Technische Maßnahme
Backup- Strategie
Die 3-2-1-Regel
Kopien
Mindestens drei Kopien Ihrer Daten: das Original plus zwei Backups. Eine Kopie reicht nicht – sie kann ebenfalls verloren gehen.
Verschiedene Medien
Zwei verschiedene Speichermedien: z.B. internes NAS und Cloud-Backup. Verhindert, dass ein Geräteausfall alle Kopien betrifft.
Offline / Extern
Eine Kopie physisch getrennt oder air-gapped. Schützt vor Ransomware, Feuer, Diebstahl und anderen lokalen Katastrophen.
Backup-Typen
Vollbackup (Full Backup)
Sichert alle ausgewählten Daten vollständig. Benötigt den meisten Speicherplatz, aber die Wiederherstellung ist einfach (nur eine Datei nötig). Empfohlen: wöchentlich oder monatlich, kombiniert mit inkrementellen Backups.
Inkrementelles Backup
Sichert nur die seit dem letzten Backup geänderten Dateien. Schnell und platzsparend, aber die Wiederherstellung erfordert das letzte Vollbackup plus alle inkrementellen Backups. Ideal für tägliche Backups.
Differenzielles Backup
Sichert alle Änderungen seit dem letzten Vollbackup. Größer als inkrementell, aber Wiederherstellung braucht nur das letzte Vollbackup plus das letzte differenzielle Backup. Guter Kompromiss zwischen Geschwindigkeit und Einfachheit.
Immutable Backups (unveränderlich)
Backups, die für einen definierten Zeitraum weder verändert noch gelöscht werden können – auch nicht von einem Administrator-Account. Dies ist der einzig zuverlässige Schutz vor Ransomware, die Admin-Rechte erlangt hat. Viele moderne Cloud-Backup-Dienste bieten Object Lock oder ähnliche Features an.
Backup-Zeitplan: Empfehlung für KMU
Inkrementelles Backup
Automatisch jede Nacht. Sicherung aller geänderten Dateien. Aufbewahrung: 30 Tage.
Vollbackup
Jeden Sonntag. Vollständige Sicherung aller kritischen Daten und Systeme. Aufbewahrung: 12 Wochen.
Archiv-Backup
Monatliche Momentaufnahme für Langzeitarchivierung. Aufbewahrung: 12 Monate oder nach Compliance-Anforderung.
Restore-Test
Wiederherstellungstest: Zufällige Datei oder System aus Backup wiederherstellen und prüfen. Ungetestete Backups sind wertlos.
Backup-Lösungen für KMU
Lokales Backup (NAS)
Ein Network Attached Storage (NAS) im Büro ist ein guter erster Schritt. Wichtig: Das NAS muss ein eigenes Konto haben – nicht mit den Windows-Admin-Credentials erreichbar. Sonst verschlüsselt Ransomware mit Admin-Rechten auch das NAS.
- Synology, QNAP: Einsteigerfreundliche NAS-Systeme mit integrierter Backup-Software
- Separate Benutzerrechte für den Backup-Account einrichten
- Versioning aktivieren: Mindestens 30 Versionen pro Datei
Cloud-Backup
Cloud-Backup ist der einfachste Weg, eine externe Kopie zu haben. Auf DSGVO-Konformität und Serverstandort in der EU achten.
- Microsoft 365 Backup: Integriert, einfach, DSGVO-konform (EU-Rechenzentren wählbar)
- Veeam Backup: Professionell, für virtuelle Maschinen und physische Server
- Acronis Cyber Backup: Auch für KMU gut geeignet, integrierter Ransomware-Schutz
- Backblaze B2: Günstiges Cloud-Storage, kein fertiges Backup-Tool inklusive
Offline-Backup (Air-Gap)
Externe Festplatten oder Bandlaufwerke, die physisch vom Netzwerk getrennt sind. Nach dem Backup-Vorgang physisch trennen und sicher aufbewahren (idealerweise Off-Site).
- Externe USB-Festplatten: Kostengünstig, wöchentlicher Wechsel zwischen zwei Platten
- Aufbewahrung Off-Site: Tresor beim Steuerberater, Bankschließfach oder zweiter Standort
- Verschlüsselung der Backup-Medien (VeraCrypt oder nativer Geräteschutz)
RPO und RTO definieren
RTO (Recovery Time Objective): Wie lange darf die Wiederherstellung dauern? Definieren Sie, wie lange Ihr Unternehmen ohne Zugriff auf Daten arbeiten kann.
Für die meisten KMUs gilt: RPO von 24 Stunden und RTO von 4–8 Stunden sind realistische Ziele. Kritische Systeme benötigen möglicherweise strengere Werte – das kostet dann mehr.