Die 3-2-1-Regel

In den vorigen Lektionen hast du gelernt, wie man Backups erstellt (L2), wie man sie rotiert (L3) und worauf man sie speichert (L4). Diese Lektion behandelt das wichtigste Grundprinzip, das alle drei zusammenbindet: die 3-2-1-Regel.

Die 3-2-1-Regel ist das goldene Prinzip der Datensicherung. Wenn du nur eine Sache aus diesem Kurs mitnimmst, dann diese. Sie ist so kompakt, dass jeder sie sich merken kann – und so universell, dass sie für Heim-PCs genauso gilt wie für Konzerne. Diese Lektion erklärt sie im Detail, zeigt moderne Erweiterungen, gibt Beispiel-Setups und warnt vor häufigen Anti-Patterns.

1) Die Regel auf einen Blick

Die 3-2-1-Regel beschreibt in drei Zahlen das Mindest-Setup für funktionierende Datensicherung:

3-2-1 in einer Visualisierung

Kopien deiner Daten

Insgesamt drei Datenkopien: 1× das Original (produktives System) + 2× Backup. Mehr ist okay, weniger ist Roulette.

1× Original + 2× Backup

Verschiedene Medien

Die Backups liegen auf mindestens zwei verschiedenen Medientypen. So bricht nicht ein Hardware-Fehler alle Kopien gleichzeitig.

HDD + Tape SSD + Cloud NAS + Tape

Off-Site-Kopie

Eine Kopie liegt außerhalb deines primären Standorts. Schützt vor Brand, Wasser, Diebstahl, Erdbeben – allem was ein ganzes Gebäude betrifft.

Cloud externes Tape im Tresor Zweigstelle

Klingt simpel – ist es auch. Und genau deshalb ist die Regel so mächtig. Sie erschlägt drei der häufigsten Ursachen für Backup-Versagen aus L1: zu wenig Kopien, einseitige Hardware-Defekte, lokale Katastrophen.

2) Woher kommt die 3-2-1-Regel?

Geprägt wurde die Formulierung um 2009 vom amerikanischen Fotografen und Autor Peter Krogh in seinem Buch über digitales Asset-Management. Die Idee selbst ist viel älter und stammt aus der IT-Praxis der 80er und 90er Jahre. Krogh hat sie nur in eine merkbare Form gegossen.

Seitdem hat die Regel sich durchgesetzt – von Privatleuten über Mittelstand bis zu Konzernen. Sie wird vom US-CERT empfohlen, vom BSI in Deutschland, von der ENISA auf EU-Ebene und steht in fast jeder Backup-Anleitung. Wer als FISI über Backups spricht, sollte sie nicht nur kennen, sondern sich darauf berufen können.

3) Was zählt als „Kopie"?

Beim ersten Hören klingt das einfach – drei Kopien, fertig. Aber was zählt eigentlich als eigene Kopie? Hier wird's interessant:

Die erste Kopie ist immer das produktive System selbst. Die Datei auf deinem Server, die Datenbank im Betrieb, das Dokument auf der Workstation. Das ist die Arbeitsversion, mit der täglich gearbeitet wird – sie zählt als „Kopie 1".

Die zweite und dritte Kopie sind die echten Backups. Hier ist entscheidend: identische Kopien zählen nicht doppelt. Wenn du dein Backup auf zwei verschiedene Festplatten am selben Server replizierst, sind das technisch zwei Festplatten – aber sie teilen sich Stromversorgung, Controller, physische Lokation. Wenn das System brennt, sind beide weg. Im Sinne der Regel ist das nur eine Backup-Kopie.

Eine wirkliche zweite Kopie muss technisch und physisch unabhängig sein. RAID 1 (Spiegelung, siehe K57) zählt explizit nicht als zweite Kopie – es schützt vor Festplattenausfall, nicht vor Datenverlust durch Löschen, Ransomware oder Diebstahl.

4) Warum „2 verschiedene Medien"?

Die zweite Zahl ist die, die viele übersehen. Warum muss man verschiedene Medientypen nutzen? Antwort: weil jedes Medium seine eigenen Ausfallszenarien hat.

Beispiele für medienspezifische Risiken: Festplatten sterben gerne in Serien aus derselben Charge (deshalb sollte man in RAID-Verbunden Mischserien nehmen). SSDs können bei plötzlichem Stromausfall Daten verlieren. Cloud-Anbieter können Konten sperren oder Insolvenz anmelden. Tapes können durch Magnetfelder beschädigt werden. Jedes Medium hat eigene Schwachstellen.

Wenn alle Backups auf gleichartigen Medien liegen, können sie alle gleichzeitig ausfallen. Wenn alle deine Backups auf Festplatten der gleichen Charge sind und du Pech hast, fallen sie tatsächlich gleichzeitig aus – das ist kein theoretisches Risiko. Verschiedene Medien zu nutzen ist eine Diversifizierungs-Strategie, ähnlich wie bei Geldanlagen.

Beispiele für sinnvolle Medien-Kombinationen:

NAS-Festplatten + Cloud-Storage: häufigste KMU-Variante
Lokale SSD + LTO-Tape im Tresor: schneller Restore + Langzeit-Compliance
Server-Disk + externe USB-Platten (rotiert) + Cloud: drei-stufig für Kleinunternehmen

5) Warum „1 Off-Site"?

Die wichtigste Zahl, weil sie vor den schlimmsten Szenarien schützt: Brand, Wasserschaden, Diebstahl, Erdbeben, Stromausfall mit Hardware-Schaden. Wenn alles im gleichen Gebäude liegt, ist alles weg, wenn das Gebäude weg ist.

Erinnerst du dich an OVH 2021 aus L1? Tausende Server zerstört, weil die Backups im Nachbar-Rechenzentrum lagen. Die Lektion: „nebenan" ist nicht „off-site". Was zählt als off-site:

Cloud-Storage in geografisch entfernten Regionen (mindestens andere Stadt)
Tape-Lagerung bei Dienstleistern wie Iron Mountain
Zweigstelle mindestens 30-50 km entfernt
Bei Privat: USB-Festplatte bei Eltern, Freunden, im Bankschließfach
Geschäftsstelle in anderem Land bei multinationalen Firmen

Was nicht als off-site zählt: anderer Raum im gleichen Gebäude, andere Etage, „im Keller" – das alles brennt mit. Auch das Auto vor der Tür ist nicht zuverlässig off-site (wird gestohlen, Auto brennt mit Gebäude).

6) Beispiel-Setups für die Praxis

Jetzt wird's konkret. Hier sind ausgearbeitete Beispiele für verschiedene Szenarien. Jedes erfüllt die 3-2-1-Regel:

Beispiel-Setups nach 3-2-1

Privater Laptop Heim

💻

Kopie 1

Laptop selbst

💿

Kopie 2 · Medium A

USB-Festplatte zu Hause

☁

Kopie 3 · Off-Site

Backblaze / iCloud

Kleinunternehmen mit Server KMU 5-20 MA

🖥

Kopie 1

File-Server im Büro

📦

Kopie 2 · Medium A

NAS (Synology) im Büro

☁

Kopie 3 · Off-Site

Hetzner Storage Box

Mittelstand mit Datenbank 100-500 MA

🗄

Kopie 1

DB-Server im Rechenzentrum

💾

Kopie 2 · Medium A

Veeam Repository (Disk)

📼

Kopie 3 · Off-Site

LTO-Tape im Iron Mountain

Cloud-First Startup Cloud

☁

Kopie 1

AWS RDS in eu-central-1

📸

Kopie 2 · Medium A

S3-Snapshot in eu-central-1

🌍

Kopie 3 · Off-Site

Backblaze B2 (anderer Provider!)

Wichtig im Cloud-Beispiel: ein Backup nur in einer anderen Region beim gleichen Anbieter ist im strengen Sinne kein vollständiges 3-2-1. Wenn der Anbieter dein Konto sperrt oder einen globalen Ausfall hat, sind beide Kopien weg. Echtes Off-Site bedeutet auch anderer Anbieter oder andere Technologie.

7) Visualisierung als Datenfluss

Wenn du dir 3-2-1 als Datenfluss vorstellst, sieht es so aus:

Datenfluss bei 3-2-1

🖥

PRODUKTIV

Kopie 1 (Original)

→

💿

LOKAL

Kopie 2 (NAS/Disk)

→

☁

OFF-SITE

Kopie 3 (Cloud/Tape)

Tägliche Backups gehen erst auf die schnelle lokale Disk (schneller Restore möglich), von dort wird per Replikation eine Kopie an den Off-Site-Ort übertragen. Die zwei Backup-Stufen unterscheiden sich in Medium (Disk vs. Tape oder Cloud) und Lokation (vor Ort vs. extern).

8) Die moderne Erweiterung: 3-2-1-1-0

Die klassische 3-2-1-Regel stammt aus einer Zeit vor Ransomware. Heute ist sie nicht mehr ausreichend, denn Ransomware kann auch über das Netzwerk erreichbare Backups verschlüsseln. Deshalb wurde die Regel erweitert zu 3-2-1-1-0:

Die moderne Backup-Regel: 3-2-1-1-0

Kopien

Medien

Off-Site

Immutable / Air-Gap

Fehler im Test

Die beiden neuen Komponenten: +1 immutable / air-gapped (eine Kopie ist nicht überschreibbar oder physisch getrennt – schützt gegen Ransomware), und 0 Fehler (Backups müssen getestet werden und beim Test null Fehler haben). Veeam, Acronis und die meisten modernen Backup-Anbieter promoten heute 3-2-1-1-0 statt 3-2-1.

Die +1 immutable ist die Antwort auf Ransomware. Realisierbar durch: Tape im WORM-Modus, Cloud Object Lock, oder air-gapped Backup-Server. Selbst wenn ein Angreifer Admin-Rechte erlangt, kann er diese Kopie nicht zerstören. Das ist heute oft Pflicht in Cyber-Versicherungen.

Die 0 Fehler verweist auf das Backup-Testen (siehe L8). Ein Backup ohne erfolgreichen Restore-Test ist nur Hoffnung. Beim Test darf keine Datei fehlen, keine Korruption auftreten, sonst ist die Strategie kaputt.

9) Häufige Anti-Patterns

Bevor du dein eigenes Backup planst, schau dir an, was Leute falsch machen. Diese Anti-Patterns sind alle real beobachtet und führen regelmäßig zu Datenverlust:

Was Leute fälschlich für ein Backup halten

⚠

„Ich habe RAID 1"

RAID schützt vor Festplattenausfall, nicht vor Datenverlust. Eine gelöschte Datei ist auf beiden Platten gelöscht. Ransomware verschlüsselt beide. Mehr in K57.

✓ Lösung: separates Backup zusätzlich zu RAID

⚠

„Daten sind in der Cloud"

Dropbox, OneDrive, Google Drive sind Sync-Dienste, keine Backups. Wenn du eine Datei lokal löschst oder verschlüsselst, wird die Änderung sofort in die Cloud synchronisiert.

✓ Lösung: zusätzlich Cloud-Backup mit Versionierung

⚠

„Backup-Platte hängt am Server"

Wenn die Backup-Platte 24/7 angeschlossen ist, kann Ransomware sie mitverschlüsseln. Wenn der Server brennt, brennt die Platte mit.

✓ Lösung: Platten rotieren, mindestens eine immer offline / off-site

⚠

„Wir haben Snapshots"

VM-Snapshots oder ZFS-Snapshots liegen auf dem gleichen Speicher wie die Originaldaten. Hardware-Ausfall, Ransomware oder Admin-Fehler löschen beide. Snapshots sind nur Rollback, kein Backup.

✓ Lösung: Snapshots zusätzlich auf separates Backup-System replizieren

⚠

„Backup im selben Rechenzentrum, andere Etage"

Brand, Wassereinbruch oder Stromausfall mit Hardware-Schaden trifft das ganze Gebäude. Ein paar Stockwerke retten nicht. Siehe OVH-Brand 2021.

✓ Lösung: echtes Off-Site, mindestens andere Stadt

⚠

„Drei Backups, alle auf USB-Festplatten"

Drei Kopien ✓, off-site (eine zu Hause) ✓ – aber alle vom gleichen Medientyp. Wenn Festplatten der Charge X einen Bug haben, fallen sie korreliert aus.

✓ Lösung: mindestens zwei verschiedene Medien

⚠

„Cloud-Backup, gleicher Anbieter wie Production"

Production in AWS eu-central-1, Backup in AWS eu-west-1. Wenn AWS dein Konto sperrt (z.B. wegen unbezahlter Rechnung, vermeintlicher Policy-Verletzung), sind beide weg.

✓ Lösung: anderen Cloud-Anbieter für Backup nutzen

10) Selbst-Check: Erfüllst du 3-2-1?

Mach den Test für dein eigenes Setup. Beantworte jede Frage ehrlich – sonst hilft's dir nichts:

3-2-1-Check für dein System

Frage

Ergebnis

Existieren mindestens 3 Kopien der Daten (Original + 2 Backups)?

✓ / ✗

Liegen die Backups auf mindestens 2 verschiedenen Medientypen?

✓ / ✗

Befindet sich mindestens 1 Backup an einem anderen physischen Standort?

✓ / ✗

Ist mindestens 1 Backup immutable oder air-gapped?

✓ / ✗

Wurde das Backup in den letzten 6 Monaten erfolgreich getestet?

✓ / ✗

Jedes ✗ ist eine konkrete Schwachstelle in deiner Backup-Strategie. Wenn du auch nur eine Frage nicht mit Ja beantworten kannst, hast du im Ernstfall ein Problem. Die gute Nachricht: jedes davon lässt sich nachrüsten.

11) 3-2-1 im Privaten

Die Regel gilt nicht nur für Unternehmen. Auch im Privaten ist sie sinnvoll – mit Hausmitteln umsetzbar:

Kopie 1: dein Computer, Smartphone oder Tablet
Kopie 2 (anderes Medium): externe USB-Festplatte (mindestens 1× pro Woche aktualisieren), wird zwischen Backups vom System getrennt
Kopie 3 (off-site): Cloud-Backup (iCloud, OneDrive mit Versionierung, Backblaze, IDrive). Oder: zweite externe Festplatte bei Eltern/Freunden

Kosten dafür: USB-Platte ~50 €, Cloud-Backup ~5-10 €/Monat. Versicherung gegen Foto-Verlust, Erinnerungen, wichtige Dokumente – billig im Vergleich zum Schaden.

12) Wann ist 3-2-1 zu wenig?

Für die meisten Anwendungsfälle reicht 3-2-1 (bzw. 3-2-1-1-0). Es gibt aber Szenarien, wo du mehr brauchst:

Hochregulierte Branchen: Banken, Krankenhäuser, Pharma – oft 4-3-2 oder mehr, separate Cold-Archive
Geopolitische Risiken: Daten in mehreren Ländern halten (z.B. nicht nur in einem politisch instabilen Raum)
Cyber-Versicherungen: verlangen oft explizit 3-2-1-1-0 plus regelmäßige Audits
Multi-Tier-Architekturen: zusätzlich zu 3-2-1 noch hot/warm/cold-Staffelung (siehe L4)
DR-Setups: Failover-Standorte mit replizierten Daten ergänzen Backups – mehr in K59 (HA/DR)

Die Regel ist ein Minimum, kein Maximum. Wer kritischere Daten hat, soll mehr machen. Aber wer 3-2-1 nicht erfüllt, fängt schon unter dem Minimum an.

13) 3-2-1 für Backup-Strategie-Audits

Wenn du in einem Audit oder einer Prüfung über Backup-Strategien sprichst, ist 3-2-1 dein Strukturgeber. Eine typische Audit-Frage und die Antwort:

Frage (z.B. ISO 27001-Audit, IHK-Prüfung, interne Revision): „Welche Backup-Strategie verfolgt Ihr Unternehmen?"

Strukturierte Antwort: „Wir folgen der 3-2-1-1-0-Regel. Konkret bedeutet das bei uns: Drei Kopien – produktives System, Disk-basiertes Backup im RZ A, und eine geo-redundante Kopie. Zwei verschiedene Medien – NAS-Disk für tägliche Backups, LTO-Tape für monatliche. Mindestens eine Kopie off-site im Iron Mountain. Eine immutable Kopie mit S3 Object Lock. Restore-Tests werden quartalsweise durchgeführt und protokolliert – beim letzten Test waren null Fehler aufgetreten."

Diese Antwort ist klar strukturiert, deckt alle Aspekte ab, und zeigt dass du nicht nur die Regel kennst, sondern sie auch umsetzt. Genau das wollen Prüfer hören.

Zusammenfassung

3-2-1-Regel: 3 Kopien (1 Original + 2 Backups), auf 2 verschiedenen Medien, mit 1 Kopie off-site. Goldenes Prinzip der Datensicherung seit ~2009 (Peter Krogh). Wird empfohlen vom BSI, US-CERT, ENISA. Kopie = wirklich unabhängige Datenkopie – RAID und Snapshots zählen nicht. Medien diversifizieren gegen korrelierte Ausfälle (HDD/SSD/Tape/Cloud kombinieren). Off-Site = mindestens andere Stadt, schützt vor Brand/Wasser/Diebstahl. Moderne Erweiterung: 3-2-1-1-0 mit +1 immutable/air-gapped (gegen Ransomware) und 0 Fehler im Test. Häufige Anti-Patterns: RAID = Backup, Sync = Backup, Backup-Platte ständig online, Snapshots = Backup, gleicher Standort, gleicher Medientyp, gleicher Cloud-Anbieter. Beispiel-Setups vom privaten Laptop (USB + Cloud) bis Mittelstand (Veeam + Tape im Tresor) erfüllen alle die Regel. Selbst-Check mit 5 Fragen deckt Schwachstellen auf. Wer die Regel im Audit beherrscht, beweist Backup-Verständnis.

Die 3-2-1-Regel

1) Die Regel auf einen Blick

2) Woher kommt die 3-2-1-Regel?

3) Was zählt als „Kopie"?

4) Warum „2 verschiedene Medien"?

5) Warum „1 Off-Site"?

6) Beispiel-Setups für die Praxis

7) Visualisierung als Datenfluss

8) Die moderne Erweiterung: 3-2-1-1-0

9) Häufige Anti-Patterns

10) Selbst-Check: Erfüllst du 3-2-1?

11) 3-2-1 im Privaten

12) Wann ist 3-2-1 zu wenig?

13) 3-2-1 für Backup-Strategie-Audits

Zusammenfassung

Anmelden

Account Registrieren und Fortschritt Speichern!

Modal title