Strategie gegen Datenverlust: 3-2-1-Backup-Regel

Wir alle sammeln ausserordentlich viele Daten. Technische Daten von Unternehmen, Finanzdaten, persönliche Daten — oft geheim, oft unverzichtbar.

Welche Konsequenzen hätte ein Datenverlust?
Im privaten Bereich ist er ärgerlich: Fotos und Videos von Momenten, die nicht wiederholbar sind. Im beruflichen Bereich kann er existenzbedrohend werden.

Physische Datenträger halten nicht ewig. Festplatten drehen sich — sie verschleissen. USB-Sticks können durch Korrosion ausfallen. Hinzu kommen klassische Unfälle: ein umgekipptes Glas Wasser, eine Kaffeetasse über der Tastatur. Oder externe Einflüsse wie hohe Luftfeuchtigkeit, Brand, Wasserschaden, extreme Überspannung.

Backups sind deshalb keine Option, sondern Pflicht. In diesem Beitrag geht es darum, wie du sie mit der 3-2-1-Backup-Regel wirklich sicher umsetzt.

Die 3-2-1-Backup-Regel: Interpretation

Die Regel kennt zwei verwandte Lesarten: drei Sicherungen durchführen und davon mindestens eine ausser Haus aufbewahren — oder über die Daten in dreifacher Ausführung verfügen (Original plus zwei Kopien, eine davon ausser Haus). Letztere Variante funktioniert so:

• 3: Die Daten existieren dreifach — im Live-System für die tägliche Arbeit und auf zwei Sicherungskopien.
• 2: Die Sicherung erfolgt mit zwei verschiedenen Technologien. Je eine aus dem aktuellen Angebot: NAS, externe Festplatte, Blu-ray, Cloud (OneDrive, Dropbox) oder Storage. CD-ROMs und DVDs werden noch eingesetzt, gelten aber bei vielen Fachleuten als überholt.
• 1: Eine der Sicherungen wird ausser Haus aufbewahrt — physisch oder in der Cloud.

Wer diese Regel konsequent einhält, bringt das statistische Ausfallrisiko gegen null. Dass Live-System, Cloud und physischer Datenträger gleichzeitig versagen, ist äusserst unwahrscheinlich.

Wichtiger Hinweis zur Lesbarkeit: Nach jeder Sicherung prüfen, ob die Daten tatsächlich geschrieben wurden — nicht einfach annehmen.

Welche Risikoszenarien sprechen für die 3-2-1-Backup-Regel?

Zu wenige Anwender halten die Regel konsequent ein. Die Risikoszenarien zeigen, warum das ein Fehler ist:

• #1 Brand- oder Wasserschaden: Lagern mehrere Kopien am selben Ort, sind alle auf einmal betroffen.
• #2 Einbruchdiebstahl: Ein Einbrecher nimmt alle greifbaren Datenträger mit.
• #3 Gleichzeitiger Trägerausfall: Wer zu Projektbeginn mehrere Datenträger auf einmal kauft, hat ähnliche Haltbarkeiten. Sie verschleissen womöglich alle zur gleichen Zeit — ähnlich wie Haushaltsgeräte, die nach zehn Jahren gemeinsam aufgeben.
• #4 Cloud-Ausfall: Clouds gelten als sehr zuverlässig (dazu mehr weiter unten), doch absolute Sicherheit gibt es nicht. Die zusätzliche physische Sicherung bleibt empfehlenswert.
• #5 Virenbefall: Technisch ähnliche Systeme können gleichzeitig infiziert werden. Technisch unterschiedliche Systeme erhöhen die statistische Sicherheit — kein Garant, aber ein relevanter Faktor.
• #6 Ransomware: Mit Erpressersoftware werden heute teilweise hohe Lösegeldsummen erzielt. Betroffen sind fast ausschliesslich Firmen, die ihre Daten nicht mehrfach, an verschiedenen Orten und auch offline gesichert haben.

Statistische Betrachtung der Ausfallsicherheit bei mehrfacher Sicherung

Eine einfache Modellrechnung macht den Effekt sichtbar. Angenommen, die Ausfallwahrscheinlichkeit einer einzelnen Kopie liegt bei 1:100 (in der Praxis ist sie meist geringer):

• 1:100 × 1:100 = 1:10.000 bei zwei Kopien.
• 1:100 × 1:100 × 1:100 = 1:1.000.000 bei drei Kopien.

Jede weitere Kopie verringert die Ausfallwahrscheinlichkeit drastisch.

Cloudsysteme

Verschiedene Cloudsysteme ermöglichen die Speicherung ausser Haus — und das gilt als sehr sicher. Die Daten werden redundant gespeichert: Der Betreiber repliziert sie im Sekundentakt auf verschiedene Server an unterschiedlichen Standorten, bei grossen Anbietern weltweit. Ein vollständiger Ausfall einer grösseren Cloud inklusive Datenverlust ist bisher nicht bekannt geworden.

Trotzdem sind Clouds ein beliebtes Ziel für Angriffe. Grosse Unternehmen wie Kreditkartenanbieter oder Twitter wurden bereits erfolgreich gehackt — mit abgeflossenen Kreditkartendaten und Passwörtern als Folge.

Ein weiteres Thema ist der Serverstandort. Amazon-, OneDrive- und Google-Cloud laufen auf US-Servern. Dropbox bietet bei kleineren Datenmengen zumindest teilweise europäische Server an. Das ist relevant für Unternehmen, die befürchten, dass ein US-Gerichtsentscheid einen Anbieter zur Herausgabe ihrer Daten zwingen könnte. Auch die Datenspionage durch US-Geheimdienste wird immer wieder thematisiert — solche Fälle scheinen selten, sind aber nicht auszuschliessen.

Europäische Alternativen gibt es von Exoscale, Plusserver, Strato, Web.de, GMX und Magenta (Telekom). Bei grossen Datenmengen sind manche dieser Anbieter etwas teurer als die US-Konkurrenz — für Privatpersonen und Freelancer bieten aber auch sie kostenlosen Speicher in begrenztem Umfang, ähnlich wie Google Drive.

Wer sich für ein Cloud-Backup entscheidet, braucht zwingend ein starkes Passwort: mindestens acht Zeichen mit Ziffern, Gross- und Kleinbuchstaben sowie Sonderzeichen — und gelegentlich wechseln.

Sicherung von Daten auf mobilen Endgeräten

Tablets und Smartphones speichern heute eine erhebliche Menge an Daten, die genauso gesichert werden müssen wie alles andere. Anbieter-eigene Lösungen wie die iCloud von Apple oder Google Drive sind ein erster Weg. Alternativ lassen sich die Daten auch in eine europäische Cloud übertragen — die Einrichtung ist etwas aufwändiger, aber machbar.

Wer relevante Daten auf dem Smartphone hat, kommt um diesen Schritt nicht herum. Physische Sicherung via Kabel und Mini-USB ist ebenfalls möglich. Die 3-2-1-Backup-Regel gilt hier genauso wie bei stationären Systemen.