Datensicherung im Betrieb:
Die 3-2-1-Regel und woran Sie erkennen, ob Ihr Backup im Ernstfall trägt
Fast jeder Betrieb sichert seine Daten. Ob diese Sicherung im Ernstfall tatsächlich trägt, weiß kaum jemand — weil der entscheidende Schritt fehlt: der getestete Restore. Backup und Wiederherstellbarkeit sind zwei verschiedene Dinge.
„Wir haben ein Backup." Dieser Satz beruhigt — und führt regelmäßig in die Irre. Er beschreibt, dass Daten irgendwo kopiert werden. Er sagt nichts darüber, ob sich aus diesen Kopien im Ernstfall ein arbeitsfähiger Zustand herstellen lässt, wie lange das dauert und welche Daten überhaupt erfasst sind.
Der Moment, in dem sich das entscheidet, ist immer ungeplant: ein defekter Datenträger, ein verschlüsseltes System, ein versehentlich gelöschter Ordner, ein Diebstahl. In diesem Moment zählt nicht, dass ein Backup existiert, sondern ob es vollständig, lesbar und schnell genug wiederherstellbar ist. Dieser Beitrag beschreibt, wie eine tragfähige Datensicherung aufgebaut ist — von der bewährten 3-2-1-Regel über den oft fehlenden Restore-Test bis zu den Daten, die regelmäßig übersehen werden.
Vom Datum zur belegten Wiederherstellung
Vier Schritte einer tragfähigen Datensicherung
Ohne Schritt 4 bleibt die ganze Kette eine Annahme — die Sicherung gilt erst als belegt, wenn sie einmal zurückgespielt wurde
Warum „wir haben ein Backup" keine Sicherheit ist
Ein Backup ist eine Kopie von Daten zu einem bestimmten Zeitpunkt. Diese Kopie kann unvollständig sein, weil ein Bereich nie in die Sicherung aufgenommen wurde. Sie kann beschädigt sein, weil der Datenträger still gealtert ist. Sie kann auf einen Stand zurückreichen, der Wochen alt ist, weil der automatische Lauf seit Längerem fehlschlägt, ohne dass es jemand bemerkt hat. In all diesen Fällen existiert ein Backup — und trägt trotzdem nicht.
Der entscheidende Unterschied ist der zwischen Sicherung und Wiederherstellbarkeit. Die Sicherung ist der Vorgang, der Daten kopiert. Die Wiederherstellbarkeit ist die Eigenschaft, aus diesen Kopien wieder einen arbeitsfähigen Zustand herzustellen. Nur Letztere zählt im Ernstfall — und nur sie lässt sich nicht annehmen, sondern muss geprüft werden.
Diese Prüfung gehört zu den Bausteinen, an denen sich ein belastbares technisches Setup von einem nur scheinbar abgesicherten unterscheidet. Welche weiteren Bausteine im Ernstfall zählen, beschreibt der Beitrag Website-Notfälle: woran Sie erkennen, dass Ihr Setup standhält.
Der Backup-Lauf meldet seit Wochen einen Fehler, aber die Meldung landet in einem Postfach, das niemand liest. Die Sicherung gilt weiter als „vorhanden", obwohl der letzte erfolgreiche Lauf weit zurückliegt. Eine Sicherung, deren Erfolg nicht aktiv überwacht wird, ist im Ernstfall oft genau die, auf die kein Verlass ist.
Die 3-2-1-Regel: drei Kopien, zwei Medien, eine außer Haus
Die 3-2-1-Regel ist ein seit Langem etablierter Mindeststandard für Backups. Sie ist bewusst einfach gehalten, damit sie sich in jedem Betrieb anwenden lässt — und sie schützt gegen die häufigsten Verlustszenarien zugleich.
Drei Kopien
Es existieren das Original und zwei zusätzliche Sicherungen. Drei Kopien sorgen dafür, dass auch dann noch eine intakte Version bleibt, wenn das Original ausfällt und eine der Sicherungen sich als beschädigt erweist. Zwei Kopien sind ein Sicherheitsnetz mit nur einem Faden.
Zwei unterschiedliche Medien
Die Sicherungen liegen auf zwei verschiedenen Arten von Speicher — nicht zweimal auf demselben Typ. Der Grund ist, dass gleichartige Medien gleichartige Schwächen haben: Sie altern ähnlich, reagieren ähnlich auf Defekte und können vom selben technischen Problem getroffen werden. Zwei verschiedene Medientypen senken das Risiko, dass beide gleichzeitig versagen.
Eine Kopie außer Haus
Mindestens eine Sicherung liegt an einem anderen Ort als das Original — räumlich getrennt vom Betrieb. Diese Kopie schützt gegen Ereignisse, die einen ganzen Standort treffen: Brand, Wasserschaden, Einbruch, Stromereignis. Eine externe Kopie kann ein zweiter physischer Standort sein oder ein verschlüsselter Speicher bei einem Dienstleister. Entscheidend ist die räumliche Trennung.
In der Summe sorgt die Regel dafür, dass kein einzelnes Ereignis alle Kopien gleichzeitig erreicht. Genau das ist ihr Zweck: nicht maximale Datenmenge, sondern maximale Unabhängigkeit der Kopien voneinander.
Der ungetestete Restore: das eigentliche Risiko
Die meiste Aufmerksamkeit gilt der Sicherung — dem Vorgang, der die Daten wegschreibt. Das eigentliche Risiko liegt aber auf der anderen Seite: bei der Wiederherstellung. Ein Restore, der nie geprobt wurde, ist ein Verfahren, von dem niemand weiß, ob es funktioniert, wie lange es dauert und wer es im Ernstfall durchführen kann.
Was ein echter Test prüft
Ein aussagekräftiger Test stellt nicht nur fest, ob sich eine einzelne Datei öffnen lässt. Er prüft den realistischen Ernstfall: Lässt sich aus den Sicherungen ein vollständiges, arbeitsfähiges System herstellen? Sind alle benötigten Daten enthalten? Wie lange dauert der Vorgang vom Start bis zum arbeitsbereiten Zustand? Diese Zeit ist eine geschäftliche Kennzahl, kein technisches Detail — sie bestimmt, wie lange der Betrieb im Ernstfall stillsteht.
Wie oft getestet wird
Ein vollständiger Wiederherstellungstest gehört mindestens einmal jährlich durchgeführt, bei kritischen Systemen häufiger, und zusätzlich nach jeder größeren Änderung an Systemen oder Sicherungssoftware. Das Ergebnis wird festgehalten: Datum, Umfang, benötigte Zeit, aufgetretene Probleme. So entsteht aus einer Annahme ein Beleg — und aus „wir haben ein Backup" wird „wir haben am letzten Test in dieser Zeit erfolgreich wiederhergestellt".
Führen Sie den ersten Restore-Test bewusst dann durch, wenn kein Notfall vorliegt. Wer das Verfahren zum ersten Mal unter Druck ausprobiert — System steht, Kunden warten —, lernt seine Lücken im teuersten Moment kennen. Der ruhige Probelauf ist die günstigste Versicherung gegen genau diese Situation.
Welche Daten beim Backup regelmäßig vergessen werden
Viele Sicherungen erfassen zuverlässig das zentrale Dateisystem — und übersehen alles, was außerhalb davon liegt. Im Ernstfall fehlen dann genau die Daten, die für den Wiederanlauf nötig sind. Eine vollständige Datensicherung beginnt deshalb mit einer Bestandsaufnahme: Welche Daten existieren, und wo liegen sie?
- E-Mail-Postfächer, die lokal oder bei einem Dienstanbieter liegen, nicht im zentralen Speicher
- Inhalte von Fachanwendungen und Datenbanken, die ein reines Datei-Backup nicht korrekt erfasst
- Daten auf einzelnen Arbeitsplatzrechnern, die nie auf den zentralen Speicher gelangen
- Inhalte in Cloud-Diensten, bei denen oft angenommen wird, der Anbieter sichere sie vollständig
- Die Website samt Datenbank, die selten im selben Backup-Konzept mitgedacht wird
- Lizenz-, Schlüssel- und Zugangsdaten, ohne die sich Systeme nicht wieder in Betrieb nehmen lassen
Besonders die Annahme, ein Cloud-Dienst sichere die eigenen Daten automatisch vollständig, führt in die Irre: Viele Dienste schützen vor eigenem Ausfall, aber nicht vor versehentlichem Löschen oder Verschlüsselung auf Nutzerseite. Wer Daten ausgelagert hat, sollte klären, was der Anbieter tatsächlich sichert — und die Lücke selbst schließen. Dass digitale Inhalte ohne aktive Pflege still veralten oder verloren gehen, gilt über das Backup hinaus, wie der Beitrag warum eine Website laufende Pflege braucht zeigt.
Wenn Verschlüsselung das Backup mitnimmt
Eine besondere Gefahr für Sicherungen geht von Verschlüsselungs-Schadsoftware aus. Sie verschlüsselt nicht nur die laufenden Systeme, sondern sucht gezielt nach erreichbaren Sicherungen und nimmt sie mit. Ein Backup, das dauerhaft im selben Netzwerk erreichbar ist, kann dadurch im selben Moment unbrauchbar werden wie das System, das es schützen sollte.
Eine Kopie muss unangreifbar bleiben
Der Schutz liegt in einer Sicherung, die nicht dauerhaft erreichbar ist oder nach dem Schreiben nicht mehr verändert werden kann. Das ist entweder eine physisch getrennte Kopie, die nur zum Sicherungslauf verbunden wird, oder eine unveränderbare Sicherung, die sich nach dem Schreiben weder ändern noch löschen lässt. Solange eine solche Kopie existiert, bleibt mindestens ein sauberer Stand erhalten, selbst wenn alle erreichbaren Sicherungen betroffen sind.
Genau diese Aufgabe erfüllt die externe Kopie der 3-2-1-Regel — vorausgesetzt, sie wird tatsächlich getrennt gehalten und nicht aus Bequemlichkeit dauerhaft eingebunden. Tritt der Ernstfall ein und sind dabei personenbezogene Daten betroffen, läuft zusätzlich eine rechtliche Frist, die der Beitrag Datenpanne im Betrieb: die 72-Stunden-Uhr einordnet.
Wie oft und wie schnell: Wiederherstellungsziele festlegen
Zwei Fragen bestimmen, wie eine Datensicherung ausgelegt sein muss. Beide sollten bewusst beantwortet werden, statt sich aus dem zufällig eingestellten Backup-Rhythmus zu ergeben.
Wie viel Datenverlust ist verkraftbar?
Diese Frage bestimmt, wie häufig gesichert wird. Wird einmal täglich nachts gesichert, kann im schlechtesten Fall ein ganzer Arbeitstag verloren gehen. Für manche Daten ist das hinnehmbar, für andere — etwa laufende Aufträge oder Buchungen — nicht. Je geringer der verkraftbare Verlust, desto häufiger muss gesichert werden.
Wie lange darf die Wiederherstellung dauern?
Diese Frage bestimmt, wie schnell der Restore funktionieren muss. Ein Betrieb, der einen Tag Stillstand übersteht, hat andere Anforderungen als einer, für den schon zwei Stunden Ausfall kritisch sind. Die im Test gemessene Wiederherstellungszeit zeigt, ob das eingerichtete Verfahren diese Vorgabe überhaupt einhalten kann — oder ob ein schnellerer Weg nötig ist.
Aus beiden Antworten ergibt sich, wie das Backup-Konzept aussehen muss. Sie sind eine geschäftliche Entscheidung, keine technische — und gehören deshalb von der Geschäftsführung beantwortet, nicht stillschweigend der Voreinstellung einer Software überlassen.
Verantwortung, Protokoll und Aufbewahrung
Eine Datensicherung scheitert selten an der Technik allein. Häufiger scheitert sie an ungeklärter Zuständigkeit: Alle gehen davon aus, dass jemand anderes darauf achtet, und niemand tut es. Drei organisatorische Punkte machen aus einer technischen Einrichtung einen verlässlichen Betrieb.
- Eindeutige Verantwortung: Eine Person oder ein Dienstleister ist benannt für Durchführung, Überwachung und Tests — nicht „die EDV" im Allgemeinen, sondern eine konkrete Zuständigkeit.
- Überwachte Protokolle: Es wird regelmäßig geprüft, ob die Sicherungen erfolgreich liefen. Eine fehlgeschlagene Sicherung muss auffallen, nicht erst im Ernstfall bemerkt werden.
- Geregelte Aufbewahrung: Wie lange Sicherungen vorgehalten werden, richtet sich nach den geltenden Aufbewahrungsfristen und dem Bedarf, auch ältere Stände wiederherstellen zu können — etwa, wenn ein Fehler erst spät auffällt.
Diese Punkte gehören in eine schriftliche, knappe Backup-Strategie, die festhält, welche Daten wie oft, auf welche Medien und wie lange gesichert werden und wer dafür verantwortlich ist. Sie ist Teil eines geordneten technischen Betriebs und passt in den jährlichen Kontrollrhythmus, den der Beitrag Jahres-Audit für Ihre Website für die digitale Infrastruktur beschreibt.
Drei Kopien, zwei Medientypen, eine räumlich getrennte Sicherung
Vollständige Wiederherstellung geprobt, Zeit gemessen und protokolliert
Physisch getrennt oder unveränderbar — nicht dauerhaft im Netzwerk erreichbar
Klare Zuständigkeit, fehlgeschlagene Läufe fallen sofort auf
Häufig gestellte Fragen
Die 3-2-1-Regel beschreibt einen Mindeststandard für Backups: drei Kopien der Daten (das Original plus zwei Sicherungen), gespeichert auf zwei unterschiedlichen Medientypen, von denen eine Kopie an einem anderen Ort außerhalb des Betriebs liegt. Der Sinn dahinter ist, dass kein einzelnes Ereignis — ein Defekt, ein Diebstahl, ein Brand, eine Verschlüsselung — alle Kopien gleichzeitig treffen kann. Fällt eine Kopie aus, bleiben zwei.
Ein Backup belegt nur, dass Daten kopiert wurden — nicht, dass sie sich im Ernstfall wiederherstellen lassen. Sicherungen können unvollständig sein, beschädigt werden, auf veraltete Stände zurückreichen oder Daten enthalten, die niemand mehr lesen kann. Erst der getestete Restore zeigt, ob aus den Sicherungsdateien ein arbeitsfähiger Zustand wird. Ein Backup, das nie zurückgespielt wurde, ist eine Annahme, keine Sicherheit.
Ein vollständiger Wiederherstellungstest gehört mindestens einmal pro Jahr durchgeführt, bei geschäftskritischen Systemen häufiger. Sinnvoll ist zusätzlich ein Test nach jeder größeren Änderung an Systemen oder Backup-Software. Getestet wird nicht nur, ob sich einzelne Dateien öffnen lassen, sondern ob ein realistischer Wiederherstellungsfall in vertretbarer Zeit zu einem arbeitsfähigen System führt. Das Ergebnis und die benötigte Zeit werden protokolliert.
Eine Verschlüsselungs-Schadsoftware versucht, auch erreichbare Sicherungen mitzuverschlüsseln. Schutz bietet vor allem eine Kopie, die nicht dauerhaft mit dem Netzwerk verbunden ist oder nach dem Schreiben nicht mehr verändert werden kann — eine unveränderbare oder physisch getrennte Sicherung. Damit bleibt mindestens eine Kopie unangetastet, selbst wenn das laufende System und die direkt erreichbaren Backups betroffen sind. Die externe Kopie der 3-2-1-Regel erfüllt diese Aufgabe, wenn sie entsprechend getrennt gehalten wird.
Über das offensichtliche Dateisystem hinaus werden oft Daten übersehen, die nicht zentral liegen: E-Mail-Postfächer, Inhalte von Fachanwendungen und Datenbanken, Konfigurationen und Zugangsdaten, Inhalte auf einzelnen Arbeitsplatzrechnern, Daten in Cloud-Diensten sowie die Website samt ihrer Datenbank. Auch Lizenz- und Schlüsselmaterial, ohne das sich Systeme nicht wieder in Betrieb nehmen lassen, fehlt häufig. Ein vollständiges Backup beginnt mit einer Bestandsaufnahme, welche Daten überhaupt existieren und wo sie liegen.
Die Verantwortung gehört eindeutig benannt — eine Person oder ein Dienstleister, der für Durchführung, Überwachung und Tests zuständig ist. Ungeklärte Zuständigkeit ist eine der häufigsten Ursachen dafür, dass Backups stillschweigend ausfallen, ohne dass es jemand bemerkt. Zur Verantwortung gehören eine dokumentierte Backup-Strategie, ein regelmäßiger Blick auf die Protokolle, ob Sicherungen erfolgreich liefen, und die Aufbewahrung der Sicherungen entsprechend den geltenden Fristen.
Ein Backup ist erst dann eines, wenn es zurückkommt
Datensicherung wird oft als erledigt betrachtet, sobald eine Software läuft und Kopien wegschreibt. Der eigentliche Wert entsteht erst eine Stufe später: in der belegten Fähigkeit, aus diesen Kopien einen arbeitsfähigen Zustand herzustellen — vollständig, schnell genug und durch ein getrenntes Ereignis nicht gefährdet.
Die 3-2-1-Regel sorgt für unabhängige Kopien, der Restore-Test macht aus der Annahme einen Beleg, und klare Zuständigkeit hält beides am Leben. Die ehrliche Frage lautet nicht „Haben wir ein Backup?", sondern „Wann haben wir zuletzt eine vollständige Wiederherstellung getestet — und wie lange hat sie gedauert?". Wer darauf eine konkrete Antwort hat, ist abgesichert. Wer nicht, hat eine Kopie und eine Hoffnung.
Wir prüfen Ihr Backup in 2 Werktagen — und sagen Ihnen, ob sich Ihre Daten im Ernstfall wiederherstellen lassen.
Wie KI Prozesse im Unternehmen verändert.
Wöchentlich ein fundierter Fachbeitrag mit Beispielen aus der Praxis. Jederzeit abbestellbar.
Zu den KI-News