Zum Inhalt springen
cyber-security.eu
DEEN

Backup

Backups sind ein zentraler Baustein gegen Datenverlust und Ransomware. Diese Seite erklärt das 3-2-1-Prinzip, Offline- und unveränderliche Backups, Restore-Tests und typische Fehler.

Für wen ist diese Seite relevant?

IT-Verantwortliche, Administratoren, Geschäftsführungen kleinerer Unternehmen und alle, die ihre Wiederherstellbarkeit ehrlich einschätzen wollen.

Warum Backups so wichtig sind

Backups sind oft die letzte Verteidigungslinie. Bei Ransomware, Hardware-Ausfällen, versehentlichem Löschen oder Fehlkonfigurationen entscheiden sie darüber, ob ein Vorfall in Stunden oder Wochen behoben ist.

Das 3-2-1-Prinzip

Drei Kopien der Daten auf zwei unterschiedlichen Medien, davon eine außer Haus. Das Prinzip ist alt, aber tragfähig und lässt sich um eine vierte Kopie offline oder in einem unveränderlichen Speicher ergänzen.

Offline- und Immutable-Backups

Offline-Backups sind nach dem Schreiben physisch oder logisch vom Produktivsystem getrennt.

Immutable Backups schützen Sicherungen für eine festgelegte Zeit vor Änderung und Löschung. Beide Konzepte machen Backups gegen Ransomware deutlich widerstandsfähiger.

Restore-Tests

Ein Backup, das nie zurückgespielt wurde, ist kein bewiesenes Backup. Regelmäßige Restore-Tests prüfen, ob Daten in akzeptabler Zeit wiederhergestellt werden können. Erst der erfolgreiche Restore zeigt die echte Resilienz.

Backups sind kein Ersatz für Prävention

Wer nur auf Backups baut, riskiert teure Wiederherstellung mit langer Ausfallzeit. Prävention durch MFA, Patch-Management und Awareness reduziert die Zahl der Vorfälle deutlich.

Checkliste

  • 3-2-1-Prinzip oder besser umgesetzt
  • Mindestens eine Kopie offline oder immutable
  • Backup-Konten getrennt vom Produktiv-Verzeichnis
  • Regelmäßige Restore-Tests mit dokumentiertem Ergebnis
  • Wiederherstellungszeiten und -punkte definiert (RTO, RPO)
  • Backups in Incident-Response-Plan eingebunden

Häufige Fragen

+Wie oft sollten Restores getestet werden?

Mindestens regelmäßig pro Jahr, für kritische Systeme häufiger. Wichtig ist, dass das Ergebnis dokumentiert wird.

+Reichen Cloud-Snapshots?

Sie helfen, ersetzen aber keine echten Backups. Wer denselben Mandanten kompromittiert, kann oft auch Snapshots löschen.

+Wo gehören Backups hin?

An einen anderen Ort und in einen anderen Sicherheitskontext als das Produktivsystem. Sonst sind sie im Ernstfall gleich mit betroffen.

Verwandte Themen

Ransomware: Risiken und Erstmaßnahmen

Ransomware bleibt eines der teuersten Cyber-Risiken. Sie ist meist die Folge einer Verkettung von Schwächen, nicht eines einzelnen Klicks. Diese Seite zeigt typische Muster, wirksame Maßnahmen und eine geordnete Erstreaktion.

Incident Response

Ein Sicherheitsvorfall verlangt einen klaren Prozess, geübte Rollen und vorbereitete Kommunikation. Wer im Ernstfall improvisiert, verliert Zeit und macht Fehler. Diese Seite zeigt die Phasen, Verantwortlichkeiten und typischen Stolpersteine.

Incident Response Plan

Ein guter Incident-Response-Plan ist kurz genug, um im Ernstfall hilfreich zu sein, und konkret genug, um Entscheidungen zu beschleunigen. Diese Seite zeigt eine pragmatische Struktur und typische Inhalte.

Cyber Security für Unternehmen

Wirksame Unternehmenssicherheit verbindet Governance mit konkreten technischen und organisatorischen Maßnahmen. Diese Seite zeigt, worauf Entscheider und IT-Verantwortliche zuerst achten sollten - sachlich, ohne Panik und mit klarer Priorisierung.

Cyber Security für KMU

KMU brauchen keine Konzern-Sicherheitsarchitektur, aber die richtigen Grundlagen. Diese Seite zeigt, welche Maßnahmen mit begrenzten Ressourcen am meisten bringen und welche typischen Fehler sich vermeiden lassen.