Die 3-2-1-Backup-Regel: Warum ein Backup allein nicht reicht

Stellen Sie sich vor: Montagmorgen, Sie starten Ihren Rechner — und nichts geht mehr. Die Festplatte ist defekt. Oder schlimmer: Ransomware hat über das Wochenende alle Dateien verschlüsselt. Kundenaufträge, Buchhaltung, E-Mails — alles weg.

Klingt dramatisch? Passiert häufiger als Sie denken. Und trifft vor allem kleine Unternehmen, die „irgendwann mal" ein Backup einrichten wollten.

Was ist die 3-2-1-Regel?

Die 3-2-1-Regel ist ein bewährtes Prinzip aus der IT-Sicherheit. Sie ist einfach zu merken und deckt die häufigsten Risiken ab:

• 3 Kopien Ihrer Daten insgesamt
• 2 verschiedene Speichermedien (z.B. interne Festplatte + externe Festplatte)
• 1 Kopie an einem anderen Standort (offsite)

Das Original zählt als erste Kopie. Sie brauchen also zwei zusätzliche Sicherungen — auf unterschiedlichen Medien und mindestens eine davon außer Haus.

Warum reicht eine Sicherung nicht?

Viele Unternehmen sichern auf eine externe Festplatte, die neben dem Server steht. Das ist besser als nichts — aber schützt nicht vor:

• Brand oder Wasserschaden — Server und Backup sind im selben Raum
• Diebstahl — Einbrecher nehmen beides mit
• Ransomware — verschlüsselt oft auch angeschlossene Laufwerke
• Defekt des Backup-Mediums — Festplatten haben eine begrenzte Lebensdauer

Ein einziges Backup gibt Ihnen nur eine Scheinsicherheit.

So setzen Sie die 3-2-1-Regel um

Für Einzelunternehmer und kleine Teams

Konkret: Richten Sie eine automatische Sicherung ein, die täglich Ihre wichtigsten Daten auf ein NAS kopiert. Zusätzlich läuft einmal pro Nacht eine verschlüsselte Sicherung in die Cloud.

Für Unternehmen mit eigenem Server

Wichtig: RAID ist kein Backup! RAID schützt vor dem Ausfall einer einzelnen Festplatte — nicht vor versehentlichem Löschen, Ransomware oder einem Totalschaden.

Welche Tools eignen sich?

Sie brauchen keine teure Software. Es gibt ausgereifte Open-Source-Lösungen:

• Restic — Schnelle, verschlüsselte Backups mit Deduplizierung. Unterstützt lokale Speicher, S3, SFTP und mehr.
• BorgBackup — Ähnlich wie Restic, mit starker Komprimierung. Bewährt seit Jahren.
• Syncthing — Synchronisiert Dateien zwischen Geräten. Ergänzung, kein Ersatz für echte Backups.
• Proxmox Backup Server — Speziell für virtuelle Maschinen und Container. Inkrementell und platzsparend.

Alle diese Tools sind kostenlos, quelloffen und werden aktiv weiterentwickelt. Keine Lizenzgebühren, keine Abhängigkeiten.

Die häufigsten Fehler

1. Backup nie getestet — Ein Backup, das sich nicht wiederherstellen lässt, ist kein Backup. Testen Sie regelmäßig!
2. Nur manuell sichern — „Ich mach das morgen" funktioniert nicht. Automatisieren Sie den Prozess.
3. Backup am selben Ort — Eine externe Festplatte neben dem Server schützt nicht vor Brand oder Diebstahl.
4. Keine Verschlüsselung — Besonders bei Cloud-Backups: Verschlüsseln Sie vor dem Upload. Der Schlüssel bleibt bei Ihnen.
5. Kein Monitoring — Richten Sie Benachrichtigungen ein, wenn ein Backup fehlschlägt.

Wie lange dauert die Einrichtung?

Für ein einfaches Setup mit Restic und einem Cloud-Speicher: etwa 2-3 Stunden. Einmal eingerichtet, läuft es automatisch. Sie investieren einen halben Tag und haben danach Ruhe — und Sicherheit.

Fazit

Datenverlust ist kein Schicksal, sondern ein lösbares Problem. Die 3-2-1-Regel ist seit Jahrzehnten bewährt und lässt sich mit Open-Source-Tools kostengünstig umsetzen.

Der wichtigste Schritt ist der erste. Fangen Sie heute an — auch wenn es zunächst nur eine automatische Sicherung auf eine externe Festplatte ist. Und dann erweitern Sie Schritt für Schritt.

Sie möchten wissen, wie gut Ihre aktuelle Backup-Strategie aufgestellt ist? Im IT-Quick-Check schauen wir uns das gemeinsam an — unverbindlich.