München • Frankfurt
+49 89 61424400
Schlund Networks
Datensicherung nach der 3-2-1-Regel: Ihr Backup-Leitfaden
IT-Security
6 Min. Lesezeit 2. Januar 2025

Datensicherung nach der 3-2-1-Regel: Ihr Backup-Leitfaden

Schlund Networks Team

IT-Experten aus München & Frankfurt

"Wir haben ein Backup!" – aber ist es im Ernstfall auch wirklich verfügbar? Die 3-2-1-Regel ist ein bewährtes Konzept, das Ihre Daten gegen praktisch jedes Szenario absichert. Wir erklären, wie Sie es richtig umsetzen.

Was ist die 3-2-1-Regel?

Die 3-2-1-Regel ist ein einfaches, aber wirksames Prinzip für die Datensicherung:

  • 3 Kopien Ihrer Daten (das Original plus zwei Backups)
  • 2 verschiedene Speichermedien (z.B. Festplatte und Cloud)
  • 1 Kopie an einem externen Standort (offsite)

Diese Regel wurde ursprünglich von Fotograf Peter Krogh entwickelt und hat sich als goldener Standard für Datensicherheit etabliert.

Warum diese Regel funktioniert

Jede Komponente schützt gegen unterschiedliche Risiken:

3 Kopien: Schutz vor Hardwareausfall

Festplatten sterben. SSDs versagen. RAID-Arrays können ausfallen. Mit drei Kopien ist die Wahrscheinlichkeit, alle gleichzeitig zu verlieren, praktisch null.

2 Medien: Schutz vor medienspezifischen Fehlern

Ein defekter Festplatten-Controller kann alle angeschlossenen Platten beschädigen. Ein Softwarefehler kann ein gesamtes NAS unlesbar machen. Verschiedene Medien eliminieren dieses Risiko.

1 Offsite: Schutz vor lokalen Katastrophen

Brand, Wasserschaden, Einbruch, Ransomware – wenn alle Backups im selben Gebäude sind, verlieren Sie im Ernstfall alles. Eine externe Kopie überlebt selbst den Totalverlust des Standorts.

Die 3-2-1-Regel in der Praxis

Beispiel für ein kleines Unternehmen

Ein Handwerksbetrieb in München mit 10 Mitarbeitern könnte so vorgehen:

  1. Original: Daten auf dem Unternehmensserver
  2. Backup 1: Tägliches Backup auf ein lokales NAS
  3. Backup 2: Tägliches Cloud-Backup nach Deutschland

Kosten: NAS ca. 500-1.000 €, Cloud-Backup ca. 50-100 €/Monat

Beispiel für ein mittelständisches Unternehmen

Eine Firma in Frankfurt mit 50 Mitarbeitern könnte implementieren:

  1. Original: Produktivsysteme auf virtualisierten Servern
  2. Backup 1: Lokales Backup auf dediziertem Backup-Server
  3. Backup 2: Replikation in ein zweites Rechenzentrum
  4. Backup 3: Zusätzliches Cloud-Backup für kritische Daten

Die erweiterte 3-2-1-1-0-Regel

Die moderne Variante ergänzt zwei wichtige Aspekte:

  • +1: Eine Kopie muss offline oder unveränderbar (immutable) sein
  • +0: Null Fehler bei der Wiederherstellung – regelmäßig testen!

Das "immutable" ist besonders wichtig für den Schutz vor Ransomware. Wenn Angreifer Ihr Backup verschlüsseln können, nützt es nichts.

Technische Umsetzung

Lokale Backups

Für lokale Backups empfehlen wir:

  • NAS-Systeme: Synology, QNAP oder professionelle Lösungen
  • Backup-Software: Veeam, Acronis, oder Windows Server Backup
  • Rotation: Großvater-Vater-Sohn-Prinzip für langfristige Aufbewahrung

Cloud-Backups

Für Cloud-Speicherung achten Sie auf:

  • Rechenzentrumsstandort: In Deutschland oder EU für DSGVO-Compliance
  • Verschlüsselung: Ende-zu-Ende, bevor Daten Ihr Netzwerk verlassen
  • Versionierung: Frühere Versionen wiederherstellbar
  • Immutability: Unveränderbare Backups gegen Ransomware

Offline-Backups

Die "air-gapped" Kopie kann sein:

  • Externe Festplatten, die nach dem Backup getrennt werden
  • LTO-Bänder in einem Tresor
  • Cloud-Storage mit aktiviertem Object Lock

Backup-Zeitpläne

Ein typischer Zeitplan für ein mittelständisches Unternehmen:

  • Kontinuierlich: Datenbank-Transaktionslogs (RPO: Minuten)
  • Stündlich: Kritische Geschäftsdaten
  • Täglich: Vollständiges Systembackup
  • Wöchentlich: Volles Backup aller Systeme auf separates Medium
  • Monatlich: Archivkopie mit längerer Aufbewahrung

Der entscheidende Test

Ein Backup, das nie getestet wurde, ist kein Backup.

Führen Sie regelmäßig Wiederherstellungstests durch:

  • Monatlich: Stichprobenartige Wiederherstellung einzelner Dateien
  • Vierteljährlich: Vollständige Wiederherstellung eines Systems
  • Jährlich: Disaster-Recovery-Übung mit dem gesamten Team

Dokumentieren Sie die Tests und messen Sie die Wiederherstellungszeit. Im Ernstfall wissen Sie dann, womit Sie rechnen müssen.

Häufige Fehler vermeiden

  • Backup auf demselben Server: Festplatte stirbt = alles weg
  • Nur Cloud-Backup: Bei Ransomware wird auch die Cloud verschlüsselt
  • Keine Verschlüsselung: Backup-Festplatte wird gestohlen = Datenleck
  • Kein Monitoring: Das Backup läuft seit Wochen nicht mehr – niemand merkt's
  • Zu lange Aufbewahrung ohne Rotation: Speicher voll = neues Backup scheitert

Unser Backup-Service

Als Managed Services Partner in München und Frankfurt übernehmen wir Ihre komplette Backup-Strategie:

  • Konzeption nach der 3-2-1-1-0-Regel
  • Einrichtung von lokalen und Cloud-Backups
  • Automatisiertes Monitoring und Alerting
  • Regelmäßige Wiederherstellungstests
  • DSGVO-konforme Archivierung
  • Schnelle Wiederherstellung im Notfall

"Datenverlust ist kein Schicksal, sondern ein vermeidbares Risiko. Mit der richtigen Strategie schlafen Sie ruhiger."

Ist Ihre Backup-Strategie fit für den Ernstfall? Unsere Experten prüfen Ihr aktuelles Setup und zeigen Optimierungspotenziale auf. Kontaktieren Sie uns für eine kostenlose Backup-Analyse.

Artikel teilen:

Haben Sie Fragen zu diesem Thema?

Wir beraten Sie gerne

Unsere IT-Experten in München und Frankfurt stehen Ihnen zur Verfügung. Kontaktieren Sie uns für ein unverbindliches Gespräch.

Kontakt aufnehmen +49 89 61424400
Alle Artikel Mehr zu IT-Security