BAllgemein

Backup-Strategie (3-2-1-Regel)

3 Kopien, 2 Medien, 1 Offsite/Offline – Schutz vor Ransomware & Ausfällen.
1 Aufrufe

Eine Backup-Strategie nach der 3-2-1-Regel bedeutet, dass Sie wichtige Unternehmensdaten in drei Kopien vorhalten, auf zwei unterschiedlichen Speichermedien sichern und eine Kopie außerhalb des Standorts (offsite) oder offline aufbewahren. Ziel ist, Datenverlust durch Hardwaredefekte, Bedienfehler, Brand/Wasserschäden oder insbesondere Ransomware-Angriffe zu verhindern und den Geschäftsbetrieb schnell wiederherzustellen.

Was bedeutet die 3-2-1-Regel konkret?

  • 3 Kopien: 1 Produktivdatenbestand + 2 Backups (z. B. lokale Sicherung und externe Sicherung).
  • 2 Medien: z. B. NAS/Backup-Server und Cloud-Speicher oder Band/Wechselplatte. Unterschiedliche Medien reduzieren das Risiko gemeinsamer Ausfallursachen.
  • 1 Offsite/Offline: Eine Kopie ist räumlich getrennt (Cloud/zweiter Standort) oder physisch getrennt (offline/air-gapped), damit Ransomware sie nicht mitverschlüsseln kann.

Wie funktioniert die praktische Umsetzung in KMU?

Für kleine Unternehmen funktioniert 3-2-1 am besten als Kombination aus automatisierten, versionierten Backups und klaren Wiederherstellungsprozessen. Ein praxistaugliches Setup kann so aussehen:

  • Kopie 1 (Produktiv): Daten auf Server/PCs, z. B. Dateiablage, Warenwirtschaft, Buchhaltung.
  • Kopie 2 (lokal): Tägliches Backup auf ein NAS oder einen Backup-Server mit getrennten Backup-Accounts und Schreibschutz (z. B. immutable Snapshots).
  • Kopie 3 (offsite/offline): Replikation in eine Cloud (idealerweise mit Versionierung/Unveränderbarkeit) oder wöchentlich/monatlich eine verschlüsselte Wechselplatte, die danach offline gelagert wird.

Wichtig: Backups sind nur so gut wie ihre Wiederherstellbarkeit. Planen Sie regelmäßige Restore-Tests (z. B. monatlich eine Datei, quartalsweise einen kompletten Systemtest) und dokumentieren Sie, wie lange die Wiederherstellung dauert (RTO) und wie viel Datenverlust maximal tolerierbar ist (RPO).

Warum ist die 3-2-1-Backup-Strategie wichtig (IT-Sicherheit & DSGVO)?

Aus IT-Sicherheits-Sicht schützt 3-2-1 vor „Single Points of Failure“ und ist eine bewährte Basis gegen Ransomware, weil eine offline oder unveränderbare Kopie typischerweise nicht mitverschlüsselt werden kann. Für KMU ist das entscheidend, da Ausfälle schnell existenzbedrohend werden (Stillstand, Lieferverzug, Vertragsstrafen).

Datenschutzrechtlich unterstützt eine belastbare Backup-Strategie die Anforderungen der DSGVO an die Sicherheit der Verarbeitung (Art. 32 DSGVO). Dazu gehören u. a. die Fähigkeit, Verfügbarkeit und Zugänglichkeit personenbezogener Daten nach einem Vorfall zeitnah wiederherzustellen. Zusätzlich gilt: Backups müssen ebenfalls geschützt werden (Verschlüsselung, Zugriffskontrollen, Protokollierung) und in Lösch- und Aufbewahrungskonzepte passen.

Typische Fehler (und wie Sie sie vermeiden)

  • Backup auf demselben System: Wenn Server und Backup-Festplatte gemeinsam ausfallen oder verschlüsselt werden, sind beide weg. Lösung: getrennte Systeme/Accounts, offsite/offline.
  • Keine Versionierung: Verschlüsselte oder beschädigte Dateien werden „sauber“ überschrieben. Lösung: Versionen/Snapshots und Aufbewahrungsfristen.
  • Kein Restore-Test: Im Ernstfall stellt sich heraus, dass Backups unvollständig sind. Lösung: feste Test-Routine und Dokumentation.
  • Unklare Verantwortlichkeiten: „IT macht das schon“ ohne Kontrolle. Lösung: Verantwortliche benennen, Reports prüfen, Notfallplan.

Beispiel für ein kleines Büro (10–30 Mitarbeitende)

Täglich automatisches Backup der Dateiablage und der wichtigsten Systeme auf ein NAS (lokal), zusätzlich nächtliche Cloud-Replikation mit Versionierung (offsite) und einmal pro Woche eine verschlüsselte Wechselplatte, die außerhalb des Büros gelagert wird (offline/offsite). So erfüllen Sie 3-2-1 und sind bei Ransomware, Diebstahl oder Brand deutlich robuster.

Zahlen & Fakten

0%
Ransomware zielt auf BackupsBei fast allen Ransomware-Vorfällen versuchen Angreifer heute auch Backup-Systeme zu verschlüsseln oder zu löschen, weshalb eine 3-2-1-Strategie mit Offline- oder Offsite-Kopie für KMU besonders wichtig ist.
0,0x
höhere AusfallkostenFehlende oder unzureichend getrennte Backups treiben die Kosten ungeplanter IT-Ausfälle für kleine und mittlere Unternehmen deutlich nach oben, weil Wiederherstellung länger dauert und mehr Geschäftsprozesse betroffen sind.
0%
setzen Offsite-Backups einEin großer Teil der Unternehmen nutzt bereits externe oder cloudbasierte Backup-Kopien, doch erst die Kombination aus mehreren Kopien, getrennten Medien und einer isolierten Kopie erfüllt den Kern der 3-2-1-Regel.

Anwendungsfälle in der Praxis

Finanzen
ERP- und Buchhaltungsdaten täglich nach der 3-2-1-Regel absichern
Ein KMU im Großhandel sichert seine Warenwirtschaft, Finanzbuchhaltung und Eingangsrechnungen automatisiert auf dem lokalen Server, auf einem separaten NAS-System und zusätzlich verschlüsselt in ein externes Rechenzentrum. So bleiben betriebswichtige Daten auch bei Hardware-Ausfall oder Ransomware schnell wiederherstellbar, ohne dass Auftragsabwicklung und Monatsabschluss länger stillstehen.

Bist du bereit für eine Backup-Strategie nach der 3-2-1-Regel?

Beantworte 5 kurze Fragen und finde heraus, wo du stehst.
Erstellst du regelmäßig Backups deiner wichtigsten Daten und Systeme?
Speicherst du deine Backups auf mindestens zwei unterschiedlichen Medien oder Systemen?
Bewahrst du mindestens eine Backup-Kopie getrennt vom Hauptstandort auf, zum Beispiel in der Cloud oder an einem zweiten Standort?
Sind mindestens Teile deiner Backups offline oder vor direktem Zugriff durch Ransomware geschützt?
Testest du regelmäßig, ob sich Daten und Systeme aus den Backups zuverlässig wiederherstellen lassen?

Ist deine Backup-Strategie wirklich so aufgebaut, dass sie auch bei Ransomware und Ausfällen standhält?

Die 3-2-1-Regel ist schnell erklärt – sauber umgesetzt ist sie in den meisten Unternehmen aber nicht. Im Tech-Gutachten prüfe ich, wie deine aktuelle Systemlandschaft, Speicherorte und Prozesse rund um Backups tatsächlich aufgestellt sind und wo Risiken bestehen. Du bekommst eine klare Analyse, welche Lösungen sinnvoll sind, was fehlt und wie du deine Backup-Strategie praxistauglich absicherst. So hast du nicht nur ein Prinzip verstanden, sondern einen konkreten Plan für mehr Ausfallsicherheit.

Häufig gestellte Fragen

Was ist die Backup-Strategie nach der 3-2-1-Regel?
Die 3-2-1-Regel ist eine Backup-Grundregel: Es gibt drei Datenkopien, zwei unterschiedliche Speichermedien und eine Kopie liegt offsite oder offline. Damit sinkt das Risiko, bei Ausfällen oder Ransomware alle Daten gleichzeitig zu verlieren.