Wolfswerk IT Logo
Wolfswerk.IT
Premium Managed IT
Zurück zur Rudelpost
Infrastruktur24. Juni 2025

Warum die 3-2-1-Regel beim Backup nicht mehr reicht

Die 3-2-1-Regel ist seit Jahren der Goldstandard für Backups: drei Kopien der Daten, auf zwei verschiedenen Medien, davon eine außer Haus. Solide — aber sie stammt aus einer Zeit, in der Backups vor allem einen Feind kannten: den Hardwaredefekt. Der Feind hat sich geändert.

Warum 3-2-1 nicht mehr genügt

Moderne Ransomware verschlüsselt nicht einfach die Produktivdaten und hofft auf Lösegeld. Sie sucht zuerst gezielt die Backups — und löscht oder verschlüsselt sie mit. Branchenanalysen zeigen, dass die große Mehrheit der Ransomware-Vorfälle den Versuch beinhaltet, auch die Sicherungen zu kompromittieren. Die Rechnung der Angreifer ist simpel: Wer kein intaktes Backup mehr hat, zahlt eher.

Eine Sicherung, die im selben Netzwerk erreichbar ist wie die Originaldaten, ist gegen diesen Angriff praktisch wertlos. Sie wird einfach mitverschlüsselt.

Ein Backup, das ein Angreifer löschen kann,
ist kein Backup. Es ist eine Hoffnung.

Die Erweiterung: 3-2-1-1-0

Die moderne Antwort heißt 3-2-1-1-0. Sie behält die bewährte Basis und ergänzt zwei entscheidende Punkte:

  • 3 — drei Kopien der Daten (Original plus zwei Sicherungen).
  • 2 — auf zwei unterschiedlichen Medientypen.
  • 1 — eine Kopie außer Haus (offsite).
  • 1 — eine Kopie offline oder unveränderbar (air-gapped / immutable).
  • 0 — null Fehler: jede Sicherung wird verifiziert und die Wiederherstellung regelmäßig getestet.

Die unveränderbare Kopie (Immutability) ist der eigentliche Game-Changer: Daten, die für einen definierten Zeitraum technisch nicht gelöscht oder verändert werden können — auch nicht von einem Administrator mit gestohlenen Zugangsdaten. Selbst wenn Angreifer das gesamte Netzwerk übernehmen, bleibt dieser Stand unangetastet.

Die unterschätzte Null

Der wichtigste und am häufigsten vernachlässigte Teil ist die 0. Ein Backup, das nie zurückgespielt wurde, ist ein ungeprüftes Versprechen. Viele Unternehmen entdecken ausgerechnet im Ernstfall, dass die Sicherung unvollständig, beschädigt oder schlicht nicht lauffähig ist. Nur die regelmäßig getestete Wiederherstellung beweist, dass das Backup seinen Zweck erfüllt.

Genau deshalb betreuen wir Backups nicht als „läuft schon“-Aufgabe, sondern als überwachten Prozess mit Wiederanlauf-Tests — Teil unserer Managed Infrastructure. Ob Ihre Sicherung im Ernstfall trägt, zeigt unser Backup-Check.

Die Frage ist nicht, ob Sie ein Backup haben. Sondern ob es sich wiederherstellen lässt.

Backup-Check starten

Ihre IT verdient mehr.

Wenn Sie IT nicht länger als Kostenstelle, sondern als Verantwortung verstehen, sollten wir sprechen.

Erstgespräch vereinbaren Mehr über Wolfswerk Business IT erfahren