Backup-Strategie für KMU, die du wirklich testest

Ein Backup, das du nie getestet hast, ist kein Backup. Das 3-2-1-Prinzip, regelmäßige Wiederherstellungstests und welche Daten Priorität haben — das Rezept für einen funktionierenden Plan.

Die Wahrheit, die jeder IT-Veteran kennt: „Wir haben Backups" bedeutet nichts. „Wir haben Backups, die wir monatlich testen" ist eine ganz andere Geschichte.

3-2-1-Prinzip

• 3 Kopien wichtiger Daten.
• 2 verschiedene Speichermedien.
• 1 Kopie off-site (anderer physischer Standort oder Cloud-Speicher in einer anderen Region).

Daten-Priorisierung

• Tier 1 (unverzichtbar, kritisch): Buchhaltung, CRM-Daten, Kundendokumente. Tägliches Backup, off-site Kopie, Wiederherstellung innerhalb von 4 Stunden.
• Tier 2 (wichtig): E-Mail-Archiv, Projektdokumente. Tägliches Backup, Wiederherstellung innerhalb von 24 Stunden.
• Tier 3 (nützlich): Alte Archive, Marketingmaterial. Wöchentliches Backup.

Zu sichernde Quellen

• M365 / Google Workspace: Verwende ein dediziertes M365-Backup-Tool (Veeam, Backupify). Microsoft sichert nicht alles für dich.
• Buchhaltungssoftware: Export-Funktion oder automatisches Cloud-Backup.
• Server-Festplatten bei On-Prem-Betrieb: Acronis, Veeam.
• Laptops: OneDrive-Synchronisierung und zusätzliches Backup der Benutzerordner.

Monatlicher Wiederherstellungstest

Greife auf eine beliebige Datei aus einem Backup von vor 2 Tagen zu. Kannst du sie problemlos wiederherstellen? Mache das jeden Monat. Dokumentiere den Test in deinem Log.

Ransomware-Szenario

Backups, die mit deinem Netzwerk verbunden sind, können bei einem Ransomware-Angriff mitverschlüsselt werden. Air-gapped Backups (offline oder in einem separaten Konto/Tenant) sind deine Absicherung. Mindestens eine off-site Kopie darf für den Angreifer nicht online erreichbar sein.

Siehe auch: Incident Response, Security-Grundlagen.