Zum Inhalt springen
← Alle Beiträge
· 2 Min. Lesezeit·Emre Yurtbay

Backup-Strategie für KMU – die 3-2-1-Regel praktisch umgesetzt

Warum die meisten Backups im Ernstfall versagen und wie Sie es mit der 3-2-1-Regel besser machen – verständlich für kleine Unternehmen.

BackupDatensicherungRansomwareKMUIT-Sicherheit

Die unbequeme Wahrheit: Die meisten Unternehmen haben ein Backup – aber viele wissen nicht, ob sich daraus im Ernstfall wirklich etwas wiederherstellen lässt. Genau das entscheidet aber, ob ein Zwischenfall ein Ärgernis oder eine Existenzfrage wird.

Die 3-2-1-Regel

Ein bewährter, einfacher Standard:

  • 3 Kopien Ihrer Daten (das Original plus zwei Backups)
  • 2 verschiedene Medien/Speicherorte (nicht beide auf derselben Maschine)
  • 1 Kopie außer Haus (offsite – anderer Standort oder Cloud)

Das schützt gegen die typischen Fälle: Hardwaredefekt, Bedienfehler, Diebstahl, Brand.

Warum heute 3-2-1 nicht mehr ganz reicht

Ransomware verschlüsselt aktiv auch erreichbare Backups. Deshalb die moderne Erweiterung 3-2-1-1-0:

  • 1 Kopie offline oder unveränderbar (immutable / air-gapped) – damit Angreifer sie nicht mitverschlüsseln können
  • 0 Fehler bei der regelmäßig getesteten Wiederherstellung

Der letzte Punkt ist der wichtigste – und der, der am häufigsten fehlt.

Ein Backup, das nie zurückgespielt wurde, ist kein Backup

Es ist eine Hoffnung. Erst der erfolgreiche Test-Restore beweist, dass die Sicherung funktioniert, vollständig ist und in akzeptabler Zeit verfügbar ist. Planen Sie diesen Test fest ein – nicht „wenn mal Zeit ist“.

Zwei Begriffe, die Sie kennen sollten

  • RPO (Recovery Point Objective): Wie viele Daten dürfen maximal verloren gehen? Tägliches Backup = bis zu ein Tag Verlust.
  • RTO (Recovery Time Objective): Wie lange darf die Wiederherstellung dauern, bis der Betrieb wieder läuft?

Diese zwei Zahlen bestimmen, welche Lösung Sie wirklich brauchen – nicht umgekehrt.

Pragmatische Umsetzung im KMU

  1. Festlegen, was geschäftskritisch ist (Daten, Shop, Mails, Fachsoftware)
  2. RPO/RTO grob definieren – pro System unterschiedlich
  3. Automatisieren (manuelle Backups werden vergessen)
  4. Eine Kopie offsite und eine unveränderbar
  5. Restore testen – und protokollieren, dass es geklappt hat

Fazit

Backup ist keine Versicherung, die man abschließt und vergisst. Es ist ein Prozess, der regelmäßig bewiesen werden muss. Der Aufwand dafür ist klein – gemessen an einem Tag Stillstand.

Sie wollen wissen, ob Ihre Sicherung im Ernstfall trägt? In einem kostenlosen Erstgespräch gehen wir Ihre Situation konkret durch.

Projekt besprechen