktionert der Updatedownload?
Über die Entwicklerseite gelangt man zwar bis zu den Downloads aber mit dem
Anklicken des Downloadbuttons tut sich nichts!
Gibt es dazu eine Lösung?
Danke
Uli
Schöner Artikel! Noch eine Ergänzung:
Es ist möglich, dass selbst während eines Downloads von Keepass von der offiziellen Seite das Setup von Dritten manipuliert wird und durch eine Version mit Hintertür ersetzt wird.
Deshalb sollte der Hashwert geprüft werden. Nach dem Download sollte also mit einem passenden Programm der SHA1 Hash über die Setupdatei ermittelt werden und mit dem Wert verglichen werden, der auf der Homepage angezeigt wird.
Hallo, erstmal Danke für die Anleitung, sehr informativ,leder bekomme ich das Update trotz Anleitung im Blog nicht hin.
LG