BackupDatensicherungKMURansomwareBest Practices

Datensicherung für KMU: Die 3-2-1-Regel verständlich erklärt

Ransomware, Hardware-Defekte, menschliche Fehler — ohne Backup ist alles weg. So setzen Sie die 3-2-1-Backup-Regel in Ihrem Unternehmen um.

Stellen Sie sich vor: Montagmorgen, ein Mitarbeiter öffnet einen E-Mail-Anhang. Innerhalb von Minuten verschlüsselt Ransomware alle Dateien auf dem Server — Kundendaten, Rechnungen, Projektunterlagen. Alles weg.

Laut einer Bitkom-Studie von 2024 waren 75% der deutschen Unternehmen in den letzten 12 Monaten von einem Cyberangriff betroffen. Und die häufigste Frage danach: Haben wir ein funktionierendes Backup?

Was ist die 3-2-1-Regel?

Die 3-2-1-Regel ist der Goldstandard für Datensicherung:

  • 3 Kopien Ihrer Daten (das Original + 2 Backups)
  • 2 verschiedene Speichermedien (z.B. Server + externes Laufwerk)
  • 1 Kopie an einem anderen Standort (Offsite)

Warum drei Kopien?

Die Wahrscheinlichkeit, dass zwei unabhängige Speichermedien gleichzeitig ausfallen, ist extrem gering. Drei Kopien machen Datenverlust praktisch unmöglich — vorausgesetzt, die Kopien liegen auf unterschiedlichen Systemen.

Warum zwei Medien?

Eine Festplatte und ihr Backup auf derselben Festplatte? Fällt die Platte aus, sind beide weg. Verschiedene Medien bedeuten verschiedene Fehlerquellen:

  • Server-Festplatte + NAS
  • SSD + Cloud-Speicher
  • Lokaler Server + USB-Festplatte (rotierend)

Warum eine Kopie offsite?

Brand, Wasserschaden, Einbruch, Blitzschlag — lokale Katastrophen vernichten alle Backups im selben Gebäude. Eine Offsite-Kopie überlebt das.

Konkrete Umsetzung für KMU

Ebene 1: Lokales Backup

Was:     Tägliches Backup aller Server und Arbeitsplätze
Wohin:   NAS im Serverraum oder dedizierter Backup-Server
Wie oft: Täglich, nachts um 02:00
Tool:    Proxmox Backup Server, Veeam, BorgBackup, rsync

Ebene 2: Zweites lokales Medium

Was:     Wöchentliches Vollbackup
Wohin:   USB-Festplatte oder zweites NAS
Wie oft: Wöchentlich (Rotation: 4 Festplatten im Wechsel)
Tipp:    Festplatte nach dem Backup physisch trennen (Ransomware-Schutz)

Ebene 3: Offsite-Backup

Was:     Verschlüsseltes Backup an einem anderen Standort
Wohin:   Cloud-Speicher, zweiter Firmenstandort, Rechenzentrum
Wie oft: Täglich (inkrementell) oder wöchentlich (voll)
Tool:    BorgBackup + rclone, Duplicati, oder Managed Backup Service
Managed IT-Services von Binary System Services

Was muss gesichert werden?

Nicht alles ist gleich wichtig. Priorisieren Sie:

Kritisch (tägliches Backup):

  • Kundendaten und CRM
  • Buchhaltung und Rechnungen
  • E-Mails
  • Datenbanken
  • Verträge und Dokumente

Wichtig (wöchentliches Backup):

  • Server-Konfigurationen
  • Mitarbeiter-Dateien
  • Projekt-Dokumentation

Weniger kritisch (monatlich oder nach Änderung):

  • Software-Installationen (können neu installiert werden)
  • Betriebssystem-Images
  • Anleitungen und Handbücher

Der wichtigste Schritt: Restore testen

Ein Backup das nie getestet wurde ist kein Backup — es ist eine Hoffnung.

Testen Sie regelmäßig:

  1. Monatlich: Stichprobenartig einzelne Dateien wiederherstellen
  2. Quartalsweise: Einen kompletten Server aus dem Backup wiederherstellen (auf Testsystem)
  3. Jährlich: Vollständiger Disaster-Recovery-Test mit dokumentierter Wiederherstellungszeit

Dokumentieren Sie jeden Test:

  • Datum des Tests
  • Was wurde wiederhergestellt?
  • Wie lange hat es gedauert?
  • Gab es Probleme?

Häufige Fehler

Backup nur auf dem gleichen Server: Festplatte defekt → alles weg.

NAS im selben Raum als einziges Backup: Brand → alles weg.

Cloud-Sync statt Backup: Dropbox und OneDrive sind Synchronisation, kein Backup. Wenn Ransomware Dateien verschlüsselt, wird die Verschlüsselung synchronisiert.

Backup nie getestet: Im Ernstfall stellt man fest, dass das Backup seit Monaten fehlschlägt.

Keine Verschlüsselung beim Offsite-Backup: Sensible Daten unverschlüsselt in der Cloud verstoßen gegen die DSGVO.

Was kostet das?

LösungMonatliche Kosten (ca.)
NAS (Synology, 4 TB)Einmalig 400-600€
USB-Festplatten (4er Rotation)Einmalig 200-400€
Cloud-Backup (500 GB)10-30€/Monat
Managed Backup Service50-200€/Monat

Vergleichen Sie das mit den Kosten eines Datenverlusts: Laut Allianz Risk Barometer 2024 beträgt der durchschnittliche Schaden durch Betriebsunterbrechung nach einem Cyberangriff in deutschen KMU über 40.000€.

Fazit

Die 3-2-1-Regel ist einfach, bewährt und bezahlbar. Drei Kopien, zwei Medien, ein Offsite-Backup. Dazu regelmäßige Restore-Tests. Das schützt nicht nur vor Ransomware, sondern auch vor Hardware-Defekten, menschlichen Fehlern und Naturkatastrophen.

Wenn Sie Unterstützung bei der Einrichtung einer professionellen Backup-Strategie benötigen, sind wir gerne für Sie da.

Mehr zu unseren Managed IT-Services