Sicherheit & Datenschutz
Backup-Strategie 3-2-1 einfach erklärt

Backups wirken einfach, bis sie gebraucht werden. Dann zeigt sich, ob wirklich alle wichtigen Daten enthalten sind, ob die Wiederherstellung schnell genug ist und ob Ransomware das Backup ebenfalls verschlüsseln konnte. Die 3-2-1-Regel ist ein pragmatischer Standard, aber sie muss für moderne Cloud- und Microsoft-365-Umgebungen richtig interpretiert werden.
Praktische Checkliste
Nutzen Sie diesen Artikel als kurze Arbeitsgrundlage: Prüfen Sie zuerst die Punkte unten, halten Sie offene Fragen fest und entscheiden Sie danach, ob ein IT-Check, ein konkretes Projekt oder laufende Betreuung sinnvoller ist.
- 3-2-1 bedeutet: drei Datenkopien, zwei unterschiedliche Speicherorte oder Medien, eine Kopie ausser Haus.
- Für Ransomware-Schutz braucht mindestens eine Kopie besonderen Schutz: offline, unveränderbar oder stark getrennt.
- Microsoft 365 benötigt ein eigenes Backup für E-Mail, Teams, OneDrive und SharePoint.
- Backup ohne regelmässigen Restore-Test ist nur eine Hoffnung, kein belastbares Schutzkonzept.
Beispiel aus einem Schweizer KMU
Ein typisches KMU merkt das Thema oft nicht an einem einzelnen Grossproblem, sondern an vielen kleinen Reibungen: unklare Zuständigkeiten, wiederkehrende Rückfragen, alte Berechtigungen, fehlende Dokumentation oder Unsicherheit bei Kosten und Sicherheit. Genau deshalb ist die erste gute Massnahme selten ein Toolkauf, sondern eine nüchterne Bestandsaufnahme.
Fehler, die Sie vermeiden sollten
- Nur nach dem günstigsten Einzelangebot entscheiden, ohne Verantwortung und Folgekosten zu klären.
- Sicherheit, Backup und Benutzerverwaltung getrennt betrachten, obwohl sie im Alltag zusammenhängen.
- Ein Projekt abschliessen, ohne Betrieb, Support, Dokumentation und nächste Kontrolle zu regeln.
Was die 3-2-1-Regel bedeutet
- Drei Kopien: produktive Daten plus zwei Sicherungskopien
- Zwei Speicherarten oder getrennte Speicherorte: nicht alles im gleichen System
- Eine externe Kopie: ausser Haus, in einer Cloud oder in einem getrennten Rechenzentrum
- Für heutige Risiken zusätzlich wichtig: eine Kopie gegen Veränderung schützen
Warum lokale Backups allein nicht reichen
Ein lokales Backup ist schnell und praktisch, aber bei Brand, Diebstahl, Überspannung oder Ransomware oft gleichzeitig betroffen. Besonders gefährlich sind Backup-Ziele, die dauerhaft mit denselben Zugangsdaten erreichbar sind wie die produktiven Systeme.
Darum braucht es eine externe oder unveränderbare Kopie, die im Notfall nicht einfach mitverschlüsselt oder gelöscht werden kann.
Microsoft 365 ist kein vollständiges Backup
Microsoft schützt die Plattform, aber nicht jedes Geschäftsrisiko. Gelöschte oder falsch überschriebene Daten, kompromittierte Konten und lange unbemerkte Fehler können trotzdem zum Problem werden.
Ein separates Microsoft-365-Backup sichert E-Mail, Teams, OneDrive und SharePoint unabhängig und erlaubt gezielte Wiederherstellung.
Der wichtigste Test: Wiederherstellen
- Regelmässig einzelne Dateien und ganze Postfächer testweise wiederherstellen
- Prüfen, wie lange eine Wiederherstellung wirklich dauert
- Dokumentieren, wer im Notfall entscheidet und welche Systeme zuerst zurückkommen
- Nach Änderungen an Servern, Cloud-Diensten oder Berechtigungen Backup-Scope prüfen
So wird Backup planbar
Ein gutes Backup-Konzept nennt RPO und RTO: Wie viele Daten dürfen maximal verloren gehen, und wie schnell muss ein System wieder laufen? Diese Werte müssen nicht überall gleich sein. Buchhaltung, E-Mail und Fachapplikationen haben oft andere Anforderungen als Archivdaten.
KLAUCK kombiniert überwachte Backups, Microsoft-365-Sicherung und regelmässige Restore-Tests, damit im Ernstfall nicht geraten werden muss.
Kurz zusammengefasst
3-2-1 bedeutet: drei Datenkopien, zwei unterschiedliche Speicherorte oder Medien, eine Kopie ausser Haus. Wenn Sie daraus eine konkrete Entscheidung ableiten möchten, ist der nächste sinnvolle Schritt ein kurzer IT-Check: Bestand aufnehmen, Risiken einordnen und Massnahmen priorisieren, bevor Zeit oder Budget in die falsche Richtung laufen.
