Backup-Strategie
3-2-1-Regel + Immutable Backup gegen Ransomware
Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.
TL;DR
Eine Backup-Strategie definiert Backup-Frequenz, Speicherort, Aufbewahrungsdauer und Test-Verfahren. Industrie-Standard 3-2-1: 3 Kopien, 2 Medien, 1 offsite.
Was ist Backup-Strategie?
Backup-Mindeststandard 2026:
- 3 Kopien der Daten (Original + 2 Backups)
- 2 verschiedene Medien (z.B. lokale SAN + Cloud)
- 1 offsite (Cloud, anderer Standort)
- Immutable (gegen Ransomware) — Veeam Hardened Repos, Object-Lock S3
- Quartalsweise Restore-Tests
Praxisbeispiel
KMU mit 5 TB Datenvolumen: tägliches Inkrementelles Backup auf NAS, wöchentliches Voll-Backup auf Bandkassette + immutable S3-Backup. RTO 4h, RPO 24h.
Häufig gestellte Fragen
Wie lange aufbewahren?
Mindestens 90 Tage operativ + Archiv-Backup für gesetzliche Aufbewahrung (10 Jahre Steuern).
Cloud sicher?
Ja, mit Verschlüsselung + Zugangskontrolle. Anbieter: AWS S3, Azure Blob, Backblaze B2.