Sie sind hier: Startseite » Fachartikel » Grundlagen

Beispiel für die 3-2-1-Backup-Regel

3-2-1-Backup-Regel in Cloud-Kontext - Wie sie funktioniert und warum sie wichtig ist
Die unverzichtbare Datensicherungsstrategie, die Dateien vor Katastrophen, Cyberangriffen und versehentlichem Verlust schützt

Autorin : Hycu

Die 3-2-1-Backup-Regel ist ein einfacher, aber wirkungsvoller Ansatz zur Datensicherung. Diese Strategie gewährleistet, dass Daten unter nahezu allen Umständen sicher und wiederherstellbar sind. Sie minimiert Risiken und maximiert die Ausfallsicherheit, indem mehrere Kopien der Daten an verschiedenen Orten aufbewahrt werden. Interessant wird das Thema jedoch, wenn Cloud-Ressourcen bzw. Cloud-Tools mieteinbezogen werden.

Was es mit einem Backup-Ansatz auf sich hat, der auch Cloud-Ressourcen und Cloud-Tools mit einbezieht, erklärt HYCU in der Folge.

Grundprinzip ist die Aufbewahrung von drei Kopien von Daten: das Original und zwei Sicherungen (=3), gespeichert auf zwei (2) verschiedenen Medienarten, wobei eine (1) Kopie außerhalb des Unternehmens aufbewahrt wird. Die Effektivität dieser Regel liegt in der Fähigkeit, einen einzigen Ausfallpunkt zu verhindern. Dieser Ansatz minimiert somit das Risiko eines Datenverlusts.

Die 3-2-1-Backup-Regel wurde von Peter Krogh eingeführt. Krogh ist ein Fotograf und Autor, vor allem durch sein Buch "The DAM Book: Digital Asset Management for Photographers" bekannt, in dem er die besten Praktiken zur sicheren Datenspeicherung erörtert. Seine Arbeit hat Backup-Strategien sowohl für Privatpersonen als auch für Unternehmen beeinflusst.

Warum ist die 3-2-1-Backup-Regel immer noch wichtig?
Die 3-2-1-Backup-Regel ist nach wie vor wichtig für die Datensicherheit und die Ausfallsicherheit von Daten, aus den folgenden Gründen:

>> Reduziert einzelne Fehlerquellen: Minimieren des Risikos, dass ein einziger Hardwarefehler, eine Softwarepanne oder ein versehentliches Löschen Daten vernichtet.
>> Schutz vor verschiedenen Arten von Risiken: Die Speicherung der Backups auf verschiedenen Medien stellt sicher, dass ein Medium nicht alle Kopien bedroht.
>> Schutz vor physischen Katastrophen: Die Aufbewahrung mindestens eines Backups außerhalb des Unternehmens schützt Daten vor unerwarteten Ereignissen.
>> Unterstützt Disaster Recovery und Geschäftskontinuität: Dies ist entscheidend für Unternehmen, die auf einen ununterbrochenen Zugriff auf ihre Daten angewiesen sind.
>> Passt sich den modernen Speicherbedürfnissen an: Die 3-2-1-Regel ist technologieunabhängig. Unabhängig davon, ob Unternehmen physische Laufwerke, Cloud-Dienste oder eine Mischung aus beidem verwenden, passt sich das Prinzip an die sich entwickelnden Speichertechnologien an.
>> Erfüllt Compliance-Anforderungen: Unternehmen erfüllen damit die gesetzlichen Anforderungen an Datensicherung, Audit-Bereitschaft und Datenschutzstandards wie DSGVO, HIPAA oder SOC 2.

Schritt-für-Schritt-Aufschlüsselung zur Umsetzung der 3-2-1-Regel
>> Datenverantwortliche erstellen drei Kopien ihrer Daten, unter Beibehaltung der ursprünglichen Daten und zwei zusätzlichen Sicherungskopien dieser Daten.
>> Dabei verwenden sie zwei verschiedene Arten von Speichermedien, wie etwa interne Festplatten, externe Festplatten, Netzwerkspeicher (NAS), Bänder oder Cloud-Speicher. Diese Vielfalt verringert das Risiko eines gleichzeitigen Ausfalls.
>> Eine Kopie gilt es außerhalb des Unternehmens aufzubewahren. Dies bedeutet, mindestens eine Sicherungskopie an einem anderen physischen Ort als die Primärdaten vorzuhalten. Die Offsite-Kopie schützt vor allem, was sich auf alle Daten vor Ort auswirken könnte.

Eine ausgewogene 3-2-1-Strategie kombiniert oft beides: schnelle lokale Wiederherstellung aus Backups vor Ort und robuste Notfallwiederherstellung aus Backups außerhalb des Standorts oder in der Cloud.

Beispiel für die 3-2-1-Backup-Regel
Ein Beispiel wäre ein Unternehmen, das Kundendaten, Finanzdaten und Projektdateien auf seinem Büroserver verwaltet:

>> Erste Kopie: Die Originaldaten befinden sich auf dem primären Büroserver des Unternehmens.
>> Zweite Kopie: Eine tägliche Sicherung wird auf einem lokalen NAS-Gerät im Büro gespeichert. Dies ermöglicht eine schnelle Wiederherstellung bei versehentlichen Löschungen oder Hardwarefehlern.
>> Dritte Kopie: Eine weitere Sicherung wird automatisch an einen sicheren Cloud-Speicheranbieter oder ein externes Rechenzentrum gesendet.

Wenn ein Ransomware-Angriff den Büroserver und das NAS verschlüsselt oder ein Feuer das Gebäude zerstört, kann das Unternehmen seine kritischen Daten immer noch aus dem Offsite/Cloud-Backup wiederherstellen und den Betrieb mit minimaler Ausfallzeit fortsetzen.

Herausforderungen der 3-2-1-Sicherung
Die Verwaltung mehrerer Backups ist komplex, wobei Tools zur Automatisierung von Backups hier Abhilfe schaffen. Die Wiederherstellung kann aufgrund der Deduplizierung langsam sein, daher gilt es die Speicherstrategien zu optimieren. Cloud-Backups können teuer sein, daher sind alternative kostengünstige Speicherebenen ratsam.

Um die Abhängigkeit von veralteter Hardware zu verhindern, ist die Modernisierung von Speicherlösungen ratsam. Oft haben Unternehmen zudem keine Disaster-Recovery-Pläne, aber regelmäßige Tests der Wiederherstellung von Backups sind unverzichtbar. Gleiches gilt für die Implementierung von unveränderlichem Speicher und Air-Gapped-Backups, um Ransomware-Bedrohungen vorzubeugen.

Moderne Strategien zum Schutz von Daten
Eine Cloud-taugliche Lösung erleichtert die Umsetzung der 3-2-1-Strategie mit einer einfachen Konfiguration zur Einrichtung von Backups vor Ort und außerhalb des Unternehmens. Dabei lassen sich lokale Sicherungsziele mit einem sicheren Cloud-Ziel wie Azure oder Google Cloud kombinieren. Funktionen wie Air-Gapped und unveränderliche Cloud-Backups tragen dazu bei, dass Daten wiederherstellbar bleiben. Die automatisierte Anwendungserkennung und die einheitliche Verwaltung reduzieren die Komplexität weiter.

Ein durchdachter Backup-Ansatz macht es für Unternehmen einfacher, Compliance und betriebliche Kontinuität aufrechtzuerhalten. Indem Unternehmen die 3-2-1-Regel mit einer Cloud-tauglichen Lösung befolgen, bauen sie ein robustes Sicherheitsnetz auf, um ihre kritischen Informationen zu schützen und im Ernstfall schnell wiederherstellen zu können. (Hycu: ra)

eingetragen: 25.08.25

Hycu: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Grundlagen

Vergleich: Cloud-basiertes und lokales Backup
Die Datensicherung ist für den Schutz von Unternehmensdaten vor Cyberangriffen, Ransomware, Insider-Bedrohungen und versehentlichem Löschen von Daten unerlässlich. Moderne Sicherungsansätze nutzen sowohl lokale als auch Cloud-basierte Lösungen. Technologien wie die Datendeduplizierung helfen bei der Verwaltung großer Datenmengen über verschiedene Betriebssysteme und virtuelle Maschinenumgebungen hinweg. Zuverlässiger Backup-Speicher und flexible Backup-as-a-Service (BaaS)-Optionen helfen Unternehmen, sich schnell von Datenverlusten zu erholen.
Strommix entscheidet über Klimabilanz
Generative KI bringt spürbare Effizienzgewinne. Gleichzeitig verbraucht eine ChatGPT-Anfrage bis zu zehn Mal mehr Energie als eine Google-Suche. (1) Für Unternehmen entsteht damit ein komplexes Spannungsfeld zwischen Produktivitätsvorteilen und Nachhaltigkeitszielen. Der Rechenzentrumsspezialist Prior1 zeigt, wie mit diesem Dilemma konstruktiv umgegangen werden kann. Als Gemeinwohl-bilanziertes Unternehmen steht der Mittelständler vor der Herausforderung, KI-Potenziale zu nutzen, ohne die eigenen Klimaziele zu konterkarieren.
Was ist eigentlich eine souveräne Cloud?
Der weltweite Wettlauf um KI-Innovation hat Cloud Computing noch weiter vorangetrieben. Doch der Fokus verschiebt sich von initialen Anwendungsfällen mit oft unkritischen Daten und einer gewissen Zurückhaltung bei der konkreten Nutzung von KI hin zu der Frage, wie man KI mit eigenen Daten verwendet und gleichzeitig das geistige Eigentum oder andere für die Organisation kritische Daten weiterhin schützt und kontrolliert.
Cloud-kompatibel werden
Im Zuge der digitalen Transformation verlangen Geschäftsmodelle nach mehr Kundennähe, digitale Produkte und Services werden in immer kürzeren Zeitspannen entwickelt und iterativ an wechselnde Kundenansprüche angepasst. Cloud-Technologien sind für Unternehmen ein wichtiger Baustein, um in dem Tempo, das der Wettbewerb vorgibt, Innovationen auf den Markt zu bringen.
Eine zentrale Daten-Cloud für alle
Wirtschaftliche, umweltbedingte und politische Unsicherheiten bedrohen die globalen Lieferketten zunehmend und gefährden die Versorgungssicherheit. Zwar lassen sich Lieferkettenabläufe in der Cloud optimieren und als sichere, resiliente End-to-End-Prozesse über Unternehmens- und Ländergrenzen hinweg orchestrieren, doch viele Unternehmen misstrauen der innovativen Kraft der Cloud.
EU-DORA-Compliance sicherstellen
Die neue EU-DORA-Verordnung soll die digitale operative Widerstandsfähigkeit des Finanzsektors stärken. Dazu gehören überarbeitete Vorschriften und Richtlinien in Bezug auf Cyberrisiko-Management, Datensicherheit, Governance, Ausfallsicherheit und Multi-Cloud-Flexibilität. Eine einheitliche, sichere und hybride Datenplattform ist dabei essentiell, um den neuen Anforderungen in Zeiten von Drittanbieter-Cloud-Infrastrukturen gerecht zu werden.
KI-gestütztes Datenmanagement
Durch die Fortschritte im Bereich Künstlicher Intelligenz (KI) überdenken viele Unternehmen ihre Geschäftsmodelle. Beispielsweise möchten sie Echtzeit-Daten nutzen, um prädiktive Erkenntnisse zu gewinnen und die Entscheidungsfindung zu unterstützen. Als Grundlage benötigen Unternehmen jedoch eine moderne Strategie zum Management und Schutz ihrer Daten, welche die Komplexität ihrer IT-Umgebungen adressiert und für effiziente Abläufe sorgt.
Unveränderlicher Speicher für permanenten Schutz
Fast alle Unternehmen sind heute stark von Daten abhängig; Daten fördern die Entscheidungsfindung, verbessern die Effizienz und helfen Unternehmen, ihren Mitbewerbern einen Schritt voraus zu sein. Dabei müssen Organisationen jedoch sorgfältig mit der riesigen Menge der gesammelten und gespeicherten Daten umgehen.
Keine Angst vor der Cloud
Immer mehr IT-Dienstleister bieten ihre Lösungen und Tools im Cloud-Betrieb an. Gerade im Bereich Software-as-a-Service (SaaS) ist der Trend zu Cloud-Lösungen ungebrochen. Dennoch zögern viele Unternehmen bei der Nutzung der Cloud. Sie sorgen sich um die Sicherheit ihrer Daten und setzen weiterhin auf den Betrieb im eigenen Rechenzentrum.
Herausforderung: Cloud Bursting
Als Technik zur Anwendungsbereitstellung ermöglicht Cloud Bursting die Vereinigung des Besten aus beiden Welten. Auf der einen Seite ermöglicht es den Betrieb einer Anwendung in einem privaten Rechenzentrum, mit bekannten, festen Investitionskosten, vollständiger Kontrolle über die Umgebungen und organisatorischem Fachwissen für deren Betrieb. Auf der anderen Seite wird sie in einer öffentlichen Cloud genutzt, die auf Abruf verfügbar ist und über nahezu unbegrenzte Ressourcen verfügt.

Grundlagen Cloud-Repatriierung richtig planen

Fachbeiträge: Hintergrund

Künstliche Intelligenz in der Cloud
Die Giganten der Tech-Branche planen in diesem Jahr mehr als 300 Milliarden US-Dollar auszugeben, um im KI-Wettrüsten wettbewerbsfähig zu bleiben. Allein Amazon hat über 100 Milliarden US-Dollar angekündigt, während Microsoft, Alphabet und Meta jeweils weitere Dutzende Milliarden für den Bau riesiger Rechenzentren, den Ausbau von GPU-Clustern und die Sicherung ihrer Dominanz im Bereich der Cloud-basierten KI ausgeben wollen. Investitionen in dieser Größenordnung sorgen für Schlagzeilen und viele Unternehmen, die selbst dabei sind, ihre KI-Strategie zu planen, sehen sich gezwungen, ihrerseits hohe Budgets einzuplanen. Für die meisten Unternehmen ist es jedoch weder praktikabel noch notwendig, den Plänen der Hyperscaler zu folgen. IT-Führungskräfte fragen sich deshalb zurecht, was für den Einsatz der KI im Unternehmen tatsächlich benötigt wird.
Tape hat ausgedient, Public Cloud ist verzichtbar
Zwei in der Datensicherung eingesetzte Technologien stehen derzeit bei vielen Unternehmen und Behörden auf dem Prüfstand. Bei Tape sind mit der Einführung von LTO-10 die Verbindungen zu Vorgängergenerationen komplett abgeschnitten worden, was eine vollständige Migration aller Systeme und Daten notwendig macht. Die Public Cloud entpuppt sich in vielen Fällen als wesentlich teurer als angenommen und zudem bestimmen rechtlichen Bedenken hinsichtlich Datenschutz und Datenhoheit die Diskussion.

Fachbeiträge: Grundlagen

Beispiel für die 3-2-1-Backup-Regel
Die 3-2-1-Backup-Regel ist ein einfacher, aber wirkungsvoller Ansatz zur Datensicherung. Diese Strategie gewährleistet, dass Daten unter nahezu allen Umständen sicher und wiederherstellbar sind. Sie minimiert Risiken und maximiert die Ausfallsicherheit, indem mehrere Kopien der Daten an verschiedenen Orten aufbewahrt werden. Interessant wird das Thema jedoch, wenn Cloud-Ressourcen bzw. Cloud-Tools mieteinbezogen werden.
Cloud-Repatriierung richtig planen
Lange galt die Cloud als Endpunkt der IT-Modernisierung. Doch mit dem Aufkommen rechenintensiver KI-Workloads, neuen regulatorischen Pflichten und intransparenten Kostenmodellen stellt sich für viele Unternehmen die Frage neu: Welche Workloads gehören wirklich in die Cloud und welche besser zurück ins eigene Rechenzentrum? Dieser Leitfaden gibt Orientierung für die Rückverlagerung geschäftskritischer Anwendungen.

IT Security

Zusätzlich an Schlagkraft gewonnen
Orange Cyberdefense, die Cybersecurity-Tochtergesellschaft von Orange, hat 100 Prozent der Anteile von ensec übernommen, einem Schweizer Cybersecurity-Unternehmen, das für seine Expertise in Beratung, IT-Sicherheitsintegration und Managed Security Services bekannt ist. Der maßgeschneiderte Support von ensec deckt ein breites Portfolio von Produkten führender Cybersecurity-Anbieter ab. Die strategische Übernahme, die am 23. Juli 2025 abgeschlossen wurde, wird die bestehende Präsenz von Orange Cyberdefense in der Schweiz gezielt erweitern.
Nur bei schwersten Straftaten zulässig
Das Bundesverfassungsgericht hat den Einsatz sogenannter Staatstrojaner teilweise für verfassungswidrig erklärt. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Bitkom begrüßt das Urteil des Bundesverfassungsgerichts, das dem Einsatz des sogenannten Staatstrojaners enge Grenzen setzt. Die Karlsruher Richter betonen zu Recht, dass der Eingriff in die digitale Privatsphäre nur bei schwersten Straftaten zulässig ist. Der Gesetzgeber ist nun in der Pflicht nachzubessern und Rechtssicherheit für die Anbieter digitaler Dienste und von Telekommunikationslösungen zu schaffen."

IT Security - Angriffe & Lecks

Neue Backdoor im Einsatz
Seit Mitte 2024 beobachten die Bitdefender Labs ein neues Muster bösartiger gezielter Attacken mit dem Ziel, langfristigen Zugriff auf die Opfernetze zu erlangen. Die neuen Akteure, von Bitdefender Curly COMrades benannt, unterstützen offensichtlich russische Interessen und attackieren Unternehmen und Betreiber kritischer Infrastrukturen. Die Opfer befinden sich vor allem in Krisengebieten der aktuellen Geopolitik - darunter Justiz- und Regierungsbehörden in Georgien sowie Energieversorgungsunternehmen in Moldawien.
Attacke gegen Krypto-Währungen
Sicherheitsforscher von Check Point sind einer weiteren Attacke gegen Krypto-Währungen auf die Spur gekommen. Betrügerische Werbeanzeigen über Social Media, die sich als vermeintliche Apps und Finanzdienstleister ausgeben, sollen Nutzer in die Falle locken. Die Kampagne läuft erfolgreich, vor allem in der Europäischen Union, mit über 35000 verseuchten Werbeanzeigen.

IT Security - Fachbeiträge

Malware in Dokumenten
Die Digitalisierung des Finanzsektors und die Verarbeitung großer Mengen sensibler Daten machen Finanzdienstleister zunehmend zur Zielscheibe für Cyberkriminelle. Angreifer setzen dabei auf bewährte Methoden wie Social Engineering, Phishing oder Ransomware, um Systeme zu kompromittieren, Informationen abzugreifen, Unternehmen zu erpressen oder Betriebsstörungen zu verursachen. Besonders häufig wählen sie Angriffspfade, die sich im Arbeitsalltag etabliert haben. Mit Malware infizierte Dokumente stellen immer noch eine oft unterschätzte Bedrohung dar. Der folgende Beitrag erläutert die Gefahr, die von diesem Angriffsvektor ausgeht und wie ein mehrschichtiger Schutzansatz die Cybersicherheit im Finanzumfeld stärken kann.
Aufgaben einer DORA-Compliance lösen
Der Digital Operational Resilience Act (DORA), welcher am 17. Januar 2025 in Kraft getreten ist, betrifft nicht nur Anbieter von Finanzdiensten, sondern auch deren IT-Dienstleister: Dazu gehören sowohl Partner und Distributoren, aber auch indirekte IT-Dienstanbieter, wie die Anbieter von IT-Sicherheitsplattformen. Der Kreis der Unternehmen, für die sich aus dem Gesetz neue Hausaufgaben ergeben, ist also größer als vermutet. Für alle ist DORA aber eine Chance, die Resilienz ihrer IT-Infrastruktur gegen Cyberangriffe jetzt zu erhöhen.

IT Security - Tipps / Hintergrund / Wissen

Sicherheit in die Entwicklung integrieren
Der zunehmende Einsatz von KI-gestützten Tools in der Softwareentwicklung verspricht schnelleres Programmieren, weniger Routineaufgaben und eine gesteigerte Produktivität. Eine aktuelle Analyse von Armis Labs zeigt jedoch, welche Sicherheitsrisiken entstehen, wenn sich Entwickler zu stark auf KI-generierten Code verlassen - insbesondere dann, wenn manuelle Prüfungen entfallen und automatisierte Vorschläge ungeprüft übernommen werden.
Gespeicherte Passwörter gesammelt
Security-Experten warnen Android-Anwender vor einer neuen Spyware in Verbindung mit infizierten Apps. Durch die Android-Spyware sind aber auch Unternehmen den schwerwiegenden Bedrohungen ausgesetzt, da private Geräte manchmal Zugriff auf Unternehmenssysteme und -daten bieten. In Zeiten hybrider Arbeitsmodelle, in denen Bring-Your-Own-Device-Umgebungen an der Tagesordnung sind, kann ein einziges kompromittiertes Mobilgerät Angreifern einen Zugangspunkt zu sensiblen Netzwerken bieten.