Die 3-2-1 Backup-Regel: Warum die meisten KMU-Backups im Ernstfall versagen
Die 3-2-1 Backup-Regel: Warum die meisten KMU-Backups im Ernstfall versagen
„Natürlich haben wir ein Backup." Das sagen fast alle. Und dann kommt Ransomware, ein Festplattenausfall oder ein versehentlich gelöschtes Verzeichnis — und stellt sich heraus: Das Backup war entweder nicht vollständig, zu alt, oder schlimmstenfalls ebenfalls verschlüsselt.
Ein Backup das nie getestet wurde, ist kein Backup. Es ist ein Gefühl von Sicherheit.
Die 3-2-1-Regel
Die 3-2-1-Regel ist ein einfaches Prinzip das seit Jahrzehnten als Mindeststandard gilt:
- 3 Kopien der Daten
- auf 2 verschiedenen Medientypen
- davon 1 Kopie außerhalb des Standorts (Offsite)
Warum 3 Kopien?
Produktivdaten + 2 Backups. Eine Kopie reicht nicht: Wenn das Backup-Medium gleichzeitig mit dem Original ausfällt (Feuer, Wasserschaden, Ransomware die Netzwerklaufwerke verschlüsselt), ist alles weg.
Warum 2 verschiedene Medientypen?
Unterschiedliche Fehlerquellen. NAS + Cloud, oder lokale Festplatte + Tape. Ein Softwarefehler der NAS-Dateien beschädigt, betrifft keine separaten Cloud-Backups.
Warum Offsite?
Feuer, Einbruch, Wasserschaden, Ransomware die alle erreichbaren Netzlaufwerke verschlüsselt. Alles was am selben Standort oder im selben Netzwerk liegt, kann gemeinsam verloren gehen.
Die häufigsten Backup-Fehler in KMU
Fehler 1: Backup liegt im selben Netzwerk
Das NAS mit den Backups ist genauso über das Netzwerk erreichbar wie der Original-Fileserver. Ransomware verschlüsselt beides. Das passiert täglich — und ist vollständig vermeidbar.
Fehler 2: Backup wird nie getestet
Das Backup läuft. Die grüne Lampe leuchtet. Aber hat jemand mal einen Restore durchgeführt? Stimmen die Berechtigungen? Sind alle Dateien wirklich vorhanden? In der Praxis fehlen regelmäßig Teile.
Fehler 3: Aufbewahrungsdauer zu kurz
Ransomware liegt oft wochenlang unentdeckt im System. Wenn das Backup nur 7 Tage rückwärts geht, sind alle Versionen bereits verschlüsselt gesichert. Empfehlung: Mindestens 30 Tage, für kritische Daten 90 Tage.
Fehler 4: Keine Benachrichtigung bei Backup-Fehlern
Das Backup schlägt still fehl. Niemand bemerkt es. Erst beim Ernstfall stellt sich heraus, dass seit Wochen keine Sicherung stattgefunden hat.
Fehler 5: Nur Dateien, keine Systemkonfigurationen
Daten sind gesichert, aber Server-Konfigurationen, Firewall-Regeln und Systemeinstellungen nicht. Nach einem Ausfall dauert die Wiederherstellung nicht Stunden sondern Tage.
Ein praktisches Backup-Konzept für KMU
Produktivdaten (Fileserver)
│
├─── Lokales NAS (täglich, 30 Tage Retention)
│ └── Getrennt vom Produktivnetz, kein dauerhafter Netzwerkzugriff
│
└─── Cloud-Backup (täglich, 90 Tage Retention)
└── Verschlüsselt, europäisches Rechenzentrum (DSGVO)
Zusätzlich:
- Wöchentlicher Restore-Test eines zufälligen Verzeichnisses
- Monatlicher vollständiger Restore-Test auf einem Test-System
- Alerting bei fehlgeschlagenem Backup-Job (E-Mail, SMS)
Backup-Software und Tools
Für KMU bewährt:
- Veeam Backup & Replication — Industriestandard für Windows-Umgebungen und VMs
- Restic — Open Source, verschlüsselt, für Linux-Server, sehr zuverlässig
- Duplicati — Open Source, GUI-gestützt, gut für gemischte Umgebungen
- Borgbackup — Open Source, deduplizierend, effizient bei großen Datenmengen
Für Cloud-Ziel: Backblaze B2 (günstig, europäische Datenzentren verfügbar) oder Hetzner Storage Box (deutsch, DSGVO-konform, günstig).
Restore-Test: So geht's
Ein Restore-Test muss dokumentiert werden — sonst ist er nicht nachweisbar.
Datum: [Datum]
Getestetes Backup: [Datum des Backups]
Getestete Daten: [Welche Verzeichnisse/Datenbank]
Ziel-System: [Wohin wiederhergestellt]
Ergebnis: [Vollständig / Teilweise / Fehlgeschlagen]
Festgestellte Probleme: [Keine / Beschreibung]
Nächster Test: [Datum]
Rapid Conversion IT richtet Backup-Konzepte ein und führt Restore-Tests durch — mit Dokumentation und regelmäßigem Monitoring. Anfragen →