tprime
IT-Sicherheit

Die 3-2-1-Backup-Strategie — So schützt du dein Unternehmen vor Datenverlust

Backup-Strategie für Unternehmen: Die 3-2-1-Regel erklärt, Cloud-Backup, Ransomware-Schutz und warum du dein Backup testen musst.

Elias Peters 6 Min. Lesezeit
IT-Administrator bei der Konfiguration der Backup-Infrastruktur

„Wir haben doch ein Backup” — berühmte letzte Worte

Jedes Unternehmen hat ein Backup. Zumindest glaubt es das. Bis der Tag kommt, an dem es gebraucht wird — und dann stellt sich heraus: Das Backup ist drei Monate alt. Oder verschlüsselt. Oder korrupt.

Ein Backup, das nicht getestet ist, ist kein Backup. Es ist eine Hoffnung.

Die 3-2-1-Regel erklärt

Die 3-2-1-Regel ist der Goldstandard der Datensicherung. Einfach, bewährt und nach wie vor die beste Basis:

  • 3 Kopien deiner Daten (das Original + 2 Backups)
  • 2 verschiedene Medien (z.B. lokale Festplatte + Cloud)
  • 1 Kopie extern (außerhalb deines Büros/Netzwerks)

Warum 3 Kopien?

Weil ein einzelnes Backup nicht reicht. Hardware geht kaputt, Software hat Bugs, Menschen machen Fehler. Mit drei Kopien ist die Wahrscheinlichkeit eines gleichzeitigen Totalverlusts praktisch null.

Warum 2 Medien?

Wenn beide Backups auf demselben NAS liegen und das NAS ausfällt, hast du null Backups. Verschiedene Medien — zum Beispiel lokaler Server und Cloud-Speicher — schützen vor technischem Versagen.

Warum 1 extern?

Feuer, Wasserschaden, Einbruch, Ransomware — all das betrifft dein lokales Netzwerk. Eine externe Kopie überlebt, was dein Büro nicht überlebt.

Die erweiterte 3-2-1-1-0-Regel

Die klassische 3-2-1-Regel hat ein Update bekommen:

  • 3-2-1 wie oben
  • 1 Kopie offline oder air-gapped — physisch vom Netzwerk getrennt, damit Ransomware nicht drankommen kann
  • 0 Fehler — regelmäßige Überprüfung der Backup-Integrität

Gerade der letzte Punkt wird am häufigsten vergessen. Dazu gleich mehr.

Cloud-Backup: Ja, aber richtig

Cloud-Backup ist die einfachste Art, die externe Kopie umzusetzen. Aber es gibt Fallstricke:

Vorteile

  • Automatisch, kein manueller Aufwand
  • Skalierbar — wächst mit deinen Daten
  • Geografisch getrennt von deinem Standort
  • Versionierung — ältere Stände wiederherstellbar

Worauf du achten musst

  • Rechenzentrum in der EU — DSGVO-Konformität sicherstellen
  • Verschlüsselung — Daten müssen verschlüsselt übertragen und gespeichert werden
  • Bandbreite — Reicht deine Internetleitung für die tägliche Sicherung?
  • Wiederherstellungszeit — Wie lange dauert es, 500 GB aus der Cloud zurückzuladen?

Ransomware: Warum Backups deine letzte Verteidigungslinie sind

Ransomware verschlüsselt deine Daten und fordert Lösegeld. Moderne Ransomware ist schlau — sie sucht gezielt nach Backups im Netzwerk und verschlüsselt diese mit.

Deshalb ist die Offline-Kopie so entscheidend. Ein Backup, das nicht am Netzwerk hängt, kann nicht verschlüsselt werden.

Praxis-Setup gegen Ransomware:

  1. Tägliches Backup auf lokalen Speicher
  2. Tägliche Replikation in die Cloud
  3. Wöchentliches Offline-Backup auf externe Festplatte oder Band
  4. Immutable Backups — Cloud-Backups, die für eine definierte Zeit nicht gelöscht oder verändert werden können

Backups testen — die vergessene Pflicht

Hier wird es ernst: Wann hast du zuletzt eine Wiederherstellung getestet?

Ein Backup-Test bedeutet nicht, zu prüfen, ob der Job durchgelaufen ist. Es bedeutet:

  • Einen kompletten Server aus dem Backup wiederherstellen
  • Prüfen, ob alle Daten da sind und die Anwendungen funktionieren
  • Die Wiederherstellungszeit messen

Empfehlung: Mindestens vierteljährlich einen vollständigen Wiederherstellungstest durchführen. Dokumentiere die Ergebnisse.

Was muss gesichert werden?

Alles, was du nicht innerhalb eines Tages wiederherstellen kannst:

  • Server und Betriebssysteme — als Image-Backup
  • Datenbanken — mit konsistenten Snapshots
  • Microsoft 365 Daten — ja, auch die. Microsoft sichert nicht für dich. E-Mails, SharePoint, OneDrive, Teams — alles braucht ein separates Backup
  • Konfigurationen — Firewall-Regeln, Switch-Konfigurationen, Drucker-Setups
  • Mobilgeräte — wenn geschäftskritische Daten darauf liegen

Fazit: Backup ist Chefsache

Datenverlust ist kein IT-Problem — es ist ein Geschäftsrisiko. Ohne Daten stehen Produktion, Buchhaltung und Kundenkommunikation still.

Die 3-2-1-Regel ist der Mindeststandard. Die Umsetzung kostet weniger als ein Tag Betriebsausfall.

Lass uns deine Backup-Strategie prüfen und optimieren — bevor du sie wirklich brauchst.

Backup Datensicherung Ransomware 3-2-1-Regel IT-Sicherheit

Weitere Artikel

Endpoint Security für KMU: Mehr als nur Antivirus
IT-Sicherheit

Endpoint Security für KMU: Mehr als nur Antivirus

6. Mai 2026 · 6 Min. Lesezeit

Passwort-Management im Unternehmen: Schluss mit Post-its
IT-Sicherheit

Passwort-Management im Unternehmen: Schluss mit Post-its

10. April 2026 · 5 Min. Lesezeit

NIS2-Richtlinie für KMU — Was du jetzt wissen und tun musst
IT-Sicherheit

NIS2-Richtlinie für KMU — Was du jetzt wissen und tun musst

3. April 2026 · 8 Min. Lesezeit

IT-Fragen? Wir haben Antworten.

In einem kostenlosen Erstgespräch besprechen wir, wie wir dein Unternehmen mit der richtigen IT weiterbringen.

Kostenloses Erstgespräch buchen

Kein Verkaufsgespräch — nur ein ehrlicher Austausch über deine IT.