Warum Backups scheitern

Willkommen zu K58 – Backup-Strategien & Datensicherung. Backups gehören zu den langweiligsten Themen der IT – bis zu dem einen Tag, an dem du sie brauchst. Dann entscheidet die Backup-Strategie über Karriere und Insolvenz, im Wortsinn. Jede Woche werden Unternehmen durch Datenverluste in den Ruin getrieben, obwohl es eigentlich „Backups" gab.

Diese erste Lektion startet provokant: warum scheitern Backups so oft? Wir schauen uns reale Katastrophen an, die häufigsten Ursachen für Backup-Versagen, und entwickeln daraus die Grundprinzipien für funktionierende Datensicherung. Wer die Schmerzen kennt, denkt anders über Backups – nicht als Pflicht, sondern als Lebensversicherung.

1) Drei reale Backup-Katastrophen

Beginnen wir mit Fällen aus der echten Welt. Diese Ereignisse haben wirklich stattgefunden und sind dokumentiert. Wer als FISI Verantwortung übernimmt, sollte sie kennen:

Backup-Katastrophen aus der Realität

🔥

OVHcloud Brand, Straßburg 2021

Cloud-Anbieter OVH hatte mehrere Rechenzentren in Straßburg. Im März 2021 brannte SBG2 komplett ab. Tausende Kunden verloren ihre Server und ihre Backups – weil viele Backups im benachbarten SBG1 lagen, das auch Schaden nahm. Lektion: Backups dürfen nicht in der gleichen physikalischen Lokation liegen.

Schaden: über 12.000 Server zerstört · Wochenlange Ausfälle

🦠

Maersk Reederei vs. NotPetya, 2017

Die Schiffslogistik-Firma Maersk wurde durch die NotPetya-Malware getroffen. Alle 49.000 PCs und 6.200 Server in 600+ Standorten weltweit waren verschlüsselt. Inklusive der zentralen Active-Directory-Server. Backups? Auch verschlüsselt. Gerettet wurden sie nur durch ein einziges Backup in Ghana, das während des Angriffs offline war (Stromausfall).

Schaden: ca. 300 Millionen USD · 10 Tage komplette Offline-Zeit

😱

GitLab.com Datenbank-Inzidenz, 2017

Ein Admin löschte versehentlich das falsche Datenbank-Verzeichnis auf dem Production-Server. Beim Wiederherstellen entdeckte das Team, dass alle 5 Backup-Methoden versagt hatten: Snapshots inaktiv, S3-Backup leer, Disk-Backup veraltet, etc. Sechs Stunden Daten waren weg. Sie haben die ganze Inzidenz live in einem Twitch-Stream dokumentiert.

Schaden: 6 Stunden Datenverlust · Über 5.000 Projekte betroffen

Diese Geschichten zeigen drei zentrale Lektionen: Brände erfordern räumliche Trennung, Ransomware erfordert offline/immutable Backups, fehlerhafte Backups erfordern regelmäßiges Testen. Alle drei Aspekte werden im Kurs behandelt.

2) Statistiken: wie häufig scheitern Backups?

Die Wahrheit ist beunruhigend: viele Backups, die im Ernstfall gebraucht werden, funktionieren nicht. Studien und Branchenreports zeigen erschreckende Zahlen:

Backup-Realität in Zahlen

58%

der Restore-Versuche scheitern teilweise

34%

der Unternehmen testen Backups nie

93%

der Firmen ohne DR-Plan gehen nach Major-Disaster pleite

60%

der Backups sind unvollständig oder veraltet

1 in 4

Backups lässt sich nicht wiederherstellen

3-2-1

Goldene Regel – mehr in L5

Diese Zahlen sind Branchenmittelwerte aus verschiedenen Studien (Acronis Cyber Protection Report, Veeam Data Protection Report, ENISA-Berichten). Sie variieren je nach Studie, aber die Größenordnung ist konsistent: viele Backups versagen genau dann wenn sie gebraucht werden. Das ist die Ausgangsbasis, die wir mit diesem Kurs verbessern wollen.

3) Die häufigsten Ursachen für Backup-Versagen

Backups scheitern nicht aus einem einzigen Grund – sondern aus vielen, die in der Praxis kombiniert auftreten. Schauen wir uns die häufigsten Failure Modes an:

Die häufigsten Backup-Probleme

🚫

Backup wird nicht erstellt

Cron-Job kaputt, Plattenplatz voll, Service hängt – aber niemand merkt es. Backup-Status wird nicht überwacht.

🗂

Falsche Daten gesichert

Wichtige Daten sind nicht im Backup-Pfad. Neue Daten an neuen Stellen wurden nicht hinzugefügt.

💥

Backup beschädigt

Festplatten-Fehler, Bit-Rot, fehlerhafte Übertragung. Backup-Datei vorhanden, aber nicht lesbar.

🔒

Ransomware

Backups, die ständig erreichbar sind, werden mit verschlüsselt. „Immutable Backup" wird übersehen.

📍

Backup am selben Ort

Server und Backup im selben Raum. Wasserschaden, Brand, Diebstahl – alles weg auf einen Schlag.

⏰

Veraltet

Letztes funktionierendes Backup ist 3 Monate alt. Die Daten dazwischen sind verloren.

🧪

Nie getestet

Backup wird zwar erstellt, aber niemand hat geprüft ob ein Restore wirklich funktioniert.

🔑

Schlüssel verloren

Verschlüsselte Backups vorhanden, aber das Schlüssel-Material liegt nur auf dem verschlüsselten System.

📜

Keine Dokumentation

Im Notfall weiß niemand wie der Restore-Prozess funktioniert. Original-Admin ist nicht erreichbar.

⏳

Restore zu langsam

Theoretisch wiederherstellbar, aber Restore dauert 5 Tage. Geschäft kann das nicht überleben.

⚖

DSGVO-Konflikt

Backup enthält personenbezogene Daten von User, die ihre Löschung verlangt haben. Compliance-Problem.

🎯

Single Point of Failure

Alles auf einem Tape-Drive, einer NAS, einem Cloud-Anbieter. Wenn dieser eine Punkt versagt: nichts mehr.

Wer für Backups verantwortlich ist, sollte diese Liste durchgehen und sich für jeden Punkt fragen: „Sind wir davor geschützt?" In den nächsten Lektionen lernen wir Strategien gegen jedes dieser Probleme.

4) Die häufigsten Datenverlust-Ursachen

Bevor wir uns mit Backup-Strategien beschäftigen, müssen wir verstehen wovor wir uns schützen. Daten gehen aus vielen Gründen verloren – nicht nur durch Hardware-Defekte:

Was bedroht deine Daten?

Hardware

Festplatten-Ausfall (häufigste Einzelursache), defekter RAID-Controller, korrupter Storage. RAID (K57) hilft, ist aber kein Backup.

Menschlich

Versehentliches Löschen, falsche DROP TABLE, rm -rf im falschen Verzeichnis. Häufigste Ursache überhaupt.

Malware

Ransomware verschlüsselt Daten, Viren beschädigen Dateien. Ohne offline Backup oft tödlich.

Cyber-Angriff

Gezielte Attacke löscht oder manipuliert Daten. Insider-Threat, kompromittierte Accounts.

Software

Bug in Update löscht Daten, fehlerhafte Migration, Race-Condition. „Wir haben deployed und plötzlich..."

Naturereignis

Feuer, Wasser, Erdbeben, Stromausfall mit Hardware-Schaden. Rechenzentrum-Ausfälle.

Theft

Laptop gestohlen, Server geklaut. Mobile Geräte besonders gefährdet.

Cloud-Provider

Cloud-Anbieter geht insolvent, Account gesperrt, Region-Ausfall. „Cloud" ≠ „Backup".

Logischer Schaden

Korrupte Datenbank-Datei, defekte Filesystem-Struktur. Daten technisch da, aber unbrauchbar.

Studien zeigen: menschliche Fehler sind mit etwa 30-40% die häufigste Ursache. Danach Hardware-Defekte (~25%), gefolgt von Malware/Cyber (~15-20%). Naturkatastrophen sind selten – aber wenn sie passieren, sind sie verheerend.

5) Was ist überhaupt ein „gutes" Backup?

Bevor wir tiefer einsteigen, müssen wir definieren was ein Backup leisten muss. Ein gutes Backup hat fünf Eigenschaften:

Vollständig: alle wichtigen Daten sind enthalten, nicht nur ein Teil
Aktuell: nicht älter als der maximale akzeptable Datenverlust (RPO)
Konsistent: Datenbanken sind in einem brauchbaren Zustand gesichert
Sicher: vor Manipulation, Diebstahl und Verschlüsselung geschützt
Wiederherstellbar: der Restore funktioniert tatsächlich – das wurde getestet

Klingt einfach. Ist es nicht. Die meisten Backup-Strategien versagen an mindestens einem dieser Punkte. Ein Backup, das nur 4 von 5 erfüllt, ist im Ernstfall kein Backup – sondern eine Illusion.

6) Schnell-Check: Hast du wirklich ein Backup?

Lass uns einen kleinen Selbst-Test machen. Beantworte für dein eigenes System oder dein Unternehmen die folgende Frage:

Decision Tree: Hast du ein echtes Backup?

1. Werden täglich Backups automatisch erstellt?

NEIN

✗ Kein Backup

Manuelle Backups versäumt man

2. Liegt eine Kopie außerhalb des Hauptstandorts?

NEIN

✗ Single Point of Failure

Brand zerstört alles

3. Hast du Restore in den letzten 6 Monaten getestet?

NEIN

⚠ Backup ungeprüft

Risiko: nicht wiederherstellbar

✓ Echtes Backup!

Aber prüfe regelmäßig

Die meisten Unternehmen scheitern bereits an Frage 2 oder 3. „Wir haben ein Backup" bedeutet oft: irgendwo liegt eine Kopie, nicht aktuell, nie getestet. Das ist kein Backup im operativen Sinn.

7) Backup vs. Archiv vs. Snapshot

Drei verwandte aber unterschiedliche Konzepte, die oft verwechselt werden:

Konzept	Zweck	Aufbewahrung
Backup	Wiederherstellung nach Datenverlust	Wochen bis Monate (Rotation)
Archiv	Langzeit-Aufbewahrung (Compliance, Recht)	Jahre bis Jahrzehnte
Snapshot	Schneller Rollback bei System-Änderungen	Minuten bis Stunden

Wichtiger Unterschied: Ein Snapshot (z.B. von einer VM oder einem ZFS-Dateisystem) ist kein vollwertiges Backup. Snapshots liegen meist auf dem gleichen Speicher und schützen nicht vor Hardware-Ausfall oder Ransomware, die das ganze System trifft. Snapshots sind schnell, aber kein Ersatz für separate Backups.

Ein Archiv wiederum dient nicht primär der Wiederherstellung, sondern dem Nachweis – z.B. DSGVO-Anforderungen, Steuerunterlagen (in Deutschland 10 Jahre), medizinische Daten. Archive sind oft Read-Only und kostengünstig auf Tape oder Cold-Storage.

8) Was kostet Datenverlust wirklich?

Die Kosten eines Datenverlustes setzen sich aus vielen Komponenten zusammen, die oft unterschätzt werden:

Direkte Wiederherstellungs-Kosten: IT-Personal, externe Hilfe, eventuell Hardware-Tausch
Geschäftsunterbrechung: keine Verkäufe, keine Produktion, keine Aufträge während des Ausfalls
Reputation: Kunden verlieren Vertrauen, gehen zur Konkurrenz
Strafen: DSGVO kann bis 4% des Jahresumsatzes oder 20 Mio € kosten
Vertragsstrafen: SLA-Verletzungen gegenüber Kunden
Personal-Burnout: durchnächtigte Wiederherstellungs-Aktionen kosten Motivation
Rechtskosten: Anwälte, Gutachten, eventuell Klagen
Versicherungs-Prämien steigen: nach einem Incident wird's teurer

Schätzungen variieren stark, aber typisch sind für mittlere Unternehmen 5.600 USD pro Minute Ausfallzeit (Studie von Ponemon/IBM). Bei einer Stunde sind das schon 336.000 USD. Backups als „lästige Pflicht" zu sehen ist betriebswirtschaftlich falsch.

9) Was du in diesem Kurs lernst

Die nächsten Lektionen behandeln systematisch alles, was du für funktionierende Datensicherung brauchst:

L2 – Backup-Arten: Vollsicherung, differenziell, inkrementell
L3 – GFS-Rotation: Grandfather-Father-Son-System
L4 – Backup-Medien: HDD, Tape, Cloud
L5 – Die 3-2-1-Regel: das goldene Prinzip
L6 – RTO und RPO: die zwei wichtigsten Kennzahlen
L7 – Datenbank-Backup: spezielle Anforderungen
L8 – Backup testen: ohne Test kein echtes Backup
L9 – Datenlöschung: sichere Entsorgung
L10 – IHK-Aufgaben

K58 ergänzt sich besonders mit K57 (RAID) – das oft als Backup missverstanden wird, aber tatsächlich nur Verfügbarkeit erhöht – und K59 (Hochverfügbarkeit & Disaster Recovery) – das die nächste Stufe nach Backups behandelt.

10) Die wichtigste Erkenntnis vorweg

Bevor wir in die Details gehen, hier die wichtigste Lektion, die ich dir mitgeben kann:

„Ein Backup, das nicht getestet wurde, ist kein Backup – es ist ein Hoffnungs-Schreiben an den Datenverlust-Götter."

Das klingt überspitzt, aber es ist die Quintessenz von Jahrzehnten IT-Erfahrung. Der einzige Beweis, dass dein Backup funktioniert, ist ein erfolgreicher Restore. Alles andere ist Wunschdenken. In L8 schauen wir uns an, wie man Backup-Tests organisiert.

Zusammenfassung

Backups scheitern häufig – Studien zeigen 58% teilweise fehlgeschlagene Restores, 34% nie getestet, 1 von 4 nicht wiederherstellbar. Reale Katastrophen: OVH-Brand 2021 (gleiches Rechenzentrum), Maersk/NotPetya 2017 (Ransomware), GitLab 2017 (5 fehlgeschlagene Backup-Methoden). Häufige Failure Modes: nicht erstellt, falsche Daten, beschädigt, Ransomware, am gleichen Ort, veraltet, ungeprüft, Schlüssel verloren, keine Doku, zu langsam, DSGVO-Konflikt, Single Point of Failure. Datenverlust-Ursachen: Mensch (~30-40%), Hardware (~25%), Malware (~15-20%), Cyber/Natur/Theft/Software. Gutes Backup = vollständig + aktuell + konsistent + sicher + wiederherstellbar. Backup ≠ Snapshot ≠ Archiv: unterschiedliche Zwecke und Aufbewahrungszeiten. Kosten von Datenverlust: direkte Wiederherstellung + Geschäftsunterbrechung + Reputation + Strafen + Burnout. Faustregel: 5.600 USD pro Minute Ausfall. Wichtigste Lektion: ungeprüftes Backup ≠ Backup.

Warum Backups scheitern

1) Drei reale Backup-Katastrophen

2) Statistiken: wie häufig scheitern Backups?

3) Die häufigsten Ursachen für Backup-Versagen

4) Die häufigsten Datenverlust-Ursachen

5) Was ist überhaupt ein „gutes" Backup?

6) Schnell-Check: Hast du wirklich ein Backup?

7) Backup vs. Archiv vs. Snapshot

8) Was kostet Datenverlust wirklich?

9) Was du in diesem Kurs lernst

10) Die wichtigste Erkenntnis vorweg

Zusammenfassung

Anmelden

Account Registrieren und Fortschritt Speichern!

Modal title