Was ist ein Backup?
Ein Backup (Datensicherung) ist eine Kopie von Daten, die an einem separaten, sicheren Ort gespeichert wird, um diese bei Verlust durch Hardwareausfall, Cyberangriff, versehentliches Löschen oder Naturkatastrophen vollständig wiederherstellen zu können. Backups sind keine Option, sondern eine betriebliche Notwendigkeit: Laut einer Studie von Veeam verlieren 45 % aller Unternehmen jährlich Daten durch Ausfälle. Der durchschnittliche Schaden eines Datenverlust-Ereignisses beläuft sich laut IBM auf 4,45 Millionen US-Dollar (2023). Besonders kritisch: Ransomware-Angriffe verschlüsseln Unternehmensdaten und machen ohne aktuelles Backup eine Wiederherstellung unmöglich oder sehr kostspielig.
Es gibt zwei Arten von IT-Administratoren: solche, die regelmäßig Backups machen – und solche, die anfangen, sie zu machen, nachdem sie Daten verloren haben.
Auf einen Blick – Key Facts
| Kennzahl | Wert | Quelle |
|---|---|---|
| Unternehmen mit jährlichem Datenverlust | ~45 % | Veeam Data Protection Trends 2024 |
| Durchschnittlicher Schaden pro Datenverlust-Ereignis | 4,45 Mio. USD | IBM Cost of Data Breach 2023 |
| Unternehmen ohne getesteten Wiederherstellungsplan | ~40 % | Acronis Cyber Protection Report 2023 |
| Ransomware-Angriffe mit Backup als einzige Wiederherstellungsmöglichkeit | ~60 % | Sophos State of Ransomware 2023 |
| Empfohlene maximale Backup-Häufigkeit (kritische Daten) | Täglich oder öfter | BSI IT-Grundschutz |
Backup-Methoden im Vergleich
| Methode | Was wird gesichert? | Speicherbedarf | Wiederherstellungszeit | Einsatz |
|---|---|---|---|---|
| Vollständiges Backup (Full) | Alle Daten vollständig | Sehr hoch | Kurz | Wöchentlich / als Basis |
| Inkrementelles Backup | Nur seit letztem Backup geänderte Daten | Gering | Länger (mehrere Inkremente) | Täglich / stündlich |
| Differenzielles Backup | Alle Änderungen seit letztem Vollbackup | Mittel | Mittel | Täglich |
| Snapshot | Systemzustand zu einem Zeitpunkt | Variabel | Sehr kurz | VMs, Datenbanken |
Empfohlene Strategie: Wöchentliches Vollbackup + tägliche Inkrementalsicherung. Dies minimiert Speicherbedarf und gewährleistet kurze Wiederherstellungszeiten.
Die 3-2-1-Backup-Regel – Goldstandard der Datensicherung
Die 3-2-1-Regel ist der anerkannte Mindeststandard für robuste Datensicherung:
| Prinzip | Bedeutung |
|---|---|
| 3 Kopien der Daten | Original + 2 Backups |
| 2 verschiedene Medientypen | z. B. NAS + externe Festplatte |
| 1 Kopie außerhalb des Standorts | Cloud-Backup oder externes Lager |
Erweiterung: 3-2-1-1-0-Regel: Zusätzlich: 1 Kopie offline (air-gapped, nicht netzwerkverbunden) für Ransomware-Schutz, und 0 ungetestete Backups – jedes Backup muss regelmäßig auf erfolgreiche Wiederherstellung geprüft werden.
Backup-Speicherorte im Vergleich
| Typ | Vorteile | Nachteile | Typische Lösung |
|---|---|---|---|
| Lokal (NAS, externe HDD) | Schnell, günstig, einfache Kontrolle | Anfällig für Brand, Diebstahl, lokale Ransomware | QNAP, Synology NAS |
| Bandlaufwerk (Tape) | Sehr günstig pro GB, offline (Ransomware-sicher) | Langsam, physische Handhabung | LTO-Tape (Enterprise) |
| Cloud-Backup | Geografisch getrennt, skalierbar, offsite | Laufende Kosten, Internetabhängigkeit bei Recovery | Veeam Cloud, Azure Backup, AWS Backup |
| Hybrid (Lokal + Cloud) | Beste Kombination: schnell + geografisch redundant | Komplexer, höhere Kosten | Veeam, Acronis Cyber Backup |
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen Backup und Replikation?
Ein Backup ist eine zeitpunktbezogene Kopie, die über Zeit aufbewahrt wird (versionsweise). Replikation spiegelt Daten in Echtzeit auf ein zweites System. Replikation schützt vor Hardwareausfällen, aber nicht vor versehentlichem Löschen oder Ransomware (da Fehler sofort repliziert werden). Echte Datensicherung erfordert beides.
Wie oft sollte ich ein Backup erstellen?
Das hängt vom RPO (Recovery Point Objective) ab – wie viel Datenverlust ist tolerierbar? Für kritische Geschäftsdaten: stündliche oder kontinuierliche Backups (CDP). Für Büro-PCs: täglich. Für Archive: wöchentlich. Das BSI empfiehlt für kritische Systeme tägliche Sicherungen mit mindestens 7 Generationen.
Was ist ein air-gapped Backup?
Ein air-gapped Backup ist physisch vom Netzwerk getrennt – entweder offline (Bandlaufwerk, externe Festplatte ohne Netzwerkverbindung) oder in einer isolierten Cloud-Umgebung ohne Netzwerkzugang. Es ist der sicherste Schutz gegen Ransomware, da Schadsoftware das Backup nicht erreichen kann.
Wie teste ich, ob mein Backup funktioniert?
Mindestens vierteljährlich einen vollständigen Recovery-Test durchführen: Backup in einer Testumgebung wiederherstellen und die Integrität der Daten prüfen. Laut Acronis haben 40 % der Unternehmen nie ihren Backup-Plan getestet – und stellen oft erst im Ernstfall fest, dass das Backup fehlerhaft war.
Was ist Backup-as-a-Service (BaaS)?
BaaS ist ein Cloud-Dienst, bei dem ein externer Anbieter die Backup-Infrastruktur bereitstellt und verwaltet. Daten werden automatisch in der Cloud gesichert; der Anbieter übernimmt Verwaltung, Monitoring und Recovery-Tests. BaaS eignet sich besonders für KMU ohne eigenes Backup-Team.
Fazit
Regelmäßige, getestete Backups nach der 3-2-1-Regel sind die wichtigste Versicherung gegen Datenverlust. Die Kombination aus lokalem Backup (schnelle Wiederherstellung) und Cloud-Backup (geografische Redundanz) bietet den besten Schutz. Entscheidend: Backups müssen regelmäßig auf erfolgreiche Wiederherstellbarkeit getestet werden – ein untestetes Backup ist kein Backup.
Marius Bopp
Prokurist & Technischer Leiter · You Logic AG
IT-Experte mit 18 Jahren Berufserfahrung. Seit 12 Jahren bei You Logic AG verantwortlich für Cloud Computing, IT-Security und Managed Services im Rhein-Main-Gebiet.
LinkedIn
