„Wir haben doch ein Backup”: berühmte letzte Worte
Jedes Unternehmen hat ein Backup. Zumindest glaubt es das. Bis der Tag kommt, an dem es gebraucht wird, und dann stellt sich heraus: Das Backup ist drei Monate alt. Oder verschlüsselt. Oder korrupt.
Ein Backup, das nicht getestet ist, ist kein Backup. Es ist eine Hoffnung.
Die 3-2-1-Regel erklärt
Die 3-2-1-Regel ist der Goldstandard der Datensicherung. Einfach, bewährt und nach wie vor die beste Basis:
- 3 Kopien deiner Daten (das Original + 2 Backups)
- 2 verschiedene Medien (z.B. lokale Festplatte + Cloud)
- 1 Kopie extern (außerhalb deines Büros/Netzwerks)
Warum 3 Kopien?
Weil ein einzelnes Backup nicht reicht. Hardware geht kaputt, Software hat Bugs, Menschen machen Fehler. Mit drei Kopien ist die Wahrscheinlichkeit eines gleichzeitigen Totalverlusts praktisch null.
Warum 2 Medien?
Wenn beide Backups auf demselben NAS liegen und das NAS ausfällt, hast du null Backups. Verschiedene Medien, zum Beispiel lokaler Server und Cloud-Speicher, schützen vor technischem Versagen.
Warum 1 extern?
Feuer, Wasserschaden, Einbruch, Ransomware, all das betrifft dein lokales Netzwerk. Eine externe Kopie überlebt, was dein Büro nicht überlebt.
Die erweiterte 3-2-1-1-0-Regel
Die klassische 3-2-1-Regel hat ein Update bekommen:
- 3-2-1 wie oben
- 1 Kopie offline oder air-gapped: physisch vom Netzwerk getrennt, damit Ransomware nicht drankommen kann
- 0 Fehler: regelmäßige Überprüfung der Backup-Integrität
Gerade der letzte Punkt wird am häufigsten vergessen. Dazu gleich mehr.
Cloud-Backup: Ja, aber richtig
Cloud-Backup ist die einfachste Art, die externe Kopie umzusetzen. Aber es gibt Fallstricke:
Vorteile
- Automatisch, kein manueller Aufwand
- Skalierbar, wächst mit deinen Daten
- Geografisch getrennt von deinem Standort
- Versionierung, ältere Stände wiederherstellbar
Worauf du achten musst
- Rechenzentrum in der EU: DSGVO-Konformität sicherstellen
- Verschlüsselung: Daten müssen verschlüsselt übertragen und gespeichert werden
- Bandbreite: Reicht deine Internetleitung für die tägliche Sicherung?
- Wiederherstellungszeit: Wie lange dauert es, 500 GB aus der Cloud zurückzuladen?
Ransomware: Warum Backups deine letzte Verteidigungslinie sind
Ransomware verschlüsselt deine Daten und fordert Lösegeld. Moderne Ransomware ist schlau, sie sucht gezielt nach Backups im Netzwerk und verschlüsselt diese mit.
Deshalb ist die Offline-Kopie so entscheidend. Ein Backup, das nicht am Netzwerk hängt, kann nicht verschlüsselt werden.
Praxis-Setup gegen Ransomware:
- Tägliches Backup auf lokalen Speicher
- Tägliche Replikation in die Cloud
- Wöchentliches Offline-Backup auf externe Festplatte oder Band
- Immutable Backups: Cloud-Backups, die für eine definierte Zeit nicht gelöscht oder verändert werden können
Backups testen: die vergessene Pflicht
Hier wird es ernst: Wann hast du zuletzt eine Wiederherstellung getestet?
Ein Backup-Test bedeutet nicht, zu prüfen, ob der Job durchgelaufen ist. Es bedeutet:
- Einen kompletten Server aus dem Backup wiederherstellen
- Prüfen, ob alle Daten da sind und die Anwendungen funktionieren
- Die Wiederherstellungszeit messen
Empfehlung: Mindestens vierteljährlich einen vollständigen Wiederherstellungstest durchführen. Dokumentiere die Ergebnisse.
Was muss gesichert werden?
Alles, was du nicht innerhalb eines Tages wiederherstellen kannst:
- Server und Betriebssysteme: als Image-Backup
- Datenbanken: mit konsistenten Snapshots
- Microsoft 365 Daten: ja, auch die. Microsoft sichert nicht für dich. E-Mails, SharePoint, OneDrive, Teams, alles braucht ein separates Backup
- Konfigurationen: Firewall-Regeln, Switch-Konfigurationen, Drucker-Setups
- Mobilgeräte: wenn geschäftskritische Daten darauf liegen
Fazit: Backup ist Chefsache
Datenverlust ist kein IT-Problem, es ist ein Geschäftsrisiko. Ohne Daten stehen Produktion, Buchhaltung und Kundenkommunikation still.
Die 3-2-1-Regel ist der Mindeststandard. Die Umsetzung kostet weniger als ein Tag Betriebsausfall.
Lass uns deine Backup-Strategie prüfen und optimieren, bevor du sie wirklich brauchst.