Duplicati
Backups ohne Ballast
Veröffentlicht in Ausgabe 11/2025 - TESTS
Backups sind nicht gerade das Admin-Lieblingsthema. Und doch sind sie im Alltag unverzichtbarer Bestandteil einer IT-Strategie. Die Mindestanforderungen an eine moderne Sicherungssoftware: Sie soll zentral steuerbar sein, zuverlässig funktionieren und auch Backups in die Cloud beherrschen.
Duplicati tritt mit dem Versprechen an, ein echter Allrounder zu sein: Es legt Backups von Dateien in nahezu allen gängigen Betriebssystemen an. Dafür kommt es seitens seiner Macher mit einer langen Liste an Integrationen in gängige Programme und Werkzeuge. Ebenso verfügt Duplicati über eine riesige Vielfalt in Sachen Backupmedium. Denn längst ist es so, dass die lokale Sicherung auf eine externe USB-Festplatte ausgedient hat.
Stattdessen stehen Konzepte im Vordergrund, die auch die Cloud einbeziehen und etwa inkrementelle Backups von Daten dort ebenso gut wie auf lokale Speichermedien anlegen. Weil Daten nicht unverschlüsselt in der Cloud liegen sollen, müssen moderne Backuptools auch diesen Punkt noch mit abhandeln. Duplicati verspricht, sich um solche Details ebenfalls geräuschlos zu kümmern.
Backups sind nicht gerade das Admin-Lieblingsthema. Und doch sind sie im Alltag unverzichtbarer Bestandteil einer IT-Strategie. Die Mindestanforderungen an eine moderne Sicherungssoftware: Sie soll zentral steuerbar sein, zuverlässig funktionieren und auch Backups in die Cloud beherrschen.
Duplicati tritt mit dem Versprechen an, ein echter Allrounder zu sein: Es legt Backups von Dateien in nahezu allen gängigen Betriebssystemen an. Dafür kommt es seitens seiner Macher mit einer langen Liste an Integrationen in gängige Programme und Werkzeuge. Ebenso verfügt Duplicati über eine riesige Vielfalt in Sachen Backupmedium. Denn längst ist es so, dass die lokale Sicherung auf eine externe USB-Festplatte ausgedient hat.
Stattdessen stehen Konzepte im Vordergrund, die auch die Cloud einbeziehen und etwa inkrementelle Backups von Daten dort ebenso gut wie auf lokale Speichermedien anlegen. Weil Daten nicht unverschlüsselt in der Cloud liegen sollen, müssen moderne Backuptools auch diesen Punkt noch mit abhandeln. Duplicati verspricht, sich um solche Details ebenfalls geräuschlos zu kümmern.
Als eines der wenigen Angebote am Markt ist Duplicati zudem im Kern freie Software. Seine Quellen stehen auf GitHub zur Verfügung. Grundsätzlich ist die Nutzung von Duplicati also kostenlos. Wer fortgeschrittene Features für große Umgebungen braucht, greift zur kostenpflichten Enterprise-Distribution. Grund genug für uns, sich das Werkzeug einmal genauer anzusehen: Hält das Programm, was seine Entwickler versprechen, und welche Vorteile bietet die kommerzielle Variante des Werkzeugs?
| Produkt | Kostenfreie Backupsoftware unter Open-Source-Lizenz mit Fokus auf dateibasierten Sicherungen. |
|---|---|
| Hersteller | Duplicati
|
| Preis | Duplicati ist kostenlos, bei Steuerung in der Cloud fallen für die Pro-Variante pro Maschine und Monat 5 US-Dollar an, jeweils für ein Jahr im Voraus zu bezahlen. Die Preise für Duplicati Enterprise werden nur auf Anfrage genannt und richten sich nach Größe und Umfang der Umgebung. |
| Systemanforderungen | Duplicati läuft auf Windows, macOS und Linux und bedarf eines der gängigen Browser. Die Hardwareanforderungen des genutzten x86/x64/ARM-Rechners hängen vom Umfang der Backupjobs ab. |
| Technische Daten |
Solide Grundfunktionen
Wer erstmals mit Duplicati in Berührung kommt, landet vermutlich bei der Standardversion des Programms. Die steht auf der offiziellen Website zum freien Download zur Verfügung. Die Installation stellt selbst wenig versierte Nutzer nicht vor Herausforderungen, wenige Klicks genügen, dann ist Duplicati startklar. Etwas verwunderlich mag auf manchen Anwender die Art und Weise wirken, wie die Software funktioniert: Duplicati bietet keine klassische Desktop-App, sondern läuft im Hintergrund als Server und stellt eine Weboberfläche bereit, die lokal über den Browser erreichbar ist (Bild 1).
Direkt nach dem Programmstart ist deshalb im Tray-Icon des Systems ein Duplicati-Icon zu finden. Ein Klick darauf startet dann eine Browser-Session, die sich mit dem Duplicati-Server auf dem lokalen System verbindet. Von hier aus hat der Nutzer Zugriff auf alle zentralen Funktionen des Programms. Hier lassen sich Sicherungen planen, Backend-Storages einstellen und Wiederherstellungen durchführen.
Das Duplicati-GUI zeigt sich betont benutzerfreundlich. Es erschlägt den Nutzer nicht mit einem Füllhorn an Optionen, Schaltern und Drehrädern, sondern hält sich in Sachen Konfiguration sehr vornehm und auffallend positiv zurück (Bild 2). Wer die Einstellungsorgien anderer Backuptools gewohnt ist, findet das am Anfang möglicherweise gewöhnungsbedürftig. Ist die Eingewöhnung aber gelungen, macht die Arbeit mit Duplicati viel Spaß.
Verschlüsselung ja, aber...
Um zu einem fertigen Backup zu kommen, bietet Duplicati einen Assistenten an. Den erreichten wir direkt per Klick auf "Sicherung hinzufügen". Die meisten Teile des Dialogs sind selbsterklärend, etwa die Bezeichnung des anzulegenden Backupjobs, eine Beschreibung, die Form der gewünschten Verschlüsselung oder die Angabe der Passphrase, die beim Verschlüsseln der Sicherung zum Einsatz kommt.
Auf Wunsch lässt sich die Verschlüsselung ausschalten. Das kann insbesondere dann hilfreich sein, wenn das Backupziel ein lokaler Server ist, der seinerseits selbst den Inhalt seiner Festplatten verschlüsselt. Zumindest gegen einen Diebstahl des Backupsystems mit dem einhergehenden Datenverlust wäre ein Unternehmen dann immer noch geschützt. Gleichzeitig verbrät Duplicati weniger Rechenressourcen im System, wenn es selbst nicht verschlüsseln muss. Denn gerade bei größeren Datenmengen kommt da einiges an Rechenarbeit zusammen. Das gilt insbesondere dann, wenn der Nutzer auch noch die eingebaute Kompression nutzen möchte – denn die frisst weitere CPU-Leistung.
Vielfältige Sicherungsziele
Eine zentrale Funktion von Duplicati lernten wir im zweiten Abschnitt des Assistenten-Dialogs kennen, mittels dessen Hilfe sich neue Backupjobs anlegen lassen. Denn hier geht es um die Auswahl des Sicherungsziels. Und bei dieser gibt sich Duplicati alles andere als knauserig. Ganz im Gegenteil: Fast 30 verschiedene Dienste stehen zur Auswahl. Und mit allen Diensten ist Duplicati perfekt verzahnt.
Die einfachste Form von einer Sicherung lässt sich wie beschrieben auf einem lokalen Dateisystem einrichten. Ist auf dem Server, auf dem Duplicati läuft, beispielsweise ein NFS oder ein CephFS unter "/mnt/backup" eingehängt, wählt der Nutzer "Local folder" aus und gibt den entsprechenden Pfad an. Für Duplicati-Maßstäbe ist das allerdings denkbar langweilig. Denn neben lokalen Ordnern hat die Software auch eine native Schnittstelle zu diversen Onlinediensten. Verfügen Sie beispielsweise über einen Account bei Amazon S3, kann Duplicati auch diesen nutzen, um seine verschlüsselten Backups in der Cloud zu speichern. Auch Google Drive stellt Duplicati vor keine Herausforderung. Ebenso können diverse Speicherarten in Microsoft 365 als Sicherungsziel zum Einsatz kommen, etwa Azure Blob Storage.
Wer es etwas ausgefallener mag, findet zudem Integrationen in diverse Online-Speicherdienste, etwa Mega.nz oder Rackspace Cloud Files. Klassische Standardprotokolle wie FTP oder WebDAV fehlen in der Liste unterstützter Backends ebenfalls nicht. Und wer eine lokale OpenStack-Cloud betreibt und seine Daten in OpenStack Swift ablegen möchte oder dieses mittels Ceph und RADOS Gateway emuliert, wird in Duplicati ebenfalls fündig.
In Sachen Sicherungsziel gehört Duplicati deshalb zu den führenden Werkzeugen seiner Profession. Wenn etwas ein einigermaßen gängiger Dienst ist, lässt es sich vermutlich als Storage-Backend für Duplicati verwenden. Im Hinblick auf die Benutzbarkeit des Werkzeugs ist zudem besonders praktisch, dass sich eine eingestellte Kombination aus einem Speicherziel und einem Satz Benutzerdaten ad hoc per Mausklick prüfen lässt. Das ist komfortabel und beugt Fehlern in der Konfiguration aktiv vor.
Nicht ganz so gut gelungen ist allerdings die Art und Weise, wie manche der Backendspeicher angebunden sind. Beim Einrichten von Cloudzielen wie Google Drive verlangt Duplicati zunächst eine AuthID. Diese wird über einen OAuth-Workflow erzeugt: Der Nutzer klickt auf einen Link, meldet sich beim Anbieter an und kopiert anschließend den generierten Schlüssel in Duplicati – ein insgesamt etwas mühsames Unterfangen.
Inkrementelle Backups von der Stange
Wieder im nächsten Schritt gaben wir dann die Quelldaten an, die Teil des Backups werden sollen. Das geht komfortabel per Dateibrowser, bietet aber auch Möglichkeiten, bestimmte Dateien oder Ordner komplett herauszufiltern und so nicht zum Teil des Backups werden zu lassen. Wichtig dabei: Duplicati beherrscht inkrementelle Backups, kann also die Inhalte von Ziel und Quelle abgleichen und nur jene Dinge ins Backup aufnehmen, die sich zwischenzeitlich verändert haben.
Der letzte Dialog des Assistenten, in dem es um allgemeine Einstellungen zum Backup geht, ist dann nochmal spannend. Denn hier verbirgt sich hinter "Option für Profis hinzufügen" die Möglichkeit, auf alle Features direkt zuzugreifen, die Duplicati bietet. Diese sind in der Duplicati-Konfiguration umfassend aufgelistet. Ganz intuitiv ist der Vorgang nicht, wir mussten in einem langen Drop-down-Menü (Bild 3) stattdessen die relevanten Parameter finden, auswählen und gegebenenfalls noch mit dem gewünschten Wert versehen. Für die allermeisten Anwender dürften die beschriebenen Optionen aber ohnehin kaum relevant sein. Dass das Tool sie hinter dem genannten Label versteckt, statt sie – wie andere Programme – auf einer üppigen Seite voller Optionen anzuzeigen, spricht eher für denn gegen das Werkzeug.
Eingeschränkte Backupquellen
Zur Vollständigkeit gehört allerdings auch: Duplicati ist erkennbar darauf ausgelegt, vor allem Dateien bei Backups zu packen. Zentraler Dreh- und Angelpunkt der Software ist das Durchkämmen lokaler Verzeichnisse auf dem System, auf dem auch die jeweilige Clientinstanz des Werkzeugs selbst läuft. Wer von anderen Backupsuites gewohnt ist, spezielle Dienste wie MySQL ebenso zielgerichtet sichern zu können wie die Inhalte virtueller Instanzen direkt per API in VMware oder OpenStack, der wird bei Duplicati enttäuscht. An diese Einsatzbereiche richtet sich die Software aber eben auch nicht, sie tritt nicht mit dem Anspruch an, es mit Klassikern wie Bareos, SEP Sesam oder Veeam aufzunehmen. Stattdessen ist das Backup von Dateien die eigene Domäne, die besser als bei der Konkurrenz klappen soll.
Insgesamt gäbe es trotzdem noch Luft nach oben, etwa wenn Duplicati sich zwar auf das lokale System beschränkt, dabei aber dennoch konsistente Backups auch von Diensten wie MySQL anlegen könnte. Das kann Duplicati zwar grundsätzlich sichern, allerdings kopiert es dann eben nur die Dateien woanders hin, etwa den Inhalt von "/var/lib/mysql". Und damit ist Administratoren im Ernstfall nur bedingt geholfen, gerade dann nicht, wenn das Backupwerkzeug die Datenbank nicht stoppt, bevor es eine Sicherung der Daten zieht.
Zentrale Verwaltung kostet extra
Zwar kommt die Grundversion von Duplicati ohne Kosten daher. Doch möchte der Anbieter mit seinem Werkzeug auch Geld verdienen. Richten sollen es Duplicati Pro und Enterprise. Dabei handelt es sich um kommerzielle Angebote, die auf der kostenfreien Variante aufsetzen, sie aber um diverse Funktionen erweitern. Das beinhaltet dann eine zentrale Konsole zur Steuerung bestehender Duplicati-Instanzen mit etlichen Zusatzfeatures. Als wir uns beim Anbieter für eine kostenpflichtige Variante entschieden, landeten wir zunächst im Pro-GUI. Die Buchung von Enterprise nur über die Website ist nicht möglich, hier ist stets der Vertrieb des Anbieters involviert. Um eine der beiden Erweiterungen sinnvoll zu nutzen, steht im nächsten Schritt aber ohnehin erstmal etwas Fleißarbeit auf dem Programm.
Denn Duplicati Pro wie Enterprise fußen auf dem Konzept, dass der Administrator zunächst die Clients auf den einzelnen Systemen mit der Steuerkonsole des Dienstes verbindet. Letztere läuft stets in der Cloud, eine Möglichkeit zum lokalen Betrieb besteht an dieser Stelle nicht. Die Konsole selbst enthält allerdings auch keine wesentlichen Nutzdaten, sodass die üblichen Argumente in Sachen CLOUD-Act hier ins Leere laufen. Nur weil eine Instanz von Duplicati auf dem eigenen Rechner mit der Zentrale in der Cloud spricht, gibt ein Unternehmen nicht automatisch Daten nach außen, die vielleicht besser lokal geblieben wären.
Die Anbindung per se ist allerdings etwas holprig. Denn hier kommt das zuvor erwähnte Konfigurationsmenü für Profis ins Spiel. Dort hinterlegt der Administrator die Parameter pro Instanz von Duplicati inklusive einer maschinen-spezifischen ID, sodass das System im Cloud-GUI anschließend separat identifizier- und steuerbar wird. Ist eine Instanz mit der Cloud verbunden, lässt sie sich dort per GUI konfigurieren und steuern. Alle weiteren zentralen Funktionen gehen dann von der Steuerzentrale in der Cloud aus. Und hier sind wieder einige durchaus praktische Funktionen vorhanden.
Mandantenfähigkeit auf der Backupebene
So bietet schon die Pro-Variante die Verwaltung mehrerer Organisationen innerhalb derselben Duplicati-Umgebung an. Praktisch implementiert der Dienst hier also eine Form von Mandantenfähigkeit. Diese eignet sich beispielsweise für Unternehmen, die Backupfunktionalität an ihre Kunden durchreichen wollen. Sie richten dann im Duplicati-Kontrollzentrum mehrere Organisationen ein und verbinden die Clients der jeweiligen Organisation mit derselben Organisation in der Cloud. Dadurch ist gewährleistet, dass eine Organisation nicht die Daten einer anderen sieht. Diese Funktionalität per se ist allerdings noch nicht bahnbrechend. Das gilt auch dann, wenn Firmen gleich zu Duplicati Enterprise greifen, das dann noch die Option bietet, Organisationen innerhalb des Kontrollzentrums an andere Administratoren zu delegieren.
Darüber hinaus bietet Duplicati Pro vor allem Überwachungsfunktionen. Ein eigenes Monitoringfeature lässt sich so einstellen, dass es Alarm schlägt, wenn das Anlegen von Backups nicht funktioniert. Außerdem beinhaltet die Bezahlversion eine "Anomalie-Erkennung". Die hält fest, wie Backups von einem System üblicherweise aussehen und wie sie sich über die Zeit verändern. Gibt es dann zwischen zwei Backups gröbere Abweichungen von der Norm, kann Duplicati den Admin darüber per E-Mail informieren.
Dabei ist die Gefahr von False Positives allerdings recht groß – denn in der Pro-Edition prüft Duplicati nicht die Inhalte der Backups, sondern lediglich Art und Umfang sowie die Zeit, die für das Anlegen des Backups draufgegangen ist. Diese Daten speichert Duplicati Pro über einen Zeitraum von drei Jahren. Neben der Alarmierungsfunktion kommt die Pro-Variante auch mit der Möglichkeit daher, nach einer erfolgten Sicherung weiterführende Aufgaben per Webhook über einen API-Aufruf zu starten. Last but not least umfasst Duplicati Pro Support direkt vom Anbieter.
Enterprise-Features für die Großen
Gerade größere Organisationen werden mit diesem Satz an Funktionen per se aber vermutlich noch nicht glücklich. Und so ist es bei Duplicati, wie es fast immer ist: Wer klassische Enterprise-Features benötigt, muss auch die entsprechende Edition kaufen. Das gilt beispielsweise für Funktionen wie Single Sign-on oder Multifaktor-Authentifizierung. Ob beides heute wirklich noch Elemente sind, die bloß in Großkonzernen zum Einsatz kommen, darüber lässt sich sicher streiten. Wer diese Features braucht, kommt um Duplicati Enterprise aber nicht herum.
Quasi im Gegenzug bekommt der Nutzer von Duplicati Enterprise ein Füllhorn weiterer Funktionen hinzu. Enthalten ist etwa eine inhaltliche Prüfung der gesicherten Daten, also genau jene Funktion, die bei der Pro-Edition fehlt. Während jene eben nur die Metadaten der Backupvorgänge untersucht, führt Duplicati Enterprise einen Scan der Sicherungen durch und untersucht diese im Hinblick auf klassische Angriffs- und Malware-Muster. Diese Funktion ersetzt jedoch keinen vollwertigen Virenscanner, sondern dient eher als zusätzliche Sicherheitsstufe.
Dabei ist stets im Hinterkopf zu behalten, dass Duplicati auch in der Enterprise-Edition nicht das Backupziel selbst darstellt. Stattdessen kopiert auch diese Variante bloß Daten von A nach B und komprimiert und verschlüsselt sie bei Bedarf.
Hat ein Unternehmen die Enterprise-Edition gebucht, stattet die Kommandozentrale in der Cloud den jeweiligen Client mit den nötigen Daten aus und lässt diesen die Scans durchführen. Erkennen will der Anbieter auf diese Weise sowohl Malware als auch Ransomware, also die bekannten Verschlüsselungstrojaner (Bild 4).
Eine weitere wichtige Funktion in Duplicati Enterprise sind automatisierte Restore-Tests. Frei nach dem Motto "Keiner will Backups, alle wollen Restore" prüft Duplicati Enterprise regelmäßig automatisiert, ob Daten sich aus einer mit dem Programm angelegten Sicherung auch wie gewünscht wiederherstellen lassen. Konsistenzüberprüfungen von Backups finden in der Praxis oft nicht statt – obwohl sie eigentlich unerlässlich sind. Denn die schönste Sicherung hilft nicht weiter, wenn sie sich im Bedarfsfall nicht wiederherstellen lässt. Durch seine automatisierten Tests trägt Duplicati Enterprise dazu bei, genau das sicherzustellen.
Fazit
Duplicati präsentiert sich im Test als umfangreiches Werkzeug für die dateibasierte Sicherung einzelner Systeme. Schon die Open-Source-Version überzeugt: In wenigen Minuten lassen sich Backupjobs einrichten, die Daten verschlüsselt und komprimiert lokal oder in der Cloud ablegen. Besonders die Vielzahl unterstützter Ziele hebt Duplicati aus der Masse vergleichbarer Tools hervor und sichert ihm hier eine Spitzenposition.
Die kostenpflichtigen Varianten Duplicati Pro und Enterprise erweitern den Funktionsumfang deutlich. Sie bringen eine zentrale Steuerkonsole für die Verwaltung mehrerer Instanzen, Delegationsfunktionen für Administratoren und Features wie Anomalieerkennung, Monitoring und automatisierte Restore-Tests. In der Enterprise-Version kommen darüber hinaus Single Sign-on, Multifaktor-Authentifizierung sowie ein integrierter Malware- und Ransomware-Schutz hinzu. Damit deckt Duplicati auch die Anforderungen größerer Umgebungen ab.
Gleichzeitig gilt es, die Zielgruppe im Blick zu behalten: Duplicati ist nicht als vollwertige Backupsuite für komplette Rechenzentren gedacht. APIs zur Sicherung von VMs oder datenbankgestützten Diensten fehlen, ebenso der Anspruch, klassische Enterprise-Angebote wie Veeam oder Bareos zu ersetzen. Wer jedoch primär dateibasierte Backups benötigt, profitiert von einem flexiblen, offenen und preislich attraktiven Werkzeug.
(ln)
Backupfunktionen | 6 |
Unterstützte Sicherungsziele | 8 |
Unterstützte Sicherungsquellen | 6 |
Steuerung in der Cloud | 7 |
Schutz vor Gefahren | 8 |
|
Die Details unserer Testmethodik finden Sie unter https://www.it-administrator.de/testmethodik | |