Die 3-2-1-Regel — so funktioniert sicheres Backup

TL;DR – DIE KURZFASSUNG

Die 3-2-1-Regel sorgt dafür, dass kein einzelnes Ereignis alle Kopien deiner Daten vernichten kann.
Sie ist einfach zu merken und auch für kleine Betriebe umsetzbar — ohne großes IT-Budget.
Wer die Regel befolgt, übersteht Festplattendefekte, Ransomware, Feuer und Diebstahl ohne dauerhaften Datenverlust.

Was die 3-2-1-Regel bedeutet

Die 3-2-1-Regel ist ein bewährtes Prinzip aus der Datensicherung. Es beschreibt, wie viele Kopien deiner Daten du haben solltest — und wo sie aufbewahrt werden müssen, damit sie im Ernstfall tatsächlich helfen.

3 Kopien deiner Daten

Das Original zählt als eine Kopie. Dazu kommen zwei unabhängige Sicherungen. Warum? Weil Backups selbst ausfallen können — und ein einziges Backup kein echtes Sicherheitsnetz ist.

2 verschiedene Speichermedien

Die Kopien sollen auf unterschiedlichen Medientypen liegen — zum Beispiel einmal auf einer internen Festplatte (oder NAS) und einmal in der Cloud. Zwei externe Festplatten vom gleichen Hersteller, die gleichzeitig ausfallen könnten, gelten nicht als zwei verschiedene Medien.

1 ×

1 Kopie außer Haus

Mindestens eine Kopie muss physisch an einem anderen Ort liegen — in der Cloud, bei einem externen Dienstleister oder auf einem Medium, das du regelmäßig mit nach Hause nimmst. Das schützt gegen lokale Ereignisse: Einbruch, Feuer, Wasserschaden.

Warum jeder Schritt nötig ist

Man kann die Logik hinter der Regel gut verstehen, wenn man sich überlegt, was jeweils alleine nicht ausreicht:

Nur eine Kopie — Fällt das Medium aus, ist alles weg. Kein Netz, das aufgefangen hätte.
Zwei Kopien, gleiches Medium — Wenn beide Festplatten im selben Gerät sind und das Gerät stirbt, hilft die zweite nichts.
Zwei Kopien, beide vor Ort — Ein Feuer, ein Wasserrohrbruch, ein Einbruch — und beide sind weg.

Erst die Kombination aus drei Kopien, unterschiedlichen Medien und räumlicher Trennung schließt alle wesentlichen Szenarien ab.

Wie das in der Praxis für einen Betrieb aussieht

Hier ein realistisches Setup für einen Handwerksbetrieb mit 3 bis 10 Mitarbeitern:

Kopie	Wo	Medium
Original (1)	Lokaler Server oder NAS im Büro	interne Festplatte / RAID
Lokales Backup (2)	Externes Laufwerk, nicht dauerhaft angeschlossen	externe HDD oder NAS
Außer-Haus-Backup (3)	Cloud-Backup-Dienst (z. B. Backblaze, Acronis)	Cloud

Das lokale externe Laufwerk sollte nicht dauerhaft am Gerät angesteckt sein — sonst kann Ransomware es verschlüsseln. Es wird regelmäßig (täglich oder wöchentlich) angeschlossen, das Backup läuft, dann wird es wieder getrennt und sicher aufbewahrt.

Der Cloud-Backup-Dienst ist nicht dasselbe wie OneDrive oder Google Drive. Ein dedizierter Backup-Dienst erstellt unveränderliche Versionen und erlaubt die Wiederherstellung auf einen bestimmten Stand — auch Wochen oder Monate später. Mehr dazu im Artikel Backup vs. Synchronisation.

Was die Regel nicht abdeckt

Die 3-2-1-Regel regelt, wo deine Backups liegen. Sie sagt aber nichts darüber:

wie oft Backups erstellt werden (Empfehlung: täglich für aktive Arbeitsdaten)
wie lange Backups aufbewahrt werden (steuerrelevante Unterlagen: mindestens 10 Jahre)
ob das Backup im Ernstfall tatsächlich funktioniert

Den letzten Punkt — ob das Backup wirklich wiederherstellbar ist — klärt der Artikel über Wiederherstellungstests. Das ist der am häufigsten übersprungene Schritt, und gleichzeitig der wichtigste.

Häufige Fragen

Reicht ein NAS als Backup?

Ein NAS ist ein guter zentraler Speicherort, aber alleine kein vollständiges Backup. Es ist das Original (Kopie 1). Du brauchst zusätzlich mindestens eine lokale und eine externe Sicherung davon.

Gilt die Cloud als „außer Haus"?

Ja — ein Cloud-Backup-Dienst erfüllt die Anforderung „außer Haus". Er liegt physisch in einem Rechenzentrum, das von deinem Bürostandort unabhängig ist.

Wie viel kostet ein solches Setup?

Für kleine Betriebe sind dedizierte Cloud-Backup-Dienste oft schon ab 5–20 Euro pro Monat verfügbar. Eine externe Festplatte für das lokale Backup kostet einmalig 60–150 Euro. Verglichen mit den Kosten eines Datenverlusts ist das eine sehr kleine Investition.

Wichtiger Hinweis: Kein Backup-System ist zu 100 % sicher. Aber ein gut umgesetztes 3-2-1-Setup reduziert das Risiko eines dauerhaften Datenverlusts auf ein vernachlässigbar kleines Restrisiko. Der größte Fehler ist, gar nichts zu tun.