Datensicherung: Die 3-2-1-Regel – und warum die meisten sie falsch umsetzen
Die 3-2-1-Regel ist der Goldstandard für Backups. Klingt einfach. Ist es aber nicht immer. Hier erfahren Sie, was wirklich dahinter steckt – und welche Fehler Unternehmen immer wieder machen.
Was bedeutet 3-2-1?
Mindestens 3 Kopien Ihrer Daten – inklusive das Original.
Auf mindestens 2 verschiedenen Speichermedien (z.B. NAS + Cloud).
Mindestens 1 Kopie an einem externen Standort (außerhalb des Büros).
Das klingt logisch und überschaubar. Die Praxis zeigt jedoch: Viele Unternehmen glauben, sie folgen der Regel – tun es aber nicht wirklich.
Die häufigsten Fehler in der Umsetzung
Fehler #1: Backup auf dem gleichen Server wie die Originaldaten. Ransomware verschlüsselt alles, was das System erreicht – auch verbundene Backup-Laufwerke. Ein Backup auf D:\ hilft nicht, wenn C:\ verschlüsselt ist und D:\ als Netzlaufwerk eingebunden ist.
Fehler #2: Das Backup wird nie getestet. Ein Backup ist nur so gut wie seine Wiederherstellbarkeit. Korrupte Sicherungsdateien, falsche Konfigurationen oder veränderte Systemumgebungen können dazu führen, dass die Wiederherstellung im Ernstfall scheitert – obwohl das Backup „lief".
Fehler #3: Alle Kopien am gleichen physischen Standort. Bei einem Brand, Wasserschaden oder Einbruch sind lokale NAS, externes Laufwerk und Server gleichzeitig betroffen. Die externe Kopie muss wirklich extern sein.
Fehler #4: Zu selten sichern. Wer einmal pro Woche sichert, kann im Worst Case eine ganze Woche Arbeit verlieren. Für die meisten Unternehmen ist eine tägliche oder sogar stündliche Sicherung (Incremental Backup) Standard.
Wie sieht eine gute Backup-Strategie aus?
- Lokal: NAS oder Server im Büro für schnelle Wiederherstellung
- Extern: Cloud-Backup (z.B. Azure Backup, Veeam Cloud) oder verschlüsseltes externes Laufwerk an einem anderen Standort
- Unveränderlich (Immutable Backup): Mindestens eine Kopie, die nicht überschrieben oder verschlüsselt werden kann – der beste Schutz gegen Ransomware
- Regelmäßiger Wiederherstellungstest: Mindestens einmal pro Quartal prüfen, ob die Wiederherstellung tatsächlich funktioniert
- Aufbewahrungsfristen: Nicht nur die letzte Version sichern – auch ältere Versionen vorhalten, falls Probleme erst Wochen später auffallen
Tipp für Microsoft 365-Nutzer: Microsoft sichert Ihre Daten in OneDrive und Exchange für max. 30–90 Tage – danach sind gelöschte Daten weg. Für langfristige Sicherung brauchen Sie ein dediziertes Backup-Tool wie Veeam für M365.
Fazit
Ein Backup zu haben ist gut. Ein Backup zu haben, das im Ernstfall auch wirklich funktioniert, ist entscheidend. Die 3-2-1-Regel ist der richtige Ausgangspunkt – aber die Umsetzung steckt im Detail. Lassen Sie das von jemandem überprüfen, der weiß worauf es ankommt.
Wie sicher sind Ihre Backups wirklich?
Wir prüfen Ihre Backup-Strategie im IT-Check und zeigen Ihnen konkret, wo Lücken sind – bevor es darauf ankommt.
Zum IT-Check & Beratung