tprime
IT-Sicherheit

Die 3-2-1-Backup-Strategie: So schützt du dein Unternehmen vor Datenverlust

Backup-Strategie für Unternehmen: Die 3-2-1-Regel erklärt, Cloud-Backup, Ransomware-Schutz und warum du dein Backup testen musst.

Elias Peters 6 Min. Lesezeit
IT-Administrator bei der Konfiguration der Backup-Infrastruktur

„Wir haben doch ein Backup”: berühmte letzte Worte

Jedes Unternehmen hat ein Backup. Zumindest glaubt es das. Bis der Tag kommt, an dem es gebraucht wird, und dann stellt sich heraus: Das Backup ist drei Monate alt. Oder verschlüsselt. Oder korrupt.

Ein Backup, das nicht getestet ist, ist kein Backup. Es ist eine Hoffnung.

Die 3-2-1-Regel erklärt

Die 3-2-1-Regel ist der Goldstandard der Datensicherung. Einfach, bewährt und nach wie vor die beste Basis:

  • 3 Kopien deiner Daten (das Original + 2 Backups)
  • 2 verschiedene Medien (z.B. lokale Festplatte + Cloud)
  • 1 Kopie extern (außerhalb deines Büros/Netzwerks)

Warum 3 Kopien?

Weil ein einzelnes Backup nicht reicht. Hardware geht kaputt, Software hat Bugs, Menschen machen Fehler. Mit drei Kopien ist die Wahrscheinlichkeit eines gleichzeitigen Totalverlusts praktisch null.

Warum 2 Medien?

Wenn beide Backups auf demselben NAS liegen und das NAS ausfällt, hast du null Backups. Verschiedene Medien, zum Beispiel lokaler Server und Cloud-Speicher, schützen vor technischem Versagen.

Warum 1 extern?

Feuer, Wasserschaden, Einbruch, Ransomware, all das betrifft dein lokales Netzwerk. Eine externe Kopie überlebt, was dein Büro nicht überlebt.

Die erweiterte 3-2-1-1-0-Regel

Die klassische 3-2-1-Regel hat ein Update bekommen:

  • 3-2-1 wie oben
  • 1 Kopie offline oder air-gapped: physisch vom Netzwerk getrennt, damit Ransomware nicht drankommen kann
  • 0 Fehler: regelmäßige Überprüfung der Backup-Integrität

Gerade der letzte Punkt wird am häufigsten vergessen. Dazu gleich mehr.

Cloud-Backup: Ja, aber richtig

Cloud-Backup ist die einfachste Art, die externe Kopie umzusetzen. Aber es gibt Fallstricke:

Vorteile

  • Automatisch, kein manueller Aufwand
  • Skalierbar, wächst mit deinen Daten
  • Geografisch getrennt von deinem Standort
  • Versionierung, ältere Stände wiederherstellbar

Worauf du achten musst

  • Rechenzentrum in der EU: DSGVO-Konformität sicherstellen
  • Verschlüsselung: Daten müssen verschlüsselt übertragen und gespeichert werden
  • Bandbreite: Reicht deine Internetleitung für die tägliche Sicherung?
  • Wiederherstellungszeit: Wie lange dauert es, 500 GB aus der Cloud zurückzuladen?

Ransomware: Warum Backups deine letzte Verteidigungslinie sind

Ransomware verschlüsselt deine Daten und fordert Lösegeld. Moderne Ransomware ist schlau, sie sucht gezielt nach Backups im Netzwerk und verschlüsselt diese mit.

Deshalb ist die Offline-Kopie so entscheidend. Ein Backup, das nicht am Netzwerk hängt, kann nicht verschlüsselt werden.

Praxis-Setup gegen Ransomware:

  1. Tägliches Backup auf lokalen Speicher
  2. Tägliche Replikation in die Cloud
  3. Wöchentliches Offline-Backup auf externe Festplatte oder Band
  4. Immutable Backups: Cloud-Backups, die für eine definierte Zeit nicht gelöscht oder verändert werden können

Backups testen: die vergessene Pflicht

Hier wird es ernst: Wann hast du zuletzt eine Wiederherstellung getestet?

Ein Backup-Test bedeutet nicht, zu prüfen, ob der Job durchgelaufen ist. Es bedeutet:

  • Einen kompletten Server aus dem Backup wiederherstellen
  • Prüfen, ob alle Daten da sind und die Anwendungen funktionieren
  • Die Wiederherstellungszeit messen

Empfehlung: Mindestens vierteljährlich einen vollständigen Wiederherstellungstest durchführen. Dokumentiere die Ergebnisse.

Was muss gesichert werden?

Alles, was du nicht innerhalb eines Tages wiederherstellen kannst:

  • Server und Betriebssysteme: als Image-Backup
  • Datenbanken: mit konsistenten Snapshots
  • Microsoft 365 Daten: ja, auch die. Microsoft sichert nicht für dich. E-Mails, SharePoint, OneDrive, Teams, alles braucht ein separates Backup
  • Konfigurationen: Firewall-Regeln, Switch-Konfigurationen, Drucker-Setups
  • Mobilgeräte: wenn geschäftskritische Daten darauf liegen

Fazit: Backup ist Chefsache

Datenverlust ist kein IT-Problem, es ist ein Geschäftsrisiko. Ohne Daten stehen Produktion, Buchhaltung und Kundenkommunikation still.

Die 3-2-1-Regel ist der Mindeststandard. Die Umsetzung kostet weniger als ein Tag Betriebsausfall.

Lass uns deine Backup-Strategie prüfen und optimieren, bevor du sie wirklich brauchst.

Backup Datensicherung Ransomware 3-2-1-Regel IT-Sicherheit

IT-Fragen? Wir haben Antworten.

In einem kostenlosen Erstgespräch besprechen wir, wie wir dein Unternehmen mit der richtigen IT weiterbringen.

Kein Verkaufsgespräch, nur ein ehrlicher Austausch über deine IT.