Ohne Daten läuft in den meisten Unternehmen nichts. Wenn Kundendaten, Angebote, Rechnungen oder E-Mails plötzlich weg sind, ist das für viele KMU ein echtes Problem und im schlimmsten Fall sogar geschäftsbedrohend. Was viele unterschätzen: Datenverlust passiert häufiger, als man denkt. Sei es durch einen Cyberangriff, einen Hardwareausfall oder menschliches Versagen. Damit es erst gar nicht so weit kommt, braucht es eine zuverlässige Backup-Strategie. Eine, die einfach umzusetzen ist und im Ernstfall wirklich greift ist die 3-2-1-1 Regel. Wir erklären, wie sich diese Regel im KMU verwirklichen lässt. 

Was bedeutet 3-2-1-1 beim Backup? 

Die 3-2-1 Regel zählt zu den ältesten und bewährtesten Methoden der Datensicherung. Die ursprüngliche Regel hat jedoch Schwachstellen, da sie u.a. vor der Einführung von Cloud-Backups entstand. Mittlerweile wurde die Regel überarbeitet. Dabei beachtet die neue Regel auch, dass neue Bedrohungen wie Ransomware häufig auf die Backup-Daten abzielen. Dies berücksichtigt die überarbeitete 3-2-1-1 Regel und fügt daher ein unveränderliches Backup zur Regel hinzu.  

Die Bestandteile der überarbeiteten 3-2-1-1 Regel:  

  • 3 Kopien Ihrer Daten:
    Bewahren Sie immer drei Kopien Ihrer Daten auf: das Original plus zwei Backups. 
  • 2 verschiedene Speichermedien
    Speichern Sie die Backups auf zwei unterschiedlichen Medien. Zum Beispiel auf einer externen Festplatte oder NAS und einem Cloud-Speicher. Das senkt das Risiko, dass ein einzelner Defekt alle Kopien betrifft. Fällt bspw. Eine Festplatte aus, so verfügt Ihr Cloud-Speicher immer noch über eine Sicherungskopie 
  • 1 Kopie ausserhalb des Standorts/ Offsite-Kopie
    Mindestens ein Backup sollte sich an einem anderen physischen Ort befinden – zum Beispiel in einem Rechenzentrum oder in einer Cloud. Das schützt vor Diebstahl, Feuer oder anderen Katastrophen vor Ort. 
  • 1 unveränderliches Backup oder Offline-Kopie (immutable/offline)
    Diese Kopie kann nach dem Speichern nicht mehr verändert oder gelöscht werden – selbst nicht von einem Administrator oder durch Ransomware. Sie ist entweder „air-gapped“ (physisch vom Netz getrennt, z. B. auf einem externen Medium) oder technisch gegen Veränderungen gesichert (immutable Backup). Hier erfahren Sie, wie das immutable Backup funktioniert. 
Backup Regel

Warum ist das so wichtig? 

Cyberangriffe wie Ransomware verschlüsseln Daten und fordern Lösegeld. Oft zielen diese Angriffe auch darauf ab, die angeschlossenen Backups, die direkt im Netzwerk erreichbar sind, mitzuverschlüsseln. Ein gut gemeintes Backup bringt daher nichts, wenn es gleich mit verschlüsselt oder gelöscht wird. Das macht nochmals deutlich, wie wichtig im Ernstfall ein unveränderliches oder offline gespeichertes Backup ist, da Cyberkriminelle darauf kein Zugriff haben. 

Ein Beispiel aus der Praxis: 

Ein kleines Ingenieurbüro aus dem Raum Bern speichert seine Daten auf einem zentralen Server im Büro. Zusätzlich gibt es ein Backup auf einer NAS (Netzwerkspeicher). Das KMU wird Opfer einer Ramsomewareattacke. Dabei werden sowohl die Daten auf dem Server als auch das Backup auf dem NAS kompromittiert. Alle Daten sind somit weg. Hätte es ein zusätzliches unveränderliches (immutable) Backup oder eine Offline Kopie gegeben, hätten sie die Daten wiederherstellen können.  Somit wäre der Schaden für das Ingenieurbüro deutlich geringer gewesen.

Unser Tipp: 

  • Automatisieren Sie Ihre Backups. Manuelles Sichern ist fehleranfällig und wird leicht vergessen. Mit automatisierten Backups sorgen Sie dafür, dass Ihre Daten regelmässig und zuverlässig gesichert werden. 
  • Überprüfen Sie Ihre Backups: Nur ein funktionierendes Backup hilft im Ernstfall. Testen Sie deshalb in festen Abständen, ob sich Ihre Daten korrekt wiederherstellen lassen.  
  • Nutzen Sie eine Offline- oder unveränderliche Backup-Kopie: Eine vom Netzwerk getrennte oder technisch gesicherte immutable Kopie schützt Ihre Daten auch bei Ransomware-Angriffen oder internen Fehlern.  
  • Wählen Sie eine Lösung, die zu Ihrem Unternehmen passt: Moderne Backup-Systeme sind flexibel und skalierbar, egal ob Sie fünf oder fünfzig Mitarbeitende haben. Entscheiden Sie sich für eine Lösung, die mit Ihrem KMU mitwächst. 

Fazit: 

Datenverlust trifft Unternehmen oft unterwartet und meist zum ungünstigsten Zeitpunkt. Entscheidend ist in diesem Moment, ob Sie darauf vorbereitet sind. Denn wer vorbereitet ist, bleibt handlungsfähig. Die 3-2-1-1 Regel ist keine komplexe Theorie, sondern eine praxiserprobte Methode, die sich leicht umsetzten lässt. Starten Sie also besser gleich jetzt mit der Umsetzung dieser Regel in Ihrem Unternehmen, bevor der Ernstfall eintrifft. Unterstützung erhalten Sie dabei von Ihrem IT-Dienstleister.