Zum Inhalt springen
This page is also available in English.View in English

Technologie · Sicherheit & Souveränität

Backups: Die 3-2-1-Regel fürs digitale Leben

Die 3-2-1-Regel macht Datenverlust praktisch unmöglich. So richtest du eine echte Backup-Strategie für Fotos, Dokumente und Erinnerungen an einem Nachmittag ein.

Von Boaz Lichtenstein

Beitragsbild: Backups: Die 3-2-1-Regel fürs digitale Leben

Es gibt zwei Sorten Menschen: die, die schon einmal alle Daten verloren haben – und die, denen es noch bevorsteht. Zwischen beiden liegt eine Festplatte, die nicht mehr anspringt, ein gestohlener Laptop oder ein Klick auf den falschen Anhang. Das Absurde daran: Kaum ein digitales Risiko ist so sicher vorhersehbar wie Datenverlust – und kaum eines so vollständig lösbar. Die Lösung hat drei Ziffern.

Das Wichtigste in Kürze

  • Die 3-2-1-Regel heißt: drei Kopien, zwei Medientypen, eine Kopie außer Haus – und die drei Kopien müssen voneinander unabhängig ausfallen können.
  • Cloud-Synchronisation ist kein Backup: Sie spiegelt auch Löschungen und Ransomware-Verschlüsselung mit, statt sie zu stoppen.
  • Die Einrichtung dauert einen Nachmittag: Inventur, automatische lokale Kopie, verschlüsselte Kopie außer Haus, wiederkehrender Test-Termin.
  • Moderne Ransomware zielt gezielt auf Backups – deshalb die Erweiterung auf 3-2-1-1: mindestens eine Kopie offline oder versioniert.
  • Ein ungetestetes Backup ist nur eine Hoffnung: Zweimal jährlich eine echte Wiederherstellung prüfen, nicht nur das Vorhandensein der Datei.

Die Regel: 3-2-1 erklärt

3-2-1 bedeutet konkret: drei Kopien deiner Daten (das Original plus zwei Backups), auf zwei verschiedenen Medientypen (etwa interner Speicher plus externe Platte oder NAS), davon eine außer Haus (Cloud-Backup oder eine Platte bei Familie oder im Büro). Die Logik dahinter ist reine Ausfall-Mathematik: Jede einzelne Kopie kann sterben – Platten fallen aus, Cloud-Konten werden gesperrt, Wohnungen brennen aus. Dass alle drei gleichzeitig sterben, ist praktisch ausgeschlossen, sofern sie unabhängig sind.

Genau da liegt der häufigste Denkfehler: Die Synchronisations-Cloud ist keine unabhängige Kopie, weil sie auch Löschungen und Verschlüsselungstrojaner brav mitspiegelt. Die dauerhaft angesteckte USB-Platte ist ebenfalls nicht unabhängig – was ein Trojaner auf dem Rechner erreichen kann, verschlüsselt er mit, wenn die Platte permanent verbunden bleibt. Unabhängigkeit entsteht erst durch physische oder zeitliche Trennung: eine Platte, die nach dem Backup abgesteckt wird, oder ein Cloud-Dienst mit echter Versionshistorie.

Warum Cloud-Sync allein nicht reicht

Cloud-Synchronisation wie iCloud oder Google Drive löst ein anderes Problem als ein Backup: Sie hält Geräte auf demselben Stand, nicht die Vergangenheit fest. Löschst du versehentlich eine Datei oder verschlüsselt Ransomware deinen Ordner, meldet der Sync-Dienst das brav an alle verbundenen Geräte weiter – der „Schutz“ verbreitet den Schaden eher, als ihn zu verhindern. Ein echtes Backup unterscheidet sich in genau einem Punkt: Es speichert einen Zustand von gestern, unabhängig davon, was heute mit dem Original passiert.

Das heißt nicht, dass Cloud-Speicher wertlos ist – im Gegenteil, ein Cloud-Dienst mit echter Versionshistorie kann durchaus die Außer-Haus-Kopie der 3-2-1-Regel sein. Der Unterschied liegt in der Funktion: reine Synchronisation zählt nicht als Kopie, ein versioniertes Backup mit eigenständiger Aufbewahrungsfrist schon.

Die Umsetzung an einem Nachmittag

  1. Inventur (etwa 30 Minuten): Was ist unersetzlich? Fast immer: Fotos und Videos, Dokumente, der Passwortmanager-Export, Steuer-Unterlagen. Seed-Phrasen für Krypto-Wallets gehören ausdrücklich nicht dazu – die bleiben offline (siehe Grundlagen zur Self-Custody).
  2. Kopie eins, automatisch einrichten: die eingebauten Werkzeuge nutzen – Time Machine (Mac) oder Dateiversionsverlauf (Windows) auf eine externe Platte oder das heimische NAS. Automatik schlägt Disziplin, denn manuelle Backups sterben erfahrungsgemäß nach drei Wochen.
  3. Kopie zwei, außer Haus einrichten: ein verschlüsseltes Cloud-Backup oder eine rotierende Zweitplatte an einem anderen Ort. Wer selbst hostet (siehe unser Heimserver-Artikel), zählt doppelt: Das eigene NAS ist Speicher, kein Backup – es braucht seinerseits eine Außer-Haus-Kopie.
  4. Passwortmanager-Export gesondert sichern: verschlüsselt und getrennt von den übrigen Dateien, weil er der sensibelste Datensatz im Haushalt ist.
  5. Kalendereintrag anlegen: zweimal jährlich Wiederherstellung testen und prüfen, ob Neues – neues Gerät, neuer Ordner – automatisch mitgesichert wird.

Beispielrechnung: Was eine 3-2-1-Absicherung kostet

Eine externe 4-Terabyte-Platte kostet einmalig rund 100 Euro. Ein Cloud-Backup-Abo für eine ähnliche Datenmenge liegt bei grob 5 bis 10 Euro im Monat, macht 60 bis 120 Euro im Jahr. Zusammen also deutlich unter 200 Euro im ersten Jahr für eine vollständige Absicherung – danach nur noch die laufenden Cloud-Kosten. Zum Vergleich: Professionelle Datenrettung nach einem Festplattenausfall kostet je nach Schadensbild schnell mehrere Hundert Euro, in schweren Fällen über 1.000 Euro, ohne Erfolgsgarantie. Die Backup-Investition amortisiert sich damit potenziell schon beim ersten verhinderten Ausfall.

Cloud-Backup oder rotierende Platte: Wann was?

Beide Varianten erfüllen die Außer-Haus-Kopie der 3-2-1-Regel, passen aber zu unterschiedlichen Situationen:

  • Cloud-Backup, wenn: die Internetverbindung stabil und schnell genug für die Datenmenge ist, kein Familienmitglied in der Nähe wohnt, das eine Platte aufbewahren könnte, oder Automatisierung ohne eigenes Zutun im Vordergrund steht.
  • Rotierende Platte, wenn: sehr große Datenmengen (mehrere Terabyte Videomaterial etwa) anfallen, für die ein Cloud-Upload Wochen dauern würde, laufende Abo-Kosten vermieden werden sollen, oder ohnehin regelmäßig jemand zwischen zwei Orten pendelt.

Die robusteste Lösung kombiniert beides: eine automatisierte, kleinere Cloud-Sicherung für die unersetzlichsten Dateien (Fotos, Dokumente) plus eine größere rotierende Platte für alles, was zwar wichtig, aber im Ernstfall auch mit etwas Verzögerung wiederbeschafft oder rekonstruiert werden könnte.

Der Ransomware-Zusatz: 3-2-1-1

Moderne Erpressungstrojaner zielen gezielt auf Backups – deshalb die Ergänzung zur klassischen Regel: mindestens eine Kopie offline oder versioniert halten, etwa die abgestöpselte Platte oder ein Cloud-Backup mit echter Versionshistorie. So wird aus 3-2-1 der Stand der Praxis: 3-2-1-1 – eine Kopie, die für alles unerreichbar ist, was gerade auf deinem Rechner läuft. Diese eine zusätzliche Kopie ist der Unterschied zwischen einem Nachmittag Wiederherstellung und einer Lösegeldforderung ohne Garantie auf Erfolg.

Die häufigsten Fehler beim Backup

  1. Cloud-Sync mit Backup verwechseln. Korrektur: mindestens eine Kopie mit echter Versionshistorie oder physischer Trennung einplanen.
  2. Backup-Platte dauerhaft angesteckt lassen. Korrektur: nach dem Sicherungslauf trennen oder auf ein Cloud-Backup mit Versionierung setzen – sonst verschlüsselt Ransomware beides gleichzeitig.
  3. Backups nie testen. Korrektur: zweimal jährlich eine Stichprobe wirklich wiederherstellen, nicht nur die Dateigröße prüfen.
  4. Neue Geräte oder Ordner vergessen. Korrektur: bei jedem neuen Gerät die Backup-Liste aktualisieren, nicht nur einmalig einrichten.
  5. Passwortmanager-Export offen und unverschlüsselt ablegen. Korrektur: separat verschlüsseln, denn dieser eine Datensatz öffnet im Ernstfall alles andere.

Aus der Praxis: Der unterschätzte Stolperstein ist nicht die Technik, sondern die Übersicht. Wer nach zwei Jahren nicht mehr weiß, welche Platte wann zuletzt lief oder welcher Cloud-Ordner tatsächlich noch synchronisiert, hat de facto kein funktionierendes Backup mehr – nur eine vage Erinnerung daran. Ein einfaches Textdokument mit drei Zeilen reicht: welches Ziel, welcher Rhythmus, wann zuletzt getestet. Das kostet fünf Minuten und macht aus der 3-2-1-Regel ein System, das auch in drei Jahren noch überprüfbar ist – nicht nur am Tag der Einrichtung.

Unterm Strich

Datenverlust ist eines der wenigen digitalen Risiken, das sich mit einem einmaligen Nachmittag Aufwand nahezu vollständig neutralisieren lässt. Die 3-2-1-1-Regel ist kein Expertenwissen, sondern Handwerkszeug: drei Kopien, zwei Medien, eine außer Haus, eine unerreichbar für Ransomware. Der teuerste Fehler ist nicht die falsche Wahl zwischen Cloud und Platte, sondern das ewige Aufschieben – jede Woche ohne funktionierendes Backup ist eine Woche, in der ein einziger Festplattenausfall Jahre an Fotos und Dokumenten kosten kann. Wer sie einmal automatisiert, muss sie nur noch zweimal im Jahr testen – der nächste Schritt ist, heute den ersten automatischen Sicherungslauf einzurichten, nicht erst nach dem ersten Datenverlust.

FAQ

Häufige Fragen

Reicht die Cloud (iCloud, Google) nicht als Backup?

Nur halb: Cloud-Synchronisation spiegelt deine Geräte – löscht du versehentlich (oder verschlüsselt ein Erpressungstrojaner deine Dateien), synchronisiert sie den Schaden brav mit. Ein echtes Backup ist eine eigenständige Kopie mit Versionshistorie, an die der Alltag nicht heranreicht. Die Cloud kann Teil der Strategie sein – als einer von mehreren Speicherorten, nicht als die ganze Strategie.

Wie oft muss ich ein Backup testen?

Zweimal im Jahr eine Stichprobe reicht: eine zufällige Datei und einen Ordner tatsächlich wiederherstellen. Der Satz aus der IT gilt auch privat: Niemand will Backups – alle wollen Wiederherstellung. Ein ungetestetes Backup ist eine Hoffnung, kein Schutz; die meisten Backup-Katastrophen werden erst im Ernstfall entdeckt, wenn die Kopie leer, veraltet oder unlesbar ist.

Was kostet eine vollständige 3-2-1-Absicherung wirklich?

Deutlich weniger als der Schaden, den sie verhindert. Eine externe Platte ist eine einmalige Anschaffung, ein Cloud-Backup-Abo läuft im niedrigen zweistelligen Bereich pro Monat – in Summe meist unter 150 Euro im ersten Jahr für mehrere Terabyte Absicherung. Zum Vergleich: professionelle Datenrettung nach einem Festplattenausfall kostet je nach Schadensbild schnell mehrere Hundert Euro, oft ohne Erfolgsgarantie.

Muss ich auch Passwörter und Zugangsdaten sichern?

Ja, aber getrennt von den normalen Dateien. Ein Passwortmanager bringt in der Regel eine eigene, verschlüsselte Exportfunktion mit – dieser Export gehört ebenfalls in die 3-2-1-Struktur, idealerweise separat verschlüsselt, weil er der sensibelste Datensatz im ganzen Haushalt ist. Seed-Phrasen für Krypto-Wallets sind die einzige Ausnahme: Sie gehören grundsätzlich nie in ein digitales Backup, sondern offline auf Papier oder Metall.

Reicht ein Backup, oder brauche ich wirklich alle drei Kopien?

Eine Kopie reicht so lange gut, bis genau sie ausfällt – und Festplatten, Konten und Wohnungen fallen alle irgendwann aus, nur zu unvorhersehbaren Zeitpunkten. Die Stärke der 3-2-1-Regel liegt in der Unabhängigkeit der Kopien: Solange sie unterschiedliche Fehlerquellen haben, müsste ein extrem unwahrscheinlicher Zufall alle drei gleichzeitig treffen. Mit nur einer Kopie ist genau dieser Zufall nicht nötig – ein einziger Ausfall reicht.