Backup-Strategie nach 3-2-1: Warum sie immer noch der Maßstab ist

Drei Kopien, zwei Medien, eine außer Haus — die Regel ist alt, aber unverändert wirksam. Wir zeigen, wie sie heute zeitgemäß umgesetzt wird.

Drei Kopien, zwei Medien, eine außer Haus — die Regel ist alt, aber unverändert wirksam. Wir zeigen, wie sie heute zeitgemäß umgesetzt wird.

Die 3-2-1-Regel ist alt — und aus einem guten Grund nicht aus der Mode gekommen: Drei Datenkopien, auf zwei unterschiedlichen Medien, davon eine räumlich getrennt. Sie deckt heute noch die meisten realistischen Verlust-Szenarien ab.

Was die Regel modern bedeutet

  • Kopie 1: das produktive System.
  • Kopie 2: ein lokales Backup (z. B. NAS) — schnelle Wiederherstellung im Alltag.
  • Kopie 3: ein Offsite-Backup, idealerweise „immutable“ (unveränderbar) und außer Reichweite eines Angreifers.

Warum „immutable“ inzwischen entscheidend ist

Moderne Ransomware sucht gezielt nach Backup-Servern und löscht oder verschlüsselt sie zuerst. Backups, die in einem rein technischen Sinne erreichbar sind, sind im Ernstfall keine Backups mehr. Unveränderbare Speicher (Object Lock, WORM-Tapes) sind heute Standard und kein Luxus.

Wiederherstellung üben

Ein Backup, das nie wiederhergestellt wurde, ist nur ein Hoffnungsobjekt. Wir empfehlen jedem Kunden mindestens halbjährliche Restore-Tests — sowohl einzelner Dateien als auch ganzer Systeme. Die meisten Backup-Probleme entdeckt man so, bevor sie weh tun.

Häufige Fehler, die wir sehen

  • Cloud-Backup als einziges Backup — ohne lokale Kopie für schnelle Wiederherstellung.
  • Backup-Server im selben Netzsegment wie produktive Systeme — anfällig für laterale Bewegung von Angreifern.
  • Ungeprüfte Aufbewahrungsfristen — Sie merken erst beim Audit, dass die Daten zu früh gelöscht wurden.
  • Backups ohne Verschlüsselung der Offsite-Kopien — riskant bei Diebstahl der Hardware.

Eine gute Backup-Strategie ist langweilig. Sie macht im Tagesgeschäft kaum Arbeit, läuft im Hintergrund — und ist im Ernstfall der Unterschied zwischen ein paar Stunden Schreckmoment und einem ernsthaft existenzbedrohenden Vorfall.

Mehr zu diesem und ähnlichen Themen: Tila Tech ist Ihr Full-Service-IT-Partner aus Deggendorf für IoT, KI-Automatisierung, Managed IT und individuelle Softwareentwicklung. 30 Minuten kostenlose Erstberatung: Telefon +49 991 492-2852-0 oder E-Mail info@tila-tech.de.