CRYPTOITDATACRYPTOITDATA

IT-Infrastruktur

Backup 3-2-1: So schützen Sie Ihr Unternehmen vor Ransomware

Die 3-2-1-Regel (und die Variante 3-2-1-0) einfach erklärt: wie viele Datenkopien Sie brauchen, wo Sie sie aufbewahren und wie Sie sicherstellen, dass Ihr Backup im Ernstfall wirklich funktioniert.

7 Min. Lesezeit

Ein Ransomware-Angriff fragt nicht um Erlaubnis. Er verschlüsselt Ihre Dateien, sperrt Ihre Server und lässt Ihnen eine einzige Frage auf dem Bildschirm: zahlen oder alles verlieren? Die einzige Antwort, die Sie nicht zur Geisel macht, ist ein Backup, das wirklich funktioniert. Und der Goldstandard, in der Branche seit Jahrzehnten anerkannt, ist die 3-2-1-Regel.

Was die 3-2-1-Regel bedeutet

  • 3 Kopien der Daten — das Original plus zwei Backups. Redundanz bedeutet, dass ein einzelner Ausfall Sie nicht ohne Daten dastehen lässt.
  • 2 verschiedene Medientypen — zum Beispiel lokale Festplatte plus Cloud oder NAS plus Band. So betrifft ein medienspezifisches Problem nicht beide Kopien.
  • 1 Kopie an einem anderen Ort (off-site) — physisch vom Standort getrennt. Bei Brand, Überschwemmung oder Diebstahl überlebt die externe Kopie.

Die Logik ist einfach: Kein einzelnes Ereignis — Hardwareausfall, Angriff, physische Katastrophe — kann alle Kopien gleichzeitig zerstören, weil sie nach Anzahl, Typ und Ort diversifiziert sind.

Von 3-2-1 zu 3-2-1-0

Moderne Ransomware hat eine Weiterentwicklung der klassischen Regel erzwungen. Die Variante, die wir umsetzen, ist 3-2-1-0:

  • 0 Fehler bei der Überprüfung — jedes Backup wird automatisch auf Integrität und tatsächliche Wiederherstellbarkeit getestet. Ein nicht getestetes Backup ist kein Backup, sondern eine Hoffnung.

Zusätzlich empfehlen wir mindestens eine unveränderliche oder air-gapped Kopie: Daten, die innerhalb eines festgelegten Zeitfensters nicht verändert oder gelöscht werden können, nicht einmal von einem Administrator mit vollen Rechten. Gerade weil moderne Angreifer gezielt Backups suchen und verschlüsseln, bevor sie die Produktion treffen.

Die häufigsten Backup-Fehler

  1. 1Backup auf demselben Server / im selben Netzwerk wie die Produktion — Ransomware verschlüsselt es ebenfalls.
  2. 2Backup, das nie auf Wiederherstellung getestet wurde — Sie stellen fest, dass es beschädigt ist, genau wenn Sie es brauchen.
  3. 3Eine einzige Kopie in der Cloud ohne Unveränderlichkeit — ein kompromittiertes Konto löscht alles.
  4. 4Backups ohne Monitoring — sie scheitern wochenlang lautlos und niemand bemerkt es.
  5. 5Kein dokumentierter Wiederherstellungsplan — Sie haben die Daten, aber niemand weiß, in welcher Reihenfolge die Dienste wiederhergestellt werden.

Die zwei Parameter, die Sie festlegen müssen: RPO und RTO

Bevor Sie die Technologie wählen, beantworten Sie zwei geschäftliche Fragen:

  • RPO (Recovery Point Objective): Wie viele Daten können Sie sich leisten zu verlieren? Wenn Sie einmal täglich sichern, verlieren Sie im schlimmsten Fall einen Arbeitstag. Für manche Unternehmen ist das akzeptabel, für andere eine Katastrophe.
  • RTO (Recovery Time Objective): In welcher Zeit müssen Sie wieder betriebsbereit sein? Eine Stunde? Ein Tag? Die Antwort bestimmt Architektur und Kosten der Lösung.

Diese beiden Kennzahlen machen aus dem Backup eine klare Geschäftsentscheidung statt einer abstrakten technischen Ausgabe.

Wie wir die Backup-Strategie umsetzen

In unseren IT-Infrastruktur-Projekten entwerfen wir die 3-2-1-0-Strategie mit bewährten Werkzeugen — Veeam, Acronis oder cloud-native Lösungen — passend zu Ihrem bestehenden Stack. Anschließend konfigurieren wir tägliche Überprüfung, monatliche Berichte und einen getesteten Wiederherstellungsplan, nicht nur einen vermuteten. Backup wird so zu einer messbaren Garantie statt zu einem aus Gewohnheit abgehakten Kästchen.

Es gibt kein „zu teures Backup" — nur die Wiederherstellungskosten, die Sie zu zahlen bereit sind. Sie sind immer günstiger als ein Lösegeld.

Fazit

Die 3-2-1-Regel ist keine Lehrbuchtheorie — sie ist die beste Versicherungspolice, die ein Unternehmen gegen Ransomware und Katastrophen haben kann. Wichtig ist, sie vollständig anzuwenden — einschließlich Tests und Unveränderlichkeit — und sie an reale Geschäftsziele (RPO/RTO) zu koppeln. Der Rest ist nur Disziplin.

Häufige Fragen

Wie oft sollte ich ein Backup machen?+

Das hängt vom RPO ab — wie viele Daten Sie verlieren können. Für geschäftskritische Daten empfehlen wir inkrementelle Backups mehrmals täglich; für sich langsam ändernde Daten kann einmal täglich genügen. Wichtig ist, dass es automatisch und überwacht erfolgt, nicht manuell.

Reicht Cloud-Backup (Google Drive, OneDrive) aus?+

Cloud-Synchronisierung ist kein Backup: Wenn Ransomware eine lokale Datei verschlüsselt, wird die verschlüsselte Version synchronisiert und überschreibt die Cloud. Sie benötigen versioniertes und idealerweise unveränderliches Backup — nicht bloße Synchronisierung.

Was ist ein unveränderliches Backup?+

Ein unveränderliches Backup kann innerhalb eines festgelegten Zeitfensters weder verändert noch gelöscht werden, weder von einem Administrator noch von einem Angreifer mit erlangten Rechten. Es ist die zentrale Verteidigung gegen Ransomware, die gezielt Backups angreift.

Warum muss das Backup getestet werden?+

Weil ein ungeprüftes Backup beschädigt, unvollständig oder nicht wiederherstellbar sein kann — und das merken Sie erst im entscheidenden Moment. Regelmäßige Wiederherstellungstests machen aus „ich glaube, ich habe ein Backup" ein „ich weiß sicher, dass ich wiederherstellen kann".

Alle Artikel

Eine konkrete Frage?

30 Minuten, kostenlos. Wir sprechen genau über Ihre Situation.

Beratung buchen