Datensicherung: 3-2-1-1-0-Regel und Immutable Backup

Warum Datenverlust immer noch passiert

In der ersten Hälfte des Jahres 2018 gingen nach Branchenschätzungen rund vier Milliarden Datensätze verloren. Seitdem hat sich die Bedrohungslage durch Ransomware, Lieferketten-Angriffe und menschliche Fehler verstärkt, nicht entspannt. Aus unserem Beratungsalltag in Hamburg sehen wir, dass gerade kleinere Unternehmen das 3-2-1-Prinzip nicht konsequent umsetzen.

Ursachen sind dieselben wie vor zehn Jahren: Hardwareausfall, Softwarefehler, menschliche Fehler und gezielte Angriffe. Was sich geändert hat: Angreifer greifen heute gezielt Backup-Systeme an, bevor sie Produktivsysteme verschlüsseln. Klassische Backup-Strategien reichen dafür oft nicht mehr aus.

Die 3-2-1-Regel: der Ausgangspunkt

Drei Datenkopien auf zwei verschiedenen Medientypen, davon eine außerhalb des Standorts. Diese Regel, ursprünglich von Fotograf Peter Krogh geprägt, ist der Ausgangspunkt für jede seriöse Datensicherung.

In der Praxis bedeutet das:

• Kopie 1: Produktivdaten auf dem Server
• Kopie 2: lokales Backup auf NAS oder Backup-Server
• Kopie 3: Cloud-Backup oder Tape außerhalb des Standorts

3-2-1-1-0: der aktuelle Standard

Die erweiterte 3-2-1-1-0-Regel ergänzt zwei Punkte:

• Plus 1 unveränderliches (immutable) Backup: Eine Backup-Kopie kann während der Aufbewahrungsfrist nicht verändert oder gelöscht werden. Auch nicht durch einen Angreifer mit Administratorrechten.
• Plus 0 Fehler bei Wiederherstellungstests: Jedes Backup wird regelmäßig auf Wiederherstellbarkeit geprüft. Kein Backup ohne Testprotokoll.

Veeam Backup and Replication (aktuell v12.3, v13 in Vorbereitung) unterstützt Immutable Backups nativ auf Azure Blob Storage, AWS S3 und lokalen Object-Storage-Systemen.

Backup-Typen und ihre Verwendung

Was ein Backup-Plan enthalten muss

Ein dokumentierter Backup-Plan benennt:

1. Welche Systeme und Daten gesichert werden
2. Backup-Intervalle (vollständig, differenziell, inkrementell)
3. Aufbewahrungsdauer pro Backup-Generation
4. Verschlüsselung der Backup-Daten im Transport und im Ruhezustand
5. Wiederherstellungstest-Zyklus mit Protokollpflicht
6. Verantwortliche Person und Eskalationspfad bei Fehler

Ohne diesen Plan ist das Backup eine technische Übung ohne betriebliche Wirkung.

Wie Netzleiter Datensicherung umsetzt

Netzleiter plant und betreibt Backup-Umgebungen auf Basis von Veeam für KMU in Hamburg und der Metropolregion. Als Veeam VMTSP und VMSP Partner setzen wir Veeam-Lizenzen ein und dokumentieren Wiederherstellungszeiten je Servicepaket.

NetzleitAIR, unser Cloud-Backup-Dienst, erfüllt die 3-2-1-1-0-Regel mit deutschem Azure-Speicher und Immutable Backup.

Häufige Fragen

Was bedeutet die 3-2-1-1-0-Regel?

Die 3-2-1-1-0-Regel bedeutet: drei Datenkopien, zwei verschiedene Medientypen, eine Kopie außerhalb des Standorts, eine davon unveränderlich (immutable), und null Fehler bei Wiederherstellungstests. Sie ist der aktuelle Standard für resiliente Datensicherung 2025.

Was ist ein Immutable Backup?

Ein Immutable Backup ist eine Sicherungskopie, die während der Aufbewahrungsfrist nicht verändert oder gelöscht werden kann, auch nicht durch einen Angreifer mit Administratorrechten. Veeam Backup and Replication unterstützt Immutable Backups nativ auf Azure Blob Storage, AWS S3 und lokalem Object Storage.

Warum reicht ein klassisches Backup gegen Ransomware nicht mehr aus?

Angreifer greifen heute gezielt Backup-Systeme an, bevor sie Produktivsysteme verschlüsseln. Ohne immutable Backup und Netzwerktrennung kann Ransomware auch die Sicherungskopien unbrauchbar machen.

Was ist NetzleitAIR?

NetzleitAIR ist der Cloud-Backup-Dienst von Netzleiter auf Basis von Azure-Speicher in Deutschland. Er erfüllt die 3-2-1-1-0-Regel mit Immutable Backup und deutschem Speicherort.

Beratung: Vertrieb 040 20 94 97 67, vertrieb@netzleiter.com. Support: 040 25 499 500, support@netzleiter.com.