60 Prozent der Unternehmen, die ihre Daten verlieren, existieren sechs Monate später nicht mehr. Diese Zahl ist seit Jahrzehnten stabil — und wird durch moderne Bedrohungen wie Ransomware noch verschärft. Die 3-2-1 Backup-Regel ist seit über zwanzig Jahren der Industrie-Standard für Datensicherung. Wir erklären, was dahintersteckt, warum die klassische Regel heute nicht mehr reicht, und wie wir sie bei epta modern umsetzen.
Was bedeutet 3-2-1?
Die 3-2-1-Regel wurde vom Fotografen und Autor Peter Krogh geprägt und ist heute Industriestandard für Backup-Strategien. Sie ist einfach zu merken und deckt die häufigsten Ausfallszenarien ab. Einfach ausgedrückt: Drei Kopien der Daten, zwei verschiedene Medientypen, eine Kopie offsite.
Die 3 Zahlen aufgeschlüsselt
3 Kopien der Daten: Ihre Original-Daten plus zwei Backup-Kopien. Warum drei? Weil Medien ausfallen können. Wenn Ihre Original-Festplatte stirbt und gleichzeitig Ihr einziges Backup defekt ist, sind Ihre Daten weg. Mit drei Kopien ist die statistische Wahrscheinlichkeit eines Totalverlusts verschwindend gering.
2 verschiedene Medientypen: Eine Kopie auf Festplatte, eine auf Tape oder in der Cloud. Gleiche Medientypen haben ähnliche Ausfallcharakteristiken — wenn ein Chargendefekt bei einem Festplatten-Modell auftritt, könnten beide Ihrer Backup-Festplatten gleichzeitig sterben. Zwei verschiedene Medientypen eliminieren dieses Risiko.
1 Kopie offsite: Eine Backup-Kopie lagert räumlich getrennt vom Original. Brand, Wasserschaden, Einbruch oder ein Blitzeinschlag können ein ganzes Gebäude zerstören — inklusive aller dort gelagerten Daten. Eine Offsite-Kopie schützt vor solchen physischen Katastrophen.
Warum die klassische 3-2-1 Regel heute nicht mehr reicht
Die klassische 3-2-1 Regel wurde vor der Ransomware-Ära konzipiert. Sie schützt vor Hardware-Defekten, Brand und Diebstahl — aber nicht vor moderner Ransomware. Diese ist inzwischen so raffiniert, dass sie aktiv nach Backup-Systemen sucht und diese zusammen mit den Primärdaten verschlüsselt.
Selbst Cloud-Backups sind nicht automatisch sicher. Wenn der Angreifer Admin-Zugriff hat, kann er auch die Cloud-Backups löschen oder verschlüsseln. Die Branche hat darauf mit einer Erweiterung der Regel reagiert: 3-2-1-1-0.
Die erweiterte 3-2-1-1-0 Regel
- 3 Kopien der Daten (wie bisher)
- 2 Medientypen (wie bisher)
- 1 offsite (wie bisher)
- 1 immutable — Eine Kopie ist unveränderlich. Selbst ein Admin kann sie nicht löschen oder verschlüsseln.
- 0 Fehler bei Restore-Tests — Das Backup wird regelmäßig getestet, und der Test muss fehlerfrei sein.
Wie wir 3-2-1-1-0 mit Veeam umsetzen
Bei epta nutzen wir Veeam als Backup-Plattform und setzen die erweiterte Regel in drei Ebenen um. Die erste Kopie liegt lokal bei Ihnen — schnell zugreifbar für alltägliche Restores. Ein versehentlich gelöschtes Dokument ist in Sekunden wiederhergestellt.
Die zweite Kopie läuft über Veeam Cloud Connect in unser eigenes Rechenzentrum. Als Veeam Service Provider betreiben wir die Backup-Infrastruktur selbst — Ihre Daten liegen in deutschen Rechenzentren, verschlüsselt und DSGVO-konform getrennt von Ihrem Netzwerk.
Die dritte Kopie ist immutable — in einem gehärteten Linux-Repository, das nach dem Schreiben nicht mehr veränderbar ist. Selbst wenn ein Angreifer Admin-Zugriff auf Ihre gesamte IT-Umgebung hätte, könnte er diese Backup-Kopie nicht antasten. Das ist Ihre letzte Verteidigungslinie gegen Ransomware.
Zusätzlich führen wir automatisierte Restore-Tests durch und dokumentieren die Ergebnisse. Die „0“ in 3-2-1-1-0 ist keine theoretische Größe — sie ist ein regelmäßig verifizierter Beweis, dass Ihre Backups funktionieren.
Typische Fehler bei KMU-Backups
- Backup auf dem gleichen Server — Fällt der Server aus, fallen auch die Backups aus.
- Keine Offsite-Kopie — USB-Festplatte neben dem Server. Bei Brand sind beide weg.
- Niemand testet Restores — Backups laufen, aber niemand weiß, ob sie wiederherstellbar sind.
- Keine Versionshistorie — Wenn Ransomware unbemerkt verschlüsselt, überschreibt das nächste Backup die letzte saubere Version.
- Zu kurze Aufbewahrungsdauer — Ransomware wird oft erst nach Wochen entdeckt.
Fazit
Die 3-2-1-Regel ist seit zwei Jahrzehnten der Goldstandard — und sie wird nicht obsolet, sondern erweitert. Für jedes Unternehmen, das seine Daten ernst nimmt, ist 3-2-1-1-0 heute die Mindestanforderung. Mit Veeam als Plattform und einem erfahrenen Partner an Ihrer Seite ist die Umsetzung überschaubar — die Risiken ohne funktionierendes Backup sind es nicht.
Weiterführende Leistungen:Backup-Lösungen · Ransomware-Schutz · Cyber Security · Managed IT Services
Was ist ein Backup? Bedeutung und Hintergrund
Ein Backup — auf Deutsch „Datensicherung“ oder „Sicherungskopie“ — ist eine Kopie von Daten, die an einem anderen Ort aufbewahrt wird als das Original. Zweck: wenn die Originaldaten verloren gehen (Hardwaredefekt, gelöschte Datei, Ransomware), kann aus dem Backup wiederhergestellt werden. Der Begriff stammt aus dem Englischen („backup“ = Rückendeckung) und hat sich international durchgesetzt.
Bedeutung im Firmenumfeld: ein Backup ist der letzte Schutzwall, wenn alle anderen Sicherheitsmaßnahmen versagen. Ohne Backup ist ein erfolgreicher Ransomware-Angriff oft existenzbedrohend. Mit einem funktionierenden Backup-Konzept nach 3-2-1-Regel ist er ein lästiger, aber beherrschbarer Zwischenfall.
Backup-Bedeutung im Alltag: PC, Handy, Server
Im Alltag meint „Backup“ oft unterschiedliche Dinge. Ein Handy-Backup sichert Kontakte, Fotos und App-Daten meist in der Cloud (iCloud, Google Drive). Ein PC-Backup kann von „Dateien auf eine USB-Festplatte kopieren“ bis „vollständiges Image des Systems“ reichen. Ein Server-Backup umfasst Datenbanken, virtuelle Maschinen und Konfigurationen — üblicherweise automatisiert, mit Retention und Disaster-Recovery-Konzept.
Für Firmen ist besonders wichtig: ein Cloud-Sync wie OneDrive, Google Drive oder Dropbox ist kein Backup. Wer eine Datei versehentlich löscht oder Ransomware verschlüsselt, sieht die gleiche Änderung in der Cloud. Ein echtes Backup läuft getrennt, mit Versionierung und möglichst unveränderlich (immutable).
Backup erstellen: Worauf kommt es an?
Ein sinnvolles Backup-Konzept folgt vier Grundprinzipien: Regelmäßigkeit (automatisiert, täglich oder häufiger), Trennung (anderes Medium, anderer Ort), Versionierung (ältere Stände bleiben erhalten, nicht nur die letzte Fassung) und Testbarkeit (regelmäßige Rücksicherungstests). Wer nur eines dieser Prinzipien vernachlässigt, hat kein belastbares Backup — selbst wenn täglich gesichert wird.
In der Praxis heißt das für ein mittelständisches Unternehmen: ein professionelles Backup-Tool (bei epta meist Veeam), täglich automatisiert, mit mindestens einer Kopie offsite und einer unveränderlichen Kopie, dazu monatliche Recovery-Tests mit dokumentiertem Ergebnis. Das ist keine Raketenwissenschaft — aber ohne Systematik passiert es nicht.
FAQ zum Thema Backup
Was bedeutet Backup auf Deutsch?
Backup bedeutet „Datensicherung“ oder „Sicherungskopie“. Das englische Wort hat sich im deutschen Sprachraum durchgesetzt — gemeint ist immer eine Kopie der Originaldaten, die an einem anderen Ort aufbewahrt wird.
Wie mache ich einen Backup richtig?
Drei Schritte: 1) Automatisieren (niemals manuell — wird vergessen), 2) Trennen (anderes Medium, z. B. NAS + Cloud), 3) Testen (alle 3 Monate eine Datei wirklich zurückholen). Für Firmen unbedingt eine professionelle Lösung wie Veeam oder Acronis nutzen, keine Bastelskripte.
Wie funktioniert ein Backup beim Handy?
iPhones: iCloud-Backup automatisch über Nacht beim Laden am WLAN. Android: Google Drive-Backup oder herstellerspezifisch (Samsung Smart Switch). Wichtig: Cloud-Speicher reicht fürs Handy-Backup normalerweise aus — aber nicht für Geschäftsdaten.
Ist OneDrive oder Google Drive ein Backup?
Nein. Cloud-Sync-Dienste spiegeln den aktuellen Zustand — wenn Sie eine Datei löschen oder Ransomware sie verschlüsselt, landet diese Änderung sofort auch in der Cloud. Ein echtes Backup läuft getrennt und bewahrt ältere Versionen unveränderlich auf.
Was kostet professionelles Backup für ein KMU?
Veeam Essentials mit Cloud-Connect beginnt für kleine Umgebungen bei rund 120–200 € monatlich. Bei epta ist das Backup Teil der Managed-Service-Pauschale — inklusive Monitoring, monatlichem Recovery-Test und dokumentierter 3-2-1-1-0-Umsetzung.
Wie oft sollte gesichert werden?
Firmendaten: mindestens täglich, kritische Systeme stündlich (Snapshot plus Transaktionslog). Privat: wöchentlich reicht meist. Die Kennzahl dahinter heißt RPO (Recovery Point Objective) und beschreibt, wie viel Datenverlust verkraftbar ist.