Schutzmaßnahmen

Die 3-2-1-Regel für Backups

Was ist die 3-2-1-Regel bei Backups?

Die 3-2-1-Regel ist eine Faustregel für die Datensicherung: drei Kopien Ihrer wichtigen Daten, gespeichert auf zwei verschiedenen Medienarten, davon eine Kopie außer Haus. So trifft ein einzelnes Ereignis wie ein Brand oder ein Verschlüsselungsangriff alle Kopien gleichzeitig nur in seltenen Ausnahmen.

Die drei Zahlen sind schnell erklärt. Drei Kopien bedeutet: das Original, mit dem Sie täglich arbeiten, und zwei Sicherungen davon. Zwei Medienarten bedeutet, dass diese Sicherungen auf unterschiedlicher Technik liegen, etwa auf einem Netzwerkspeicher im Haus und zusätzlich in einem Cloud-Speicher oder auf einer externen Festplatte. Eine Kopie außer Haus bedeutet, dass eine Sicherung an einem anderen Ort liegt, damit ein Brand, ein Wasserschaden oder ein Einbruch im Betriebsgebäude sie nicht erreicht. Diese Regel findet sich in den Empfehlungen des deutschen Bundesamts für Sicherheit in der Informationstechnik zum Datensicherungskonzept (Baustein CON.3 des IT-Grundschutz).

Stellen Sie sich folgenden Aufbau vor: Ein Netzwerkspeicher steht im Serverraum, jede Nacht läuft eine Sicherung darauf, und damit gilt die Datensicherung als erledigt. Diese Sicherung hängt am selben Strom, im selben Raum und im selben Netz wie die Server. Ransomware, also Schadsoftware, die Daten verschlüsselt und Lösegeld fordert, sucht gezielt nach erreichbaren Netzlaufwerken und verschlüsselt die Sicherung mit. Deshalb wird die dritte Kopie offline gehalten, also nach dem Sicherungslauf physisch getrennt, oder unveränderbar gespeichert, also so, dass der Speicher ein Löschen und Überschreiben für eine festgelegte Zeit verweigert.

Woran erkennen Sie, dass es bei Ihrer Sicherung klemmt? Stellen Sie drei Fragen. Wo liegt die zweite Kopie körperlich, und wer war zuletzt dort? Wann wurde zuletzt eine Datei aus der Sicherung tatsächlich zurückgeholt? Wie lange würde es dauern, den wichtigsten Server vollständig wiederherzustellen? Wenn diese Fragen im Haus niemand beantworten kann, ist die Datensicherung eine Annahme. Eine Sicherung gilt erst dann als vorhanden, wenn eine Wiederherstellung nachweislich funktioniert hat.

Der erste sinnvolle Schritt ist eine Liste jener Systeme und Daten, ohne die der Betrieb steht: Warenwirtschaft, Buchhaltung, Mailpostfächer, Dateiablage, Konstruktions- oder Planungsdaten, Kassensystem. Notieren Sie zu jedem Eintrag, wie viele Kopien es gibt, auf welcher Technik sie liegen, wo sie liegen und wann zuletzt eine Wiederherstellung geprüft wurde. Diese Liste legt die Lücken in wenigen Minuten offen. Setzen Sie danach einen festen Termin für einen Wiederherstellungstest an und halten Sie das Ergebnis schriftlich fest.

Der IT-Check prüft in acht Prüfbereichen und über 100 Prüfpunkten, wie Ihre IT aufgestellt ist. Die Datensicherung gehört dazu: welche Systeme gesichert werden, wohin, in welchem Abstand, wie lange die Sicherungen aufbewahrt werden und ob eine Kopie außerhalb der Reichweite eines Angriffs liegt. Die Datenerhebung vor Ort erfolgt read-only, also rein lesend und ohne Eingriff in laufende Systeme.

Alle Begriffe der Wissensdatenbank

Vom Begriff zur Praxis

Wie steht Ihr Betrieb wirklich da?

Der IT-Check prüft Ihre IT in 8 Prüfbereichen mit über 100 Prüfpunkten und liefert einen dokumentierten Befund mit priorisiertem Maßnahmenplan. Ab 1.299 € exkl. USt. Das Erstgespräch dauert 20 Minuten. Es entstehen keine Kosten.

Erstgespräch vereinbaren