Ein Backup ist erst dann gut, wenn es wiederhergestellt werden kann. Viele Unternehmen haben irgendwo eine Sicherung, wissen aber nicht, ob sie vollständig, aktuell und im Ernstfall nutzbar ist.

Für KMU ist Backup kein Nebenthema. Es entscheidet darüber, ob ein gelöschter Ordner, ein defektes NAS, ein gestohlenes MacBook oder ein Ransomware-Befall ein Ärgernis bleibt oder den Betrieb tagelang stoppt.

Was ein Backup leisten muss

Ein gutes Backup schützt gegen mehrere Probleme: versehentlich gelöschte Dateien, defekte Geräte, Ransomware, Diebstahl, Feuer, Wasserschaden oder Fehler bei Migrationen.

Darum reicht eine einzelne Kopie am gleichen Ort selten. Sinnvoll ist eine Kombination aus lokalen und externen Sicherungen, klaren Intervallen, getrennten Zugriffen und regelmässigen Wiederherstellungstests.

3-2-1 als Grundprinzip

Das bekannte 3-2-1-Prinzip hilft als Start:

  • Drei Kopien wichtiger Daten.
  • Zwei unterschiedliche Speichermedien oder Systeme.
  • Eine Kopie ausserhalb des Standorts.

Für KMU muss das nicht kompliziert sein. Wichtig ist, dass die Kopien nicht alle vom gleichen Benutzerkonto erreichbar sind. Wenn ein Angreifer oder eine Schadsoftware mit denselben Rechten auf Produktivdaten und Backup zugreifen kann, ist das Backup im Ernstfall oft ebenfalls verloren.

RPO und RTO einfach erklärt

Zwei Fragen helfen bei der Planung:

  • Wie viele Daten darf ein Unternehmen maximal verlieren?
  • Wie lange darf die Wiederherstellung maximal dauern?

Die erste Frage beschreibt den akzeptablen Datenverlust. Wenn täglich gesichert wird, können im schlimmsten Fall fast 24 Stunden Arbeit fehlen. Die zweite Frage beschreibt die Wiederanlaufzeit. Ein Backup auf einem langsamen externen Datenträger kann vorhanden sein, aber trotzdem zu viel Zeit kosten, wenn der Betrieb sofort weiterlaufen muss.

Diese Werte müssen nicht akademisch berechnet werden. Es reicht oft, die wichtigsten Systeme zu priorisieren: Buchhaltung, Kundendaten, Projektdateien, E-Mail, Website, NAS, MDM- und Geräteinformationen.

Häufige Schwachstellen

Backups scheitern oft an unscheinbaren Details: externe Festplatten bleiben angeschlossen und werden von Ransomware mitverschlüsselt, Cloud-Sync wird fälschlich als Backup verstanden, oder niemand testet die Wiederherstellung.

Weitere typische Fehler:

  • Das Backup hängt vom selben Admin-Konto ab wie das produktive System.
  • Alte Mitarbeitende haben noch Zugriff auf Sicherungen.
  • Es gibt keine Liste, welche Daten überhaupt gesichert werden müssen.
  • Die Sicherung läuft, aber Warnungen werden nicht gelesen.
  • Wiederherstellung wurde noch nie mit echten Dateien getestet.

Cloud-Sync ist kein Backup

Cloud-Sync kann praktisch sein, ersetzt aber kein Backup. Wenn eine Datei gelöscht, überschrieben oder verschlüsselt synchronisiert wird, verteilt sich der Fehler oft schnell auf alle Geräte. Versionierung hilft, ist aber nur dann ausreichend, wenn Aufbewahrungsdauer, Wiederherstellung und Zugriff sauber verstanden sind.

Ein gutes Backup trennt Synchronisation von Wiederherstellung. Sync sorgt dafür, dass Daten verfügbar sind. Backup sorgt dafür, dass man auf einen früheren Zustand zurückkehren kann.

Wiederherstellung testen

Ein Backup-Test muss nicht jedes Mal ein grosser Notfalltest sein. Schon ein kurzer monatlicher Test bringt viel: eine Datei aus einem bestimmten Datum wiederherstellen, ein Projektverzeichnis prüfen, ein einzelnes Konto simulieren, eine NAS-Freigabe zurückholen.

Wichtig ist, dass der Test dokumentiert wird. Wer hat was wiederhergestellt? Wie lange dauerte es? War die Datei lesbar? Gab es Berechtigungsprobleme? Diese kleinen Notizen zeigen früh, ob die Strategie trägt.

Verbindung zu Managed IT

Backup gehört zum laufenden Betrieb. In einem Managed IT-Service sollte klar sein, wer Warnungen prüft, wer Wiederherstellungen ausführt, wer Recovery-Zugänge besitzt und was passiert, wenn ein Angriff vermutet wird. Ohne Zuständigkeit bleibt Backup eine Hoffnung.

Merksatz

Ein Backup ist kein Ablageort. Es ist ein Wiederherstellungsprozess.