IT KAUFMANN

Backup-Strategien, die wirklich funktionieren

10. Februar 2026

Die 3-2-1-Regel, Cloud-Backups und was Sie bei Ransomware-Schutz unbedingt beachten müssen.

Vorheriger Nächster

Ein Backup, das im Ernstfall nicht funktioniert, ist kein Backup. So bauen Sie eine Strategie, die Ransomware, Hardware-Defekte und menschliche Fehler zuverlässig übersteht.

Backup ist eines dieser Themen, bei denen alle nicken – und bei dem trotzdem im Ernstfall fast immer etwas nicht wie geplant funktioniert. Die gute Nachricht: Ein robustes Backup für KMU muss weder kompliziert noch teuer sein. Entscheidend ist, dass Sie drei Grundprinzipien verstehen und eines konsequent umsetzen: regelmäßig testen, was Sie eigentlich sichern.

Die 3-2-1-Regel – immer noch Goldstandard

Die 3-2-1-Regel ist seit Jahrzehnten unverändert gültig, weil sie so einfach wie wirksam ist. Drei Kopien Ihrer Daten – das Original plus zwei Backups. Auf zwei unterschiedlichen Medien, damit ein Hardware-Defekt nicht beide Kopien gleichzeitig trifft. Und eine davon ausgelagert, außerhalb des Firmenstandorts, damit auch Feuer oder Diebstahl nicht alles vernichten. Ergänzen Sie diese drei Bausteine um:

  • Drei Kopien der Daten (Original + zwei Backups)
  • Zwei unterschiedliche Speichermedien (z. B. NAS + Cloud)
  • Eine Kopie an einem anderen Standort (Cloud oder externer Tresor)
  • Vollständig automatisiertes Backup, nicht manuell
  • Ein vierteljährlicher Restore-Test mit echter Dateiwiederherstellung

Cloud-Backup: Chancen und Grenzen

Cloud-Backups lösen das Off-Site-Problem elegant und sind für KMU in der Regel die praktischste Lösung. Was oft übersehen wird: Wiederherstellungs-Zeiten. Bei 2 TB Daten und einer normalen Internet-Leitung reden wir schnell über Tage, nicht Stunden. Für kritische Systeme braucht es daher zusätzlich ein lokales Backup – etwa ein NAS mit Snapshots – für schnelle Restores. DSGVO-seitig empfehlen wir einen Anbieter mit Rechenzentrum in der EU und Verschlüsselung, zu der nur Sie den Schlüssel haben (client-side encryption).

Ransomware-Schutz: Immutable Backups & Air-Gap

Moderne Ransomware ist darauf ausgelegt, aktive Backups mitzuverschlüsseln – auch in der Cloud, wenn das Backup-Konto im gleichen Admin-Kontext läuft. Der Schutz dagegen heißt Immutability und Air-Gap: Backups, die für einen definierten Zeitraum nicht mehr überschrieben werden können (WORM), sowie Backup-Konten und -Credentials, die vom produktiven Netzwerk getrennt sind. Wer beides umsetzt, hat im Ernstfall eine saubere Kopie, selbst wenn alles andere verschlüsselt ist.

Backup ist nur so gut wie sein Restore-Test

Der wichtigste Teil einer Backup-Strategie ist der Restore-Test. Wir empfehlen ein festes Quartals-Ritual: an einem ruhigen Nachmittag wird eine zufällige Datei aus dem Backup zurückgespielt, dazu einmal im Jahr eine komplette Wiederherstellung eines Servers in einer Test-Umgebung. Dauer: meist unter zwei Stunden. Nutzen: Sie merken frühzeitig, wenn etwas nicht stimmt – nicht erst im Ernstfall, wenn der Druck groß ist und niemand mehr Ruhe hat, sich einzuarbeiten.

Jetzt Kontakt aufnehmen →
Vorheriger Nächster