Teilen
von Bridget.Giacinto am 24.06.2026 09:55:25
Der Backup-Job ist über Nacht durchgelaufen und der anschließende Bericht zeigt keine Fehler an. Reicht das?
Ein abgeschlossener Backup-Job bedeutet nicht automatisch, dass ein Backup tatsächlich wiederherstellbar ist. Wer diese Lücke erst entdeckt, wenn eine Wiederherstellung wirklich nötig ist, hat ein Problem, denn zu diesem Zeitpunkt lässt sich die Konfiguration nicht mehr ändern.
Laut dem „Cost of a Data Breach Report" von IBM (2025) hatten sich 65% der von einem Datenleck betroffenen Unternehmen nicht vollständig davon erholt. Diese Zahl verweist weniger auf schlechte Software als auf Backup-Konzepte, die nie ordnungsgemäß aufgesetzt und getestet wurden.
Um im Ernstfall kein böses Erwachen zu erleben, sollten im Vorfeld die folgenden Fragen geklärt und auf dieser Grundlage eine solide, zuverlässige Backup-Strategie entwickelt werden.
Inhalt
- Wie kritisch sind Ihre Daten?
- Ändern sich die Daten regelmäßig?
- Wie schnell müssen Sie Daten wiederherstellen können?
- Wann ist der beste Zeitpunkt für Backups?
- Wie lange müssen Sie Ihre Backups aufbewahren?
- Wie testen Sie Ihre Backups?
- Ein Backup-Plan, der sich auszahlt
- FAQ
Wie kritisch sind Ihre Daten?
Die Wichtigkeit der Daten bestimmt, wie viel Schutz eine Backup-Strategie bieten muss. Nicht alle Daten bergen das gleiche Risiko, wenn sie verloren gehen oder in die falschen Hände geraten. Wer alles gleich behandelt, überprovisioniert an den falschen Stellen und lässt gleichzeitig Lücken entstehen.
Wenn die Lohnsoftware am Zahltag ausfällt, ist das sofort spürbar. Datenbanken, Abrechnungssysteme und ERP-Plattformen sind für den Betrieb essenziell und erfordern tägliche Backups, längere Aufbewahrungsfristen sowie eine Verschlüsselung beim Transport zum Backup-Speicher und im Ruhezustand. Für Geschäftsdaten wie E-Mails und gemeinsam genutzte Ordner gilt ein ähnlicher Zeitplan und für wieder andere Daten bestehen zusätzliche gesetzliche Aufbewahrungspflichten.
Anhand dieser Klassifizierung lässt sich erkennen, an welchen Stellen zusätzliche Schutzschichten sinnvoll sind. Sensible Daten sollten verschlüsselt und, soweit möglich, an einem Speicherort abgelegt werden, der für Ransomware selbst bei Zugriff auf das primäre Netzwerk unerreichbar ist. Und denken Sie daran, dass ein Datei-Share und eine Datenbank mit Patientenakten zwei grundlegend verschiedene Szenarien darstellen.
Ändern sich die Daten regelmäßig?
Nicht jeder Datensatz erfordert einen nächtlichen Backup-Job. Die Backup-Frequenz richtet sich danach, wie häufig sich die Daten ändern. So erfordert eine Datenbank mit täglichen Transaktionen eine andere Konfiguration als ein seit Monaten unveränderter Archivordner.
Bei ständig wechselnden Daten sind verschiedene Backup-Typen zu berücksichtigen.
- Inkrementelle Backups sichern nur die Daten, die sich seit dem letzten Job verändert haben. Dadurch bleibt jedes Backup klein und schnell. Der Nachteil zeigt sich jedoch bei der Wiederherstellung. Möchte man eine inkrementelle Kette zurückspielen, muss man jeden Job seit dem letzten Voll-Backup der Reihe nach einspielen. Je länger diese Kette ist, desto länger bleibt der Betrieb offline.
- Differentielle Backups erfassen alle Änderungen seit dem letzten Vollbackup. Jedes differentielle Backup wird mit der Zeit größer, dafür ist die Wiederherstellung schneller. Benötigt werden nur zwei Dateien: das letzte Voll-Backup und das jüngste differentielle Backup.
- Incremental Forever Backups ermöglichen es, keine Kompromisse einzugehen. Nach dem ersten vollständigen Backup werden nur noch die geänderten Blöcke gesichert, während alle Wiederherstellungspunkte innerhalb des Aufbewahrungsfensters erhalten bleiben. So bleibt der Speicherbedarf gering und Wiederherstellungen von jedem beliebigen Zeitpunkt sind schnell möglich. Hier finden Sie eine ausführliche Erklärung, wie Incremental Forever funktioniert.
Verlassen Sie sich nach größeren Änderungen in Ihrer IT-Umgebung nie auf den regulären Zeitplan. Nach einer Server-Migration, einem Update wichtiger Software oder der Installation einer neuen Plattform sollte umgehend ein manuelles Backup ausgelöst werden.
Wie schnell müssen Sie Daten wiederherstellen können?
Die Wiederherstellungsgeschwindigkeit hängt von verschiedenen Faktoren ab: der Backup-Architektur, dem Speichermedium, dem Speicherort und den geltenden Anforderungen. Die Backup-Software allein ist dafür nicht verantwortlich.
Das Recovery Point Objective (RPO) gibt die maximal tolerierbare Zeitspanne an, in der Daten verloren gehen dürfen. Ein RPO von vier Stunden bedeutet beispielsweise, dass Ihr Unternehmen bereit ist, vier Stunden Arbeit neu zu erstellen. Der Recovery Time Objective (RTO) gibt die maximale Zeitspanne an, die der Betrieb offline bleiben darf. RPO und RTO sind zwei wichtige KPIs. Es gibt jedoch weitere relevante Kennzahlen zur Messung der Backup-Performance.
Ein Beispiel: Bei einer Standard-100-Mbit/s-Leitung beträgt die Download-Zeit für 2 TB rein cloudbasierter Backups 45 bis 55 Stunden, bevor die erste Datei wiederhergestellt werden kann (mögliche Bandbreiteneinschränkungen des Cloud-Speichers sind hier noch nicht eingerechnet).
Laut einer US-Studie von Mastercard (Small Business Cybersecurity Study, 2025) haben fast ein Fünftel der KMU nach einem Cyberangriff Insolvenz angemeldet oder den Betrieb vollständig eingestellt.
Die gewählte Backup-Architektur hat direkten Einfluss auf die Dauer der Wiederherstellung. Wenn Sie auf Geschwindigkeit angewiesen sind, benötigen Sie eine Methode, mit der sich Ihre Daten im Ernstfall ohne aufwändige und zeitintensive Einzelwiederherstellung nutzen lassen.
So verhalten sich die drei Backup-Typen im Vergleich:
| Incremental | Differential | Incremental Forever | |
|---|---|---|---|
| Backup-Geschwindigkeit | Schnell | Mittel | Schnell |
| Wiederherstellungs-geschwindigkeit | Langsam | Schnell | Schnell |
| Speicherbedarf | Gering | Hoch | Am wenigsten |
Für Unternehmen, die schnell wieder betriebsfähig sein müssen, ist eine Kombination aus lokalem Backup-Speicher und Cloud-Speicher am besten geeignet. Der lokale Speicher dient der schnellen Wiederherstellung, während der Cloud-Speicher für die externe Sicherung und langfristige Aufbewahrung genutzt wird. Bei der nach wie vor als Basisstandard für dieses hybride Setup geltenden 3-2-1-Backup-Strategie werden drei Kopien der Daten auf zwei verschiedenen Speichermedien angelegt, von denen sich eine außerhalb des Standorts befindet.
Wann ist der beste Zeitpunkt für Backups?
Die meisten Backups können in Ruhezeiten, also nachts oder am Wochenende, eingeplant werden. Ein umfangreicher Backup-Job, der um 14 Uhr ausgeführt wird, kann die Netzwerkbandbreite auslasten und Anwendungen spürbar verlangsamen.
Richten Sie Jobs so ein, dass sie automatisch ausgeführt werden. Dann ist die Ausführung nicht davon abhängig, dass jemand jeden Abend daran denken muss, sie manuell zu starten.
Manche Workloads erfordern mehr als einen nächtlichen Job. Datenbanken mit hohem Transaktionsvolumen benötigen beispielsweise stündliche Jobs, um einen sinnvollen RPO zu erreichen.
Für Endpoint-Backups von Remote-Mitarbeitern gilt dasselbe Prinzip. Planen Sie diese außerhalb der Arbeitszeiten ein, damit das Gerät im Leerlauf ist und nicht mit aktiven Sitzungen oder VPN-Verbindungen konkurriert.
Wie lange müssen Sie Ihre Backups aufbewahren?
Wie lange Backups aufzubewahren sind, hängt von der Einhaltung von Compliance-Vorschriften ab. Dabei gelten nicht für alle Daten dieselben Aufbewahrungsregeln.
Ein praktischer Ausgangspunkt nach Datentyp:
- Betriebskritische Daten (Datenbanken, ERP, Abrechnungssysteme): mindestens 90 Tage oder gemäß geltender Compliance-Anforderungen
- Geschäftsdaten (E-Mails, gemeinsam genutzte Ordner, Produktivitätstools): 30 bis 90 Tage
- Wichtige Dokumente (Finanzdokumente, Verträge, Compliance-Unterlagen): sechs bis zehn Jahre in den meisten Rechtsordnungen
- Regulierte Daten (§390 SGB V, DSGVO/GDPR, PCI-DSS): gemäß jeweiliger Vorschrift
Unternehmen in regulierten Branchen – etwa im Gesundheitswesen (§390 SGB V), im Finanzdienstleistungsbereich (PCI-DSS) oder solche, die personenbezogene Daten von EU-Bürgern verarbeiten (GDPR/DSGVO) – sowie Unternehmen mit aktiver Ransomware-Exposition sollten zusätzlich eine unveränderliche oder air-gapped Kopie anlegen.
Auch für Daten, für die keine regulatorischen Anforderungen bestehen, ist eine Mindest-Aufbewahrungsrichtlinie sinnvoll. Ein praktisches Beispiel:
- 30 Tage für die Aufbewahrung auf lokalem Speicher
- 60 Tage für die Aufbewahrung außerhalb des Standorts, also in der Cloud
Wie testen Sie Ihre Backups?
Es wurde eine neue Datenbank hinzugefügt, die jedoch nicht in den Backup-Job aufgenommen wurde. Nach dem Update eines Programms hat sich ein Dateipfad geändert. Obwohl der Backup-Job weiterlief und die Berichte keine Fehler anzeigten, entsprachen die gesicherten Daten nicht mehr den Erwartungen. Um das zu verhindern, sollten Sie Wiederherstellungen regelmäßig unter realistischen Bedingungen testen.
Tests sollten fest eingeplant werden. Durch die monatliche Wiederherstellung eines repräsentativen Datensatzes werden die meisten Konfigurationsabweichungen aufgedeckt. Eine vollständige DR-Übung im Quartalsrhythmus dient der Evaluierung der RTO-Verpflichtungen unter realistischen Bedingungen. Dabei sollten alle Ergebnisse dokumentiert werden. Diese Dokumentation legen Sie einem Prüfer vor, wenn er Nachweise einfordert. Sie gibt Ihnen und Ihrem Team außerdem die nötige Sicherheit, wenn ein Vorfall eintritt.
Ein Backup-Plan, der sich auszahlt
Überprüfen Sie Ihre Backup-Konfiguration regelmäßig.
- Aktualisieren Sie die beim Onboarding erstellte Datenklassifizierung bei jeder größeren Änderung im Unternehmen.
- Richten Sie RPO und RTO nach den tatsächlichen Anforderungen Ihres Unternehmens aus, statt die Standardwerte der Software zu übernehmen, und passen Sie diese Werte an, wenn sich die Rahmenbedingungen ändern.
- Wenn Sie Vorlagen für Aufbewahrungsrichtlinien verwenden, nutzen Sie diese als Ausgangspunkt für Ihre eigene Konfiguration und passen Sie sie bei Änderungen Ihrer Gegebenheiten an.
- Planen Sie vierteljährliche Restore-Tests ein und führen Sie diese tatsächlich durch.
Ein Backup-Job, der einfach „läuft", genügt nicht mehr. Entscheidend ist, ob Sie daraus tatsächlich jederzeit wiederherstellen können.
Sie möchten eine Backup-Strategie aufbauen, die im Ernstfall wirklich funktioniert? Vereinbaren Sie einen Termin mit einem NovaBACKUP-Experten und besprechen Sie die für Ihre Umgebung passende Konfiguration.
Weitere Ressourcen
Häufig gestellte Fragen
FAQ
Verlangsamen die Backups die Computer meiner Mitarbeiter?
Das kann passieren, wenn Backups während der Arbeitszeiten eingeplant sind oder wenn es sich bei jedem Backup um ein vollständiges Backup handelt, das eine lange Verarbeitungszeit benötigt. Ein rechenintensiver Backup-Job um 14 Uhr konkurriert mit der Netzwerkbandbreite, die Ihr Team benötigt. Planen Sie Backups daher für die Nacht oder das Wochenende ein oder setzen Sie auf Incremental Forever. Damit bleibt jedes Backup kurz und Ihre Mitarbeiter merken nichts davon.
FAQ
Was ist der Unterschied zwischen inkrementellen, differentiellen und Incremental-Forever-Backups?
Alle drei vermeiden ein vollständiges Backup bei jedem Durchlauf, unterscheiden sich aber darin, was sie sichern. Inkrementelle Backups speichern nur die Änderungen seit dem letzten Backup. Dadurch bleibt jedes Backup klein, allerdings werden Wiederherstellungen mit wachsender Kette langsamer. Bei differentiellen Backups wird alles seit dem letzten Voll-Backup gespeichert, sodass für die Wiederherstellung nur zwei Dateien nötig sind: das letzte Voll-Backup und das jüngste differentielle Backup. Allerdings wächst der Speicherbedarf mit jedem neuen Backup. Incremental-Forever-Backups verbinden die Vorteile beider Varianten, ohne deren Nachteile zu übernehmen. Der Speicherbedarf bleibt gering und Wiederherstellungen von jedem beliebigen Zeitpunkt sind schnell.
FAQ
Wie lange bin ich gesetzlich verpflichtet, meine Backups aufzubewahren?
Das hängt von Ihrer Branche und dem jeweiligen Datentyp ab. In den meisten Rechtsordnungen müssen Geschäftsdokumente zwischen 6 und 10 Jahren aufbewahrt werden. Für Gesundheitsdaten nach §390 SGB V, Zahlungsdaten nach PCI-DSS und personenbezogene Daten von EU-Bürgern nach GDPR/DSGVO gelten jeweils spezifische Vorgaben.
FAQ
Was besagt die 3-2-1-Backup-Regel?
Es bedeutet, dass Sie drei Kopien Ihrer Daten auf zwei verschiedenen Speichermedien haben, wobei sich eine davon außerhalb des Standorts befindet. Dieser Ansatz gilt als Basisstandard, da kein einzelner Ausfall – sei es ein Hardware-Defekt, eine Ransomware-Infektion, ein Brand oder ein Hochwasser – alle drei Kopien gleichzeitig treffen kann. Bei aktiver Gefahr durch Ransomware empfiehlt sich zusätzlich eine unveränderliche Offsite-Kopie. Angreifer können sie weder überschreiben noch löschen, selbst wenn sie Ihr Netzwerk kompromittiert haben.
FAQ
Wie kann ich feststellen, ob meine Backups tatsächlich funktionieren?
Führen Sie einen Restore-Test durch. Denn ein abgeschlossener Backup-Job und ein Backup, das Ihre Daten tatsächlich wiederherstellt, sind zwei verschiedene Dinge. Planen Sie deshalb monatlich einen Test ein, bei dem Sie eine Auswahl an Dateien zurückspielen und deren Integrität prüfen. Einmal pro Quartal sollte eine vollständige Übung stattfinden, bei der ein reales Wiederherstellungsszenario simuliert wird. Dokumentieren Sie die Ergebnisse. Diese Aufzeichnungen dienen als Nachweis für den Schutz Ihrer Daten.
Quellen
- IBM. Cost of a Data Breach Report 2025. Ponemon Institute / IBM, 2025
- Mastercard. Small Business Cybersecurity Study. Mastercard, 2025
Lesenswert
Sie erstellen einen Notfallplan? Stellen Sie sich zunächst diese Fragen
So testen Sie Ihren Desaster-Recovery-Plan | Backup Digest | Mai 2026
Teilen
