Die 3-2-1-Regel: So schützen Sie Ihre Unternehmensdaten wirklich

Viele Unternehmen sind überzeugt, dass ihre Daten gesichert sind – bis der Ernstfall eintritt. Dann stellt sich heraus, dass das Backup seit Wochen nicht funktioniert hat, dass die Wiederherstellungszeit viel länger dauert als angenommen oder dass wichtige Daten schlicht nicht im Backup enthalten waren.

Ein gutes Datensicherungskonzept folgt klaren Prinzipien. Das bekannteste davon ist die 3-2-1-Regel.

Was bedeutet die 3-2-1-Regel?

Die Regel ist einfach zu merken:

• 3 Kopien Ihrer Daten (das Original plus zwei Backups)
• 2 verschiedene Speichermedien oder -technologien
• 1 Kopie an einem externen, vom Hauptstandort getrennten Ort

Diese Kombination schützt gegen die häufigsten Szenarien: Hardwareausfall, Ransomware, Brand oder Diebstahl. Wer nur ein lokales Backup hat, verliert bei einem Einbruch oder Feuer alle Daten. Wer nur in der Cloud sichert, riskiert Probleme bei Netzwerkausfall oder Anbieterabsturz zum falschen Zeitpunkt.

Was sind typische Fehler bei Backup-Lösungen?

In unserer täglichen Arbeit begegnen uns immer wieder dieselben Probleme:

• Backups laufen, aber niemand prüft sie. Fehler bei der Sicherung werden oft über Wochen nicht bemerkt, weil keine automatischen Benachrichtigungen eingerichtet sind.
• Wiederherstellung wurde nie getestet. Ein Backup, das nicht getestet wurde, ist kein Backup – es ist eine Hoffnung.
• Nur Dateien werden gesichert, aber keine Systemkonfigurationen. Bei einem Serverausfall dauert die Wiederherstellung dann deutlich länger als nötig.
• Aufbewahrungszeiten sind zu kurz. Wenn Ransomware die Daten erst nach 14 Tagen verschlüsselt und das Backup nur 7 Tage zurückreicht, hilft das Backup nicht.

Wie lange sollten Daten aufbewahrt werden?

Das hängt von Ihrer Branche und Ihren Anforderungen ab. Als Faustregel gelten:

• Tägliche Backups: mindestens 30 Tage Aufbewahrung
• Wöchentliche Backups: 3 bis 6 Monate
• Monatliche Backups: 1 Jahr oder mehr

Für steuerrelevante Daten gelten in Deutschland besondere Aufbewahrungspflichten (bis zu 10 Jahre), die im Backup-Konzept berücksichtigt werden müssen.

Ransomware und die Bedeutung von Offline-Backups

Moderne Ransomware sucht gezielt nach angebundenen Backup-Systemen und verschlüsselt diese mit. Ein lokales Backup, das dauerhaft mit dem Netzwerk verbunden ist, bietet daher keinen ausreichenden Schutz gegen Ransomware.

Die Lösung: Mindestens eine Backup-Kopie sollte air-gapped sein – also nicht dauerhaft mit dem System verbunden. Das kann ein extern gelagertes Bandlaufwerk sein, ein Cloud-Backup mit unveränderlichem Speicher (Immutable Storage) oder ein separat netzwerkisoliertes Backup-System.

Was gehört in ein vollständiges Backup-Konzept?

Ein gutes Backup-Konzept enthält mehr als nur die Sicherungsstrategie:

• Dokumentation aller gesicherten Systeme und Daten
• Klare Verantwortlichkeiten: Wer prüft das Backup, wer initiiert die Wiederherstellung?
• Regelmäßige Wiederherstellungstests (mindestens einmal jährlich)
• Definierte Recovery-Ziele: Wie lang darf eine Wiederherstellung dauern (RTO)? Wie alt dürfen die wiederhergestellten Daten maximal sein (RPO)?
• Notfallkontakte und Eskalationspfade

Unser Fazit

Die 3-2-1-Regel ist ein bewährter Ausgangspunkt – aber sie ersetzt kein vollständiges Datensicherungskonzept. Wer wirklich sicher sein will, braucht geprüfte Backups, getestete Wiederherstellungsprozesse und klare Verantwortlichkeiten.

SW-Systeme erstellt und betreut Backup-Konzepte, die genau auf Ihre Anforderungen zugeschnitten sind – von der kleinen Kanzlei bis zum mittelständischen Fertigungsbetrieb. Sprechen Sie uns an, bevor der Ernstfall eintritt.