BAllgemein

Backup-Strategie (3-2-1-Regel)

3 Kopien, 2 Medien, 1 Offsite/Offline – Schutz vor Ransomware & Ausfällen.

Eine Backup-Strategie nach der 3-2-1-Regel bedeutet, dass Sie wichtige Unternehmensdaten in drei Kopien vorhalten, auf zwei unterschiedlichen Speichermedien sichern und eine Kopie außerhalb des Standorts (offsite) oder offline aufbewahren. Ziel ist, Datenverlust durch Hardwaredefekte, Bedienfehler, Brand/Wasserschäden oder insbesondere Ransomware-Angriffe zu verhindern und den Geschäftsbetrieb schnell wiederherzustellen.

Was bedeutet die 3-2-1-Regel konkret?

  • 3 Kopien: 1 Produktivdatenbestand + 2 Backups (z. B. lokale Sicherung und externe Sicherung).
  • 2 Medien: z. B. NAS/Backup-Server und Cloud-Speicher oder Band/Wechselplatte. Unterschiedliche Medien reduzieren das Risiko gemeinsamer Ausfallursachen.
  • 1 Offsite/Offline: Eine Kopie ist räumlich getrennt (Cloud/zweiter Standort) oder physisch getrennt (offline/air-gapped), damit Ransomware sie nicht mitverschlüsseln kann.

Wie funktioniert die praktische Umsetzung in KMU?

Für kleine Unternehmen funktioniert 3-2-1 am besten als Kombination aus automatisierten, versionierten Backups und klaren Wiederherstellungsprozessen. Ein praxistaugliches Setup kann so aussehen:

  • Kopie 1 (Produktiv): Daten auf Server/PCs, z. B. Dateiablage, Warenwirtschaft, Buchhaltung.
  • Kopie 2 (lokal): Tägliches Backup auf ein NAS oder einen Backup-Server mit getrennten Backup-Accounts und Schreibschutz (z. B. immutable Snapshots).
  • Kopie 3 (offsite/offline): Replikation in eine Cloud (idealerweise mit Versionierung/Unveränderbarkeit) oder wöchentlich/monatlich eine verschlüsselte Wechselplatte, die danach offline gelagert wird.

Wichtig: Backups sind nur so gut wie ihre Wiederherstellbarkeit. Planen Sie regelmäßige Restore-Tests (z. B. monatlich eine Datei, quartalsweise einen kompletten Systemtest) und dokumentieren Sie, wie lange die Wiederherstellung dauert (RTO) und wie viel Datenverlust maximal tolerierbar ist (RPO).

Warum ist die 3-2-1-Backup-Strategie wichtig (IT-Sicherheit & DSGVO)?

Aus IT-Sicherheits-Sicht schützt 3-2-1 vor „Single Points of Failure“ und ist eine bewährte Basis gegen Ransomware, weil eine offline oder unveränderbare Kopie typischerweise nicht mitverschlüsselt werden kann. Für KMU ist das entscheidend, da Ausfälle schnell existenzbedrohend werden (Stillstand, Lieferverzug, Vertragsstrafen).

Datenschutzrechtlich unterstützt eine belastbare Backup-Strategie die Anforderungen der DSGVO an die Sicherheit der Verarbeitung (Art. 32 DSGVO). Dazu gehören u. a. die Fähigkeit, Verfügbarkeit und Zugänglichkeit personenbezogener Daten nach einem Vorfall zeitnah wiederherzustellen. Zusätzlich gilt: Backups müssen ebenfalls geschützt werden (Verschlüsselung, Zugriffskontrollen, Protokollierung) und in Lösch- und Aufbewahrungskonzepte passen.

Typische Fehler (und wie Sie sie vermeiden)

  • Backup auf demselben System: Wenn Server und Backup-Festplatte gemeinsam ausfallen oder verschlüsselt werden, sind beide weg. Lösung: getrennte Systeme/Accounts, offsite/offline.
  • Keine Versionierung: Verschlüsselte oder beschädigte Dateien werden „sauber“ überschrieben. Lösung: Versionen/Snapshots und Aufbewahrungsfristen.
  • Kein Restore-Test: Im Ernstfall stellt sich heraus, dass Backups unvollständig sind. Lösung: feste Test-Routine und Dokumentation.
  • Unklare Verantwortlichkeiten: „IT macht das schon“ ohne Kontrolle. Lösung: Verantwortliche benennen, Reports prüfen, Notfallplan.

Beispiel für ein kleines Büro (10–30 Mitarbeitende)

Täglich automatisches Backup der Dateiablage und der wichtigsten Systeme auf ein NAS (lokal), zusätzlich nächtliche Cloud-Replikation mit Versionierung (offsite) und einmal pro Woche eine verschlüsselte Wechselplatte, die außerhalb des Büros gelagert wird (offline/offsite). So erfüllen Sie 3-2-1 und sind bei Ransomware, Diebstahl oder Brand deutlich robuster.