Sicherheit & Datenschutz

Backup-Strategie 3-2-1 einfach erklärt

7 Min. Lesezeit
Laptop mit Backup-Status neben einem Netzwerkgerät während einer Wiederherstellungsprüfung

Backups wirken einfach, bis sie gebraucht werden. Dann zeigt sich, ob wirklich alle wichtigen Daten enthalten sind, ob die Wiederherstellung schnell genug ist und ob Ransomware das Backup ebenfalls verschlüsseln konnte. Die 3-2-1-Regel ist ein pragmatischer Standard, aber sie muss für moderne Cloud- und Microsoft-365-Umgebungen richtig interpretiert werden.

Praktische Checkliste

Nutzen Sie diesen Artikel als kurze Arbeitsgrundlage: Prüfen Sie zuerst die Punkte unten, halten Sie offene Fragen fest und entscheiden Sie danach, ob ein IT-Check, ein konkretes Projekt oder laufende Betreuung sinnvoller ist.

  • 3-2-1 bedeutet: drei Datenkopien, zwei unterschiedliche Speicherorte oder Medien, eine Kopie ausser Haus.
  • Für Ransomware-Schutz braucht mindestens eine Kopie besonderen Schutz: offline, unveränderbar oder stark getrennt.
  • Microsoft 365 benötigt ein eigenes Backup für E-Mail, Teams, OneDrive und SharePoint.
  • Backup ohne regelmässigen Restore-Test ist nur eine Hoffnung, kein belastbares Schutzkonzept.

Beispiel aus einem Schweizer KMU

Ein typisches KMU merkt das Thema oft nicht an einem einzelnen Grossproblem, sondern an vielen kleinen Reibungen: unklare Zuständigkeiten, wiederkehrende Rückfragen, alte Berechtigungen, fehlende Dokumentation oder Unsicherheit bei Kosten und Sicherheit. Genau deshalb ist die erste gute Massnahme selten ein Toolkauf, sondern eine nüchterne Bestandsaufnahme.

Fehler, die Sie vermeiden sollten

  • Nur nach dem günstigsten Einzelangebot entscheiden, ohne Verantwortung und Folgekosten zu klären.
  • Sicherheit, Backup und Benutzerverwaltung getrennt betrachten, obwohl sie im Alltag zusammenhängen.
  • Ein Projekt abschliessen, ohne Betrieb, Support, Dokumentation und nächste Kontrolle zu regeln.

Was die 3-2-1-Regel bedeutet

  • Drei Kopien: produktive Daten plus zwei Sicherungskopien
  • Zwei Speicherarten oder getrennte Speicherorte: nicht alles im gleichen System
  • Eine externe Kopie: ausser Haus, in einer Cloud oder in einem getrennten Rechenzentrum
  • Für heutige Risiken zusätzlich wichtig: eine Kopie gegen Veränderung schützen

Warum lokale Backups allein nicht reichen

Ein lokales Backup ist schnell und praktisch, aber bei Brand, Diebstahl, Überspannung oder Ransomware oft gleichzeitig betroffen. Besonders gefährlich sind Backup-Ziele, die dauerhaft mit denselben Zugangsdaten erreichbar sind wie die produktiven Systeme.

Darum braucht es eine externe oder unveränderbare Kopie, die im Notfall nicht einfach mitverschlüsselt oder gelöscht werden kann.

Microsoft 365 ist kein vollständiges Backup

Microsoft schützt die Plattform, aber nicht jedes Geschäftsrisiko. Gelöschte oder falsch überschriebene Daten, kompromittierte Konten und lange unbemerkte Fehler können trotzdem zum Problem werden.

Ein separates Microsoft-365-Backup sichert E-Mail, Teams, OneDrive und SharePoint unabhängig und erlaubt gezielte Wiederherstellung.

Der wichtigste Test: Wiederherstellen

  • Regelmässig einzelne Dateien und ganze Postfächer testweise wiederherstellen
  • Prüfen, wie lange eine Wiederherstellung wirklich dauert
  • Dokumentieren, wer im Notfall entscheidet und welche Systeme zuerst zurückkommen
  • Nach Änderungen an Servern, Cloud-Diensten oder Berechtigungen Backup-Scope prüfen

So wird Backup planbar

Ein gutes Backup-Konzept nennt RPO und RTO: Wie viele Daten dürfen maximal verloren gehen, und wie schnell muss ein System wieder laufen? Diese Werte müssen nicht überall gleich sein. Buchhaltung, E-Mail und Fachapplikationen haben oft andere Anforderungen als Archivdaten.

KLAUCK kombiniert überwachte Backups, Microsoft-365-Sicherung und regelmässige Restore-Tests, damit im Ernstfall nicht geraten werden muss.

Kurz zusammengefasst

3-2-1 bedeutet: drei Datenkopien, zwei unterschiedliche Speicherorte oder Medien, eine Kopie ausser Haus. Wenn Sie daraus eine konkrete Entscheidung ableiten möchten, ist der nächste sinnvolle Schritt ein kurzer IT-Check: Bestand aufnehmen, Risiken einordnen und Massnahmen priorisieren, bevor Zeit oder Budget in die falsche Richtung laufen.

Passend dazu

Secure Workplace

Fragen zu Ihrer IT?

Persönlich betreut
Schweizer Qualität
Planbare Kosten

Buchen Sie ein kostenloses Erstgespräch – unverbindlich und ohne Fachchinesisch.

Häufige Fragen

Klare Antworten zu Technologie, Tools, Infrastruktur, Zahlungen und Garantie.

Reicht OneDrive- oder SharePoint-Versionierung?

Nein. Versionierung hilft bei einzelnen Fehlern, ersetzt aber kein unabhängiges Backup mit gezielter Wiederherstellung und Schutz vor kompromittierten Konten.

Wie oft sollte ein KMU sichern?

Für viele Systeme mindestens täglich, kritische Daten häufiger. Entscheidend sind RPO, RTO und regelmässige Wiederherstellungstests.

Was bedeutet immutable Backup?

Eine unveränderbare Kopie kann für eine definierte Zeit nicht gelöscht oder überschrieben werden. Das schützt besonders gegen Ransomware und kompromittierte Admin-Konten.