· Mehdi Aroui · Backup und Datensicherung · Lesedauer von ca. 5 Min.
Veeam-Backup richtig planen: Immutability für KMU
Ein Backup zu haben reicht nicht. Wie ein durchdachtes Veeam-Setup mit Immutability, EU-Cloud und Microsoft-365-Schutz Ihr Unternehmen absichert, und wie wir die Einrichtung und den Betrieb übernehmen.
Ein Backup zu haben ist nicht dasselbe wie wiederherstellen können
Die meisten Unternehmen haben ein Backup. Deutlich weniger wissen, wie lange eine vollständige Wiederherstellung dauert und ob ihre Sicherung einen Ransomware-Angriff unbeschadet übersteht. Genau diese zwei Punkte entscheiden, ob ein Zwischenfall eine Randnotiz bleibt oder den Betrieb für Tage lahmlegt.
In der Praxis scheitern Sicherungen an drei Stellen.
- Niemand hat je zurückgespielt. Das Backup läuft, aber ob es im Ernstfall vollständig und konsistent ist, hat nie jemand geprüft. Ein Backup, das nie wiederhergestellt wurde, ist eine Vermutung, kein Schutz.
- Das Backup hängt am selben Netz. Liegt die Sicherung auf einer einfachen Netzwerkfreigabe, verschlüsselt moderne Ransomware sie gleich mit.
- Die Wiederherstellung ist zu langsam. Sie läuft zwar, aber nach sechs Stunden arbeitet immer noch niemand.
Ein belastbares Backup misst sich an drei Fragen. Wie schnell sind Sie wieder arbeitsfähig, ist die Sicherung unangetastet, und reicht die Aufbewahrung für Ihre Nachweispflichten.
Die 3-2-1-1-0-Regel als Maßstab
Der bewährte Standard für ausfallsichere Datensicherung lässt sich auf eine Formel bringen.
- 3 Kopien Ihrer Daten
- 2 verschiedene Speichermedien
- 1 Kopie an einem anderen Standort
- 1 Kopie unveränderbar oder offline
- 0 Fehler nach einem echten Wiederherstellungstest
Das klingt einfach. Der Unterschied liegt in der sauberen Umsetzung. Genau dafür nutzen wir Veeam Backup & Replication, seit November 2025 in der Version 13 mit einer vorgehärteten Linux-Appliance und einem Vier-Augen-Prinzip für kritische Aktionen (Vertrauensstufe hoch, Quelle Veeam Release Notes V13).
Wie wir ein Veeam-Backup aufbauen
Schnell lokal, sicher in der Cloud
Aktuelle Sicherungen liegen auf schnellem lokalem Speicher, damit eine Wiederherstellung in Minuten statt Stunden gelingt. Parallel wandert eine Kopie in eine Cloud an einem anderen Standort. Ältere Stände verschieben wir nach einer eingestellten Frist vollständig in die Cloud, das hält den lokalen Speicher schlank und die Kosten im Rahmen. Das ist die technische Umsetzung des 3-2-1-Prinzips, erweitert um Cloud und Unveränderbarkeit.
Physische Server und Remote-Arbeitsplätze
Nicht alles läuft im Rechenzentrum. Physische Server, Notebooks im Außendienst und Geräte an Remote-Arbeitsplätzen sichern wir über Veeam-Agenten, zentral verwaltet und nach denselben Regeln wie Ihre virtuellen Maschinen.
Unveränderbare Backups gegen Ransomware
Ihre Sicherungen schützen wir mit Immutability. Für einen festgelegten Zeitraum lässt sich kein Backup löschen oder verändern, auch nicht mit gestohlenen Administrator-Rechten. Das ist der Unterschied zwischen Lösegeld zahlen und einfach zurückspielen. Wichtig dabei, eine einfache Netzwerkfreigabe kann das nicht leisten. Unveränderbarkeit braucht entweder einen gehärteten Linux-Speicher oder einen Objektspeicher mit Object Lock. Diesen Punkt planen wir bewusst, statt ihn zu unterstellen.
Aufbewahrung nach Ihren Pflichten
Für den Alltag halten wir die letzten Tage als schnelle Wiederherstellungspunkte vor. Darüber hinaus richten wir eine gestaffelte Langzeit-Aufbewahrung über Wochen, Monate und Jahre ein. Für Praxen, Kanzleien und Handwerksbetriebe mit Dokumentations- und Aufbewahrungspflichten bedeutet das Sicherheit bis zu mehreren Jahren zurück.
Microsoft 365 ist nicht automatisch gesichert
Ein verbreiteter Irrtum. Microsoft hält die Plattform am Laufen, für Ihre Inhalte sind Sie selbst verantwortlich. Ein versehentlich geleertes Postfach oder eine verschlüsselte SharePoint-Bibliothek stellt Microsoft Ihnen nicht wieder her. Wir sichern Exchange, OneDrive, SharePoint und Teams separat, mit Aufbewahrung bis zu sieben Jahren.
Ihre Daten bleiben in der EU
Als Cloud-Ziel setzen wir auf europäischen Objektspeicher mit Rechenzentren in der EU, etwa Impossible Cloud aus Hamburg. DSGVO-konform, kein Zugriff nach US-Recht. Für das Gesundheitswesen und alle datensensiblen Branchen ist das die Grundlage, nicht die Kür. Wie ein vollständig europäischer Stack aussieht, zeigen wir im Beitrag zur EU-Datensouveränität für KMU.
Vom Plan bis zum Betrieb
Diese Einstellungen sind kein Selbstläufer. Wir begleiten den gesamten Weg.
- Dimensionierung. Wir rechnen durch, wie viel Speicher Sie brauchen, welche Ebenen sinnvoll sind und wie die Aufbewahrung zu Ihren Daten und Pflichten passt. Quelle dafür ist eine Sizing-Simulation mit dem Veeam-Kalkulator, nicht das Bauchgefühl.
- Einrichtung. Veeam Backup, Immutability, lokale und Cloud-Ebene sowie der Schutz für Microsoft 365 werden sauber aufgesetzt und dokumentiert.
- Betrieb. Wir überwachen die Sicherungen laufend, reagieren auf Fehler, führen regelmäßige Wiederherstellungstests durch und liefern Ihnen verständliche Berichte.
Häufige Fragen
Sichert Microsoft 365 meine Daten nicht selbst?
Microsoft sorgt für die Verfügbarkeit der Plattform, nicht für die Wiederherstellung Ihrer Inhalte nach Anwenderfehlern, Ransomware oder Löschung. Der Papierkorb und die Aufbewahrungsfristen von Microsoft 365 ersetzen kein echtes Backup. Für eine revisionssichere Aufbewahrung über Jahre brauchen Sie eine eigene Sicherung.
Wie lange dauert eine Wiederherstellung?
Das hängt von der Datenmenge und der Speicher-Architektur ab. Liegen die aktuellen Sicherungen auf schnellem lokalem Speicher, ist eine einzelne Datei oder ein Postfach in Minuten zurück. Eine komplette Maschine dauert länger, lässt sich mit Veeam aber sofort lauffähig starten, während die vollständige Wiederherstellung im Hintergrund läuft.
Schützt ein Backup auf einem NAS vor Ransomware?
Nur bedingt. Eine einfache Netzwerkfreigabe auf einem NAS kann von Ransomware mitverschlüsselt werden. Schutz entsteht erst durch Unveränderbarkeit, also einen gehärteten Speicher oder einen Objektspeicher mit Object Lock, plus eine zweite Kopie an einem anderen Standort.
Wie lange müssen wir Backups aufbewahren?
Das richtet sich nach Ihrer Branche und den geltenden Dokumentations- und Aufbewahrungspflichten. Für viele Unternehmen sind mehrere Jahre relevant, im Gesundheitswesen oft länger. Wir richten die Aufbewahrung so ein, dass sie zu Ihren Pflichten passt, ohne unnötig Speicher zu verbrennen.
Wie Netzleiter Ihr Backup betreibt
Netzleiter plant, richtet ein und betreibt die Datensicherung für kleine und mittlere Unternehmen in Hamburg und der Metropolregion. Sie bekommen ein Backup als Managed Service, von der Dimensionierung über die Einrichtung bis zur laufenden Überwachung und den regelmäßigen Wiederherstellungstests.
Unser Anspruch bleibt derselbe wie im Betrieb: schnell, sicher, störungsfrei. Wenn Sie diese Frage heute nicht in Minuten beantworten können, wie schnell wären Sie nach einem Datenverlust wieder arbeitsfähig, lohnt ein Blick auf Ihr Setup. Wir prüfen Ihre aktuelle Situation, rechnen den Bedarf durch und zeigen Ihnen, wo die Lücken sind. Auf Wunsch übernehmen wir die Einrichtung dieser Veeam-Konfiguration anschließend komplett für Sie.
Datensicherung ist Teil der Cybersecurity und Datensicherung, einen Überblick über alle Tätigkeitsfelder finden Sie unter Leistungen. Für ein erstes Gespräch erreichen Sie uns über Kontakt.
Beratung: Vertrieb 040 20 94 97 67, vertrieb@netzleiter.com. Support: 040 25 499 500, support@netzleiter.com.
