3-2-1-Backup-Regel

Allgemeine Infos

Die 3-2-1-Regel ist das Fundament jeder ernsthaften Backup-Strategie: 3 Kopien der Daten, auf 2 verschiedenen Medientypen, davon 1 Kopie extern (Offsite oder Cloud). Der Grundgedanke dahinter ist simpel: Kein einzelner Fehler soll alle Kopien gleichzeitig treffen können. Ein lokaler RAID ersetzt keine Sicherung, weil Ransomware, Feuer oder Hardwarefehler alle Platten im selben System treffen.

Die erweiterte 3-2-1-1-0-Regel ergänzt zwei kritische Punkte: 1 Kopie offline oder immutable (unveränderbar, z.B. Object Lock in S3-kompatiblen Storages oder WORM-Medien) und 0 Fehler bei verifizierten Restore-Tests. Letzteres ist der Punkt, der in der Praxis am häufigsten fehlt: Ein Backup, das nie wiederhergestellt wurde, ist kein Backup.

Für Microsoft-Umgebungen bedeutet das konkret: Exchange Online, SharePoint und OneDrive sind durch Microsoft gegen Ausfälle abgesichert, aber nicht gegen versehentliche oder böswillige Datenlöschung durch den Tenant selbst. Drittanbieter-Lösungen wie Veeam Backup for Microsoft 365, AvePoint oder Barracuda schließen diese Lücke. Azure Backup adressiert dasselbe Prinzip für VMs, SQL-Datenbanken und Files in der Cloud.

Kurzbeschreibung

Grundprinzip für sichere Datensicherung: 3 Kopien, 2 Medientypen, 1 extern, 1 offline/immutable, 0 Fehler beim Restore.

Lizenz & Verfügbarkeit

Organisatorisches Prinzip ohne Lizenzkosten. Die Umsetzung erfordert je nach gewählter Lösung (Azure Backup, Veeam, Drittanbieter) entsprechende Produkt- oder Verbrauchslizenzen.

Weiterführende Links

• Microsoft Learn – Azure Backup Overview
• Microsoft Learn – Microsoft 365 Backup
• Veeam – Die 3-2-1-Regel erklärt