Es ist Montag, 7:12 Uhr. Der Server klingt wie eine alte Kaffeemaschine auf Valium, der Azubi sagt „gleich fertig“, und auf dem NAS blinkt eine LED, die aussieht wie Hoffnung in billig. Jemand fragt, ob denn „das Backup gelaufen“ sei, und alle nicken so, wie man nickt, wenn man die Waschmaschine „bestimmt“ ausgeräumt hat. Drei Stunden später stolpert eine Ransomware durchs Netzwerk wie ein betrunkener Elefant im Porzellanladen – und plötzlich ist „gleich fertig“ ein sehr stiller Satz.
3-2-1-1-0 – der Rettungsring mit Helm
- 3 Kopien: Original plus zwei Backups – Redundanz ist die Mutter der Gelassenheit.
- 2 Medientypen: Disk & Cloud, Tape & Objekt-Storage – Vielfalt schlägt Monokultur.
- 1 Off-Site: Mindestens eine Kopie raus aus dem Gebäude, damit Feuer, Flut und der Kollege „Ups“ nicht alles mitnehmen.
- 1 Offline/Air-Gap: Eine Kopie ohne Netz – Ransomware kann nicht tanzen, wenn die Musik aus ist.
- 0 Fehler: Restore-Tests, Checksummen, Monitoring – „Ich dachte, das läuft“ ist kein Plan.
Warum das heute sein muss
- Ransomware zielt inzwischen bevorzugt auf Backups, wie Wespen auf Limo.
- Eine Cloud ist keine Strategie – Monokultur macht auch im Rechenzentrum krank.
- Compliance liebt Berichte, nicht Ausreden.
Praxis, ohne Schnickschnack
- Automatisieren: Zeitpläne, Retention, Versionierung – Backups ohne Takt sind Deko.
- Trennen: Produktionskonto ≠ Backups; Off-Site nicht in derselben Cloud wie das Original.
- Unveränderlich: WORM/Immutable-Storage oder LTO – Schreibschutz ist das neue Zen.
- Testen: Monatlicher Restore-Drill – Schrödingers Backup wird zum Haustier.
- Dokumentation: Runbook für „Tag X“ – wer anruft, wer stoppt, wer wiederherstellt.
Mindest-Setup, das wirklich trägt
- Lokal: Snapshot-Backups auf getrenntem Storage, tägliche Prüfsummen.
- Off-Site: Verschlüsselte Replik in anderer Region/Cloud mit eigenem Account.
- Offline: Wöchentliches Air-Gap (Tape oder immutable Bucket).
- Retention: 30/12/7 (täglich/wöchentlich/monatlich), plus quartalsweise Langzeit.
- Sicherheit: MFA, getrennte Rollen, Notfall-Schlüssel im Tresor.
Typische Fehltritte (bitte nicht)
- Ein NAS mit zwei Shares und einem Admin-Login nennt sich nicht „Strategie“.
- Backups im gleichen AD, gleiche Keys, gleiche Rechte – schöner Domino-Day.
- „Wir haben ja Snapshots“ – bis die Ransomware die Snapshots löscht.
- Kein Restore-Test seit Weihnachten 2022 – frohes neues Leerlauf.
Was es in Euro heißt
- Downtime frisst Umsatz, Ruf und Nerven – jedes getestete Restore spart echte Tage.
- Tape kostet weniger als Panik – und Immutable-Storage weniger als Stillstand.
Das kleine Gelübde
Backups sind wie Regenschirme: Man merkt die Qualität erst, wenn’s seitlich reinpeitscht. Darum heute, nicht morgen: Helm auf, Netz spannen, Probe fallen lassen – und erst dann entspannt Kaffee trinken. In dieser Reihenfolge. Immer.
Call to Action
CTW macht das für dich sauber, pragmatisch, ohne Gedöhns: Audit deiner aktuellen Sicherung, Design nach 3-2-1-1-0, Umsetzung mit Air-Gap/Immutable, MFA & Rollenmodell, plus monatlichem Restore-Drill und Bericht für die Compliance. Melde dich heute – bevor „gleich fertig“ wieder bedeutet: nichts ist fertig. Dann bleibt der schlimmste Ausfall der Kaffee am Montag. Und genau so soll’s sein.