Die 3-2-1-Backup-Strategie: Datensicherung für den Mittelstand
Tim HasenkampEin einziger Ransomware-Angriff oder Hardware-Ausfall kann ein Unternehmen lahmlegen. Die 3-2-1-Regel ist der bewährte Standard für sichere Backups. Wir erklären sie - und die häufigsten Fehler, die selbst Profis machen.
Der Tag, an dem die Daten weg sind
Festplatten sterben, Server brennen, und Ransomware verschlüsselt in Minuten ganze Unternehmensnetze. Die Frage ist nicht ob, sondern wann es zum Datenverlust-Szenario kommt. Der entscheidende Unterschied zwischen einem kurzen Schreck und einer Existenzbedrohung ist eine durchdachte Backup-Strategie.
Der bewährte Standard dafür hat einen einprägsamen Namen: die 3-2-1-Regel.
Die 3-2-1-Regel erklärt
Die Regel ist bewusst einfach zu merken:
- 3 Kopien Ihrer Daten (das Original plus zwei Backups)
- auf 2 verschiedenen Medien (z. B. Server-Festplatte und NAS)
- davon 1 Kopie an einem anderen Ort (offsite, außer Haus)
So überlebt Ihr Datenbestand praktisch jedes Einzelereignis - vom defekten Laufwerk bis zum Brand im Serverraum.
Die moderne Erweiterung: 3-2-1-1-0
Gegen Ransomware reicht die klassische Regel oft nicht mehr, denn moderne Schadsoftware sucht aktiv nach Backups und verschlüsselt sie mit. Deshalb die Erweiterung:
- 1 zusätzliche Kopie offline oder unveränderbar (immutable / air-gapped)
- 0 Fehler beim regelmäßigen Wiederherstellungstest
| Element | Bedeutung |
|---|---|
| 3 Kopien | Original + 2 Backups |
| 2 Medien | Unterschiedliche Speichertypen |
| 1 offsite | Eine Kopie außer Haus |
| 1 offline/immutable | Schutz vor Ransomware |
| 0 Fehler | Restore regelmäßig getestet |
Die häufigsten Fehler
Auch erfahrene Teams stolpern immer wieder über dieselben Punkte:
- Backups werden nie getestet: Ein Backup, das sich nicht wiederherstellen lässt, ist kein Backup.
- Alles am selben Ort: Liegt die Sicherung im selben Raum wie der Server, hilft sie bei Brand oder Diebstahl nicht.
- Keine Offline-Kopie: Online erreichbare Backups werden von Ransomware mitverschlüsselt.
- Lückenhafte Abdeckung: Datenbanken, Konfigurationen oder Cloud-Dienste werden vergessen.
Die wichtigste Backup-Frage ist nicht "Haben wir ein Backup?", sondern "Wann haben wir zuletzt erfolgreich eine Wiederherstellung getestet?"
Bewährte Werkzeuge
Für ein solides Setup setzen wir je nach Umgebung auf:
- Restic oder BorgBackup: Verschlüsselte, deduplizierte Backups
- Proxmox Backup Server: Für virtuelle Maschinen und Container
- Offsite-Ziel: Eine Hetzner Storage Box oder S3-kompatibler Speicher wie Cloudflare R2
- Immutability: Unveränderbare Snapshots als Ransomware-Schutz
Wie wir helfen
Wir konzipieren Ihre Backup-Strategie nach der 3-2-1-Regel, richten automatisierte und verschlüsselte Sicherungen ein und - das ist entscheidend - testen die Wiederherstellung regelmäßig. So wissen Sie im Ernstfall genau, dass Ihre Daten zurückkommen.
Fazit
Backups sind die günstigste Versicherung, die ein Unternehmen abschließen kann - und die teuerste, die man vergisst. Die 3-2-1-Regel (idealerweise erweitert um Offline-Kopie und Restore-Test) ist der bewährte Standard für echten Schutz.
Lassen Sie uns Ihre Datensicherung auf den Prüfstand stellen. In einem kostenlosen Erstgespräch zeigen wir Ihnen, wo Ihre Backup-Strategie noch Lücken hat.
Tim Hasenkamp
Gründer & IT-Berater bei hasenkamp solutions
Haben Sie Fragen zu diesem Thema?
Wir beraten Sie gerne unverbindlich zu Ihrem Projekt.