Wiederherstellungstests — warum ein Backup alleine nicht reicht

TL;DR – DIE KURZFASSUNG

Backups können fehlschlagen — lautlos, ohne Fehlermeldung, über Monate hinweg.
Erst ein Wiederherstellungstest zeigt, ob das Backup im Ernstfall wirklich funktioniert.
Einmal im Quartal reicht für die meisten Betriebe — und der Test dauert oft unter 30 Minuten.

Das Problem mit Backups, die niemand testet

Viele Betriebe haben ein Backup-System — und das ist gut. Aber fast niemand testet, ob dieses System wirklich funktioniert. Das Ergebnis: Wenn der Ernstfall eintritt, stellt sich heraus, dass das Backup seit Monaten fehlerhaft war. Die Dateien wurden gespeichert, aber sie sind beschädigt. Oder die Ordnerstruktur fehlt. Oder das Medium ist nicht mehr lesbar.

Das ist kein Randfall. Untersuchungen zeigen konsistent, dass ein erheblicher Anteil aller Backups bei der ersten echten Wiederherstellung scheitert — oft durch stille Fehler, die ohne aktiven Test nie aufgefallen wären.

Stille Fehler: Viele Backup-Systeme melden nur, wenn ein Job gestartet wurde — nicht, ob er erfolgreich abgeschlossen wurde und ob die Daten tatsächlich lesbar sind. Ein Protokoll, das „Backup abgeschlossen" sagt, bedeutet nicht, dass die Wiederherstellung klappt.

Was bei einem Wiederherstellungstest passiert

Ein Wiederherstellungstest ist genau das: Man stellt tatsächlich Daten aus dem Backup wieder her — nicht auf das Produktivsystem, sondern auf einen Testort — und prüft, ob die Daten vollständig und lesbar sind.

Das klingt aufwendig. In der Praxis ist es das oft nicht. Ein einfacher Test sieht so aus:

Einen repräsentativen Ordner auswählen (z. B. laufende Projekte, aktuelle Rechnungen)
Diesen Ordner aus dem Backup auf ein temporäres Laufwerk oder einen anderen Speicherort wiederherstellen
Prüfen: Sind alle Dateien da? Lassen sie sich öffnen? Stimmen die Inhalte?
Ergebnis dokumentieren — Datum, was getestet wurde, Ergebnis

Für die meisten kleinen Betriebe dauert das 15 bis 30 Minuten. Einmal im Quartal durchgeführt, gibt das ein belastbares Bild davon, ob das Backup-System wirklich funktioniert.

Was du beim Test prüfen solltest

Sind alle Dateien und Ordner vollständig wiederhergestellt?

Lassen sich die Dateien tatsächlich öffnen (z. B. Word, Excel, PDF)?

Stimmt das Datum der letzten Sicherung mit dem erwarteten Zeitraum überein?

Gibt es Fehlermeldungen im Backup-Protokoll, die bisher übersehen wurden?

Ist das Backup-Medium noch in ordentlichem Zustand (keine Fehler beim Zugriff)?

Ist auch das externe / Off-Site-Backup aktuell und erreichbar?

Wie oft sollte man testen?

Betriebsgröße / Kritikalität	Empfehlung
Kleine Betriebe (1–5 Personen)	Einmal pro Quartal
Mittlere Betriebe (5–20 Personen)	Einmal pro Monat
Betriebe mit steuerrelevanten Daten oder Kundendaten	Mindestens einmal pro Quartal, besser monatlich
Nach jeder größeren Systemänderung	Sofort, vor dem nächsten normalen Backup-Zyklus

Was tun, wenn der Test fehlschlägt?

Wenn ein Test zeigt, dass das Backup nicht funktioniert, ist das zunächst eine gute Nachricht: besser jetzt herausfinden als im Ernstfall. Die typischen Ursachen:

Konfigurationsfehler — Bestimmte Ordner wurden nicht eingeschlossen, weil jemand vergessen hat, neue Ordner hinzuzufügen
Mediumfehler — Die externe Festplatte hat erste Sektorfehler und ist nicht mehr zuverlässig lesbar
Softwarefehler — Das Backup-Programm hat einen Bug oder wurde nicht richtig konfiguriert
Speicherplatz voll — Das Backup-Medium ist vollgelaufen, neue Sicherungen werden nicht mehr gespeichert

All diese Probleme lassen sich beheben — wenn man sie rechtzeitig findet. Das geht nur durch regelmäßige Tests.

Ein guter Grundsatz: Behandle das Backup-System wie eine Feuerlöschanlage. Es muss nicht täglich benutzt werden — aber es muss regelmäßig geprüft werden, damit man im Ernstfall darauf vertrauen kann.

Wiederherstellungstest vs. Backup-Protokoll prüfen

Manche IT-Systeme und Backup-Dienste zeigen automatisch, ob ein Backup erfolgreich war. Das ist besser als nichts — aber es ersetzt den echten Wiederherstellungstest nicht vollständig. Denn das Protokoll sagt nur, ob die Daten kopiert wurden, nicht ob sie lesbar sind und vollständig wiederhergestellt werden können.

Beides zusammen — regelmäßig das Protokoll prüfen und mindestens einmal im Quartal einen echten Test machen — gibt die höchste Sicherheit.

Zusammenfassung: Das Minimum für jeden Betrieb

Backup nach der 3-2-1-Regel aufgebaut
Backup-Protokoll regelmäßig auf Fehler prüfen
Einmal im Quartal: echten Wiederherstellungstest durchführen
Ergebnis dokumentieren (Datum + was getestet wurde)

Wer diese vier Punkte umsetzt, hat einen Datenschutz, der im Ernstfall wirklich hält.