Backup-Strategie: Die 3-2-1-Regel einfach erklärt
Das Wichtigste in Kürze
Die 3-2-1-Regel heißt: drei Kopien Ihrer Daten, auf zwei verschiedenen Speichermedien, davon eine an einem anderen Ort. Entscheidend ist, dass mindestens eine Kopie getrennt vom Netzwerk liegt — und dass Sie die Wiederherstellung regelmäßig testen.
Daten gehen schneller verloren, als man denkt: eine defekte Festplatte, ein versehentliches Löschen, ein Ransomware-Angriff. Die gute Nachricht: Eine verlässliche Sicherung muss nicht kompliziert sein. Die 3-2-1-Regel ist seit Jahren der Standard — einfach zu merken und wirksam.
Was bedeutet die 3-2-1-Regel?
- 3 Kopien Ihrer Daten: das Original plus zwei Sicherungen.
- 2 verschiedene Medien: zum Beispiel eine interne Festplatte und ein NAS, oder ein lokaler Server und ein Cloud-Speicher. Liegen beide Kopien auf demselben Gerät, ist bei dessen Ausfall alles weg.
- 1 Kopie außer Haus: an einem anderen Ort oder in der Cloud — geschützt gegen Feuer, Wasser, Diebstahl und Einbruch am Hauptstandort.
Warum gleich drei Kopien?
Eine einzige Sicherung kann genau dann ausfallen, wenn Sie sie brauchen. Mit zwei Sicherungen auf unterschiedlichen Medien sinkt die Wahrscheinlichkeit drastisch, dass beide gleichzeitig versagen. Die dritte, ausgelagerte Kopie deckt den Fall ab, dass am Standort selbst etwas passiert.
Der Härtetest: die Wiederherstellung
Ein Backup ist kein Selbstzweck — es zählt allein, ob sich die Daten zurückholen lassen. Viele entdecken erst im Ernstfall, dass die Sicherung unvollständig war oder gar nicht lief. Testen Sie die Wiederherstellung deshalb regelmäßig, am besten mit einem echten Rückspielen einzelner Dateien und Systeme. Erst dann wissen Sie, dass Ihre Strategie trägt.
Die 3-2-1-Regel gegen Ransomware
Moderne Erpressersoftware sucht gezielt nach erreichbaren Backups und verschlüsselt sie gleich mit. Deshalb gehört zur 3-2-1-Regel heute ein Zusatz: Mindestens eine Kopie sollte offline oder unveränderbar sein. Eine Sicherung, die nicht ständig am Netz hängt, übersteht einen Angriff — und wird zu Ihrer Rückversicherung. Was im Ernstfall sonst noch zählt, lesen Sie im Ratgeber Ransomware: Was tun bei einem Angriff?.
Für Zuhause und fürs Büro
Privat reichen oft eine externe Festplatte und ein Cloud-Dienst. Im Unternehmen kommen mehr Systeme, gesetzliche Aufbewahrungsfristen und kurze Wiederanlaufzeiten hinzu — hier lohnt ein durchdachtes Konzept mit klar definierten Zielen. Wie wir das aufsetzen und betreuen, zeigt unsere Seite zu Backup und Disaster Recovery.
Häufige Fragen
Wie oft sollte ich ein Backup machen?
So oft, wie Sie Daten neu erzeugen, die Sie nicht verlieren möchten. Für viele Betriebe heißt das täglich, für wichtige Systeme auch mehrmals am Tag. Die Faustregel: Überlegen Sie, wie viel Arbeit Sie im schlimmsten Fall verschmerzen können — so groß darf der Abstand zwischen zwei Sicherungen höchstens sein.
Reicht ein Cloud-Backup allein aus?
Die Cloud ist eine gute zweite oder dritte Kopie, aber selten die einzige. Sinnvoll ist die Mischung: eine lokale Sicherung für die schnelle Wiederherstellung und eine Kopie außer Haus für den Ernstfall. Wichtig ist, dass nicht alles am selben, ständig verbundenen Ort hängt.
Was ist ein unveränderbares (immutable) Backup?
Ein unveränderbares Backup kann für einen festgelegten Zeitraum nicht überschrieben oder gelöscht werden — auch nicht von Schadsoftware oder einem kompromittierten Konto. Genau das schützt vor Ransomware, die gezielt erreichbare Sicherungen mitverschlüsselt.
Mein Backup läuft doch — warum sollte ich es testen?
Weil ein Backup erst dann etwas wert ist, wenn die Wiederherstellung funktioniert. Defekte Sicherungen, fehlende Dateien oder vergessene Systeme fallen oft erst im Notfall auf — also dann, wenn es zu spät ist. Ein gelegentlicher Test deckt das vorher auf.
Mehr dazu: Backup und Disaster Recovery