Zurück zum Blog

3-2-1 Backup-Strategie in der Praxis

10.1.2025Moritz VeltrupBackup, Storage, Best Practices

Die 3-2-1-Regel ist eine bewährte Methode für effektive Datensicherung. In diesem Artikel erkläre ich, wie du diese Strategie in deinem Unternehmen umsetzt.

Was bedeutet 3-2-1?

Die Regel ist einfach zu merken:

  • 3 Kopien deiner Daten (Original + 2 Backups)
  • 2 verschiedene Medientypen
  • 1 Backup an einem anderen Ort (offsite)

Warum diese Regel funktioniert

Die 3-2-1-Regel schützt vor verschiedenen Szenarien:

  • Hardware-Ausfall: Durch mehrere Kopien
  • Medien-Fehler: Durch verschiedene Medientypen
  • Katastrophenfälle: Durch offsite Backup (Brand, Diebstahl, Überschwemmung)

Praktische Umsetzung

1. Primäre Daten (Original)

Deine Produktivdaten auf dem Server oder NAS.

2. Erstes Backup (vor Ort)

  • Lösung: Backup auf lokalem NAS mit einem Backup-Tool wie restic, borg oder Duplicati
  • Häufigkeit: Täglich inkrementell
  • Vorteil: Schnelle Wiederherstellung, Deduplizierung spart Speicherplatz

3. Zweites Backup (offsite)

Das offsite Backup ist der wichtigste Teil der Strategie - es schützt vor Szenarien, bei denen alles vor Ort verloren geht. Es gibt verschiedene Möglichkeiten:

  • Cloud Storage: Anbieter wie Hetzner Storage Box, BorgBase, rsync.net oder Backblaze B2. Viele lassen sich per SSH/SFTP direkt in gängige Backup-Tools einbinden.
  • Zweiter Standort: Replikation zu einem zweiten Büro oder Rechenzentrum über SSH oder VPN.
  • Managed Backup-Dienste: Spezialisierte Backup-Provider, die Monitoring und Retention übernehmen.
Wichtig

Das offsite Backup muss verschlüsselt und automatisiert sein - unabhängig vom Anbieter. Unverschlüsselte Backups bei Dritten sind ein Datenschutz-Risiko, und manuelle Backups werden früher oder später vergessen.

Worauf es beim Backup-Tool ankommt

Es gibt viele gute Backup-Tools - wir haben sehr gute Erfahrungen mit restic und borg gemacht. Aber auch Duplicati, Kopia oder Bacula können je nach Anforderung die richtige Wahl sein. Wichtig ist, dass das Tool folgende Eigenschaften mitbringt:

  • Deduplizierung: Nur geänderte Datenblöcke werden übertragen und gespeichert
  • Verschlüsselung: Backups sind clientseitig verschlüsselt, sodass auch der Hoster nichts lesen kann
  • Versionierung: Beliebig viele Zeitpunkte wiederherstellbar, alte Snapshots automatisch aufräumbar
  • Integrität: Automatische Prüfsummen stellen sicher, dass Backups nicht beschädigt sind
Tipp

restic und borg bringen all diese Eigenschaften von Haus aus mit und lassen sich per SSH direkt an die meisten Cloud-Storage-Anbieter anbinden. Für den Einstieg ist restic besonders einsteigerfreundlich.

Backup-Tests nicht vergessen

Ein Backup ohne Test ist kein Backup

Regelmäßige Restore-Tests sind genauso wichtig wie das Backup selbst. Ein Backup, das sich im Ernstfall nicht wiederherstellen lässt, ist wertlos - und genau das passiert häufiger als man denkt.

  • Monatliche Tests: Stelle Testdaten wieder her
  • Dokumentation: Halte Wiederherstellungsprozesse fest
  • Disaster Recovery Plan: Übe den Ernstfall

Unsere Empfehlung

Für kleine bis mittlere Unternehmen:

  1. Primär: Produktivdaten auf NAS
  2. Backup 1: Tägliches Backup auf zweites NAS vor Ort
  3. Backup 2: Tägliches offsite Backup bei einem Cloud- oder Standort-Backup (verschlüsselt)

Fazit

Die 3-2-1-Regel ist keine Überversicherung, sondern notwendiger Schutz. Mit dem richtigen Backup-Tool und einem offsite Backup-Ziel lässt sich eine professionelle Backup-Strategie mit überschaubarem Aufwand und geringen Kosten umsetzen.

Bereit für ein stabiles Netzwerk?

Lass uns gemeinsam deine Netzwerk-Infrastruktur auf das nächste Level bringen.

Jetzt Kontakt aufnehmen