Viele Unternehmen sichern ihre Daten, aber nur wenige sichern sie so, dass im Ernstfall auch wirklich alle Daten wiederherstellbar sind. Ein Backup auf einer externen Festplatte, die dauerhaft am selben Rechner hängt, schützt nicht vor Ransomware. Ein Cloud-Backup ohne lokale Kopie kostet im Notfall wertvolle Zeit. Die 3-2-1-Backup-Regel löst genau dieses Problem mit einem einfachen Prinzip, das seit Jahrzehnten als Goldstandard der Datensicherung gilt.
3-2-1-Backup: Das Wichtigste in Kürze
- Die 3-2-1-Regel besagt: drei Kopien deiner Daten, auf zwei verschiedenen Medientypen, davon eine Kopie an einem externen Standort.
- Das Konzept schützt gleichzeitig vor Hardwareausfall, Ransomware, Diebstahl und physischen Schäden wie Brand oder Wasserschaden.
- Eine vollständige Umsetzung erfordert eine klare Backup-Architektur mit definierten Intervallen, automatisierter Überwachung und regelmäßigen Restore-Tests.
- Für Unternehmen ab 5 Arbeitsplätzen empfiehlt sich ein Managed Backup Service, der Einrichtung, Überwachung und Tests übernimmt.
- Vije Computerservice plant und betreut 3-2-1-Backup-Konzepte für Unternehmen in Osnabrück und Umgebung seit über 20 Jahren.
Was steckt hinter der 3-2-1-Backup-Regel?
Die 3-2-1-Regel stammt ursprünglich aus der Fotografie und wurde vom US-amerikanischen Fotografen Peter Krogh Anfang der 2000er Jahre geprägt. IT-Sicherheitsexperten und Behörden wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben das Prinzip übernommen und empfehlen es bis heute als Grundlage jeder Datensicherungsstrategie.
Die Regel besteht aus drei konkreten Anforderungen, die zusammen ein robustes Sicherheitsnetz bilden.
Die drei Kopien
Du hältst zu jeder Zeit mindestens drei vollständige Kopien deiner Daten vor: das Original und zwei Sicherungskopien. Das klingt nach viel, hat aber einen klaren Grund. Statistisch gesehen steigt die Wahrscheinlichkeit eines gleichzeitigen Ausfalls zweier Systeme mit steigender Anzahl an Kopien stark ab. Eine einzelne Sicherungskopie reicht nicht, weil Backup-Medien selbst ausfallen können, genau dann, wenn sie gebraucht werden.
Die zwei Medientypen
Die zwei Kopien liegen auf zwei verschiedenen Speichermedien oder Speicherarten. Damit gemeint ist nicht die Marke, sondern die Technologie: zum Beispiel eine interne Festplatte plus ein NAS-System, oder ein lokales NAS plus ein Cloud-Speicher. Wer beide Kopien auf baugleichen Festplatten desselben Herstellers aus derselben Produktionsserie lagert, riskiert, dass beide Laufwerke zeitgleich ausfallen, weil sie denselben Fertigungsfehler tragen.
Die eine externe Kopie
Mindestens eine der drei Kopien befindet sich an einem anderen physischen Standort als die Primärdaten. Das schützt vor Szenarien, die einen gesamten Standort betreffen: Feuer, Wasserschaden, Einbruch oder ein Ransomware-Angriff, der alle lokal erreichbaren Systeme verschlüsselt.
Warum Ransomware lokale Backups zerstört
Ransomware-Angriffe zielen gezielt auf Backup-Systeme ab, die dauerhaft mit dem Netzwerk verbunden sind. Sobald der Angreifer Zugriff auf das Netzwerk hat, verschlüsselt er alle erreichbaren Laufwerke, inklusive angehängter NAS-Systeme und verbundener USB-Festplatten. Nur eine Kopie, die vom Netzwerk getrennt oder an einem externen Standort liegt, bleibt in diesem Szenario unangetastet.
Backup-Konzept von Profis planen lassen
- Kostenlose Erstberatung
- Fester Ansprechpartner
- Über 20 Jahre Erfahrung
Welche Risiken deckt die 3-2-1-Regel ab?
Das Besondere an der 3-2-1-Regel ist, dass sie nicht nur gegen ein einzelnes Risiko schützt, sondern gleichzeitig mehrere voneinander unabhängige Bedrohungsszenarien abdeckt. Die folgende Tabelle zeigt, welche Szenarien durch die einzelnen Bausteine der Regel abgesichert werden.
Bedrohungsszenario | Geschützt durch |
Festplattenausfall | Zweite lokale Kopie auf anderem Medium |
Versehentliches Löschen | Mehrere Kopien mit Versionierung |
Ransomware-Angriff | Externe Kopie außerhalb des Netzwerks |
Diebstahl der Hardware | Externe Kopie an anderem Standort |
Brand oder Wasserschaden | Externe Kopie an anderem Standort |
Softwarefehler oder Dateikorruption | Versionierte Backups mit Wiederherstellungspunkten |
Ausfall des Cloud-Anbieters | Lokale Kopie als Fallback |
Kein einzelnes Backup-System schützt gleichzeitig vor all diesen Szenarien. Genau darin liegt der Mehrwert der 3-2-1-Regel: Sie kombiniert lokale Verfügbarkeit mit externer Absicherung und Medienredundanz zu einem Gesamtkonzept.
Wie setzt du die 3-2-1-Regel praktisch um?
Das Prinzip ist einfach, die Umsetzung erfordert jedoch Planung. Folgende Schritte führen zu einem funktionierenden 3-2-1-Backup-Konzept.
Schritt 1: Daten und Schutzbedarf erfassen
Bevor du Backup-Systeme einrichtest, kläre, welche Daten überhaupt gesichert werden müssen. Dazu gehören Produktivdaten auf Servern und Arbeitsplätzen, aber auch Datenbanken, E-Mail-Archive, Microsoft 365-Inhalte und Konfigurationsdateien von Netzwerkgeräten. Viele Unternehmen vergessen, dass Microsoft 365-Daten in OneDrive und SharePoint standardmäßig nur begrenzt wiederherstellbar sind und eine separate Sicherung erfordern.
Lege außerdem fest, wie alt ein Backup maximal sein darf, wenn der Ernstfall eintritt. Dieser Wert, in der Fachsprache als Recovery Point Objective (RPO) bezeichnet, bestimmt den Sicherungsintervall. Ein Betrieb mit täglichen Buchungen braucht tägliche Backups, ein Betrieb mit stündlichen Transaktionen entsprechend kürzere Intervalle.
Schritt 2: Die drei Kopien definieren
Ein typisches 3-2-1-Setup für einen mittelständischen Betrieb sieht so aus: Die erste Kopie ist das Produktivsystem selbst, also der laufende Server oder die Workstations. Die zweite Kopie liegt auf einem NAS-System im selben Gebäude, idealerweise in einem anderen Brandabschnitt. Die dritte Kopie landet täglich in einem Cloud-Backup oder auf einem regelmäßig gewechselten Bandmedium, das extern gelagert wird.
Für kleinere Betriebe ohne eigene Serverinfrastruktur funktioniert das Modell auch vereinfacht: lokale Sicherung auf NAS plus Cloud-Backup über einen Managed-Service-Anbieter.
Schritt 3: Medientypen bewusst wählen
Die Wahl der Medien beeinflusst, wie schnell du im Ernstfall wiederherstellst. Lokale NAS-Systeme ermöglichen schnelle Restores großer Datenmengen, weil die Übertragung über das lokale Netzwerk läuft. Cloud-Backups bieten geografische Trennung und hohe Ausfallsicherheit, sind bei großen Datenmengen aber langsamer im Restore. Tape-Medien sind kostengünstig für die Langzeitarchivierung, erfordern jedoch diszipliniertes Wechseln und externe Lagerung.
Schritt 4: Automatisierung und Überwachung einrichten
Ein Backup, das manuell ausgeführt wird, wird früher oder später vergessen. Richte automatisierte Backup-Jobs ein und überwache deren Status täglich. Backup-Software wie Veeam, Acronis oder die in NAS-Systemen von QNAP und Synology integrierten Lösungen bieten Protokollierung und Benachrichtigungen bei fehlgeschlagenen Jobs.
Wichtig: Auch automatisierte Backups müssen überwacht werden. Ein Job, der täglich läuft, aber seit Wochen mit einem Fehler abschließt, liefert keine verwertbaren Sicherungen.
Schritt 5: Restore-Tests regelmäßig durchführen
Ein Backup ist nur so gut wie der Restore, den es ermöglicht. Führe mindestens einmal pro Quartal eine Testwiederherstellung durch. Spiele dabei Voll-Backup und aktuelle Sicherung in ein Testverzeichnis ein und prüfe, ob die Daten vollständig und lesbar sind. Nur ein erfolgreich getestetes Backup gibt dir im Ernstfall die Sicherheit, dass die Wiederherstellung tatsächlich funktioniert.
3-2-1-Backup für Unternehmen: Praxisbeispiele
Beispiel 1: Handwerksbetrieb mit 10 Arbeitsplätzen
Ein Handwerksbetrieb nutzt einen lokalen Windows Server für Angebote, Rechnungen und Kundendaten. Das Backup-Konzept nach der 3-2-1-Regel sieht so aus: Der Server sichert täglich auf ein NAS-Gerät im selben Büro. Das NAS repliziert die Daten automatisch in eine Cloud-Backup-Lösung. Zusätzlich läuft wöchentlich ein vollständiges Backup auf eine externe Festplatte, die außerhalb des Betriebs gelagert wird. Der gesamte Setup läuft automatisiert, der Managed Service Provider überwacht die Jobs und meldet Auffälligkeiten direkt.
Beispiel 2: Zahnarztpraxis mit mehreren Standorten
Eine Zahnarztpraxis mit drei Standorten nutzt eine Praxisverwaltungssoftware mit zentraler Datenbank. Besonders sensibel sind hier Patientendaten, für die die DSGVO strenge Anforderungen an Schutz und Verfügbarkeit stellt. Das 3-2-1-Konzept kombiniert lokale NAS-Systeme an jedem Standort mit einer verschlüsselten Cloud-Sicherung bei einem DSGVO-konformen Anbieter in Deutschland. Die Datenbankbackups laufen stündlich, vollständige Systemsicherungen täglich.
Häufige Fehler beim 3-2-1-Backup
Auch wer die Grundregel kennt, macht in der Praxis vermeidbare Fehler. Drei davon tauchen besonders häufig auf.
- Backup ohne Versionierung: Wer immer dieselbe Sicherungsdatei überschreibt, verliert bei einer versehentlichen Dateilöschung auch die Möglichkeit, auf eine ältere Version zurückzugreifen. Gute Backup-Konzepte halten mehrere Wiederherstellungspunkte vor, in der Regel die letzten 7 bis 30 Tage.
- Microsoft 365 nicht separat sichern: Viele Betriebe gehen davon aus, dass ihre E-Mails, Teams-Chats und OneDrive-Dateien in der Microsoft-Cloud automatisch dauerhaft gesichert sind. Tatsächlich bietet Microsoft nur begrenzte Wiederherstellungsmöglichkeiten, die nach 30 bis 93 Tagen enden. Eine separate Sicherung über Tools wie Hornetsecurity 365 Total Backup schließt diese Lücke.
- Kein Test der Wiederherstellung: Das größte Risiko ist ein Backup, das im Ernstfall nicht funktioniert. Fehlende Restore-Tests sind der häufigste Grund, warum Unternehmen nach einem Datenverlust feststellen, dass ihre Sicherungen unbrauchbar sind.
Backup-Konzept für dein Unternehmen
- Kostenlose Erstberatung
- Transparente Kosten
- Managed Backup inklusive Monitoring
3-2-1-Backup mit Vije Computerservice
Vije Computerservice plant und betreut Backup-Konzepte nach der 3-2-1-Regel für kleine und mittelständische Unternehmen in Bramsche, Osnabrück und der Region. Die Beratung beginnt mit einer Analyse der vorhandenen Datenbestände, Schutzziele und Infrastruktur. Daraus entsteht ein konkretes Backup-Konzept mit definierten Intervallen, klar festgelegten Speicherorten und automatisierter Überwachung.
Vije überwacht die Backup-Jobs täglich und reagiert bei Fehlern, bevor ein Ausfall entsteht. Restore-Tests gehören zum festen Bestandteil der Betreuung. Als Partner von Hornetsecurity hat Vije direkten Zugang zu Cloud-Backup-Lösungen, die speziell für Microsoft 365-Umgebungen ausgelegt sind und DSGVO-konforme Speicherung in deutschen Rechenzentren bieten.
Alle Backup-Konzepte sind an die Betriebsgröße und Infrastruktur angepasst. Ob einfaches NAS-plus-Cloud-Setup für einen kleinen Handwerksbetrieb oder mehrstufige Backup-Architektur für einen Betrieb mit mehreren Standorten: Vije legt Leistungsumfang und Kosten vorab schriftlich fest.
Über 450+ glückliche Kunden
Jetzt Backup-Konzept anfragen
- Kostenlose Beratung
- Profis in IT-Sicherheit und Datensicherung
- Rundum-Sorglos-Service
3-2-1-Backup – Häufige Fragen und Antworten
Was bedeutet 3-2-1-Backup genau?
Die 3-2-1-Regel steht für: drei Kopien deiner Daten, gespeichert auf zwei verschiedenen Medientypen, von denen eine Kopie an einem externen Standort liegt. Das Ziel ist, gleichzeitig gegen lokale Hardwareausfälle, Netzwerkangriffe und physische Schäden am Standort abgesichert zu sein.
Gilt die 3-2-1-Regel auch für kleine Betriebe?
Ja. Die Regel lässt sich auf jede Betriebsgröße anpassen. Für einen kleinen Betrieb mit wenigen Arbeitsplätzen reicht oft ein NAS im Büro als zweite Kopie und ein Cloud-Backup-Dienst als externe dritte Kopie. Der Aufwand für Einrichtung und Betrieb ist überschaubar, besonders wenn ein Managed Service Provider die Überwachung übernimmt.
Reicht ein Cloud-Backup allein?
Ein reines Cloud-Backup erfüllt die 3-2-1-Regel nicht vollständig, weil es nur eine externe Kopie darstellt. Bei einem Cloud-Ausfall oder einer Sperrung des Accounts fehlt der lokale Zugriff. Außerdem dauert die Wiederherstellung großer Datenmengen aus der Cloud je nach Internetanbindung Stunden bis Tage. Eine lokale Kopie verkürzt die Wiederherstellungszeit erheblich.
Wie oft sollte ein Backup nach der 3-2-1-Regel durchgeführt werden?
Das hängt vom Recovery Point Objective ab, also davon, wie alt ein Backup maximal sein darf. Für die meisten Betriebe reichen tägliche vollständige oder differentielle Backups. Betriebe mit häufigen Transaktionen, etwa im Handel oder in der Produktion, brauchen stündliche oder sogar noch kürzere Intervalle für kritische Datenbanken.
Wie schützt die 3-2-1-Regel vor Ransomware?
Ransomware verschlüsselt alle erreichbaren Systeme, auch dauerhaft verbundene Backup-Laufwerke. Die externe Kopie der 3-2-1-Regel liegt außerhalb des Netzwerks oder in einem Cloud-System mit unveränderlichen Speicheroptionen, sogenanntem Immutable Storage. Diese Kopie bleibt von einem Netzwerkangriff unberührt und bildet die Grundlage für die Wiederherstellung.
Was kostet ein 3-2-1-Backup-Konzept mit Vije?
Das Erstgespräch ist kostenlos. Die Kosten für Einrichtung und laufende Betreuung richten sich nach Datenmenge, Anzahl der Systeme und gewählten Backup-Medien. Vije legt Umfang und monatliche Kosten vorab schriftlich fest. Viele Betriebe kombinieren das Backup-Konzept mit einem IT-Wartungsvertrag, der Monitoring und Restore-Tests bereits einschließt.
