Eine Sicherungskopie zu haben ist gut. Aber eine einzige Sicherungskopie ist keine Backup-Strategie – sie ist ein Sicherheitsversprechen, das dich in genau dem Moment im Stich lässt, wenn du es am dringendsten brauchst. Eine redundante Backup-Lösung geht weiter: Sie sichert ab, dass deine Backups selbst vor Ausfall geschützt sind.
- Redundante Backups bedeuten: Mehrere unabhängige Kopien an unterschiedlichen Orten, auf verschiedenen Medien
- Die 3-2-1-Regel ist der anerkannte Mindeststandard – für kritische Daten empfiehlt sich die 3-2-1-1-0-Erweiterung
- Offsite- und Cloud-Backups schützen vor lokalen Katastrophen (Brand, Überschwemmung, Diebstahl)
- Immutable Backups (unveränderliche Backups) sind der wichtigste Schutz gegen Ransomware
- Regelmäßige Wiederherstellungstests sind kein optionales Extra – sie sind der einzige Beweis, dass dein Backup wirklich funktioniert
Warum reicht ein einfaches Backup nicht?
Ein einzelnes Backup kann aus verschiedenen Gründen versagen. Die Festplatte, auf der das Backup liegt, kann ausfallen. Ransomware verschlüsselt in vielen Fällen auch angeschlossene Backup-Laufwerke. Ein Brand im Serverraum vernichtet Server und lokales Backup gleichzeitig. Software-Bugs können Backups korrumpieren, ohne dass man es sofort merkt.
Redundanz bedeutet, diese Schwachstellen systematisch zu eliminieren – durch mehrere unabhängige Kopien, die sich gegenseitig absichern.
Die 3-2-1-Regel als Grundlage
Die 3-2-1-Regel ist der universell anerkannte Mindeststandard für Backup-Redundanz:
- 3 Kopien der Daten (Originaldaten + 2 Backups)
- auf 2 verschiedenen Medientypen (z.B. NAS + Cloud, oder NAS + Bandlaufwerk)
- davon 1 Kopie offsite (räumlich getrennt vom primären Standort)
Dieses Prinzip stellt sicher, dass kein einzelnes Ereignis alle Kopien gleichzeitig vernichtet. Ein Wasserschaden im Büro trifft Originaldaten und lokales NAS – aber nicht das offsite-Backup oder die Cloud-Kopie.
Die 3-2-1-1-0-Erweiterung für kritische Daten
Für Umgebungen mit hohen Anforderungen hat sich die 3-2-1-Regel zur 3-2-1-1-0-Regel weiterentwickelt:
- 3-2-1 wie oben
- + 1 Offline- oder air-gapped Kopie (physisch vom Netzwerk getrennt – kein Ransomware-Zugriff möglich)
- + 0 Fehler beim Wiederherstellungstest (alle Backups wurden erfolgreich getestet)
Besonders die letzte Zahl wird oft übersehen. Ein Backup, das noch nie getestet wurde, könnte korrupt sein, ohne dass man es weiß.
Komponenten einer redundanten Backup-Lösung
Lokales Backup (NAS oder externe Festplatte)
Das lokale Backup ermöglicht schnelle Wiederherstellung. Ein NAS (Network Attached Storage) ist die professionellere Variante – mit eigenem Betriebssystem, RAID-Schutz und der Möglichkeit, zeitgesteuerte Backups zu automatisieren. Für Heimanwender reicht oft eine externe Festplatte, die nach dem Backup physisch getrennt wird.
Offsite-Backup (zweiter Standort oder Partner)
Eine Kopie muss räumlich getrennt sein – mindestens in einem anderen Gebäude, besser in einer anderen Stadt. Optionen sind ein zweiter Firmenstandort, ein Co-Location-Rechenzentrum, oder der Austausch verschlüsselter Backup-Medien mit einem Geschäftspartner.
Cloud-Backup
Cloud-Anbieter wie Backblaze B2, AWS S3, Azure Blob Storage oder Microsoft 365 Backup bieten kosteneffiziente offsite-Redundanz. Die Stärke liegt in der geografischen Verteilung und der einfachen Skalierbarkeit. Achte dabei auf Verschlüsselung (am besten clientseitig, sodass der Anbieter deine Daten nicht lesen kann) und auf die tatsächlichen Kosten für Datenabrufe.
Immutable Backups (unveränderliche Backups)
Das Zauberwort gegen Ransomware heißt „immutable“. Unveränderliche Backups können nach dem Schreiben für eine festgelegte Zeit nicht geändert oder gelöscht werden – weder durch Software noch durch Benutzer. Selbst wenn ein Angreifer Administratorrechte erlangt, kann er diese Backups nicht verschlüsseln oder löschen.
Viele Cloud-Anbieter und moderne Backup-Lösungen (z.B. Veeam, Acronis, Commvault) unterstützen Object Lock oder WORM (Write Once, Read Many). Das ist kein Luxus – es ist der wichtigste zusätzliche Schutz in der heutigen Bedrohungslandschaft.
Backup-Software und Automatisierung
Manuelle Backups werden vergessen, ausgelassen oder fehleranfällig ausgeführt. Eine gute Backup-Lösung automatisiert alles: Zeitpläne, Versionierung, Überprüfung der Backup-Integrität und Benachrichtigungen bei Fehlern.
Bewährte Tools:
- Für KMU und Unternehmen: Veeam Backup & Replication, Acronis Cyber Backup, Bacula
- Für Heimanwender / kleine Setups: Duplicati (kostenlos, Open Source), Restic, Time Machine (macOS)
- Für Cloud-First-Ansätze: Cloudberry Backup, AWS Backup, Azure Recovery Services
Wiederherstellungstests: Der Beweis im Ernstfall
Ein Backup ist erst dann ein echtes Backup, wenn du es erfolgreich wiederhergestellt hast. Plane mindestens vierteljährlich einen Test ein, bei dem du eine konkrete Datei oder einen ganzen Server aus dem Backup wiederherstellt und die Korrektheit der Daten überprüfst.
Was beim Test herauskommen kann: Korrumpierte Backup-Dateien, fehlende Zugangsdaten für die Entschlüsselung, veraltete Dokumentation der Wiederherstellungsschritte. Alles besser, wenn du das beim Test herausfindest – nicht während eines echten Ausfalls.
Fazit
Eine redundante Backup-Lösung ist kein Einmalaufwand – sie ist eine Infrastruktur, die du aufbaust, pflegst und regelmäßig testest. Die 3-2-1-Regel gibt dir den Rahmen. Immutable Backups schützen vor Ransomware. Und der Wiederherstellungstest ist der einzige Beweis, dass das alles auch wirklich funktioniert.
Fang mit dem an, was du heute schon umsetzen kannst: Richte ein zweites Backup ein, das an einem anderen Ort liegt. Dann bau von dort aus weiter.
FAQ
Was ist der Unterschied zwischen Backup-Redundanz und RAID?
RAID schützt vor dem Ausfall einzelner Festplatten im laufenden Betrieb – es ist kein Backup. Löscht du versehentlich eine Datei, spiegelt RAID 1 auch die Löschung. Backups hingegen sichern den Zustand zu einem bestimmten Zeitpunkt – mit Versionierung kannst du auch gelöschte oder ältere Versionen wiederherstellen.
Wie oft sollte ich backuppen?
Das hängt vom RPO (Recovery Point Objective) ab – also wie viel Datenverlust akzeptabel ist. Für Unternehmensdaten: mindestens täglich, für kritische Transaktionsdaten stündlich oder per kontinuierlichem Backup. Heimanwender kommen oft mit wöchentlichen Backups aus, wenn die Daten nicht häufig wechseln.
Was sind immutable Backups?
Unveränderliche Backups, die nach dem Schreiben für eine festgelegte Zeit nicht geändert oder gelöscht werden können – auch nicht durch Administratoren oder Ransomware. Sie werden über Object Lock (in Cloud-Speichern) oder WORM-Medien realisiert.
Ist Cloud-Backup sicher?
Mit clientseitiger Verschlüsselung ja – der Cloud-Anbieter sieht dann nur verschlüsselte Daten, die er nicht lesen kann. Ohne Verschlüsselung hast du keinen Einfluss darauf, was der Anbieter mit deinen Daten macht. Achte außerdem auf die Bedingungen bei Datenabruf und Kündigung.