Die meisten Datenverluste entstehen nicht durch spektakuläre Angriffe, sondern durch banale Ursachen: ein defektes Laufwerk, ein falscher Klick, eine fehlerhafte Synchronisation. Entscheidend ist nicht, ob etwas passiert, sondern wie schnell der Betrieb danach wieder arbeitsfähig ist.
Die 3-2-1-Regel als Fundament
Ein bewährtes Grundprinzip für Backups lautet 3-2-1: drei Kopien der Daten, auf zwei verschiedenen Medientypen, davon eine an einem anderen Ort. So überlebt die Datensicherung auch dann, wenn ein Gerät, ein Standort oder ein System ausfällt.
- Drei Kopien – das Original plus zwei Sicherungen.
- Zwei Medientypen – etwa lokale Platte und Cloud.
- Eine Kopie außer Haus oder offline, getrennt vom Netzwerk.
Offline-Kopie gegen Ransomware
Moderne Verschlüsselungsangriffe suchen gezielt nach erreichbaren Backups und verschlüsseln sie gleich mit. Eine Kopie, die nicht ständig mit dem Netzwerk verbunden ist – offline oder unveränderbar gespeichert – ist deshalb die wichtigste Versicherung. Ohne sie hilft auch das beste Backup nichts, wenn es im selben Angriff mitgenommen wird.
Ein Backup, das nie wiederhergestellt wurde, ist eine Vermutung, kein Schutz.
Wiederherstellung testen, nicht nur sichern
Der häufigste Fehler: Backups laufen jahrelang, aber niemand prüft, ob sie sich zurückspielen lassen. Im Ernstfall stellt sich dann heraus, dass die Sicherung unvollständig oder unbrauchbar ist. Planen Sie regelmäßige Wiederherstellungstests – mindestens quartalsweise eine echte Probe-Rücksicherung in eine Testumgebung.
RTO und RPO: zwei Zahlen, die alles steuern
Zwei Kennzahlen definieren Ihren Anspruch. Die Recovery Time Objective (RTO) beschreibt, wie lange ein System ausfallen darf. Die Recovery Point Objective (RPO) beschreibt, wie viele Daten Sie im schlimmsten Fall verlieren dürfen. Ein Onlineshop braucht andere Werte als ein internes Archiv. Erst wenn diese Ziele definiert sind, lässt sich ein Backup-Konzept sinnvoll dimensionieren.
Der Notfallplan macht das Backup nutzbar
Ein Backup ist nur die halbe Miete. Im Ernstfall muss klar sein, wer was in welcher Reihenfolge tut: Wer entscheidet, wer stellt wieder her, wen informiert man, wie laufen Kunden und Mitarbeiter weiter. Ein einseitiger, ausgedruckter Notfallplan – erreichbar auch ohne funktionierende IT – verkürzt die Ausfallzeit oft mehr als jede zusätzliche Technik.
Automatisieren, nicht auf Disziplin hoffen
Manuelle Backups scheitern an der Routine: Irgendwann vergisst sie jemand, und genau dann passiert der Ausfall. Ein belastbares Konzept läuft automatisiert und meldet sich, wenn etwas schiefgeht. Entscheidend ist das aktive Monitoring – ein Backup-Job, der still scheitert, ist gefährlicher als gar keiner, weil er falsche Sicherheit vorgaukelt. Eine kurze automatische Erfolgs- oder Fehlermeldung gehört deshalb zu jeder Sicherung dazu.
Aufbewahrung und Versionierung
Nicht jeder Datenverlust fällt sofort auf. Eine versehentlich gelöschte Datei oder eine schleichende Beschädigung kann Tage unbemerkt bleiben. Deshalb braucht ein gutes Backup mehrere Generationen – tägliche, wöchentliche und monatliche Stände. So lässt sich auf einen Zeitpunkt vor dem Fehler zurückgehen, statt nur den letzten – möglicherweise schon fehlerhaften – Stand zu haben. Wie weit diese Historie reicht, ergibt sich aus rechtlichen Vorgaben und dem eigenen Schutzbedarf.