Backups, die wirklich retten — und woran 90 % der Strategien scheitern

Wir haben es zu oft gesehen: Ein Ransomware-Angriff, das Team atmet auf, weil Backups laufen — und dann stellt sich heraus, dass das letzte erfolgreiche Restore-Testing aus einer Zeit vor der Migration stammt. Oder dass die Backups auf derselben Domäne liegen, die der Angreifer gerade verschlüsselt hat.

Die 3-2-1-1-0-Regel Drei Kopien Ihrer Daten, auf zwei verschiedenen Medien, eine davon außer Haus, eine offline oder unveränderlich (Immutable Storage) — und null Fehler beim letzten Wiederherstellungstest. Wer eines dieser fünf Kriterien nicht erfüllt, hat keine belastbare Sicherung, sondern eine Hoffnung.

Restore ist die einzige Wahrheit Ein Backup, das nie zurückgespielt wurde, existiert nicht. Wir empfehlen mindestens quartalsweise echte Restore-Tests in eine isolierte Umgebung — dokumentiert, mit gemessener Wiederherstellungszeit. Erst diese Zahl (RTO) macht das Management gesprächsfähig mit Versicherern und Auditoren.

Was wir bei Kunden konkret aufbauen Immutable Repositories, getrennte Backup-Identitäten, automatisiertes Reporting an die Geschäftsleitung und vierteljährliche Restore-Übungen mit Protokoll. Das kostet weniger, als die meisten glauben — und im Ernstfall ist es der Unterschied zwischen Betrieb und Stillstand.