Backup-Strategie für KMU: so sichern Sie Daten wirklich belastbar
Jedes dritte kleine Unternehmen, das einen schwerwiegenden Datenverlust erleidet, ist innerhalb von sechs Monaten insolvent. Die häufigste Ursache: Backups existierten – aber die Wiederherstellung hat im Ernstfall nicht funktioniert. Entweder war das Backup zu alt, unvollständig oder – bei Ransomware – ebenfalls verschlüsselt.
Dieser Artikel zeigt, was eine funktionierende Backup-Strategie für Unternehmen in Offenbach am Main und dem Rhein-Main-Gebiet ausmacht – und wie Sie in drei Schritten von „wir haben irgendwo ein Backup" zu einer verlässlichen Absicherung kommen.
Die 3-2-1-Regel: Grundlage jeder Backup-Strategie
Die 3-2-1-Regel ist der Industriestandard für Datensicherung – und das aus gutem Grund:
- 3 Kopien Ihrer Daten (Original + 2 Backups)
- 2 unterschiedliche Speichermedien (z.B. NAS + externer Datenträger)
- 1 Kopie extern oder offline (Cloud-Backup oder physisch an anderem Standort)
Diese Struktur schützt gegen vier verschiedene Schadenszenarien: Hardware-Defekt (erste Kopie kaputt), Benutzerversehen (zweite Kopie vorhanden), Standortausfall durch Brand oder Diebstahl (externe Kopie vorhanden) und Ransomware (offline-Kopie nicht verschlüsselbar).
Warum klassische USB-Backups oft scheitern
Viele kleine Unternehmen sichern auf externe USB-Festplatten, die dauerhaft angeschlossen bleiben. Das klingt sinnvoll, hat aber einen kritischen Fehler: Ransomware verschlüsselt alle angeschlossenen Laufwerke automatisch. Ein dauerhaft verbundenes Backup ist gegen Ransomware wertlos.
Außerdem: Ein USB-Backup, das nachts läuft und nie getestet wird, schützt nur, wenn es tatsächlich funktioniert. In der Praxis sind stille Fehler häufig – volle Festplatten, fehlgeschlagene Jobs ohne Alarm, veraltete Backup-Software.
Lokal und Cloud kombinieren: das Beste aus beiden Welten
Für KMU hat sich eine Hybridstrategie bewährt:
- Lokales NAS-Backup: Schnelle Wiederherstellung einzelner Dateien oder Systeme. Veeam Backup, Synology Active Backup oder Windows Server Backup sind etablierte Lösungen. Recovery dauert Minuten statt Stunden.
- Cloud-Backup: Schutz bei Standortausfall (Brand, Diebstahl, Wasserschaden). Azure Backup, Backblaze B2 oder Acronis Cloud sind geeignete Optionen. Wiederherstellung dauert länger, schützt aber gegen physische Schäden.
- Offline-Kopie (empfohlen): Regelmäßig getrennte Sicherungskopie, die nicht dauerhaft am Netz hängt. Beste Absicherung gegen Ransomware.
Recovery-Zeit definieren: RTO und RPO
Zwei Kennzahlen, die jedes Unternehmen kennen sollte:
- RTO (Recovery Time Objective): Wie lange darf es maximal dauern, bis Systeme nach einem Ausfall wieder laufen? Für viele KMU ist ein halber Arbeitstag akzeptabel – für Arztpraxen oder Kanzleien vielleicht 2 Stunden.
- RPO (Recovery Point Objective): Wie viel Datenverlust ist akzeptabel? Ein tägliches Backup bedeutet im Worst Case ein Tag Datenverlust. Stündliche Snapshots reduzieren das auf maximal eine Stunde.
Diese Ziele bestimmen, welche Backup-Lösung Sie brauchen. Ein tägliches Backup auf NAS reicht für manche Betriebe – für andere sind stündliche Snapshots notwendig.
Backup-Monitoring: stille Fehler verhindern
Ein Backup-Job, der seit drei Wochen fehlschlägt, ohne dass jemand es merkt, bietet keinen Schutz. Backup-Monitoring ist deshalb kein Luxus, sondern Pflicht:
- Tägliche E-Mail-Benachrichtigungen über den Backup-Status (Erfolg oder Fehler)
- Wöchentliche Überprüfung der Backup-Protokolle
- Monatlicher Test: Einzelne Datei aus dem Backup wiederherstellen
- Quartalsweise: Vollständige System-Wiederherstellung auf einem Testgerät
Recovery-Tests: der entscheidende Unterschied
Ein Backup, das noch nie getestet wurde, ist eine Hoffnung – kein Schutz. Recovery-Tests decken Probleme auf, bevor der Ernstfall eintritt:
- Kann das Backup tatsächlich wiederhergestellt werden?
- Wie lange dauert die Wiederherstellung – und liegt das innerhalb des RTO?
- Sind alle kritischen Daten enthalten?
- Funktionieren Anwendungen nach der Wiederherstellung korrekt?
Planen Sie mindestens einen vollständigen Recovery-Test pro Quartal ein. Das kostet 2–4 Stunden und gibt die Gewissheit, dass das Backup im Ernstfall funktioniert.
Backup-Strategie für Microsoft 365
Ein häufiges Missverständnis: Microsoft 365 sichert Ihre Daten automatisch. Das stimmt nur teilweise. Microsoft sichert die Infrastruktur gegen technische Ausfälle – nicht aber gegen Benutzerfehler, versehentliche Löschungen oder Ransomware, die über ein Benutzerkonto in SharePoint eindringt.
Für Microsoft 365 gibt es dedizierte Backup-Lösungen wie Veeam Backup for Microsoft 365 oder Acronis Cyber Backup, die Exchange Online, SharePoint und OneDrive regelmäßig sichern. Für Unternehmen, die kritische Daten in M365 verwalten, ist das keine Option, sondern Notwendigkeit.
Backup als Teil des Managed IT Service
Backup-Management gehört zu den Aufgaben, die viele kleine Unternehmen intern nicht konsequent umsetzen – weil im Alltag andere Prioritäten dominieren. Als Teil unseres Managed IT Service in Offenbach am Main übernimmt Axion IT das Monitoring, regelmäßige Tests und die schnelle Wiederherstellung im Ernstfall.
Häufige Fragen zur Backup-Strategie
Wie oft sollte ein Backup gemacht werden?
Das hängt vom RPO ab. Für die meisten KMU ist ein tägliches Backup mit wöchentlichem vollständigen Backup ausreichend. Für Unternehmen, die täglich viele Dokumente erstellen, können stündliche Snapshots sinnvoll sein.
Reicht OneDrive als Backup?
Nein. OneDrive ist eine Synchronisationslösung, kein Backup. Wenn eine Datei lokal gelöscht oder durch Ransomware überschrieben wird, synchronisiert OneDrive diesen Zustand in die Cloud. Dedizierte Backup-Software mit Versionierung und Point-in-Time-Recovery ist notwendig.
Was ist der Unterschied zwischen Backup und RAID?
RAID schützt gegen Hardware-Ausfall eines einzelnen Datenträgers – nicht gegen Datenverlust durch Ransomware, Benutzerfehler oder Feuer. RAID ist kein Backup, sondern eine Hochverfügbarkeitsmaßnahme.
Jetzt Backup-Strategie besprechen
Passende Seiten: Backup & Disaster Recovery · IT-Sicherheit · Managed IT Service · Managed IT Service für KMU
Axion IT – Ihr IT Service Anbieter in Offenbach am Main, Deutschland.
Professioneller IT Service, IT Support und Managed IT Service für Unternehmen im Rhein-Main-Gebiet.