Datensicherung: 3-2-1-1-0-Regel und Immutable Backup

Warum Datenverlust immer noch passiert

In der ersten Haelfte des Jahres 2018 gingen nach Branchenschaetzungen rund vier Milliarden Datensaetze verloren. Seitdem hat sich die Bedrohungslage durch Ransomware, Lieferketten-Angriffe und menschliche Fehler verstaerkt, nicht entspannt. Aus unserem Beratungsalltag in Hamburg sehen wir, dass gerade kleinere Unternehmen das 3-2-1-Prinzip nicht konsequent umsetzen.

Ursachen sind dieselben wie vor zehn Jahren: Hardwareausfall, Softwarefehler, menschliche Fehler und gezielte Angriffe. Was sich geaendert hat: Angreifer greifen heute gezielt Backup-Systeme an, bevor sie Produktivsysteme verschluesseln. Klassische Backup-Strategien reichen dafuer oft nicht mehr aus.

Die 3-2-1-Regel: der Ausgangspunkt

Drei Datenkopien auf zwei verschiedenen Medientypen, davon eine ausserhalb des Standorts. Diese Regel, urspruenglich von Fotograf Peter Krogh gepraegt, ist der Ausgangspunkt fuer jede seriose Datensicherung.

In der Praxis bedeutet das:

• Kopie 1: Produktivdaten auf dem Server
• Kopie 2: lokales Backup auf NAS oder Backup-Server
• Kopie 3: Cloud-Backup oder Tape ausserhalb des Standorts

3-2-1-1-0: der aktuelle Standard

Die erweiterte 3-2-1-1-0-Regel ergaenzt zwei Punkte:

• Plus 1 unveraenderliches (immutable) Backup: Eine Backup-Kopie kann waehrend der Aufbewahrungsfrist nicht veraendert oder geloescht werden. Auch nicht durch einen Angreifer mit Administratorrechten.
• Plus 0 Fehler bei Wiederherstellungstests: Jedes Backup wird regelmaessig auf Wiederherstellbarkeit geprueft. Kein Backup ohne Testprotokoll.

Veeam Backup and Replication (aktuell v12.3, v13 in Vorbereitung) unterstuetzt Immutable Backups nativ auf Azure Blob Storage, AWS S3 und lokalen Object-Storage-Systemen.

Backup-Typen und ihre Verwendung

Was ein Backup-Plan enthalten muss

Ein dokumentierter Backup-Plan benennt:

1. Welche Systeme und Daten gesichert werden
2. Backup-Intervalle (vollstaendig, differenziell, inkrementell)
3. Aufbewahrungsdauer pro Backup-Generation
4. Verschluesselung der Backup-Daten im Transport und im Ruhezustand
5. Wiederherstellungstest-Zyklus mit Protokollpflicht
6. Verantwortliche Person und Eskalationspfad bei Fehler

Ohne diesen Plan ist das Backup eine technische Uebung ohne betriebliche Wirkung.

Wie Netzleiter Datensicherung umsetzt

Netzleiter plant und betreibt Backup-Umgebungen auf Basis von Veeam fuer KMU in Hamburg und der Metropolregion. Als Veeam VMTSP und VMSP Partner setzen wir Veeam-Lizenzen ein und dokumentieren Wiederherstellungszeiten je Servicepaket.

NetzleitAIR, unser Cloud-Backup-Dienst, erfullt die 3-2-1-1-0-Regel mit deutschem Azure-Speicher und Immutable Backup.

Häufige Fragen

Was bedeutet die 3-2-1-1-0-Regel?

Die 3-2-1-1-0-Regel bedeutet: drei Datenkopien, zwei verschiedene Medientypen, eine Kopie außerhalb des Standorts, eine davon unveränderlich (immutable), und null Fehler bei Wiederherstellungstests. Sie ist der aktuelle Standard für resiliente Datensicherung 2025.

Was ist ein Immutable Backup?

Ein Immutable Backup ist eine Sicherungskopie, die während der Aufbewahrungsfrist nicht verändert oder gelöscht werden kann, auch nicht durch einen Angreifer mit Administratorrechten. Veeam Backup and Replication unterstützt Immutable Backups nativ auf Azure Blob Storage, AWS S3 und lokalem Object Storage.

Warum reicht ein klassisches Backup gegen Ransomware nicht mehr aus?

Angreifer greifen heute gezielt Backup-Systeme an, bevor sie Produktivsysteme verschlüsseln. Ohne immutable Backup und Netzwerktrennung kann Ransomware auch die Sicherungskopien unbrauchbar machen.

Was ist NetzleitAIR?

NetzleitAIR ist der Cloud-Backup-Dienst von Netzleiter auf Basis von Azure-Speicher in Deutschland. Er erfüllt die 3-2-1-1-0-Regel mit Immutable Backup und deutschem Speicherort.

Beratung: Vertrieb 040 20 94 97 67, vertrieb@netzleiter.com. Support: 040 25 499 500, support@netzleiter.com.