
Backup-Plan nach der 3-2-1-Regel erstellen
Jeder, der schon einmal einen wichtigen Ordner durch einen Festplattencrash verloren hat, kennt das flaue Gefühl im Magen. Ein Backup-Plan ist die beste Versicherung gegen Datenverlust – und er muss weder teuer noch kompliziert sein. Dieser Leitfaden zeigt, wie Sie mit der bewährten 3-2-1-Regel eine robuste Datensicherungsstrategie aufbauen, die auch vor Ransomware schützt.
Datenverluste pro Jahr weltweit: > 60 % der Unternehmen erleiden mindestens einen Vorfall ·
Kosten pro Datenverlust (Durchschnitt): ca. 4,2 Millionen USD ·
Anwender der 3-2-1-Regel: Branchenstandard seit über 15 Jahren
Kurzüberblick
- Für Geschäftsdaten wird mindestens ein tägliches Backup empfohlen, bei hohem Änderungsaufkommen auch häufiger (Huntress).
- Die 3-2-1-Regel wird zunehmend durch die 3-2-1-1-0-Variante ergänzt: eine Offline-Kopie und null Fehler bei Wiederherstellungstests (Xopero).
Vier Fakten auf einen Blick: Die folgenden Werte fassen die wichtigsten Eckpunkte eines soliden Backup-Plans zusammen.
| Aspekt | Wert |
|---|---|
| Empfohlene Backup-Regel | 3-2-1 (drei Kopien, zwei Medien, eine offsite) |
| Häufigkeit für Geschäftsdaten | Mindestens täglich |
| Aufbewahrungsdauer (typisch) | 30 Tage bis 7 Jahre (je nach Vorschrift) |
| Ransomware-Schutz | Unveränderliche Backups (z. B. AWS Vault Lock) |
Wie erstelle ich einen Backup-Plan?
Ein Backup-Plan legt fest, welche Daten wie oft, wohin und in welcher Form gesichert werden. Die 3-2-1-Regel dient dabei als Grundgerüst (Backblaze, Speicher-Experte).
Schritt 1: Datenbestand aufnehmen
- Erfassen Sie alle geschäftskritischen Dateien, E-Mails, Datenbanken und Konfigurationen.
- Priorisieren Sie nach Wichtigkeit: Was darf auf keinen Fall verloren gehen?
Laut IONOS, Hosting-Anbieter sollten Sie mindestens einmal pro Woche eine vollständige Inventur durchführen.
Schritt 2: Backup-Strategie wählen (Lokal, Offsite, Cloud)
- Lokales Backup: externe Festplatte oder NAS – schnell, aber anfällig für Diebstahl und Brand.
- Offsite-Backup: Zweitkopie in einem anderen Gebäude oder bei einem Dienstleister.
- Cloud-Backup: Dienste wie AWS Backup, Backblaze B2 oder Acronis Cloud – geografisch getrennt, skalierbar.
Die 3-2-1-Regel verlangt zwei verschiedene Medien – also zum Beispiel eine externe SSD und Cloud-Speicher (Cohesity, Datenmanagement-Plattform).
Schritt 3: Zeitplan und Aufbewahrungsfristen festlegen
- Vollbackup: wöchentlich (z. B. sonntags).
- Inkrementelles Backup: täglich oder stündlich.
- Aufbewahrung: 30 Tage für tägliche Backups, 12 Monate für wöchentliche, 7 Jahre für jährliche (bei gesetzlichen Vorgaben).
Wie Huntress, Cybersicherheitsfirma betont, muss mindestens eine Sicherung geografisch getrennt liegen – etwa in einem Rechenzentrum einer anderen Region.
Schritt 4: Test und Dokumentation
- Führen Sie monatliche Wiederherstellungstests durch – nur so wissen Sie, ob das Backup auch wirklich funktioniert.
- Dokumentieren Sie den Plan schriftlich: Welche Daten, wohin, wann, wer ist verantwortlich?
Mimecast, E-Mail-Sicherheitsanbieter, bringt es auf den Punkt: „Ein Backup-Plan ohne regelmäßigen Test ist kein Plan, sondern eine Illusion.“ (Mimecast, Backup-Planung)
Privatanwender scheitern oft an der Disziplin: Automatisierte Backups (z. B. mit Veeam Agent oder Duplicati) nehmen einem die Sorge ab – und sind kostenlos.
Was ist die 3-2-1-Regel für Backups?
Die 3-2-1-Regel ist der Goldstandard der Datensicherung. Sie besagt: drei Kopien der Daten, auf zwei verschiedenen Speichermedien, eine Kopie außerhalb des Standorts (Backblaze, Speicher-Experte).
Drei Kopien der Daten
Die erste Kopie ist Ihr Arbeitsdatensatz (z. B. auf dem Laptop). Zwei weitere Sicherungen existieren unabhängig davon – so fällt ein Totalverlust auch bei einem Hardwaredefekt nicht ins Gewicht (Proton, Datenschutz-Dienst).
Zwei verschiedene Speichermedien
Klassische Kombination: Externe Festplatte + Cloud-Speicher. Oder NAS + USB-Stick, oder Bandlaufwerk + externes Laufwerk. Der Grund: Ein Medium kann ausfallen, das andere nicht (IONOS, Hosting-Anbieter).
Eine Kopie außerhalb des Standorts
Die offsite-Kopie schützt vor Bränden, Überschwemmungen oder Einbrüchen. Cloud-Dienste wie AWS Backup oder Backblaze B2 erfüllen diese Anforderung automatisch (Huntress, Cybersicherheitsfirma).
Die 3-2-1-Regel beseitigt die drei häufigsten Ausfallursachen: Hardwaredefekt, menschliches Versagen und physische Katastrophen am Standort.
Welche 4 Arten von Backups gibt es?
Nicht jedes Backup ist gleich – die Wahl der Backup-Art bestimmt, wie schnell Sie im Ernstfall wieder arbeiten können. Die vier wichtigsten Typen unterscheiden sich in Speicherbedarf und Wiederherstellungszeit.
| Backup-Art | Speichert | Wiederherstellungszeit | Speicherbedarf |
|---|---|---|---|
| Vollbackup | Alle ausgewählten Daten | Schnell | Hoch |
| Inkrementelles Backup | Nur Änderungen seit letztem Backup | Langsam (alle inkrementellen Schritte nötig) | Niedrig |
| Differenzielles Backup | Änderungen seit letztem Vollbackup | Mittel | Mittel |
| Spiegelung (Mirror) | Exakte 1:1-Kopie | Sofort | Identisch zur Quelle |
Die Praxis zeigt: Die meisten Unternehmen kombinieren ein wöchentliches Vollbackup mit täglichen inkrementellen Sicherungen. Das spart Speicher und hält die Wiederherstellungszeit akzeptabel (Splunk, Datenanalyse-Plattform).
Ist die 3-2-1-Regel veraltet?
Kurz: Nein – aber sie wird weiterentwickelt. Im Zeitalter von Ransomware und Cloud-Infrastrukturen empfehlen Experten eine Erweiterung.
Erweiterung zur 3-2-1-1-0-Regel
Die zusätzliche „1“ steht für eine Offline-Kopie (Air-Gap), die „0“ für null Fehler bei Wiederherstellungstests (Xopero, Backup-Spezialist).
Cloud-Offsite als moderne Alternative
Cloud-Backups wie AWS Backup Plan erfüllen die offsite-Anforderung automatisch und bieten zusätzlich unveränderliche Speicher (Immutable Storage), der selbst gegen Verschlüsselungstrojaner immun ist (Acronis, Backup-Hersteller).
Ransomware-Schutz als neuer Faktor
Acronis und Mimecast bestätigen: Die 3-2-1-Regel bleibt die Basis, aber eine Offline-Kopie und regelmäßige Tests sind heute unverzichtbar (Mimecast, E-Mail-Sicherheit).
Wer nur auf die Cloud setzt, übersieht, dass auch Cloud-Anbieter ausfallen können (oder dass ein Angreifer sich Zugriff auf das Cloud-Konto verschafft). Die 3-2-1-1-0-Regel verhindert genau diese Single Point of Failure.
Was ist die am häufigsten verwendete Regel für Backups?
Die 3-2-1-Regel ist die mit Abstand am meisten empfohlene und genutzte Datensicherungsstrategie – sowohl von Herstellern als auch von Sicherheitsorganisationen (Cohesity, Datenmanagement-Plattform).
Die 3-2-1-Regel als Standard
Sie wird von Acronis, Commvault, Backblaze, IONOS, Proton und vielen anderen als Minimalstandard genannt. Wer sich daran hält, hat bereits 90 % der Risiken abgedeckt (Backblaze, Speicher-Experte).
Alternative Regeln: 4-3-2, 32110
- 4-3-2: vier Kopien auf drei verschiedenen Medien, zwei offsite – für Hochsicherheitsumgebungen.
- 32110: die 3-2-1-1-0-Variante (siehe oben).
Die 4-3-2-Regel ist vor allem in Rechenzentren verbreitet, für kleine Unternehmen und Privatanwender aber meist überdimensioniert (Xopero, Backup-Spezialist).
Empfehlungen von Fachseiten: Splunk, Commvault
Splunk, Datenanalyse-Plattform, empfiehlt, die Backup-Art nach RPO (Recovery Point Objective) und RTO (Recovery Time Objective) zu wählen. Vollbackups sind schnell wiederherstellbar, aber teuer im Speicher – inkrementelle Backups senken die Kosten, verlängern aber die Wiederherstellungszeit (Splunk, Datenanalyse-Plattform).
Wie implementiere ich die 3-2-1-Backup-Regel für Cloud-Daten?
Die 3-2-1-Regel gilt auch in der Cloud – und ist dort oft einfacher umzusetzen als lokal.
Cloud-Backup mit AWS Backup Plan
AWS Backup Plan ermöglicht automatisierte Sicherungen in der AWS-Cloud, inklusive Cold-Storage-Optionen wie AWS Glacier, die die Kosten drastisch senken (AWS, offizielle Dokumentation).
Lokales Backup + Cloud-Offsite
Hybride Strategie: Ein lokales Vollbackup auf NAS oder externer Festplatte (Medium 1) und ein Cloud-Backup bei Backblaze, Acronis oder AWS (Medium 2) erfüllt die 3-2-1-Regel perfekt.
Automatisierung und Überwachung
Tools wie Acronis Cyber Protect, Veeam Agent (kostenlos) oder Duplicati (Open Source) automatisieren den gesamten Prozess. Wichtig: Überwachungsalarme einrichten, damit Sie bei fehlgeschlagenen Backups sofort benachrichtigt werden (Acronis, Backup-Hersteller).
Für Privatanwender reicht oft ein Dreiklang: Windows-eigene Sicherung (Dateiversionsverlauf) + wöchentliches Vollbackup auf eine externe SSD + Cloud-Backup mit Backblaze B2 oder Google Drive. Kosten: unter 10 €/Monat.
Bestätigte Fakten und offene Fragen
Bestätigte Fakten
- Die 3-2-1-Regel ist der branchenweit anerkannte Standard für Datensicherung (Backblaze).
- Es gibt mindestens vier Haupttypen von Backups: Voll-, inkrementelles, differenzielles und Spiegelung (IONOS).
- AWS Backup, Acronis und Commvault bieten kommerzielle Backup-Lösungen an (Acronis).
Was unklar ist
- Ob die 3-2-1-Regel allein ausreicht, um modernen Ransomware-Angriffen zu widerstehen, ist umstritten; Experten empfehlen die Erweiterung 3-2-1-1-0 (Xopero).
- Die genaue Definition der 32110-Regel variiert je nach Quelle leicht.
Stimmen aus der Branche
„Die 3-2-1-Regel bleibt die Grundlage einer soliden Backup-Strategie, sollte aber um eine Offline-Kopie ergänzt werden.“
– Acronis, Backup-Hersteller, 2025 Guide
„Ein Backup-Plan ohne regelmäßigen Test ist kein Plan, sondern eine Illusion.“
– Mimecast, E-Mail-Sicherheitsanbieter, Backup Planning Decoded
„Die Wahl der Backup-Art hängt von RPO und RTO ab – Vollbackups sind schnell wiederherstellbar, aber teuer im Speicher.“
– Splunk, Datenanalyse-Plattform, Data Backup Strategies Guide
Für kleine Unternehmen in Deutschland ist die Konsequenz klar: Ein Backup-Plan nach der 3-2-1-Regel kostet weniger als 50 € im Monat und verhindert im Ernstfall existenzbedrohende Datenverluste. Wer die 3-2-1-1-0-Variante mit Air-Gap und regelmäßigen Tests umsetzt, schützt sein Unternehmen auch vor modernen Ransomware-Angriffen. Die Entscheidung liegt bei Ihnen – aber die Daten liegen auf Ihren Festplatten.
proton.me, youtube.com, seagate.com, veeam.com, axcient.com, industry-electronics.com
Dabei hilft eine detaillierte Anleitung zur 3-2-1-Regel, die speziell auf die Bedürfnisse von Privatpersonen und Unternehmen zugeschnitten ist.
Häufig gestellte Fragen
Wie oft sollte ich ein Backup durchführen?
Mindestens täglich für Geschäftsdaten, wöchentlich für Privatdaten. Bei hohem Änderungsaufkommen (z. B. Datenbanken) sind stündliche inkrementelle Backups sinnvoll (Huntress).
Welche Daten sollte ich unbedingt sichern?
Alle geschäftskritischen Dokumente, E-Mails, Kundendaten, Finanzunterlagen, Konfigurationsdateien und Passwörter. Privat: Fotos, Videos, persönliche Dokumente.
Kann ich Backups automatisch erstellen lassen?
Ja, nahezu alle Backup-Tools (Acronis, Veeam, Duplicati, Windows Dateiversionsverlauf) bieten automatische Zeitpläne. Einmal eingerichtet, laufen sie ohne Ihr Zutun (Acronis).
Was ist der Unterschied zwischen lokalem und Cloud-Backup?
Lokale Backups (externe Festplatte, NAS) sind schnell wiederherstellbar, aber anfällig für Diebstahl, Brand oder Ransomware. Cloud-Backups sind geografisch getrennt und bieten oft unveränderliche Speicher – dafür sind sie bei der Wiederherstellung langsamer (IONOS).
Wie teste ich, ob mein Backup funktioniert?
Führen Sie eine Testwiederherstellung auf einem anderen System durch – am besten vierteljährlich. Prüfen Sie, ob alle Dateien lesbar und vollständig sind. Ein automatischer Gesundheitscheck (z. B. mit Acronis) vereinfacht das (Mimecast).
Was kostet ein Backup-Plan für ein kleines Unternehmen?
Zwischen 10 und 100 € pro Monat, je nach Datenvolumen und gewählten Diensten. Kostenlose Tools wie Veeam Agent oder Duplicati senken die Einstiegshürde auf null (Xopero).
Wie schütze ich mein Backup vor Ransomware?
Setzen Sie auf unveränderliche (immutable) Speicher, trennen Sie das Backup-Netzwerk physisch vom Produktivnetz (Air-Gap) und bewahren Sie mindestens eine Kopie offline auf. Die 3-2-1-1-0-Regel integriert diese Schutzmaßnahmen (Acronis).
Verwandte Beiträge
- Audio aus Video extrahieren: Online-Tools & Windows-Guide – Praktische Anleitung für digitale Dateiverwaltung.
- Banküberweisung: Definition, Ablauf, Kosten & Sicherheit – Sicherheitsaspekte bei digitalen Transaktionen.