Tatsaechliche Groesse des Risikos
- 60 Prozent der kleinen Unternehmen, die alle Daten verlieren, schliessen innerhalb von 6 Monaten nach dem Vorfall
- Ransomware Angriffe auf Unternehmen haben sich seit 2020 verdreifacht, das durchschnittliche Loesegeld in Europa hat 2025 die Marke von 1,5 Millionen EUR ueberschritten
- 29 Prozent der Datenverluste entstehen durch Hardwareausfall, am haeufigsten durch Festplatten aelter als 4 Jahre
- Nur 25 Prozent der kleinen Unternehmen haben eine dokumentierte und getestete Backup Strategie, waehrend 50 Prozent etwas tun, das nie geprueft wurde
- 22 Prozent der Verluste verursacht menschlicher Fehler: ein Mitarbeiter loescht versehentlich einen Ordner, formatiert die falsche Festplatte, ueberschreibt eine Datei ohne vorherige Kopie
Warum lokales Backup kein Backup ist
Eine externe Festplatte am Server, ein NAS Geraet im Serverraum, ein USB Stick in der Schublade des Geschaeftsfuehrers. All das ist kein Backup im Sinne des Geschaeftsschutzes. Der Grund ist einfach: ein Backup, das den physischen Standort oder das Netzwerk mit dem Original teilt, ist nicht vor denselben Bedrohungen geschuetzt, die das Original treffen.
- Brand und Wasser: der Serverraum und das danebenstehende NAS brennen gemeinsam
- Diebstahl der Hardware: ein Einbruch nimmt Server, NAS und alle Festplatten mit
- Ransomware: moderne Viren verschluesseln nicht nur Originaldateien, sondern jede Festplatte und jeden Netzwerkpfad, auf den sie Zugriff haben, einschliesslich gemappter Backup Laufwerke
- Spannungsstoss: zerstoert alle Geraete an derselben Steckdose oder Verteilung
- Boeswillige Mitarbeiter: ein Insider mit Serverzugriff loescht vor dem Verlassen sowohl Original als auch Backup
Die 3-2-1 Regel, ein Standard, der auch 2026 gilt
Die bekannteste Backup Formel, ausreichend fuer 95 Prozent der Geschaeftsszenarien:
- 3 Kopien jeder Datei (Original plus zwei Kopien)
- 2 verschiedene Medien (z. B. lokale Festplatte und Cloud, nicht zwei Festplatten desselben Typs)
- 1 Kopie ausserhalb des Standorts (Cloud, andere Stadt, andere Region)
Der modernere Standard 3-2-1-1-0 fuegt zwei weitere Bedingungen hinzu: 1 immutable Kopie (die nicht einmal vom Administrator veraendert werden kann) und 0 Fehler bei der Verifikation (jedes Backup wird automatisch auf Lesbarkeit getestet).
RTO und RPO: zwei Kennzahlen, die Sie kennen muessen
RTO (Recovery Time Objective) ist die Zeit, in der sich das Unternehmen nach einem Vorfall erholen kann. Frage: wie viele Stunden kann unser Unternehmen ohne Dokumentenzugriff arbeiten? Die Antwort diktiert den Typ der Backup Loesung.
RPO (Recovery Point Objective) ist die maximale Datenmenge, die Sie zu verlieren bereit sind, ausgedrueckt in Zeit. Wenn Sie einmal taeglich ein Backup erstellen, betraegt das RPO 24 Stunden, was bedeutet, dass Sie im schlimmsten Fall einen ganzen Arbeitstag verlieren.
| Unternehmenstyp | Typisches RTO | Typisches RPO |
|---|---|---|
| Kleines Unternehmen, manuelles Backup | 2 bis 5 Tage | 24 bis 48 Stunden |
| SMB, taegliches Cloud Backup | 4 bis 24 Stunden | 4 bis 24 Stunden |
| Professionelles DMS mit kontinuierlichem Backup | 15 Minuten bis 2 Stunden | 1 bis 15 Minuten |
| Banken, Krankenhaeuser, kritische Infrastruktur | unter 5 Minuten | nahe 0 |
Was Sie genau von einer Cloud Backup Loesung verlangen
Verschluesselung
AES-256 sowohl bei der Uebertragung (TLS 1.3) als auch im Ruhezustand. Der Verschluesselungsschluessel sollte unter Ihrer Kontrolle stehen (BYOK Option) fuer sensible Branchen, oder zumindest sollte der Anbieter garantieren, dass er keinen Zugriff auf unverschluesselte Dateien hat.
Geo Redundanz
Backup an mindestens zwei physisch getrennten Standorten, idealerweise in verschiedenen EU Regionen. Wenn die primaere Region des Anbieters nicht verfuegbar ist (Erdbeben, Stromausfall, Cyberangriff auf das Rechenzentrum), uebernimmt die sekundaere.
Versionierung
Moeglichkeit, zu jeder vorherigen Version eines Dokuments zurueckzukehren, nicht nur zur letzten. Standard ist die Aufbewahrung von mindestens 30 Versionen oder 90 Tagen Historie, was vor Ransomware Angriffen schuetzt (die die aktuelle Datei verschluesseln, aber nicht die historischen Kopien).
Immutabilitaet (WORM)
Der Modus Write Once, Read Many bedeutet, dass bestimmte Backup Snapshots nicht einmal vom Administrator veraendert oder geloescht werden koennen. Das ist die einzige echte Verteidigung gegen moderne Ransomware, die zuerst das Backup System ins Visier nimmt, bevor sie mit der Verschluesselung der Produktion beginnt.
Automatische Verifikation
Das System muss sich selbst testen: einmal monatlich automatischer Wiederherstellungsversuch einer Stichprobe und Erfolgsbericht. Ein Backup, das nie geprueft wurde, zaehlt nicht als Backup.
Granulare Wiederherstellung
Moeglichkeit, nur eine Datei, einen Ordner oder ein ganzes System wiederherzustellen, ohne die komplette Instanz zu erneuern. Wenn ein Mitarbeiter versehentlich einen einzigen Vertrag loescht, brauchen Sie keine fuenfstuendige Wiederherstellung der gesamten Datenbank.
Rechtliche Pflicht nach GDPR und Bundesdatenschutzgesetz
GDPR Artikel 32 und das Bundesdatenschutzgesetz verlangen ausdruecklich die Faehigkeit, die Verfuegbarkeit personenbezogener Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen. Wenn Ihr Unternehmen personenbezogene Daten verarbeitet (und praktisch jedes verarbeitet, mindestens die der Mitarbeiter), ist Backup keine Wahl, sondern eine gesetzliche Pflicht. Strafen fuer GDPR Nichtkonformitaet reichen bis zu 4 Prozent des Jahresumsatzes oder 20 Millionen EUR, je nachdem, was hoeher ist.
Fuer Gesundheitseinrichtungen, Finanzinstitute, Anwaltskanzleien und Unternehmen, die Daten Minderjaehriger verarbeiten, gelten zusaetzlich sektorale Pflichten, die oft ein RPO unter 1 Stunde und einen verpflichtenden Wiederherstellungstest mindestens einmal pro Jahr verlangen.
Haeufigste Fehler in der Praxis
- Backup nur wichtiger Dateien: wenn der Vorfall kommt, stellt sich heraus, dass der unwichtige Ordner eigentlich kritisch war. Regel: Backup der gesamten Dokumentation, Selektion ist riskante Sparsamkeit.
- Backup, das das Netzwerk mit der Produktion teilt: NAS im selben LAN wie der Server. Ransomware sieht es und verschluesselt es.
- Niemand testet die Wiederherstellung: das Backup laeuft jahrelang, aber wenn es benoetigt wird, stellt sich heraus, dass die Dateien nicht lesbar oder teilweise beschaedigt sind.
- Passwort fuer das Backup im selben Postfach wie der Alarm: ein Angreifer, der das E Mail uebernimmt, uebernimmt auch das Backup Konto.
- Keine Aufbewahrungsrichtlinie: das Backup waechst unbegrenzt, verbraucht Ressourcen, und wenn ein Datensatz von vor 5 Jahren benoetigt wird, weiss niemand, wo er ist.
- Cloud Sync wird mit Backup verwechselt: Google Drive, Dropbox und OneDrive synchronisieren den aktuellen Stand, was bedeutet, dass die Aenderung sofort auf alle Geraete uebertragen wird, wenn Sie eine Datei loeschen oder Ransomware sie verschluesselt. Ohne Versionierung ist das ein Antibackup.
