Datenverlust kann jeden treffen: Festplattenausfall, versehentliches Löschen, Ransomware-Angriff, Feuer, Wasserschaden, Diebstahl. Ein Backup ist die einzige Maßnahme die im Ernstfall wirklich hilft. Alle anderen Sicherheitsmaßnahmen können einen Datenverlust verhindern – ein Backup stellt die Daten nach einem Verlust wieder her.
3 Kopien der Daten (Original + 2 Backups)
2 verschiedene Speichermedien (z.B. Festplatte + Tape oder Cloud)
1 Kopie an einem anderen Ort (off-site) – Schutz vor lokalem Desaster
Erweitert wird die Regel heute zur 3-2-1-1-0-Regel: Zusätzlich 1 Offline-Kopie (Schutz vor Ransomware) und 0 Fehler bei der Wiederherstellungsprüfung.
Typ | Was wird gesichert | Dauer | Wiederherstellung |
|---|---|---|---|
Vollbackup | Alle Daten komplett | Lang | Einfach – nur ein Backup nötig |
Alle Änderungen seit dem letzten Vollbackup | Mittel (wächst) | Vollbackup + letztes diff. Backup | |
Nur Änderungen seit dem letzten Backup (egal welchem) | Kurz | Vollbackup + alle inkrementellen Backups |
Backup-Strategie Beispiel (wöchentlich):
Montag: Vollbackup ← Basis
Dienstag: Inkrementell ← nur Änderungen seit Mo
Mittwoch: Inkrementell ← nur Änderungen seit Di
Donnerstag: Inkrementell ← nur Änderungen seit Mi
Wiederherstellung auf Donnerstag:
→ Vollbackup (Mo) + Inkrement Di + Inkrement Mi + Inkrement DoRTO – Recovery Time Objective: Die maximale akzeptable Ausfallzeit. Wie lange darf es dauern bis das System nach einem Ausfall wieder läuft?
RPO – Recovery Point Objective: Der maximale akzeptable Datenverlust gemessen in Zeit. Wie alt darf das letzte Backup sein?
Beispiel:
RPO = 4 Stunden → Backups müssen mindestens alle 4 Stunden erstellt werden
RTO = 2 Stunden → Wiederherstellung muss innerhalb von 2 Stunden möglich seinEine Rotationsstrategie für Backups:
Sohn: Tägliche Backups (werden wöchentlich überschrieben)
Vater: Wöchentliche Backups (werden monatlich überschrieben)
Großvater: Monatliche Backups (werden jährlich überschrieben oder dauerhaft archiviert)
Magnetband (LTO): Hohe Kapazität, günstig pro GB, ideal für Langzeitarchivierung – aber langsam. Air-Gapped möglich.
Externe Festplatten: Schnell, günstig, portabel – aber empfindlicher als Tape
NAS (Network Attached Storage): Netzwerkspeicher für automatisierte Backups im LAN
Cloud-Backup: Off-site per Definition, automatisch – abhängig von Internetverbindung und Anbieter
Ein Air-Gapped-Backup ist physisch vom Netzwerk getrennt. Ransomware kann es nicht erreichen und verschlüsseln. Magnetbänder im Tresor oder externe Festplatten die nur für die Sicherung angeschlossen werden sind klassische Air-Gap-Lösungen.
Ein Backup ist nur so gut wie seine Wiederherstellung. Ein Backup das nie getestet wurde ist wertlos – im Ernstfall stellt sich heraus dass es korrupt ist oder die Wiederherstellung nicht funktioniert. Regelmäßige Restore-Tests sind Pflicht.
3-2-1-Regel: 3 Kopien, 2 Medientypen, 1 off-site
Vollbackup: alles – langsam zu erstellen, einfach wiederherzustellen
Differenziell: Änderungen seit letztem Vollbackup – Kompromiss
Inkrementell: Änderungen seit letztem Backup – schnell zu erstellen, aufwändig wiederherzustellen
RPO: maximaler Datenverlust in Zeit – bestimmt Backup-Frequenz
RTO: maximale Ausfallzeit – bestimmt Wiederherstellungsgeschwindigkeit
GVS-Prinzip: tägliche/wöchentliche/monatliche Backup-Rotation
Air-Gap: physisch getrennte Backups schützen vor Ransomware
Backups regelmäßig testen – ein untestetes Backup ist kein Backup