Ein defekter Server, ein Verschlüsselungstrojaner oder ein simpler Bedienfehler – die Ursachen für Datenverlust sind vielfältig. Für kleine und mittlere Unternehmen in der Region Südbaden kann ein solcher Vorfall existenzbedrohend sein: Kundendaten, Aufträge, Buchhaltung und jahrelang aufgebautes Know-how sind plötzlich weg. Trotzdem zeigen Studien, dass gerade im Mittelstand das Thema Backup oft stiefmütterlich behandelt wird.
Warum Backups im Mittelstand oft vernachlässigt werden
In vielen KMU ist die IT-Infrastruktur historisch gewachsen. Der Geschäftsführer kümmert sich nebenbei um den Server, ein externer Dienstleister schaut alle paar Monate vorbei, und das Backup läuft «irgendwie» – zumindest hofft man das. Die Gründe für fehlende oder mangelhafte Backup-Strategien sind dabei fast immer dieselben.
- Kein dediziertes IT-Personal – Backup-Verwaltung fällt unter den Tisch
- Falsches Sicherheitsgefühl – «Uns passiert das schon nicht»
- Kostenargument – Backup-Lösungen werden als unnötiger Aufwand gesehen
- Fehlende Dokumentation – Niemand weiß genau, was gesichert wird
- Keine Wiederherstellungstests – Das Backup existiert nur auf dem Papier
- Veraltete Backup-Medien – USB-Festplatten von 2018 in der Schreibtischschublade
⚠️ Wichtig: Laut einer Studie des BSI haben 43 % der KMU in Deutschland keinen funktionierenden Notfallplan für Datenverlust. Von den Unternehmen, die einen schweren Datenverlust erleiden, erholen sich rund 60 % nie vollständig – viele müssen innerhalb von sechs Monaten Insolvenz anmelden.
Die 3-2-1-Regel: Das Fundament jeder Backup-Strategie
Die 3-2-1-Regel ist kein neues Konzept – sie stammt ursprünglich aus der Fotografie und wurde vom US-amerikanischen Fotografen Peter Krogh geprägt. Doch ihre Einfachheit und Wirksamkeit haben sie zum Goldstandard der Datensicherung gemacht, der auch für KMU jeder Größe umsetzbar ist.
3 Kopien Ihrer Daten
Bewahren Sie immer mindestens drei Kopien Ihrer Daten auf: das Original und zwei Sicherungen. So bleibt selbst beim Ausfall einer Sicherung noch eine Reserve.
Auf 2 verschiedenen Medientypen
Speichern Sie die Kopien auf unterschiedlichen Speichermedien – zum Beispiel auf dem lokalen Server und einem NAS, oder auf einer Festplatte und in der Cloud. Das schützt vor medienspezifischen Ausfällen.
1 Kopie an einem externen Standort
Mindestens eine Sicherung muss räumlich getrennt aufbewahrt werden – sei es in einem anderen Gebäude, einem Rechenzentrum oder der Cloud. Das schützt vor Feuer, Hochwasser oder Einbruch.
In Zeiten von Ransomware wird die klassische Regel immer häufiger erweitert: Die zusätzliche 1 steht für eine Kopie, die offline oder unveränderlich (immutable) gespeichert ist. Die 0 bedeutet: Null Fehler bei der Wiederherstellung – also regelmäßig getestete Backups.
Backup-Arten im Vergleich: Voll, Inkrementell, Differentiell
Nicht jedes Backup ist gleich. Je nach Anforderung und verfügbarer Infrastruktur eignen sich unterschiedliche Sicherungsarten. Die Wahl hat direkten Einfluss auf Speicherverbrauch, Backup-Dauer und Wiederherstellungszeit – drei Faktoren, die für KMU im Tagesgeschäft entscheidend sind.
| Eigenschaft | Vollbackup | Inkrementell | Differentiell |
|---|---|---|---|
| Sicherungsumfang | Alle Daten | Nur Änderungen seit letztem Backup | Änderungen seit letztem Vollbackup |
| Speicherbedarf | Sehr hoch | Gering | Mittel |
| Backup-Dauer | Lang | Kurz | Mittel |
| Wiederherstellung | Schnell (1 Backup) | Langsamer (Kette nötig) | Mittel (2 Backups nötig) |
| Ausfallrisiko | Gering | Höher (Kette bricht) | Mittel |
| Empfehlung | Wöchentlich | Täglich ergänzend | Täglich ergänzend |
Für die meisten KMU empfiehlt sich eine Kombination: Ein wöchentliches Vollbackup ergänzt durch tägliche inkrementelle Sicherungen. So halten Sie den Speicherverbrauch niedrig und können trotzdem auf jeden Wochentag zurückspringen.
Backup-Medien: NAS, Tape und Cloud im Vergleich
Die Wahl des richtigen Speichermediums hängt von Faktoren wie Datenvolumen, Budget, Wiederherstellungsgeschwindigkeit und Sicherheitsanforderungen ab. In der Praxis setzen die meisten KMU auf eine Kombination aus lokaler und externer Speicherung.
NAS (Network Attached Storage)
Schnelle lokale Sicherung und Wiederherstellung. Ideal als erste Backup-Stufe. RAID-Konfiguration schützt vor einzelnen Festplattenausfällen. Kosten: einmalig 500–3.000 € je nach Kapazität.
Cloud-Backup
Automatische Offsite-Sicherung ohne eigene Hardware. Skalierbar, verschlüsselt und von überall zugreifbar. DSGVO-konforme Rechenzentren in Deutschland verfügbar. Kosten: ab ca. 20–100 €/Monat je nach Datenvolumen.
Bandlaufwerk (Tape)
Bewährte Technologie für große Datenmengen und Langzeitarchivierung. Physisch trennbar vom Netzwerk (Air-Gap). Kosten pro GB sehr niedrig. Nachteil: langsamere Wiederherstellung und höhere Anschaffungskosten.
Welches Medium passt zu Ihrem Unternehmen?
| Kriterium | NAS | Cloud | Tape |
|---|---|---|---|
| Geschwindigkeit | Sehr schnell | Abhängig von Internetleitung | Langsam |
| Offsite-Fähigkeit | Nein (lokal) | Ja (automatisch) | Ja (manuell) |
| Skalierbarkeit | Begrenzt (HDD-Slots) | Nahezu unbegrenzt | Begrenzt |
| Ransomware-Schutz | Bedingt (wenn im Netz) | Gut (Versionierung) | Sehr gut (Air-Gap) |
| DSGVO-Konformität | Eigene Verantwortung | Anbieterabhängig | Eigene Verantwortung |
| Ideal für | Schnelle lokale Restores | Offsite & Disaster Recovery | Langzeitarchivierung |
Für KMU in der Region Freiburg und Südbaden empfehlen wir als Einstiegskombination: NAS + Cloud. Die lokale Sicherung auf dem NAS ermöglicht schnelle Wiederherstellungen im Alltag, während das Cloud-Backup als Offsite-Sicherung bei Brand, Diebstahl oder Wasserschaden greift.
Backup-Software: Veeam, Acronis und Windows Server Backup
Die richtige Software bildet das Herzstück Ihrer Backup-Strategie. Sie steuert, was wann wohin gesichert wird – und im Ernstfall, wie schnell Sie Ihre Systeme wiederherstellen können. Hier stellen wir drei verbreitete Lösungen vor, die sich im KMU-Umfeld bewährt haben.
Veeam Backup & Replication
Veeam gilt als Branchenführer im Bereich Backup und Disaster Recovery, besonders in virtualisierten Umgebungen (VMware, Hyper-V). Die Community Edition ist für kleine Umgebungen kostenlos nutzbar. Stärken: schnelle Wiederherstellung ganzer VMs, Immutable Backups, exzellente Ransomware-Erkennung. Für Unternehmen ab 5–10 Servern eine der besten Investitionen in die IT-Sicherheit.
Acronis Cyber Protect
Acronis kombiniert Backup mit Endpoint-Security in einer Lösung. Besonders interessant für KMU, die nicht mehrere separate Produkte verwalten wollen. Die Cloud-Integration ist nahtlos, und das Management-Dashboard eignet sich gut für Unternehmen ohne eigene IT-Abteilung. Nachteil: Die Lizenzkosten summieren sich bei vielen Endgeräten.
Windows Server Backup
Windows Server Backup ist die kostenlose Bordmittel-Lösung von Microsoft. Für Kleinstunternehmen mit einem einzelnen Server kann sie als Einstieg dienen. Die Funktionalität ist jedoch eingeschränkt: keine granularen Wiederherstellungsoptionen, keine native Cloud-Anbindung und kein Schutz vor Ransomware. Wir empfehlen sie höchstens als zusätzliche Sicherungsebene, nicht als alleinige Lösung.
| Funktion | Veeam | Acronis | Windows Server Backup |
|---|---|---|---|
| VM-Backup | Exzellent | Gut | Eingeschränkt |
| Cloud-Backup | Ja (S3, Azure etc.) | Ja (eigene Cloud) | Nein |
| Ransomware-Schutz | Sehr gut | Gut (integriert) | Nicht vorhanden |
| Immutable Backups | Ja | Ja | Nein |
| Kosten (ca.) | Ab 0 € (Community) | Ab 50 €/Monat | Kostenlos |
| Ideal für | Mittelstand ab 5 Server | KMU ohne IT-Abteilung | Einzelserver-Ergänzung |
Wiederherstellungstests: Der am meisten unterschätzte Faktor
Ein Backup, das nie getestet wurde, ist kein Backup – es ist eine Hoffnung.
In der Praxis erleben wir es regelmäßig: Ein Unternehmen hat brav jeden Tag Backups erstellt – doch als nach einem Serverausfall die Daten wiederhergestellt werden sollen, funktioniert nichts. Die Sicherungsdateien sind korrupt, das Passwort für die Verschlüsselung ist unbekannt, oder das Backup enthält gar nicht die Datenbanken, die man dringend braucht.
- Planen Sie mindestens vierteljährlich einen vollständigen Wiederherstellungstest ein
- Testen Sie nicht nur einzelne Dateien, sondern ganze Systemwiederherstellungen (Bare-Metal-Restore)
- Dokumentieren Sie die Ergebnisse: Dauer der Wiederherstellung, aufgetretene Fehler, verantwortliche Personen
- Definieren Sie RPO (Recovery Point Objective) und RTO (Recovery Time Objective) für verschiedene Systeme
- Lassen Sie den Test von einer anderen Person als dem Backup-Verantwortlichen durchführen
RPO (Recovery Point Objective): Wie viele Stunden/Tage an Daten dürfen maximal verloren gehen? Wenn Sie täglich um 22 Uhr sichern und der Server um 18 Uhr des Folgetags ausfällt, verlieren Sie bis zu 20 Stunden Arbeit.
RTO (Recovery Time Objective): Wie lange darf die Wiederherstellung maximal dauern, bis Ihr Betrieb wieder arbeitsfähig ist? Für ein Produktionsunternehmen mit 50 Mitarbeitenden kann jede Stunde Stillstand tausende Euro kosten.
Ransomware-sichere Backups: Air-Gap und Immutable Storage
Ransomware-Angriffe sind zur größten Bedrohung für KMU geworden. Moderne Verschlüsselungstrojaner suchen gezielt nach Netzlaufwerken und Backup-Shares, um auch die Sicherungen zu verschlüsseln. Ein Backup auf dem NAS, das permanent mit dem Netzwerk verbunden ist, bietet daher keinen ausreichenden Schutz mehr.
Schutzmechanismen gegen Ransomware
Air-Gap-Backup
Mindestens eine Backup-Kopie ist physisch vom Netzwerk getrennt. Das kann ein Tape sein, das im Tresor liegt, oder eine externe Festplatte, die nur während des Backups angeschlossen wird. Ransomware kann nicht verschlüsseln, was sie nicht erreichen kann.
Immutable Storage
Moderne Backup-Lösungen wie Veeam unterstützen unveränderlichen Speicher. Einmal geschriebene Backup-Daten können für einen definierten Zeitraum weder gelöscht noch verändert werden – selbst vom Administrator nicht. S3-kompatible Speicher mit Object Lock sind hier der Standard.
Netzwerksegmentierung
Trennen Sie Ihr Backup-Netzwerk vom Produktionsnetzwerk. Das Backup-Repository sollte nicht über Standard-Dateifreigaben erreichbar sein, sondern nur über dedizierte Backup-Protokolle.
Multi-Faktor-Authentifizierung
Sichern Sie den Zugang zur Backup-Verwaltung mit MFA ab. Angreifer, die Administratorrechte erlangen, sollen nicht ohne Weiteres Backups löschen können.
Häufige Backup-Fehler in KMU
- Backup läuft nur auf eine einzige USB-Festplatte, die dauerhaft am Server steckt
- Keine Prüfung der Backup-Logs – Fehlschläge bleiben wochen- oder monatelang unbemerkt
- Datenbanken (SQL Server, ERP-Systeme) werden nicht konsistent gesichert (kein VSS/Application-Aware Backup)
- Backup-Passwörter sind nur dem IT-Verantwortlichen bekannt – der gerade im Urlaub ist
- Nur die Datenlaufwerke werden gesichert, nicht das Betriebssystem und die Konfigurationen
- Cloud-Dienste wie Microsoft 365 werden nicht gesichert – Microsoft garantiert keine Datenwiederherstellung
Viele Unternehmen vergessen, dass Microsoft 365 kein automatisches Backup Ihrer Daten erstellt. E-Mails, SharePoint-Daten und OneDrive-Inhalte sollten zusätzlich mit einer Drittanbieter-Lösung wie Veeam for Microsoft 365 gesichert werden.
Checkliste: Backup-Strategie für Ihr Unternehmen
Nutzen Sie die folgende Checkliste, um den aktuellen Stand Ihrer Datensicherung zu bewerten und Schwachstellen zu identifizieren. Jeder nicht abgehakte Punkt ist ein potenzielles Risiko für Ihr Unternehmen.
Backup-Strategie Checkliste
- Die 3-2-1-Regel ist umgesetzt (3 Kopien, 2 Medien, 1 Offsite)
- Alle geschäftskritischen Daten sind im Backup-Plan erfasst (inkl. Datenbanken, E-Mails, Cloud-Dienste)
- Backup-Jobs laufen automatisiert und werden täglich auf Fehler geprüft
- Wiederherstellungstests werden mindestens vierteljährlich durchgeführt und dokumentiert
- RPO und RTO sind für alle kritischen Systeme definiert
- Mindestens eine Backup-Kopie ist offline oder unveränderlich (Ransomware-Schutz)
- Backup-Zugangsdaten sind sicher dokumentiert und mindestens zwei Personen bekannt
- Die Backup-Software ist aktuell und wird regelmäßig mit Updates versorgt
- Microsoft-365-Daten werden separat gesichert
- Ein dokumentierter Notfallplan für den Ernstfall existiert und ist allen Beteiligten bekannt
Fazit: Backup ist keine Kür, sondern Pflicht
Eine durchdachte Backup-Strategie ist keine optionale Maßnahme – sie ist eine unternehmerische Pflicht. Gerade für KMU im Mittelstand, die oft keine eigene IT-Abteilung haben, ist die Umsetzung der 3-2-1-Regel ein realistischer und bezahlbarer Schutz vor den häufigsten Ursachen für Datenverlust.
Die gute Nachricht: Sie müssen das Rad nicht neu erfinden. Mit einem NAS als lokaler Sicherung, einem Cloud-Backup als Offsite-Kopie und einer professionellen Backup-Software wie Veeam oder Acronis haben Sie bereits ein solides Fundament. Ergänzen Sie dies um regelmäßige Wiederherstellungstests und eine Ransomware-sichere Kopie, und Ihr Unternehmen ist gegen die wichtigsten Szenarien gewappnet.
Als IT-Dienstleister in Südbaden unterstützen wir Unternehmen in der Region Freiburg, Lörrach, Emmendingen und darüber hinaus bei der Planung und Umsetzung einer maßgeschneiderten Backup-Strategie. Von der Bestandsaufnahme über die Auswahl der richtigen Lösung bis zur regelmäßigen Überprüfung – damit Ihre Daten auch im Ernstfall sicher sind.