Die goldene 3-2-1-Regel für Backups

Acronis Cyber Protect
ehemals Acronis Cyber Backup

Lange Zeit war der 31. März der Welt-Backup-Tag: ein jährliches Ereignis, das das Bewusstsein für die Bedeutung von Best Practices bei der Datensicherung schärfen sollte. Im Jahr 2020 feierten wir den letzten World Backup Day und riefen mit Blick auf größere Dinge die Cyber Protection Week ins Leben. Die Cyber Protection Week geht nun in ihr viertes Jahr und ist eine jährliche Gelegenheit für private und professionelle IT-Anwender, sich mit ihrem digitalen Schutz auseinanderzusetzen. In diesem Jahr findet die Woche von Montag, 27. März, bis Freitag, 31. März, statt.

In diesem ersten Beitrag für die Cyber Protection Week 2023 untersuchen wir die Bedeutung einer robusten Datensicherungsstrategie anhand einer sehr einfachen, aber effektiven „3-2-1-Backup-Regel", worin es darum geht, mehrere Kopien Ihrer Daten zu erstellen und diese an verschiedenen Orten zu speichern, so dass Sie immer Zugriff auf Ihre Daten haben, unabhängig davon, welche Katastrophen Sie erleben - sei es durch Cyberangriffe, Naturkatastrophen oder andere widrige Ereignisse.

Was ist 3-2-1 Backup?

Sicherungen sind wichtig, aber es ist ebenso wichtig, sich bewusst zu sein, dass eine einzige Sicherungskopie manchmal nicht ausreicht. Nehmen wir zum Beispiel an, Sie sichern Ihren Computer auf einem externen Laufwerk, das Sie in Ihrem Büro zu Hause aufbewahren. Wenn Ihr Computer abstürzt, haben Sie die Sicherungskopie. Bricht jedoch bei Ihnen zu Hause ein Feuer aus, werden sowohl Ihr Computer als auch die externe Festplatte zerstört.

Sie werden überrascht sein, wie viele kleine Unternehmen ihre Daten nicht sichern und wie viele davon eine Datenkatastrophe nicht überleben. Sehen Sie sich das Video am Ende dieses Artikels an und erfahren Sie, wie die 3-2-1-Regel für die Datensicherung Ihr Unternehmen davor bewahren kann, zu einem statistischen Fall von Datenkatastrophen zu werden.

Was ist die 3-2-1-Sicherungsstrategie?

Die 3-2-1-Sicherungsregel ist eine bahnbrechende Datensicherungsstrategie. Sie folgt den unten aufgeführten Anforderungen:

  • Sie erstellen drei Kopien Ihrer Daten - die Originaldaten auf Ihrem Primärgerät und mindestens zwei Kopien.
  • Sie verwenden zwei verschiedene Speichermedien - hier liegt es an Ihnen, die beiden Speichermedien zu wählen: Ihren PC, eine externe Festplatte, einen USB-Stick, eine DVD, ein NAS oder einen Cloud-Speicher.
  • Sie bewahren eine der Sicherungskopien außerhalb des Standorts auf - indem Sie Kopien Ihrer Daten an einem entfernten Standort aufbewahren, verhindern Sie Datenverluste aufgrund einer lokalen Katastrophe oder eines standortspezifischen Ausfallszenarios.

Die 3-2-1-Sicherungsregel ist fast zwei Jahrzehnte alt. Früher verließen sich die Nutzer auf Festplatten mit einer Kapazität von bis zu 30 GB und CD-Backups. Heutzutage gibt es Festplatten mit einer Kapazität von bis zu 22 TB und zahlreiche Cloud-Speichermöglichkeiten. Außerdem geht es bei den heutigen Speicherproblemen nicht mehr nur um das Volumen. Sie müssen auch berücksichtigen, wie ein bestimmtes Speichermedium mit Sicherheits- und Ausfallsicherheitsfragen umgeht.

Die 3-2-1-Sicherungsregel ist einfach und effizient. Sie ermöglicht die Feinabstimmung der Sicherungskopien Ihrer Daten, die Datenanalyse und eine schnelle Wiederherstellung im Katastrophenfall (in den meisten Fällen).

Die 3-2-1-Sicherungsstrategie (als grundlegendes Konzept) veraltet jedoch allmählich. Heutzutage sind wir nicht mehr mit denselben Arten von Cyberangriffen konfrontiert wie die Nutzer zu Beginn des Jahrhunderts, daher sollte die Datenspeicherung versuchen, Schritt zu halten. Wir werden im weiteren Verlauf des Artikels auf die neuesten Datensicherungskonzepte eingehen.

Wie viele Sicherungskopien sollte ich aufbewahren?

Gemäß der 3-2-1-Sicherungsregel sollten Sie mindestens zwei Sicherungskopien aufbewahren, um Ihre Daten vor Naturkatastrophen, versehentlichem Löschen, Hardwareausfällen und Cyberangriffen zu schützen.

Während sich die Originaldaten auf einem Ihrer primären Geräte befinden, teilen sich die sekundären Kopien nicht denselben Speicherort, so dass zumindest eine Kopie vor verschiedenen Bedrohungen geschützt ist. Wird beispielsweise Ihr Heimbüro von einer Naturkatastrophe heimgesucht, können Ihr PC und der lokale Speicher für immer verloren sein. Die Datenkopie außerhalb des Standorts wird jedoch verschont bleiben.

Wenn Sie nur eine einzige Sicherungskopie verwenden, ohne eine Kopie außerhalb des Standorts zu haben, können Sie nach einem Brand oder einer Überschwemmung in Ihrem Unternehmen keine Notfallwiederherstellung einleiten.

Wo ist der beste Ort, um ein vollständiges Backup zu speichern?

Okay, Sie sind jetzt mit der 3-2-1-Regel als Sicherungsprozess vertraut. Sie müssen jedoch noch den optimalen Medientyp für die Speicherung Ihrer Sicherungskopien finden.

Es gibt keinen Universalträger für gesicherte Daten. Je nach Ihren Produktionsdaten, Ihren Geschäftsabläufen und Ihrem Sicherungsdienstleister muss Ihr Unternehmen eine Mischung aus verschiedenen Speichermedien verwenden, um die Geschäftskontinuität zu gewährleisten. Als Einzelanwender können Sie sich auf eine Sicherungssoftware verlassen, die Ihnen dabei hilft, den perfekten Speicherort für Ihre Sicherungskopien zu finden, oder Sie gehen nach bestem Wissen und Gewissen vor und verwenden das am besten geeignete Speichermedium.

Vollständige Backups sind in der Regel größer als inkrementelle oder differenzielle Backups, so dass optische Datenträger (CD/DVD/Blu-Ray) und USB-Laufwerke unter Umständen zu klein sind, um sie aufzunehmen. Vor diesem Hintergrund bleiben den Benutzern zwei Hauptoptionen, um die 3-2-1-Backup-Regel zu befolgen.

Externe Festplattenlaufwerke

Die externe Festplatte ist ein praktischer Ort zum Speichern Ihrer wichtigen Daten. Sie ist einfach zu bedienen, sehr mobil und ermöglicht eine schnelle Datenwiederherstellung.

Solange Sie die Festplatte bei sich haben, können Sie sie an jeden Laptop oder PC anschließen und Ihre Backups verwalten. Eine externe Festplatte eignet sich besonders für die Wiederherstellung der Festplatte Ihres PCs auf einem neuen Gerät.\

Cloud-Speicher

Auf die in der Cloud gespeicherten Sicherungsdaten kann jederzeit von jedem Gerät aus zugegriffen werden, solange Sie über eine stabile Internetverbindung verfügen. Benutzer, die kleine Datenmengen sichern, können auf kostenlose Cloud-Dienste wie Google Drive, iCloud oder Dropbox zurückgreifen.

Wenn Sie jedoch ein Unternehmen leiten und Ihre wichtigen Daten schützen wollen, sollten Sie sich für einen speziellen Cloud-Speicher entscheiden. Das Gleiche gilt für einzelne Nutzer, die sensible Daten verwalten.

In einer kostenpflichtigen Cloud werden die Daten verschlüsselt und vor virtuellen Angriffen geschützt, so dass sie bei Bedarf wiederhergestellt werden können.

Beim Vergleich von Cloud-Speicher und externen Festplatten für die 3-2-1-Sicherung sollten die meisten Unternehmen einen hybriden Sicherungs- und Wiederherstellungsansatz wählen. Bei Privatpersonen hängt die Entscheidung von der Sensibilität der gesicherten Daten, dem Sicherungsvolumen und dem Budget ab.

Wie oft sollte ein vollständiges Backup durchgeführt werden?

Vollständige Backups sind eine bewährte Methode gegen Datenverlust. Allerdings benötigen Vollsicherungen den meisten Speicherplatz, die meiste Bandbreite und die meiste Zeit zum Erstellen.

Für kleine und mittlere Unternehmen ist es sinnvoll, mindestens einmal pro Woche ein vollständiges Backup der Betriebsdaten zu erstellen und darüber hinaus täglich inkrementelle oder differenzielle Backups durchzuführen.

Für Einzelnutzer können vollständige Backups schnell zu Speicherplatzproblemen führen, vor allem wenn Sie eine kostenlose Cloud oder eine einzelne externe Festplatte für das 3-2-1-Backup-Konzept verwenden. Wenn Sie nicht viele neue Daten auf Ihrem PC erstellen, können Sie eine Vollsicherung nur bei einer größeren Datenaktualisierung auf Ihrem Rechner einleiten.

Wie lange sollte ich meine Backups aufbewahren?

Generell sollten kleine und mittlere Unternehmen vollständige Systemsicherungen für mindestens zwei Monate aufbewahren. Eine zweimonatige Aufbewahrungsfrist stellt sicher, dass Sie bei Bedarf eine saubere Kopie Ihres Systems wiederherstellen und den täglichen Betrieb ungehindert fortsetzen können. Außerdem können Sie sich sicher von Malware erholen, die sich eine Zeit lang unentdeckt auf Ihrem System befunden hat.

Was die einzelnen Benutzer betrifft, so können Sie eine Kopie einer vollständigen Sicherung auf einer Festplatte unbegrenzt aufbewahren, wenn Sie den zusätzlichen Speicherplatz nicht benötigen.

Warum ist die 3-2-1-Backup-Methode wichtig für die Datensicherung?

Daten sind Wissen, und Wissen ist Macht, wie wir alle wissen. Um wettbewerbsfähig zu sein, müssen KMUs die entscheidende Rolle der 3-2-1-Sicherung beim Datenschutz verstehen.

Die Aufbewahrung von mindestens drei Kopien Ihrer Daten reicht in der Regel aus, um sich von jedem Fehlerszenario zu erholen, optimale Datenwiederherstellungsziele zu erreichen und eine einzelne Schwachstelle zu vermeiden.

Die 3-2-1-Sicherungsstrategie stellt sicher, dass mehrere Kopien Ihrer Daten verschiedene Bedrohungen überstehen können. Mit einer lokalen und zwei externen Sicherungskopien können Sie die Auswirkungen von Naturkatastrophen, menschlichem Versagen und Cyberangriffen am effektivsten abmildern.

Wenn sich die beiden zusätzlichen Kopien auf unterschiedlichen Speichermedien befinden (z. B. auf einer Festplatte in einem feuersicheren Tresor und in der Cloud), erhöht sich die Wahrscheinlichkeit, dass zumindest eine der Sicherungskopien in jedem Szenario für die Wiederherstellung verfügbar ist.

Warum ist es wichtig, sowohl externe als auch interne Sicherungsstrategien zu haben?

Die Grundlage der 3-2-1-Backup-Strategie ist die Gewährleistung der Datenintegrität und -zugänglichkeit. Diese können für KMUs in verschiedenen Szenarien verweigert werden.

Im Falle einer Naturkatastrophe oder eines Stromausfalls können Ihre Produktionsdaten vor Ort (sowie die lokalen Backups) unzugänglich werden.

Wenn es einem Cyberangriff gelingt, in den Server der Cloud einzudringen, können Sie den Zugriff auf Ihre Daten auf unbestimmte Zeit verlieren. Aus diesem Grund ist es eine bewährte Praxis für KMUs, die 3-2-1-Backup-Regel zu befolgen. Sehen wir uns ein Beispiel an.

Angenommen, Sie haben drei Kopien Ihrer Daten. Der ursprüngliche Datensatz befindet sich in Ihrem Büro. Bei einer Katastrophe werden Ihre Computer mitsamt den darauf befindlichen Daten zerstört. Die zweite Kopie der Daten befindet sich in der Regel im lokalen Speicher, so dass sie von der Katastrophe wahrscheinlich betroffen ist. Die dritte Kopie wird jedoch außerhalb des Unternehmens aufbewahrt - sie wird normalerweise nicht von der Katastrophe betroffen sein, so dass Sie die Daten von ihr sicher wiederherstellen können.

Ist 3-2-1 die beste Sicherungsstrategie?

Die 3-2-1-Backup-Regel ist seit fast zwei Jahrzehnten ein zentraler Leitfaden. Sie ist eine bewährte Praxis unter Fachleuten für Informationssicherheit und eine gute Faustregel für einzelne Benutzer.

Die immense Zunahme von Ransomware-Angriffen macht es jedoch erforderlich, die Grundprinzipien der 3-2-1-Sicherungsstrategie zu verbessern. Diese sind Redundanz, Zugriff und geografische Entfernung.

Cyberangriffe auf ganze Netzwerke können alle darin enthaltenen Daten, einschließlich der Backups, erfassen. Dies ist für KMUs von entscheidender Bedeutung, da es zu unbestimmten Ausfallzeiten führen kann. In solchen Fällen kann die Kopie außerhalb des Unternehmens die einzige Kopie sein, mit der sie weitermachen können. Und wenn auch ihr etwas zustößt, reicht selbst die 3-2-1-Backup-Regel nicht aus, um ihre Daten zu retten.

Welche anderen guten Sicherungsstrategien gibt es?

Mit der Entwicklung der Cyberkriminalität ändern sich auch die Taktiken zum Schutz vor Datenverlust. Moderne Alternativen zur 3-2-1-Backup-Regel sind entstanden, um die Sicherung und Wiederherstellung für KMUs und Einzelanwender zu verbessern.

Die bekanntesten Strategien sind der 3-2-1-1-0- und der 4-3-2-Ansatz.

Moderne Änderungen an der 3-2-1-Backup-Strategie

Die 3-2-1-Sicherungsregel ist die Grundlage für moderne Sicherungsstrategien. Lassen Sie uns diese im Folgenden erkunden.

Der 3-2-1-1-0-Ansatz

Mit dieser Methode wird die Idee einer Offline-Kopie (air-gapped) wieder eingeführt. Dabei kann es sich entweder um eine externe Bandkopie handeln, wie es die ursprüngliche Absicht von 3-2-1 war, oder um einen unveränderlichen Speicher in der Cloud (d. h. die Daten können nicht verändert werden).

Außerdem steht die "0" im Namen des Ansatzes für "Null Fehler" bei gespeicherten Backups. Dies kann durch die tägliche Überwachung der Sicherungsmedien, die Behebung von Fehlern und die Durchführung regelmäßiger Wiederherstellungstests gewährleistet werden.

Das 4-3-2-Konzept

Dieser Ansatz erfordert vier Kopien von Daten, die an drei Orten gespeichert werden. Die erste befindet sich vor Ort, die zweite bei einem MSP (z. B. Iron Mountain) und die dritte bei einem Cloud-Speicheranbieter. Auf diese Weise sind zwei Standorte ausgelagert, was einen höheren Schutz der Daten vor Katastrophen und gezielten Angriffen gewährleistet.

3-2-1 Backup mit Acronis!

Acronis Cyber Protect bietet einfache und zuverlässige lokale und Cloud-Backups für Unternehmen. KMUs können den 3-2-1-Backup-Ansatz ohne Vorabinvestitionen über eine einfach zu verwaltende, umfassende Lösung verfolgen. Darüber hinaus können Unternehmen von vorhersehbaren Kosten und budgetfreundlichen Abonnements profitieren.

Mit unserer Backup-Software können Benutzer verschlüsselte lokale Backups erstellen, wobei eine Sicherungskopie außerhalb des Unternehmens sicher in der Acronis Cloud gespeichert wird. Die in der Cloud gespeicherten Backups sind ebenfalls verschlüsselt und mit nur wenigen Klicks für die Notfallwiederherstellung verfügbar.

Wir bieten auch Acronis True Image für Einzelanwender an, die mit der 3-2-1-Backup-Strategie vertraut sind.

Alle Lösungen von Acronis konzentrieren sich nicht nur auf Backup und Wiederherstellung, sondern auch auf die Cybersicherheit. Über eine intuitive Benutzeroberfläche können Anwender proaktiv kostspielige Ausfallzeiten vermeiden, Sicherheitsprobleme schnell erkennen und beheben sowie Ransomware-Angriffe blockieren, bevor sie auftreten.

Mehr von Acronis