Sicherheit

Backup-Strategie: Die 3-2-1-Regel einfach erklärt

Ransomware, Hardwaredefekte, menschliche Fehler – Datenverlust kann jedes Unternehmen treffen. Die 3-2-1-Regel ist die einfachste und wirksamste Methode, sich dagegen zu schützen.

Jede Woche liest man von Unternehmen, die durch Ransomware-Angriffe lahmgelegt wurden. Die Frage ist nicht ob, sondern wann es passiert. Wer seine Daten nach der 3-2-1-Regel sichert, kann im Ernstfall ruhig bleiben – denn die Wiederherstellung ist dann nur eine Frage von Stunden, nicht Wochen.

Was ist die 3-2-1-Regel?

Die Regel ist denkbar einfach und genau deshalb so wirkungsvoll. Sie besteht aus drei Grundsaetzen:

3

Drei Kopien Ihrer Daten

Das Original plus zwei Sicherungskopien. Falls eine Kopie defekt ist oder verschlüsselt wird, haben Sie immer noch eine weitere in Reserve.

2

Zwei verschiedene Speichermedien

Nicht alles auf der gleichen Festplatte oder im gleichen System. Zum Beispiel: lokaler Server und NAS, oder Server und externe Festplatte. Verschiedene Medien schuetzen vor gleichzeitigem Ausfall.

1

Eine Kopie an einem anderen Standort

Mindestens ein Backup muss raeumlich getrennt aufbewahrt werden – zum Beispiel in der Cloud oder in einem anderen Gebäude. Das schuetzt vor Brand, Wasserschaden oder Diebstahl.

Warum gerade jetzt?

Ransomware-Angriffe auf mittelstaendische Unternehmen haben in den letzten Jahren stark zugenommen. Die Angreifer zielen bewusst auf Firmen, die keine saubere Backup-Strategie haben – denn wer kein funktionierendes Backup hat, zahlt eher Loesegeld.

Gleichzeitig steigen die gesetzlichen Anforderungen an Datensicherung und Archivierung. Die GoBD verlangt eine revisionssichere Aufbewahrung geschaeftsrelevanter Daten. Wer keine nachweisbare Backup-Strategie hat, riskiert bei einer Pruefung Probleme.

Die haeufigsten Fehler

In der Praxis sehen wir bei vielen Unternehmen immer wieder dieselben Schwachstellen:

  • Nur ein Backup auf dem gleichen Server: Wenn der Server ausfaellt oder verschluesselt wird, ist das Backup gleich mit weg. Kein echter Schutz.
  • Kein Offsite-Backup: Alle Sicherungen im selben Serverraum. Bei Brand, Wasserschaden oder Einbruch sind alle Kopien gleichzeitig betroffen.
  • Backups werden nie getestet: Ein Backup, das sich nicht wiederherstellen laesst, ist wertlos. Regelmaessige Restore-Tests sind Pflicht – mindestens einmal pro Quartal.
  • Kein Monitoring: Niemand merkt, wenn das Backup seit Wochen fehlschlaegt. Automatische Benachrichtigungen bei Fehlern sind unverzichtbar.

So setzen Sie die 3-2-1-Regel um

Die gute Nachricht: Sie brauchen keine teure Spezialsoftware. Mit den richtigen Werkzeugen laesst sich die 3-2-1-Regel auch im kleinen Unternehmen sauber umsetzen.

Schritt 1 – Bestandsaufnahme: Welche Daten sind geschaeftskritisch? Server, Datenbanken, E-Mails, Dokumente – listen Sie alles auf, was im Ernstfall wiederhergestellt werden muss.

Schritt 2 – Lokales Backup einrichten: Sichern Sie taeglich auf ein separates Speichermedium im Haus. Ein NAS oder eine dedizierte Backup-Festplatte genuegen fuer den Anfang.

Schritt 3 – Offsite-Kopie erstellen: Richten Sie ein automatisches Backup an einen externen Standort ein. Das kann ein Cloud-Speicher sein, ein zweiter Standort oder ein gemanagtes Backup bei Ihrem IT-Dienstleister.

Schritt 4 – Monitoring und Tests: Richten Sie automatische Benachrichtigungen ein, damit Sie sofort erfahren, wenn ein Backup fehlschlaegt. Und testen Sie regelmaessig, ob die Wiederherstellung tatsaechlich funktioniert.

Cloud-Backup als Offsite-Lösung

Fuer die meisten mittelstaendischen Unternehmen ist ein Cloud-Backup der einfachste Weg, die Offsite-Anforderung der 3-2-1-Regel zu erfuellen. Die Daten werden verschluesselt uebertragen und in zertifizierten Rechenzentren gespeichert – DSGVO-konform, wenn Sie einen deutschen Anbieter waehlen.

Der Vorteil gegenueber einer externen Festplatte: Das Backup laeuft automatisch, muss nicht manuell transportiert werden und ist im Notfall von ueberall erreichbar. Bei einem Serverausfall koennen Sie innerhalb weniger Stunden wieder arbeiten.

Was kostet das?

Weniger als Sie denken. Ein solides Backup-Konzept nach der 3-2-1-Regel laesst sich fuer die meisten KMU mit ueberschaubarem Aufwand umsetzen. Die Kosten haengen vom Datenvolumen ab, liegen aber typischerweise im niedrigen dreistelligen Bereich pro Monat – ein Bruchteil dessen, was ein Datenverlust kosten wuerde.

Zum Vergleich: Die durchschnittlichen Kosten eines Ransomware-Vorfalls liegen laut aktuellen Studien bei ueber 250.000 Euro – ohne Beruecksichtigung von Reputationsschaeden und Produktionsausfall.

Checkliste: Ist Ihr Backup sicher?

  • Haben Sie mindestens drei Kopien Ihrer geschaeftskritischen Daten?
  • Liegen die Kopien auf mindestens zwei verschiedenen Speichermedien?
  • Befindet sich mindestens eine Kopie an einem anderen Standort?
  • Werden Ihre Backups automatisch und taeglich erstellt?
  • Erhalten Sie eine Benachrichtigung, wenn ein Backup fehlschlaegt?
  • Haben Sie in den letzten 3 Monaten einen Restore-Test durchgefuehrt?

Wenn Sie nicht alle Punkte mit Ja beantworten koennen, sollten Sie Ihre Backup-Strategie ueberpruefen – am besten heute noch.

Hengst IT

Hengst IT Team

Veröffentlicht am 18. März 2026

Alle Beiträge

Ist Ihr Backup wirklich sicher?

Wir prüfen Ihre aktuelle Backup-Strategie und zeigen Ihnen, wo Handlungsbedarf besteht. Kostenlose Erstberatung – rufen Sie uns an oder schreiben Sie uns.

Backup-Check anfordern Unsere IT-Services