Kernprinzip
Ein Backup, das nie getestet wurde, ist kein Backup. Genauso wie ein Backup, das am selben Netzwerk hängt wie das Original: Ransomware verschlüsselt beides.

Die 3-2-1-Regel

3

Kopien

Mindestens drei Kopien Ihrer Daten: das Original plus zwei Backups. Eine Kopie reicht nicht – sie kann ebenfalls verloren gehen.

2

Verschiedene Medien

Zwei verschiedene Speichermedien: z.B. internes NAS und Cloud-Backup. Verhindert, dass ein Geräteausfall alle Kopien betrifft.

1

Offline / Extern

Eine Kopie physisch getrennt oder air-gapped. Schützt vor Ransomware, Feuer, Diebstahl und anderen lokalen Katastrophen.

Backup-Typen

Vollbackup (Full Backup)

Sichert alle ausgewählten Daten vollständig. Benötigt den meisten Speicherplatz, aber die Wiederherstellung ist einfach (nur eine Datei nötig). Empfohlen: wöchentlich oder monatlich, kombiniert mit inkrementellen Backups.

Inkrementelles Backup

Sichert nur die seit dem letzten Backup geänderten Dateien. Schnell und platzsparend, aber die Wiederherstellung erfordert das letzte Vollbackup plus alle inkrementellen Backups. Ideal für tägliche Backups.

Differenzielles Backup

Sichert alle Änderungen seit dem letzten Vollbackup. Größer als inkrementell, aber Wiederherstellung braucht nur das letzte Vollbackup plus das letzte differenzielle Backup. Guter Kompromiss zwischen Geschwindigkeit und Einfachheit.

Immutable Backups (unveränderlich)

Backups, die für einen definierten Zeitraum weder verändert noch gelöscht werden können – auch nicht von einem Administrator-Account. Dies ist der einzig zuverlässige Schutz vor Ransomware, die Admin-Rechte erlangt hat. Viele moderne Cloud-Backup-Dienste bieten Object Lock oder ähnliche Features an.

Backup-Zeitplan: Empfehlung für KMU

Täglich

Inkrementelles Backup

Automatisch jede Nacht. Sicherung aller geänderten Dateien. Aufbewahrung: 30 Tage.

Wöchentlich

Vollbackup

Jeden Sonntag. Vollständige Sicherung aller kritischen Daten und Systeme. Aufbewahrung: 12 Wochen.

Monatlich

Archiv-Backup

Monatliche Momentaufnahme für Langzeitarchivierung. Aufbewahrung: 12 Monate oder nach Compliance-Anforderung.

Monatlich

Restore-Test

Wiederherstellungstest: Zufällige Datei oder System aus Backup wiederherstellen und prüfen. Ungetestete Backups sind wertlos.

Backup-Lösungen für KMU

Lokales Backup (NAS)

Ein Network Attached Storage (NAS) im Büro ist ein guter erster Schritt. Wichtig: Das NAS muss ein eigenes Konto haben – nicht mit den Windows-Admin-Credentials erreichbar. Sonst verschlüsselt Ransomware mit Admin-Rechten auch das NAS.

  • Synology, QNAP: Einsteigerfreundliche NAS-Systeme mit integrierter Backup-Software
  • Separate Benutzerrechte für den Backup-Account einrichten
  • Versioning aktivieren: Mindestens 30 Versionen pro Datei

Cloud-Backup

Cloud-Backup ist der einfachste Weg, eine externe Kopie zu haben. Auf DSGVO-Konformität und Serverstandort in der EU achten.

  • Microsoft 365 Backup: Integriert, einfach, DSGVO-konform (EU-Rechenzentren wählbar)
  • Veeam Backup: Professionell, für virtuelle Maschinen und physische Server
  • Acronis Cyber Backup: Auch für KMU gut geeignet, integrierter Ransomware-Schutz
  • Backblaze B2: Günstiges Cloud-Storage, kein fertiges Backup-Tool inklusive

Offline-Backup (Air-Gap)

Externe Festplatten oder Bandlaufwerke, die physisch vom Netzwerk getrennt sind. Nach dem Backup-Vorgang physisch trennen und sicher aufbewahren (idealerweise Off-Site).

  • Externe USB-Festplatten: Kostengünstig, wöchentlicher Wechsel zwischen zwei Platten
  • Aufbewahrung Off-Site: Tresor beim Steuerberater, Bankschließfach oder zweiter Standort
  • Verschlüsselung der Backup-Medien (VeraCrypt oder nativer Geräteschutz)

RPO und RTO definieren

Wichtige Begriffe
RPO (Recovery Point Objective): Wie viele Datenverlust ist akzeptabel? Bei täglichem Backup maximal 24 Stunden. Bei stündlichem maximal 1 Stunde.

RTO (Recovery Time Objective): Wie lange darf die Wiederherstellung dauern? Definieren Sie, wie lange Ihr Unternehmen ohne Zugriff auf Daten arbeiten kann.

Für die meisten KMUs gilt: RPO von 24 Stunden und RTO von 4–8 Stunden sind realistische Ziele. Kritische Systeme benötigen möglicherweise strengere Werte – das kostet dann mehr.

Checkliste: Backup-Strategie

Hinweis zu Cloud-Diensten
Microsoft 365 und Google Workspace sichern Ihre Daten nicht für Sie gegen Löschung. Die Anbieter sind nur für die Verfügbarkeit ihrer Plattform zuständig. Kundenseitig gelöschte oder durch Ransomware veränderte Dateien sind verloren – ohne eigenes Backup.