Skip to main content

3-2-1-Regel

Eine funktionierende Backup-Strategie entsteht nicht durch Tools, sondern durch klare Konzepte, nachvollziehbare Regeln und disziplinierten Betrieb. Die 3-2-1-Regel bildet dabei seit Jahrzehnten das Fundament professioneller Datensicherung.

1. Warum Backup-Strategien notwendig sind

Einzelne Backups ohne übergreifende Strategie führen zu:

  • Unklaren Wiederherstellungszeiten
  • Nicht reproduzierbaren Zuständen
  • Fehlender Planungssicherheit
  • Unterschätztem Datenverlust

Eine Backup-Strategie definiert nicht nur wie gesichert wird, sondern auch was, wann, wie lange und wohin.

2. Die 3-2-1-Regel im Detail

Die 3-2-1-Regel lautet:

Mindestens 3 Kopien der Daten, auf 2 unterschiedlichen Medientypen, davon 1 Kopie extern (offsite).

2.1 Drei Kopien der Daten

Dazu zählen:

  • Produktivdaten
  • Mindestens zwei Backups

Eine einzelne Sicherung ist kein Backup, sondern ein Single Point of Failure.

2.2 Zwei unterschiedliche Medientypen

Ziel ist die Reduzierung gemeinsamer Ausfallursachen.

Beispiele:

  • Primärdaten auf SSD, Backup auf HDD
  • Lokales NAS + Object Storage
  • VM-Storage + Tape oder Cold Storage

2.3 Eine Kopie extern (Offsite)

Schützt vor:

  • Brand
  • Diebstahl
  • Wasserschäden
  • Ransomware mit Netzwerkausbreitung

Offsite bedeutet physisch oder logisch getrennt – nicht nur ein anderes Verzeichnis.

3. Erweiterte Backup-Regeln (3-2-1-1-0)

Moderne Umgebungen erweitern die klassische Regel:

  • +1 immutable Backup (nicht veränderbar)
  • 0 ungeprüfte Fehler

Immutable Backups sind essenziell gegen Ransomware-Angriffe.

4. Zeitliche Backup-Strategien

4.1 Backup-Frequenz

Die Sicherungshäufigkeit hängt vom maximal tolerierbaren Datenverlust (RPO) ab.

  • Stündlich: Datenbanken, kritische Systeme
  • Täglich: Applikationsdaten
  • Wöchentlich: Systemzustände

4.2 Aufbewahrungszeiten (Retention)

Zu kurze Retention ist ein häufiger Fehler.

Praxisbewährtes Modell:

  • Täglich: 7–14 Tage
  • Wöchentlich: 4–8 Wochen
  • Monatlich: 6–12 Monate

5. Backup-Strategien nach Systemtyp

5.1 Server & VMs

  • Image-Backups
  • Dateibasierte Backups für Konfigurationen

5.2 Datenbanken

  • Logische Dumps
  • Transaktionslogs
  • Konsistenzsicherung

5.3 Container & Kubernetes

  • Volumes sichern, nicht Images
  • Secrets separat absichern

6. Typische Planungsfehler

6.1 Backup nur lokal

Lokale Backups schützen nicht vor:

  • Ransomware
  • Totalschäden

6.2 Zu komplexe Backup-Ketten

Je komplexer die Kette, desto fehleranfälliger der Restore.

6.3 Fehlende Dokumentation

Im Notfall zählt Zeit – nicht Erinnerungsvermögen.

7. Betrieb & Best Practices

  • Backup-Strategie schriftlich festhalten
  • Regelmäßige Überprüfung der Backup-Ziele
  • Automatische Benachrichtigungen bei Fehlern
  • Regelmäßige Anpassung an Wachstum

8. Fazit

Die 3-2-1-Regel ist kein theoretisches Konzept, sondern eine praxiserprobte Sicherheitsmaßnahme.

Unternehmen, die davon abweichen, tun dies meist aus Bequemlichkeit – und zahlen im Ernstfall den Preis.

Back to top