Backup ist nicht gleich Backup: Die 3-2-1-Regel für Unternehmen einfach erklärt

„Wir haben eh ein Backup.“ Diesen Satz hören wir in Erstgesprächen fast immer – und fast immer stellt sich bei genauerem Nachfragen heraus, dass die Realität ernüchternd aussieht. Da gibt es die externe Festplatte, die „der Lehrling immer freitags ansteckt“ – zuletzt allerdings vor drei Monaten. Oder eine Kopie der Daten auf einer zweiten Partition desselben Servers. Oder ein NAS im Nebenraum, auf das seit einem Jahr niemand mehr geschaut hat, weil die Sicherung ja „automatisch läuft“ – was sie, wie sich dann herausstellt, seit acht Monaten nicht mehr tut, weil die Platte voll ist. Das alles sind keine Backup-Konzepte. Das ist Hoffnung. Und Hoffnung ist eine schlechte Strategie, wenn es um die Daten geht, von denen Ihr Unternehmen lebt.

In diesem Beitrag erklären wir ausführlich, was eine Datensicherung im Unternehmen tatsächlich leisten muss, warum die bewährte 3-2-1-Regel der richtige Maßstab ist und welche Details in der Praxis über Erfolg und Totalverlust entscheiden.

 

Wovor ein Backup Sie eigentlich schützen muss

Um zu beurteilen, ob Ihre Datensicherung etwas taugt, müssen Sie sie gedanklich gegen die realen Schadensszenarien testen. Und davon gibt es mehr, als die meisten auf dem Schirm haben.

Das erste Szenario ist der klassische Hardware-Defekt: Die Festplatte im Server gibt den Geist auf, das Mainboard stirbt, ein RAID-Verbund zerlegt sich. Festplatten sind Verschleißteile – nicht ob, sondern wann sie ausfallen, ist die Frage. Gegen dieses Szenario hilft im Prinzip jede Kopie auf einem anderen Gerät. Es ist das einzige Szenario, gegen das die berühmte USB-Platte am Server tatsächlich schützt.

Das zweite Szenario ist der menschliche Fehler – und der ist in der Praxis viel häufiger als jeder Hardware-Ausfall. Ein Mitarbeiter löscht versehentlich einen Projektordner. Jemand überschreibt die aktuelle Kalkulation mit einer alten Version. Eine Datei wird beim Verschieben zerrissen. Das Tückische daran: Solche Fehler werden oft erst Tage oder Wochen später bemerkt – dann nämlich, wenn man die Datei wieder braucht. Wer nur den jeweils aktuellen Stand sichert und die Sicherung von gestern täglich überschreibt, hat in diesem Moment verloren: Die fehlerhafte Version hat die gute längst ersetzt. Gegen dieses Szenario hilft nur Versionierung – die Möglichkeit, auf den Stand von vor einer Woche oder vor drei Wochen zurückzugreifen.

Das dritte Szenario ist der Ransomware-Angriff, das derzeit wohl gefährlichste. Verschlüsselungstrojaner sind darauf spezialisiert, nicht nur die Daten auf dem infizierten Rechner unbrauchbar zu machen, sondern alles, was von dort aus erreichbar ist: verbundene Netzlaufwerke, das NAS im Netzwerk, angeschlossene USB-Platten. Moderne Ransomware sucht sogar gezielt nach Backup-Systemen und löscht oder verschlüsselt diese zuerst, bevor die eigentliche Verschlüsselung beginnt – denn die Erpressung funktioniert nur, wenn das Opfer keine Sicherung mehr hat. Gegen dieses Szenario hilft nur eine Sicherung, die vom normalen Netzwerk aus nicht ohne Weiteres erreichbar und veränderbar ist, idealerweise räumlich und logisch getrennt.

Das vierte Szenario schließlich ist der physische Schaden: Brand, Wasserschaden, Blitzschlag, Einbruch. Wenn das Büro brennt, brennen Server, NAS und die USB-Platte in der Schreibtischlade gemeinsam. Gegen dieses Szenario hilft ausschließlich eine Kopie außer Haus.

Wenn Sie Ihre aktuelle Datensicherung ehrlich gegen diese vier Szenarien prüfen, wissen Sie, wo Sie stehen. Die externe Platte am Server besteht Test eins – und fällt bei zwei, drei und vier durch.

 

Die 3-2-1-Regel: einfach zu merken, schwer zu schlagen

Die gute Nachricht: Es braucht kein kompliziertes Regelwerk, um alle vier Szenarien abzudecken. Die seit Jahrzehnten bewährte Faustregel der IT-Branche heißt 3-2-1, und sie besagt: Halten Sie drei Kopien Ihrer Daten vor – das Original und zwei Sicherungen. Verteilen Sie diese auf zwei unterschiedliche Systeme oder Medien – zum Beispiel den produktiven Server und ein NAS, oder ein NAS und einen Cloud-Speicher. Und lagern Sie mindestens eine Kopie außer Haus – räumlich getrennt, etwa in einem Rechenzentrum.

Warum genau diese Kombination? Die drei Kopien sorgen dafür, dass der Ausfall einer einzelnen Sicherung nicht zum Totalverlust führt – auch Backup-Systeme können kaputtgehen, und zwar gerne genau dann, wenn man sie braucht. Die zwei unterschiedlichen Systeme verhindern, dass ein systematischer Fehler – ein Firmware-Bug, ein Bedienfehler, eine Malware, die ein bestimmtes System angreift – alle Kopien gleichzeitig erwischt. Und die eine Kopie außer Haus ist die Lebensversicherung gegen Brand, Diebstahl und Ransomware: Selbst wenn am Standort alles verloren ist, existiert noch ein vollständiger Datenbestand an einem anderen Ort.

Ein Rechenbeispiel aus der Praxis: Ein typisches Setup für ein kleines Unternehmen besteht aus dem Server mit den Produktivdaten, einem NAS im Haus, auf das jede Nacht automatisch gesichert wird, und einer zusätzlichen verschlüsselten Sicherung in ein österreichisches Rechenzentrum. Damit sind alle vier Schadensszenarien abgedeckt – zu Kosten, die für jeden Betrieb tragbar sind. Zum Vergleich: Professionelle Datenrettung von einer defekten Festplatte kostet schnell vierstellige Beträge, und bei Ransomware oder Brand gibt es schlicht nichts mehr zu retten.

 

Die Details, die in der Praxis über alles entscheiden

Die 3-2-1-Regel beschreibt die Architektur. Ob eine Datensicherung im Ernstfall funktioniert, entscheiden aber die Details der Umsetzung – und hier passieren die meisten Fehler.

Der erste Punkt ist die Automatisierung. Jede Sicherung, die von einem Menschen manuell angestoßen werden muss, wird irgendwann vergessen – nicht aus Nachlässigkeit, sondern weil Urlaub, Krankenstand und Alltagshektik zuverlässiger sind als jede gute Absicht. Sicherungen müssen automatisch laufen, bei den meisten Betrieben täglich in der Nacht, bei kritischen Datenbanken auch häufiger. Der Mensch gehört aus dem Prozess heraus – bis auf eine Rolle, zu der wir gleich kommen.

Der zweite Punkt ist die Versionierung, also das Vorhalten mehrerer zeitlicher Stände. Wie oben beschrieben, werden Fehler und Infektionen oft erst mit Wochen Verzögerung entdeckt. Eine gute Sicherungsstrategie hält deshalb eine gestaffelte Historie vor – etwa dreißig tägliche Stände. Moderne Sicherungsverfahren machen das erstaunlich platzsparend: Über Techniken wie Hardlink-Snapshots oder Deduplizierung werden unveränderte Dateien zwischen den täglichen Ständen nicht mehrfach physisch gespeichert, sondern nur einmal vorgehalten und mehrfach referenziert. So passt eine dreißigtägige Historie oft auf wenig mehr Speicherplatz als eine einzelne Vollsicherung – vorausgesetzt, das System ist richtig aufgesetzt.

Der dritte Punkt betrifft Datenbanken, und er wird notorisch übersehen. Eine laufende Datenbank – etwa die Ihrer Warenwirtschaft, Ihres Webshops oder Ihrer Branchensoftware – kann man nicht einfach als Datei wegkopieren. Während der Kopie verändert sich die Datenbank weiter, und heraus kommt ein inkonsistenter Stand, der sich im Ernstfall nicht wiederherstellen lässt. Datenbanken brauchen eigene Sicherungsmechanismen, etwa konsistente Dumps, die vor der Dateisicherung erzeugt werden. Wer seine Datenbank nur als Datei mitkopiert, hat mit hoher Wahrscheinlichkeit kein funktionierendes Backup davon – er weiß es nur noch nicht.

Der vierte Punkt ist die Verschlüsselung der Außer-Haus-Kopie. Sobald Unternehmensdaten das Haus verlassen – ob auf einer Platte im Bankschließfach oder in einem Rechenzentrum –, müssen sie verschlüsselt sein. Andernfalls schaffen Sie mit Ihrer Datensicherung ein neues Datenschutzproblem: Kundendaten, Personaldaten und Geschäftsunterlagen unverschlüsselt bei einem Dritten zu lagern, ist mit der DSGVO nicht vereinbar. Moderne Backup-Werkzeuge verschlüsseln die Daten bereits vor der Übertragung, sodass der Betreiber des Ziel-Speichers zu keinem Zeitpunkt lesbaren Zugriff hat. Wichtig dabei: Der Verschlüsselungs-Schlüssel muss seinerseits sicher und getrennt verwahrt werden – ein verschlüsseltes Backup, dessen Schlüssel mit dem Server verbrennt, ist wertlos.

Der fünfte Punkt ist die Überwachung. Das gefährlichste Backup ist nicht das fehlende, sondern das stillschweigend fehlschlagende – jenes, das seit Monaten mit einem Fehler abbricht, den niemand bemerkt, weil niemand hinschaut. Professionelle Sicherungssysteme melden sich aktiv: Sie bestätigen erfolgreiche Läufe, schlagen bei Fehlern Alarm und – ganz wichtig – schlagen auch dann Alarm, wenn gar keine Meldung kommt, denn ein abgestürztes Backup-System schickt auch keine Fehlermeldung. Zusätzlich gehören technische Feinheiten dazu, etwa eine Sperr-Logik, die verhindert, dass sich zwei Sicherungsläufe überlappen und gegenseitig die Daten zerschießen.

Und der sechste Punkt, die Rolle, die dem Menschen bleibt: der Wiederherstellungstest. Ein Backup ist streng genommen erst dann ein Backup, wenn die Wiederherstellung nachweislich funktioniert hat – vorher ist es nur eine Vermutung. Testen Sie regelmäßig, mindestens ein paar Mal im Jahr, ob sich einzelne Dateien und im besten Fall ein komplettes System aus der Sicherung zurückholen lassen, und stoppen Sie dabei die Zeit. Im Ernstfall wollen Sie nicht zum ersten Mal herausfinden, wie das geht und wie lange es dauert.

 

Was das für Ihr Unternehmen konkret bedeutet

Datenverlust ist für die meisten Betriebe keine Unannehmlichkeit, sondern existenzbedrohend. Stellen Sie sich vor, morgen früh wären Buchhaltung, Auftragsdaten, Kundendatei, E-Mail-Archiv und Projektunterlagen weg – nicht für einen Tag, sondern endgültig. Wie lange könnte Ihr Betrieb weiterarbeiten? Für die meisten Unternehmen lautet die ehrliche Antwort: Tage, vielleicht Wochen – dann wird es eng. Dazu kommen rechtliche Pflichten: Buchhaltungsunterlagen unterliegen mehrjährigen Aufbewahrungspflichten, und auch die DSGVO verlangt in Artikel 32 ausdrücklich die Fähigkeit, die Verfügbarkeit personenbezogener Daten nach einem Zwischenfall rasch wiederherzustellen.

Die gute Nachricht zum Schluss: Eine professionelle, automatisierte und überwachte Datensicherung nach der 3-2-1-Regel ist heute keine Frage großer Budgets mehr. Die Werkzeuge sind ausgereift, Speicherplatz ist günstig, und der Aufwand liegt vor allem in der einmaligen sauberen Einrichtung und der laufenden Kontrolle. Beides lässt sich mit überschaubarem Aufwand professionell lösen – und ist um Größenordnungen billiger als ein einziger echter Datenverlust.

 

Wie gut ist Ihre Datensicherung wirklich? Wir prüfen Ihre bestehende Backup-Strategie ehrlich und ohne Verkaufsdruck – oder richten Ihnen eine automatisierte, verschlüsselte und überwachte Lösung nach der 3-2-1-Regel ein, vom Server über die Datenbank bis zur Außer-Haus-Sicherung im Rechenzentrum. Fragen Sie jetzt Ihren Backup-Check an.

Das könnte Sie auch interessieren