Effektive Backups dank der 3-2-1-1-0 Regel



Eine Datensicherung erfüllt ihren Zweck nur, wenn sie bestimmten Grundsätzen folgt. Heutzutage hängt die Existenz eines Unternehmens mehr als je zuvor von der Sicherheit bestimmter Daten ab. Ein richtiges Backup ist essenziell für jedes Unternehmen. Hier hat sich die 3-2-1-1-0 Regel als Maß aller Dinge durchgesetzt.

Viele Wege führen zum Datenverlust

Immer wieder gehen in Unternehmen Daten aus den unterschiedlichsten Gründen verloren. Egal ob Kurzschluss, Hochwasser oder Hackerangriff – viele Szenarien sind denkbar. Speichermedien sind ebenfalls nicht für die Ewigkeit gemacht. Sie verschleißen nach einer längeren Nutzungsdauer und lassen sich im schlimmsten Fall nicht mehr auslesen. Auch der menschliche Faktor ist nicht zu unterschätzen. Einmal falsch geklickt, schon ist eine wichtige Datei für immer verloren.

In Betrieben von heute hat ein derartiger Unfall massive Konsequenzen. Wichtige Termine, Kundendaten oder E-Mails sind plötzlich nicht mehr auffindbar. Den angerichteten Schaden zu beseitigen, kostet viel Zeit und Geld. Je nach Ausmaß ist sogar die komplette Existenz des Unternehmens bedroht.

Mithilfe einer geeigneten Backup-Strategie lassen sich derartige Schreckensszenarien jedoch auf einfache Weise verhindern.

„Ein Backup ist wie eine Versicherung“

Die 3-2-1-1-0 Regel erklärt

  • 3 verschiedene Kopien aller Dateien des Unternehmens.
  • 2 Kopien lagern auf unterschiedlichen Speichermedien.
  • 1 Kopie der Speichermedien befindet sich fern ab des Unternehmenssitzes.
  • 1 Kopie ist offline oder unzerstörbar
  • 0 Fehler im Backup

Dieses einfache Prinzip geht nicht auf einen IT-Fachmann zurück, sondern stammt von einem betroffenen Unternehmer. Als sich der Fotograf Peter Krogh mit einem Datenverlust konfrontiert sah, entwickelte er diese Regel, um sich besser zu schützen. Im Jahr 2009 veröffentlichte er den Grundsatz in einem Buch. Zu diesem Zeitpunkt war niemandem klar, dass das Prinzip einmal zur goldenen Regel in Unternehmen aufsteigt.

Die damalige 3-2-1-Regel bewahrte seitdem viele Betriebe vor dem Ruin und gilt bis heute als Standard. Seit Ransomeware-Angriffe mit Verschlüsselung und Erpressungstrojaner jedes Unternehmen stetig bedrohen, haben wir das Backup-Konzept um zwei Etappen erweitert.

Um den Grundsatz zu verstehen, ist es wichtig, die einzelnen Schritte genau unter die Lupe zu nehmen.

Dier ersten drei Schritte der 3-2-1-1-0-Regel
Dier ersten drei Schritte der 3-2-1-1-0-Regel

Drei Kopien als perfekte Absicherung

In der 3-2-1-1-0 Regel ist zunächst von zwei Kopien die Rede. Dies ist jedoch leicht irreführend. Tatsächlich bezieht sich der Leitsatz lediglich auf drei Kopien als Backup. Bei der dritten Version handelt es sich um die Original-Daten oder die primären Daten. Diese nutzt das Unternehmen im Rahmen der täglichen Arbeit.

Hat eines der verwendeten Speichermedien einen Defekt, gibt es noch zwei weitere Versionen der Daten. Auf diese Weise ist es möglich, den Verlust eines Geräts leicht zu kompensieren. Ein Austausch ist sofort durchführbar und die Daten lassen sich mit den Kopien schnell wiederherstellen.

Hierdurch ist die Gefahr eines Ausfalls extrem gering. Durch das strikte Befolgen der Regel liegt das Risiko für einen Datenverlust bei 1:10.000. Besitzt das Unternehmen lediglich eine Version der Daten, liegt die Gefahr hingegen bei 1:100. Selbst wenn zwei Speichermedien gleichzeitig ausfallen, besitzt der Betrieb noch eine dritte Kopie, die die Datensicherheit gewährleistet.

Zwei Speichermedien sind Pflicht

Wie bereits erwähnt, ist ein Backup nur sinnvoll, wenn sich die Kopien auf unterschiedlichen Speichermedien befinden. Hierbei bieten sich viele unterschiedliche Szenarien an. Beispielsweise lassen sich die Daten auf der internen Festplatte und gleichzeitig auf einem Wechseldatenträger speichern. Hierbei ist es egal, ob das Unternehmen externe Festplatten, Blu-Rays, SD-Karten oder USB-Laufwerke verwendet. Dieser Grundsatz nennt sich bewusster Medienbruch.

Der Grund hierfür ist simpel. Fällt beispielsweise eine Festplatte aus, nützt es nichts, dass sich dort drei Kopien einer Datei befanden. Alle Versionen sind in diesem Fall verloren. Das Anfertigen mehrerer Backups allein genügt daher nicht. Die Verwendung von zwei gleichen Festplatten ist ebenfalls nicht ausreichend für eine optimale Datensicherung. Da die verwendeten Datenträger baugleich sind, besteht die Gefahr, dass sie kurz nacheinander ausfallen. Dies ist insbesondere der Fall, wenn der Betrieb sie zum selben Zeitpunkt anschaffte.

Das Geheimnis besteht somit darin, zwei verschiedene Speichersysteme zu verwenden, die unterschiedlichen Risiken ausgesetzt sind. Durch diese Kombination lässt sich die Gefahr eines Ausfalls auf ein Minimum reduzieren oder gar komplett eliminieren.

Ein separater Aufbewahrungsort für maximale Sicherheit


Ist das gesamte Unternehmen von einem Unfall betroffen, nutzen gegebenenfalls auch verschiedene Speichermedien nichts mehr. Hier kommen etwa Kurzschlüsse oder Naturkatastrophen wie Hochwasser oder Feuer in Betracht. Diese Szenarien haben Einfluss auf alle elektronischen Geräte in einem Betrieb.

Daher ist es notwendig, eine der Kopien an einem entfernten Ort aufzubewahren. Denkbar ist beispielsweise, dass der Geschäftsführer eine externe Festplatte mit allen wichtigen Daten bei sich zu Hause lagert. Hierbei ist es allerdings wichtig, den Datenträger zu verschlüsseln und vor fremdem Zugang zu sichern.

Gerade bei einer regelmäßigen Datensicherung ist es jedoch oft schwierig, das Prinzip immer zu befolgen. Hierfür ist es notwendig, den Datenträger regelmäßig zum Betrieb und wieder zurück zu transportieren. Dies ist überaus aufwendig und verlangt eine zuverlässige Organisation. Im oben genannten Szenario ist es beispielsweise möglich, dass der Geschäftsführer in der Eile vergisst, die Festplatte mitzunehmen.

Um den Vorgang zu vereinfachen, setzen daher viele Unternehmen mittlerweile auf ein Cloud-Backup. Die Cloud eignet sich jedoch nur dann als Aufbewahrungsort, wenn sie nicht zu eng mit dem Firmennetzwerk verbunden ist. Anderenfalls hat ein Hacker-Angriff auf das Unternehmen eventuell auch Auswirkungen auf das Backup. Die Angreifer erlangen hierbei schnell Zugriff auf die Datensicherung und verschlüsseln diese beispielsweise.

Für Cloud-Backups setzen wir abgesicherte und für Hacker sehr schwer zugängliche Aufbewahrungsorte ein.

3-2-1-1-0-Regel

Ein Backup offline & unantastbar

So wie MC Hammer sagen würde „U Can´t Touch This“ braucht es beim Feinschliff im Backup-Konzept die finale Absicherung.

Die Datensicherungen wandern bei den aufgezählten Etappen immer weiter in eine sichere Zone, aber jedes Backup ist bisher dynamisch und verändert sich stetig. Als ultimative Absicherung empfiehlt sich ein „Airgapped Backup“, an das niemand herankommt.

Beispiele hierfür sind: Externe Festplatten / USB-Sticks, Tapes oder unveränderliche Objektspeicherung.

Dank der möglichen Automatisierung und der höchsten Verfügbarkeit setzt sich die unveränderliche Objektspeicherung durch und ist eine sinnvolle Ergänzung zum Generationsprinzip.

Keine Fehler im Backup

Die Backups sind nur so lange gut, solange sie auch funktionieren.

Erstens: Jedes Backup gehört in das tägliche Monitoring und fehlerhafte Sicherungsaufgaben müssen sofort behoben werden.

Zweitens: Nicht jedes erfolgreiche Backup funktioniert. Besonders bei Server-Sicherungen mit Datenbanken (Exchange, SQL, Active Directory) oder vielen Prozessen (ERP, Warenwirtschaft, Branchensoftware) ist eine erhöhte Wahrscheinlichkeit, dass die Backups nicht funktionieren.

Darum stellt man in regelmäßigen Zeitabständen die Backups in einer Testumgebung wieder her und überprüft die Funktionen. So können Sie sich auf Ihre Backups „wirklich“ verlassen.

Die wichtigsten Gründe für die 3-2-1-1-0 Regel

Dass die 3-2-1-1-0 Regel viele Vorteile besitzt, ist bereits deutlich geworden. Es gibt jedoch drei ausschlaggebende Gründe, weshalb kein Unternehmen darauf verzichten sollte.

Daten als Grundlage moderner Unternehmen

Im 21. Jahrhundert ist jeder Betrieb maßgeblich darauf angewiesen, dass die verwendeten Daten sicher sind. Anders als in vergangenen Zeiten ist ein Unternehmen ohne funktionierende IT-Infrastruktur heute nicht überlebensfähig. Kundendaten, Konzepte und viele weitere essenzielle Informationen sind von einem Ausfall betroffen. Nur durch eine dauerhafte Verfügbarkeit der Daten ist der reibungslose Geschäftsbetrieb sichergestellt. Gehen Daten verloren, ist dies mit hohen Kosten verbunden. Ein kompletter Verlust bedeutet sogar oft das Ende einer Firma.

Klimakatastrophen und Cyberkriminalität als Störfaktoren

Gleichzeitig ist die Datensicherheit immer weniger gewährleistet. Hacker-Angriffe nehmen ständig zu und bedrohen immer mehr Unternehmen. Die Anzahl an Schädlingen im Internet wächst ebenfalls kontinuierlich weiter. Parallel hierzu sorgt der Klimawandel dafür, dass es häufiger zu Unwettern kommt. Hochwasser und andere Naturkatastrophen sind nach Meinung von Experten zukünftig keine Seltenheit mehr. Hierdurch ist es wichtiger als je zuvor, die Unternehmensdaten ausreichend zu sichern.

Höhere Anforderungen an den Datenschutz

Spätestens seit der Datenschutzgrundverordnung ist es notwendig, dass Unternehmen Kundendaten bestmöglich schützen. Anderenfalls drohen dem Betrieb hohe Strafen. Der mit der Verletzung des Datenschutzes einhergehende Imageverlust ist ebenfalls nicht zu verachten und beschert Unternehmen oft große Verluste. Dass Daten jederzeit verfügbar sind, ist eine Grundvoraussetzung des Datenschutzes.

Volle Kontrolle über das Backup

Als Unternehmer ist es wichtig, sich genau zu fragen, wie das Backup-Konzept des Betriebes aussieht. Zu wissen, wo sich die Backups befinden und wer diese kontrolliert, ist essenziell für den Erfolg des Unternehmens. Nur auf diese Weise lässt sich sicherstellen, dass die Informationen nicht in Gefahr sind. In der heutigen digitalen Welt sind Daten oft das wertvollste Attribut einer Firma und sollten die erforderliche Aufmerksamkeit erhalten.

Fehlt noch etwas?

Wenn wir noch einen Schritt weiter gehen: JA!

Ein Backup ist die Versicherung für das Unternehmen, aber jemand muss den Schaden auch reparieren. Sehr moderne IT-Lösungen ergänzen die Backups im Rahmen der Disaster Recovery und Business Continuity Management. Das wird aber ein eigener Blog-Beitrag. 😊

– – – –

Ich freue mich auf Austausch und Feedback. Vereinbaren Sie jetzt einen kostenlosen Termin.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.