Datensicherung für KMU: Der 3-2-1-Backup-Guide
Datensicherung für kleine Unternehmen: Die 3-2-1-Backup-Strategie einfach erklärt. Mit konkreten Tool-Empfehlungen und Schritt-für-Schritt-Anleitung.
Stellen Sie sich vor, Sie kommen morgen ins Büro und alle Ihre Kundendaten sind weg. Angebote, Rechnungen, E-Mails, Projektunterlagen, alles. Klingt unrealistisch? 40 Prozent der kleinen Unternehmen erleben innerhalb von 10 Jahren einen schweren Datenverlust. Und 70 Prozent der Unternehmen ohne funktionierendes Backup schließen innerhalb eines Jahres nach einem solchen Vorfall.
In diesem Guide zeigen wir Ihnen die bewährte 3-2-1-Backup-Strategie und wie Sie sie konkret umsetzen.
Warum Daten verloren gehen
Die häufigsten Ursachen für Datenverlust:
- Hardwareausfall (44 Prozent): Festplatten haben eine begrenzte Lebensdauer. Nach 3 bis 5 Jahren steigt die Ausfallwahrscheinlichkeit drastisch
- Menschliche Fehler (32 Prozent): Versehentliches Löschen, Überschreiben, falsche Formatierung
- Ransomware (14 Prozent): Verschlüsselungstrojaner, die Daten als Geisel nehmen
- Naturereignisse (6 Prozent): Feuer, Wasser, Blitzschlag
- Diebstahl (4 Prozent): Laptops und Server werden gestohlen
Die 3-2-1-Backup-Regel
Die 3-2-1-Regel ist der Goldstandard der Datensicherung:
- 3 Kopien Ihrer Daten (das Original plus 2 Backups)
- 2 verschiedene Speichermedien (z. B. lokale Festplatte und Cloud)
- 1 Kopie an einem anderen Ort (Offsite-Backup)
Warum 3 Kopien?
Die Wahrscheinlichkeit, dass eine Festplatte ausfällt, liegt bei etwa 2 bis 5 Prozent pro Jahr. Die Wahrscheinlichkeit, dass zwei unabhängige Festplatten gleichzeitig ausfallen, liegt bei unter 0,01 Prozent. Drei Kopien machen Datenverlust praktisch unmöglich.
Warum 2 verschiedene Medien?
Wenn alle Kopien auf dem gleichen Festplattentyp liegen, könnten sie den gleichen Defekt haben. Durch verschiedene Medien (z. B. SSD und Cloud) diversifizieren Sie das Risiko.
Warum 1 Offsite-Kopie?
Ein Feuer oder Einbruch kann alle Daten in Ihrem Büro vernichten. Die Offsite-Kopie überlebt, weil sie an einem anderen Ort liegt.
Backup-Strategie für KMU: Schritt für Schritt
Schritt 1: Kritische Daten identifizieren
Nicht alle Daten sind gleich wichtig. Priorisieren Sie:
Kritisch (tägliches Backup):
- Kundendatenbank / CRM
- Buchhaltung und Finanzdaten
- E-Mails
- Laufende Projekte und Angebote
- Verträge und rechtliche Dokumente
Wichtig (wöchentliches Backup):
- Mitarbeiterdaten
- Marketingmaterialien
- Archivierte Projekte
- Software-Konfigurationen
Nachrangig (monatliches Backup):
- Vorlagen und Standarddokumente
- Software-Installer (können neu heruntergeladen werden)
Schritt 2: Backup-Zeitplan festlegen
| Backup-Typ | Häufigkeit | Was wird gesichert |
|---|---|---|
| Vollbackup | Wöchentlich (Sonntag) | Alle Daten komplett |
| Inkrementelles Backup | Täglich | Nur geänderte Daten |
| System-Image | Monatlich | Kompletter Server/PC |
Schritt 3: Lokales Backup einrichten (Kopie 1)
Für Einzelpersonen und kleine Teams (bis 5 Personen):
- Externe USB-Festplatte oder NAS (Network Attached Storage)
- Automatisches Backup mit Windows-Dateiversionsverlauf oder macOS Time Machine
- NAS-Empfehlung: Synology DS220+ (ab ca. 300 Euro) mit 2 Festplatten im RAID 1
Für größere Teams (5 bis 30 Personen):
- NAS mit RAID-Konfiguration (mindestens RAID 1 oder RAID 5)
- Automatisierte Backup-Software (Veeam, Acronis)
- Dedizierter Backup-Server
Schritt 4: Cloud-Backup einrichten (Kopie 2, anderes Medium)
Cloud-Backups sind die einfachste Offsite-Lösung:
Empfohlene Anbieter (DSGVO-konform, Server in der EU):
- Hetzner Storage Box: Ab 3,50 Euro pro Monat für 1 TB. Deutscher Anbieter, DSGVO-konform
- Backblaze B2 (EU-Region): Ab 6 Euro pro Monat für 1 TB. Günstiger Cloud-Speicher
- Microsoft 365 Business: 1 TB OneDrive-Speicher pro Nutzer inklusive
- IONOS HiDrive: Ab 3 Euro pro Monat. Deutscher Anbieter
Wichtig: Verschlüsseln Sie Cloud-Backups, bevor sie hochgeladen werden. So hat der Cloud-Anbieter keinen Zugriff auf Ihre Daten.
Schritt 5: Offsite-Backup sicherstellen (Kopie 3, anderer Ort)
Wenn Ihr Cloud-Backup der Offsite-Speicher ist, reicht das für die meisten KMU. Alternativ:
- Externe Festplatte regelmäßig mit nach Hause nehmen
- Zweiten NAS-Standort einrichten (z. B. beim Geschäftsführer zuhause)
- Bankschliessfach für monatliche Sicherungskopien auf externen Festplatten
Backup-Software-Empfehlungen
Für Windows
- Veeam Agent (kostenlos): Vollständige System-Backups und Datei-Backups
- Acronis Cyber Protect Home: Ab 50 Euro pro Jahr, einfache Bedienung
- Windows-Dateiversionsverlauf: Kostenlos, in Windows integriert
Für macOS
- Time Machine: Kostenlos, in macOS integriert, funktioniert mit USB-Festplatten und NAS
- Carbon Copy Cloner: 50 Euro einmalig, bootfähige Klone
Für Server
- Veeam Backup & Replication (Community Edition): Kostenlos für bis zu 10 Workloads
- Acronis Cyber Backup: Ab 60 Euro pro Jahr
- Synology Active Backup: Kostenlos für Synology NAS-Besitzer
Backup testen: Der wichtigste Schritt
Ein Backup, das sich nicht wiederherstellen lässt, ist wertlos. Testen Sie regelmäßig:
Vierteljährlicher Wiederherstellungstest
- Wählen Sie zufällig 5 bis 10 Dateien aus verschiedenen Bereichen
- Stellen Sie sie aus dem Backup wieder her
- Prüfen Sie, ob die Dateien vollständig und korrekt sind
- Dokumentieren Sie das Ergebnis
Jährlicher Komplett-Test
- Simulieren Sie einen Totalausfall
- Stellen Sie alle kritischen Daten aus dem Backup wieder her
- Messen Sie die Wiederherstellungszeit
- Identifizieren Sie Lücken und beheben Sie sie
Spezielle Backup-Szenarien
E-Mail-Backup
- Microsoft 365 und Google Workspace sichern E-Mails in der Cloud, aber ein zusätzliches Backup ist empfehlenswert
- Tools: Veeam Backup für Microsoft 365, SysTools Office 365 Backup
Website-Backup
- Automatisches Backup durch den Hosting-Anbieter (prüfen Sie das)
- Zusätzlich: Manuelles Backup von Datenbank und Dateien
- Bei WordPress: UpdraftPlus oder All-in-One WP Migration
Smartphone-Backup
- Geschäftliche Smartphones enthalten oft kritische Daten
- iPhone: iCloud Backup aktivieren
- Android: Google Backup aktivieren
- Zusätzlich: MDM-Lösung (Mobile Device Management) für zentrale Verwaltung
Ransomware-Schutz für Backups
Ransomware verschlüsselt nicht nur Ihre Daten, sondern auch angeschlossene Backup-Laufwerke:
- Offline-Backups: Mindestens ein Backup sollte nicht permanent angeschlossen sein
- Immutable Backups: Cloud-Anbieter bieten unveränderbare Backups an (Write Once, Read Many)
- Versionierung: Bewahren Sie mehrere Backup-Versionen auf (mindestens 30 Tage zurück)
- Getrennte Zugangsdaten: Backup-Systeme brauchen eigene, starke Passwörter
Backup-Checkliste
- Kritische Daten identifiziert und priorisiert
- 3-2-1-Strategie implementiert
- Lokales Backup eingerichtet (NAS oder externe Festplatte)
- Cloud-Backup bei DSGVO-konformem Anbieter
- Offsite-Kopie gesichert
- Automatisierung eingerichtet (kein manuelles Backup)
- Verschlüsselung für Cloud-Backups aktiviert
- Vierteljährliche Wiederherstellungstests geplant
- Backup-Monitoring aktiviert (Benachrichtigung bei Fehlern)
- Ransomware-Schutz implementiert (Offline- oder Immutable-Backups)
Sie wollen eine professionelle Backup-Lösung für Ihr Unternehmen? webAION richtet Backup-Systeme ein, die der 3-2-1-Regel folgen, automatisch laufen und regelmäßig getestet werden. Von der Planung bis zur Umsetzung. Vereinbaren Sie ein Beratungsgespräch.
IT, die einfach läuft?
Managed IT, DSGVO-konformes EU-Hosting und schneller Support für KMU — ein Ansprechpartner statt anonymer Hotline.
Das könnte Sie auch interessieren
IT-Notfallplan: Was tun, wenn der Server brennt?
IT-Notfallplan für KMU: Wie Sie auf Serverausfälle, Cyberangriffe und Datenverlust vorbereitet sind. Praxisleitfaden mit Vorlagen.
IT-Sicherheit für KMU: Die 15-Punkte-Checkliste
IT-Sicherheit für kleine Unternehmen: 15 konkrete Maßnahmen, die jedes KMU sofort umsetzen kann. Praxisnah, verständlich, ohne Fachchinesisch.
CRM für kleine Unternehmen: Welches System passt zu Ihnen?
CRM-Vergleich für KMU und Handwerk: Standardsoftware vs. maßgeschneidert. Mit Kosten, Funktionsumfang und Empfehlung.