Ein Backup, das nie getestet wurde, ist keine Absicherung, sondern eine Vermutung. Die meisten kleinen Unternehmen merken das erst im Ernstfall, wenn die Wiederherstellung nicht funktioniert oder Daten fehlen. Eine saubere Backup- Strategie ist dabei kein technisches Großprojekt, sondern eine klare Struktur.
Die 3-2-1-Regel als Standard
- 3 Kopien der Daten: das Original plus mindestens zwei Backups.
- 2 verschiedene Speichermedien: etwa lokale Festplatte und Cloud-Speicher, nicht zweimal dasselbe System.
- 1 Kopie extern oder getrennt: räumlich getrennt oder nicht dauerhaft mit dem System verbunden, damit ein Ransomware-Angriff nicht alle Kopien gleichzeitig trifft.
Die häufigsten Backup-Fehler
- Backup dauerhaft verbunden. Ein Backup, das ständig am selben Netzwerk hängt, kann bei einem Verschlüsselungsangriff mitbetroffen sein.
- Nie getestete Wiederherstellung. Ein Backup, das läuft, ist nicht dasselbe wie ein Backup, aus dem sich Daten tatsächlich zurückspielen lassen.
- Fehlende Versionierung. Wird eine Datei beschädigt oder verschlüsselt und das Backup überschreibt die letzte gute Version, ist auch das Backup wertlos.
- Unklare Zuständigkeit. Niemand prüft, ob das Backup wirklich jede Nacht durchläuft, bis es zu spät ist.
- Nur der Server wird gesichert. Laptops, mobile Geräte und Cloud-Postfächer werden vergessen, obwohl dort oft geschäftskritische Daten liegen.
Wie Sie eine Wiederherstellung wirklich testen
- Einen einzelnen, unwichtigen Ordner aus dem Backup zurückspielen.
- Prüfen, ob Dateien vollständig und unbeschädigt sind.
- Zeit stoppen, wie lange die Wiederherstellung dauert, das zeigt den realistischen Ausfallzeitrahmen.
- Mindestens einmal im Quartal wiederholen, nicht nur beim ersten Einrichten.
Was eine gute Backup-Strategie zusätzlich abdeckt
- Klare Aufbewahrungsfristen, abgestimmt auf rechtliche Anforderungen.
- Verschlüsselung der Backups, besonders bei externer oder Cloud-Speicherung.
- Automatische Benachrichtigung bei fehlgeschlagenen Sicherungen.
- Ein dokumentierter Notfallplan, wer im Ernstfall was wiederherstellt.
Für die Einrichtung und laufende Überwachung Ihrer Backup-Strategie siehe Managed Workspace. Für eine strukturierte Prüfung des Ist-Zustands siehe IT-Sicherheitsaudit.
