Welche Arten von Datensicherung gibt es? Ein umfassender Überblick für Unternehmen

Die Datensicherung ist das Rückgrat jeder IT-Sicherheitsstrategie. Im Zeitalter von Ransomware-Angriffen, Hardwareausfällen und menschlichen Fehlern kann der Verlust geschäftskritischer Daten existenzbedrohend sein. Doch welche Arten von Datensicherung gibt es überhaupt, und welche Methode eignet sich für Ihr Unternehmen?

• Vollbackup: Komplette Sicherung aller Daten, höchster Speicherbedarf, einfachste Wiederherstellung
• Inkrementelles Backup: Sichert nur seit dem letzten Backup geänderte Daten, sehr speichereffizient, längere Wiederherstellungszeit
• Differenzielles Backup: Sichert alle Änderungen seit dem letzten Vollbackup, guter Kompromiss zwischen Speicher und Wiederherstellungsgeschwindigkeit
• Spiegelung (Mirror): Exakte 1:1-Kopie der Daten in Echtzeit, keine Versionierung
• Cloud-Backup: Externe Datensicherung über das Internet, hohe Ausfallsicherheit, ortsunabhängiger Zugriff
• Lokales Backup: Sicherung auf physischen Medien vor Ort, schneller Zugriff, anfällig für lokale Schadensereignisse
• Hybrid-Backup: Kombination aus lokaler und Cloud-Sicherung, maximale Sicherheit nach 3-2-1-Regel

Lokale Backups (On-Premises)

Backups auf Geräten am selben Standort (z. B. NAS, externe Festplatten, Backup-Server).

Vorteile: Sehr schnelle Sicherung und Wiederherstellung, volle Kontrolle, keine Internetabhängigkeit.

Nachteile: Kein Schutz bei Standortschäden, anfällig für Ransomware, Hardware muss gewartet werden, keine geografische Redundanz.

Einsatz: Schnelle Restore-Szenarien, Basis-Backups, kleinere Unternehmen.

Cloud-Backups

Speicherung auf externen Servern eines Providers.

Vorteile: Geografische Redundanz, Schutz vor lokalen Katastrophen, skalierbar, wartungsarm, verschlüsselt.

Nachteile: Abhängigkeit von Internet, laufende Kosten, Datenschutz beachten, große Datenmengen langsam wiederherstellbar.

Einsatz: Offsite-Absicherung, Ergänzung zu lokalen Backups, Notfallwiederherstellung.

Hybrid-Backups (3-2-1-Regel)

Kombination aus lokalem Backup + Cloud-Sicherung.

Vorteile: Höchste Ausfallsicherheit, schneller lokaler Restore + sichere Offsite-Kopie, optimale Mischung aus Kosten, Sicherheit und Geschwindigkeit.

Nachteile: Höhere Komplexität, Hardware + Cloud-Kosten.

Einsatz: Unternehmen mit erhöhten Verfügbarkeits- und Sicherheitsanforderungen.

Snapshot-Backups

Momentaufnahme des Systemzustands, speichert nur Änderungen.

Vorteile: In Sekunden erstellt, geringer Speicherbedarf, ideal für häufige Sicherungspunkte.

Limitierungen: Kein echter Offsite-Schutz, nicht als Langzeit-Backup geeignet.

Einsatz: Virtualisierung, Datenbanken, schnelle Rollbacks.

Continuous Data Protection (CDP)

Sichert Änderungen in nahezu Echtzeit.

Vorteile: Minimaler Datenverlust, Wiederherstellung auf jeden Zeitpunkt möglich.

Nachteile: Sehr hoher Ressourcen- und Kostenaufwand, komplex.

Einsatz: Hochkritische Systeme, Finanz- und Gesundheitswesen.

Bare-Metal-Backup

Sichert komplettes System inkl. OS, Konfigurationen und Daten.

Vorteile: Vollständige Wiederherstellung auf neuer Hardware, schnelle Disaster-Recovery.

Nachteile: Platzintensiv, größeres Backup-Volumen.

Einsatz: Kritische Server, vollständige Infrastrukturwiederherstellung, DR-Strategien.

Generationenprinzip (Grandfather–Father–Son)

Klassisches 3-Stufen-Modell für strukturierte Backup-Aufbewahrung:

• Sohn (täglich): Inkrementelle oder differenzielle Backups
• Vater (wöchentlich): Wöchentliches Vollbackup
• Großvater (monatlich): Vollbackup am Monatsende, lange Aufbewahrung

Vorteile:

Klare Struktur, viele Wiederherstellungspunkte, gute Balance aus Speicherverbrauch & Historie, erfüllt gängige Compliance-Anforderungen.

Einsatz: Standard in vielen mittelständischen Unternehmen.

Tower of Hanoi

Mathematisch optimierte Rotationsstrategie, vor allem für Bandlaufwerke. Backups werden nach einem wiederkehrenden Muster rotiert, wodurch bestimmte Medien seltener überschrieben werden.

Vorteile: Gleichmäßige Mediennutzung, sehr speichereffizient, benötigt weniger Backup-Medien.

Nachteile: Komplexer zu verstehen und zu administrieren, primär für Bandsysteme relevant.

Schritt 1: Anforderungen klären

Das Unternehmen prüft, welche Daten wichtig sind, wie viel davon täglich geändert wird und wie schnell alles im Notfall wiederhergestellt werden muss. So entsteht ein klarer Überblick über RTO/RPO und Prioritäten.

Schritt 2: Backup-Plan festlegen

Auf Basis dieser Analyse wird eine einfache Hybrid-Strategie definiert:

• Tägliche inkrementelle Backups lokal für schnelle Wiederherstellung
• Wöchentliches Vollbackup lokal + in die Cloud für zusätzliche Sicherheit
• Monatliches Archiv-Backup in die Cloud für langfristige Aufbewahrung

Damit gibt es jederzeit eine schnelle Kopie vor Ort und eine sichere Offsite-Kopie.

Schritt 3: Backups einrichten & starten

Das Backup-System wird eingerichtet, die Cloud angebunden und die Backup-Jobs geplant. Dann folgt das erste vollständige Backup aller Systeme , inklusive kurzer Prüfung, ob alles korrekt gesichert wurde.

Schritt 4: Regelmäßig prüfen & testen

Die Backups werden laufend überwacht und monatlich kurz getestet, ob eine Wiederherstellung funktioniert. Einmal im Jahr wird ein kompletter Restore geübt, um sicherzustellen, dass die Strategie im Ernstfall wirklich trägt.

Auch die beste Backup-Strategie kann durch vermeidbare Fehler unwirksam werden. Beachten Sie folgende Aspekte:

Fehler 1: Fehlende Restore-Tests: Der häufigste und gefährlichste Fehler ist, Backups durchzuführen ohne jemals zu testen, ob eine Wiederherstellung tatsächlich funktioniert. Planen Sie regelmäßige Tests ein.

Fehler 2: Keine geografische Trennung: Backups am gleichen Standort wie die Originaldaten bieten keinen Schutz vor Brand, Überschwemmung oder Diebstahl. Mindestens eine Kopie muss offsite gespeichert werden.

Fehler 3: Unzureichende Verschlüsselung: Backups enthalten oft die sensibelsten Unternehmensdaten. Verschlüsseln Sie Backups sowohl während der Übertragung als auch im Ruhezustand.

Fehler 4: Vernachlässigung der Backup-Überwachung: Ein fehlgeschlagenes Backup, das tagelang unbemerkt bleibt, kann bei einem Ernstfall katastrophale Folgen haben. Implementieren Sie aktives Monitoring mit Alarmierung.

Fehler 5: Zu kurze Aufbewahrungsfristen: Ransomware kann wochen- oder monatelang unentdeckt bleiben und sich auf Backups ausbreiten. Bewahren Sie Backups ausreichend lange auf, um auf saubere Versionen zurückgreifen zu können.

Fehler 6: Fehlende Dokumentation: In Stresssituationen müssen Wiederherstellungsprozeduren sofort verfügbar und verständlich sein. Dokumentieren Sie alle Prozesse ausführlich.

Fehler 7: Vernetzung der Backup-Systeme: Wenn Backup-Systeme dauerhaft mit Schreibrechten im Produktivnetz verbunden sind, können Ransomware-Angriffe auch die Backups verschlüsseln. Implementieren Sie Luftspalten (Air Gaps) oder immutable Backups.

Eine wirksame Backup-Strategie lebt nicht nur von der richtigen Methode, sondern von konsequenter Umsetzung, Monitoring und regelmäßigen Tests. Die keepbit unterstützt Unternehmen dabei, genau diese Prozesse zuverlässig aufzubauen. Von der Planung über die technische Umsetzung bis hin zur kontinuierlichen Überprüfung der Wiederherstellbarkeit. So bleibt die Datensicherung nicht nur theoretisch vorhanden, sondern funktioniert auch dann, wenn sie wirklich gebraucht wird.

DSGVO-Anforderungen

Die Datenschutz-Grundverordnung stellt spezifische Anforderungen an die Datensicherung:

Sicherheit der Verarbeitung (Art. 32 DSGVO): Sie müssen geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören ausdrücklich „die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen“.

Verschlüsselung: Die Pseudonymisierung und Verschlüsselung personenbezogener Daten wird als Schutzmaßnahme explizit genannt. Backups mit personenbezogenen Daten sollten daher immer verschlüsselt werden.

Drittland-Übermittlung: Bei Cloud-Backups außerhalb der EU müssen zusätzliche Garantien wie Standardvertragsklauseln implementiert werden. Bevorzugen Sie Provider mit Serverstandorten in der EU.

Löschkonzept: Backups müssen in Ihr Löschkonzept einbezogen werden. Wenn personenbezogene Daten auf Anfrage gelöscht werden müssen, betrifft dies auch Backup-Kopien, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Branchenspezifische Anforderungen

Gesundheitswesen: Patientendaten unterliegen strengen Aufbewahrungspflichten (10 Jahre) und Vertraulichkeitsanforderungen. Backups müssen entsprechend gesichert und aufbewahrt werden.

Finanzdienstleister: Banken und Finanzinstitute müssen oft stundengenaue Wiederherstellbarkeit nachweisen können und unterliegen Prüfungen durch BaFin oder andere Aufsichtsbehörden.

Rechtsberatung: Anwaltskanzleien haben besondere Verschwiegenheitspflichten. Backups mit Mandantendaten erfordern entsprechende Sicherheitsmaßnahmen und sollten idealerweise verschlüsselt und lokal gespeichert werden.

Bei der Auswahl der passenden Backup-Methode und -Technologie für Ihr Unternehmen sollten Sie folgende Faktoren berücksichtigen:

Datenvolumen und Wachstumsrate: Je größer Ihre Datenmengen, desto wichtiger werden speichereffiziente Verfahren wie inkrementelle Backups und Deduplizierung.

Recovery-Anforderungen: RTO und RPO bestimmen maßgeblich die erforderliche Backup-Technologie. Kritische Systeme mit niedrigen RTO/RPO-Werten benötigen häufigere Backups und schnellere Wiederherstellungsmethoden.

Budget: Berücksichtigen Sie neben den offensichtlichen Kosten für Hardware und Cloud-Speicher auch den Personalaufwand für Administration, Monitoring und Tests.

IT-Kompetenz: Komplexe Enterprise-Backup-Lösungen erfordern entsprechendes Know-how. Kleinere Unternehmen ohne dedizierte IT-Abteilung sollten auf benutzerfreundliche Lösungen mit gutem Support setzen.

Skalierbarkeit: Ihre Backup-Lösung sollte mit Ihrem Unternehmen wachsen können, ohne dass eine komplette Neuimplementierung erforderlich wird.

Integration: Prüfen Sie, ob die Backup-Lösung alle Ihre Systeme unterstützt: physische Server, virtuelle Maschinen, Cloud-Workloads, SaaS-Anwendungen, Datenbanken, E-Mail-Systeme.

Automatisierung: Manuelle Backup-Prozesse sind fehleranfällig. Wählen Sie Lösungen mit umfassenden Automatisierungsmöglichkeiten und Orchestrierung.

Backup in Multi-Cloud-Umgebungen

Immer mehr Unternehmen nutzen mehrere Cloud-Plattformen parallel. Moderne Backup-Lösungen müssen Daten aus AWS, Azure, Google Cloud und SaaS-Diensten wie Microsoft 365 einheitlich sichern können.

KI-gestützte Backup-Optimierung

Künstliche Intelligenz analysiert Backup-Muster und optimiert automatisch Zeitpläne, Aufbewahrungsfristen und Ressourcennutzung. Anomalie-Erkennung identifiziert potenzielle Ransomware-Angriffe durch ungewöhnliche Datenänderungen.

Immutable und Air-Gapped Backups

Als Reaktion auf zunehmende Ransomware-Bedrohungen setzen sich unveränderbare Backups durch, die nach ihrer Erstellung nicht mehr modifiziert oder gelöscht werden können. Kombiniert mit physischen oder logischen Luftspalten bieten sie maximalen Schutz.

Backup as a Service (BaaS)

Immer mehr Unternehmen lagern ihre komplette Backup-Infrastruktur an spezialisierte Dienstleister aus, die Hardware, Software, Speicher und Management als Gesamtpaket anbieten.

Ransomware-Resilience

Moderne Backup-Lösungen integrieren spezifische Anti-Ransomware-Features wie Malware-Scanning von Backups, automatische Isolierung verdächtiger Backups und KI-gestützte Erkennung verschlüsselter Dateien.

Die verschiedenen Arten der Datensicherung geben Unternehmen flexible Möglichkeiten, ihre Daten zuverlässig zu schützen. Voll-, inkrementelle und differenzielle Backups bilden die Basis, während Cloud- und Hybrid-Backups durch geografische Trennung zusätzliche Sicherheit schaffen. Ergänzende Methoden wie Snapshots oder Bare-Metal-Backups erweitern die Strategie je nach Bedarf.

Wichtig ist weniger die einzelne Methode als eine Kombination aus regelmäßigen Sicherungen, klaren Aufbewahrungsfristen, Offsite-Kopien und Restore-Tests. Die 3-2-1-Regel bleibt dabei der bewährte Standard, um Datenverlust zu vermeiden und Systeme im Ernstfall schnell wiederherstellen zu können.

Führen Sie mindestens monatlich Test-Restores durch und einmal jährlich einen umfassenden Disaster-Recovery-Test, bei dem Sie den kompletten Ausfall Ihrer Infrastruktur simulieren.

Backups sind temporäre Kopien zur kurzfristigen Wiederherstellung (30-90 Tage), während Archive der langfristigen, unveränderlichen Aufbewahrung inaktiver Daten für Jahre oder Jahrzehnte dienen.

Operative Backups mindestens 30-90 Tage, monatliche Snapshots für 12 Monate und für Compliance-Daten gelten oft gesetzliche Fristen von 6-10 Jahren.

Ja, wenn Backups mit permanenten Schreibrechten vernetzt sind. Schützen Sie sich durch unveränderbare Backups (Immutability), Luftspalten und separate Authentifizierung.

Rechnen Sie mit 2.000-4.000 Euro initialer Hardware-Investition plus 100-200 Euro monatlich für Cloud-Speicher, alternativ 150-400 Euro monatlich für vollständig gemanagte Services.

Am besten beides kombiniert als Hybrid-Strategie nach der 3-2-1-Regel: lokale Backups für schnelle Wiederherstellung plus Cloud-Backups als geografisch getrennte Absicherung.

Führen Sie regelmäßig Test-Restores durch, bei denen Sie tatsächlich Daten wiederherstellen und deren Integrität verifizieren – ein ungetestetes Backup ist nur theoretische Sicherheit.