🛡️Sicherheit & Notfall
Backup & Wiederherstellung: Datensicherheit für kleine Unternehmen
Backup-Strategien, 3-2-1-Regel, Test-Restore und klare Verantwortlichkeiten – damit Sie im Notfall wirklich wieder arbeitsfähig werden.
Warum „Wir haben ein Backup“ oft nicht reicht
In vielen Unternehmen lautet die Antwort auf die Frage nach Backups: „Das macht doch die NAS“, „Da ist eine Cloud-Sicherung“ oder „Unser Anbieter hat das eingerichtet“. Kritische Nachfragen zeigen dann häufig:
- Niemand weiß genau, was gesichert wird – und was nicht.
- Es gibt keinen dokumentierten Wiederanlaufplan.
- Ein Test-Restore wurde seit Jahren nicht mehr durchgeführt – oder noch nie.
Die 3–2–1-Regel in einfach
Ein bewährter Grundsatz für Backups lautet:
- 3 Kopien Ihrer wichtigen Daten
- 2 verschiedene Medien (z. B. Server + Cloud, NAS + Band)
- 1 Kopie außer Haus (z. B. in der Cloud oder an anderem Standort)
Für kleine Unternehmen heißt das nicht, dass Sie ein großes Storage-Projekt starten müssen – aber: Eine Sicherung, die direkt neben dem Server steht und immer online ist, schützt nicht vor Brand, Diebstahl oder Ransomware.
Was sollte mindestens gesichert werden?
- Dateiserver / zentrale Dateiablagen (inkl. Berechtigungen, soweit möglich)
- E-Mail-Daten (z. B. Exchange Online, andere Mailanbieter)
- Wichtige Datenbanken (ERP, Branchensoftware, Fachanwendungen)
- Konfigurationen (Firewall, Switches, Router, Domänencontroller, Fachsysteme)
- Dokumentation (Passwortsafe, Netzwerkpläne, Notfallpläne)
Backup ist kein Monitoring-Ersatz
Ein Backup, das still vor sich hinläuft, kann Monate unbemerkt defekt sein (z. B. wegen Speicher voll, Anmeldeproblemen, Zertifikatsfehlern). Daher gehört dazu:
- Regelmäßige Protokollprüfung (automatisiert, wo möglich)
- Benachrichtigungen bei Fehlern (Mail, Dashboard, Ticketsystem)
- Verantwortliche Person, die das monatlich im Blick hat (intern oder Dienstleister)
Test-Restore: die wichtigste Übung
Ob ein Backup etwas taugt, zeigt erst der Wiederherstellungstest.
- Einzelne Dateien aus verschiedenen Zeitpunkten zurückholen
- Kleine Testumgebung oder Testordner aus Sicherung wiederherstellen
- Im Fall von Datenbanken: Export/Import oder Restore in Testinstanz
Empfehlung: mindestens 1× pro Quartal einen dokumentierten Test-Restore durchführen – idealerweise als festen Termin mit kurzer Nachbesprechung.
Verantwortlichkeiten festlegen
Auch hier hilft eine klare Rollenverteilung:
- Geschäftsführung: definiert, welche Systeme „geschäftskritisch“ sind.
- IT / Dienstleister: plant und betreibt die Backup-Infrastruktur.
- Fachbereiche: melden Änderungen (neue Anwendungen, neue Speicherorte).
Mini-Checkliste für Ihr Unternehmen
- Gibt es eine Liste aller Systeme, die gesichert werden sollen?
- Ist dokumentiert, wie lange welche Daten aufbewahrt werden (Aufbewahrungsfristen)?
- Wurde in den letzten 12 Monaten ein Test-Restore durchgeführt und protokolliert?
- Gibt es mindestens eine Offsite-Kopie der wichtigsten Daten?
- Wissen Mitarbeitende, wen sie im Notfall anrufen sollen – und was dann passiert?