Backup-Kultur: Warum Kopien erst im Notfall wichtig werden
- Benjamin Metzig
- vor 11 Stunden
- 5 Min. Lesezeit

Ein Backup wirkt im Alltag beinahe wie eine unsichtbare Leistung: Es soll nichts verändern, keinen Bildschirm füllen und keine Zeit verlangen. Gerade deshalb wird es leicht mit einer beliebigen Dateiablage verwechselt. Ein Ordner in der Cloud, eine externe Festplatte am Rechner oder die Meldung „Synchronisierung abgeschlossen“ können beruhigen – ohne dass sie schon einen belastbaren Rückweg eröffnen. Der Ernstfall stellt eine andere Frage: Wenn Fotos gelöscht, Dateien verschlüsselt oder ein Gerät defekt sind, was lässt sich dann tatsächlich in welcher Zeit wiederherstellen?
Kernpunkte
Die 3-2-1-Regel ist eine nützliche Redundanz-Heuristik, aber kein Ersatz für eine konkrete Wiederherstellungsplanung.
Synchronisierte Dateien sind nicht automatisch gesichert: Fehler und Verschlüsselung können sich mitübertragen.
Eine gute Sicherung trennt Kopien, Rechte und möglichst auch Ausfallorte voneinander.
Erst ein getesteter Restore zeigt, ob Daten, Versionen und Zugänge im Notfall wirklich verfügbar sind.
Die naheliegende Antwort lautet oft: „Meine Daten liegen doch in der Cloud.“ Das kann ein wichtiger Teil der Vorsorge sein. Aber Cloud ist zunächst ein Ort oder Dienstmodell, keine automatische Eigenschaft wie „unveränderbar“, „gegen Ransomware geschützt“ oder „für immer wiederherstellbar“. Wer Backups verstehen will, sollte darum weniger nach dem einen richtigen Speicherort suchen als nach vier Eigenschaften: Was wird kopiert? Wovon ist die Kopie getrennt? Wie weit reicht ihre Geschichte zurück? Und lässt sie sich unter realistischen Bedingungen zurückspielen?
Eine Kopie ist erst dann ein Rückweg
Die bekannte 3-2-1-Regel bringt Redundanz in eine merkfähige Form: drei Kopien wichtiger Daten, auf zwei unterschiedlichen Medientypen, davon eine außerhalb des primären Ortes. Die CISA beschreibt diese Regel ausdrücklich als Vorsorge gegen Verlust oder Beschädigung. Ihre Stärke liegt nicht in Magie, sondern darin, gemeinsame Fehlerquellen zu verringern: Ein Geräteausfall, ein Wasserschaden oder ein versehentliches Löschen soll nicht gleichzeitig alle Exemplare treffen.
Als Prüfregel ist 3-2-1 hilfreicher als als Glaubenssatz. Ein privates Fotoarchiv, ein Arbeitslaptop und ein kleines Unternehmen brauchen unterschiedliche Taktungen, Aufbewahrungszeiten und Wiederanlaufziele. Ein stündliches Backup nützt wenig, wenn die letzten 30 Tage nur eine einzige fortlaufend überschriebene Version enthalten. Eine räumlich entfernte Kopie nützt wenig, wenn ein kompromittiertes Administratorkonto sie löschen darf. Und zwei externe Festplatten im selben Schreibtischfach sind zwar zwei Geräte, aber keine Absicherung gegen Diebstahl, Feuer oder Wasser.
Darum beginnt eine belastbare Backup-Kultur mit einer kleinen Inventur. Unersetzlich sind oft nicht nur Dokumente und Fotos, sondern auch Kontakte, Zugangscodes, Projektstände, Konfigurationen, Schlüsseldateien oder die Information, welche Software und Konten für eine Wiederherstellung nötig sind. Für Organisationen betont das Australian Cyber Security Centre, dass neben Daten auch Software und Konfigurationen koordiniert gesichert und wiederhergestellt werden müssen. Das ist ein wichtiger Unterschied zwischen „Dateien irgendwo ablegen“ und einer Rückkehr zu einer arbeitsfähigen Umgebung.
Warum Synchronisierung kein vollständiges Backup ist
Synchronisationsdienste sind nützlich: Sie halten Dateien auf mehreren Geräten verfügbar, erleichtern Zusammenarbeit und bieten häufig einen Papierkorb oder Versionsverlauf. Doch genau ihre Stärke kann im Schadensfall zur Grenze werden. Wird eine Datei gelöscht oder beschädigt, soll die Synchronisierung diese Änderung normalerweise auf die anderen Geräte übertragen. Bei Ransomware kann eine Verschlüsselung ebenfalls als Änderung erscheinen und sich verbreiten.
Das heißt nicht, dass Cloud-Synchronisation wertlos wäre. Sie wird erst dann zur Sicherungsstrategie, wenn klar ist, welche Versionen wie lange erhalten bleiben, wie ein Konto abgesichert ist und wie sich eine ältere, saubere Fassung gezielt zurückholen lässt. Das UK National Cyber Security Centre weist darauf hin, dass Backups getrennt gespeichert werden müssen und angeschlossene Wechselmedien von Schadsoftware betroffen sein können. Ein zusätzliches Medium, das dauerhaft am Rechner hängt, ist daher nicht automatisch ein unabhängiger Rettungsanker.
Auch die Speichertechnik selbst kann überraschend vielseitig sein. Der Beitrag „Wenn Warten billiger ist als Strom: Warum Magnetband im Cloud-Zeitalter weiterlebt“ zeigt, warum unterschiedliche Medien für unterschiedliche Zeithorizonte bestehen. Für den Alltag folgt daraus keine Pflicht, Bandlaufwerke anzuschaffen. Die sinnvolle Frage lautet vielmehr: Welche Kopie ist von meinem normalen Konto, meinem Rechner und meinem Arbeitsort ausreichend getrennt, um nicht an demselben Fehler zu scheitern?
Trennung betrifft auch Zugänge und Zeit
Bei modernen Angriffen steht nicht nur der Datenträger im Fokus. Wer Zugriff auf ein Konto oder eine Verwaltungsoberfläche erhält, kann unter Umständen Sicherungen verändern, Verschlüsselungsschlüssel entwenden oder Wiederherstellungspunkte löschen. Das NIST empfiehlt deshalb nicht nur eine geplante und getestete Sicherungs- und Wiederherstellungsstrategie, sondern auch isolierte Backups, damit Schadsoftware sie nicht leicht erreicht.
Praktisch heißt „getrennt“ nicht zwingend „nie verbunden“. Es kann bedeuten, dass ein Backup-Konto andere Rechte besitzt als das tägliche Benutzerkonto, dass Löschvorgänge verzögert oder zusätzlich bestätigt werden müssen, oder dass eine Kopie nur für den Sicherungsvorgang verbunden wird. Besonders wertvoll sind Versionen: Sie geben Zeit, einen Schaden zu entdecken, bevor jede brauchbare Fassung überschrieben ist. Das NCSC warnt in seiner Leitlinie zur technischen Reaktion vor einer einzigen rollierenden Sicherung, wenn eine Infektion oder Beschädigung erst spät bemerkt wird.
Für die Wahl zwischen Cloud- und Offline-Kopie gibt es deshalb keine pauschale Siegerin. Ein guter Cloud-Dienst kann räumliche Trennung, Automatisierung und Versionshistorie bieten. Eine offline oder besonders geschützte Kopie kann die Angriffsfläche gegenüber einem kompromittierten Online-Konto verkleinern. Der jüngste NCSC-Leitfaden zu ransomware-resistenten Backups formuliert die entscheidende Einschränkung klar: Weder lokale noch Cloud-Backups sind standardmäßig gegen Ransomware resistent. Die tatsächliche Wirkung hängt von Schutzfunktionen, Überwachung, Zugriffen und Tests ab.
Der Test, den man nicht aufschieben sollte
Die häufigste Selbsttäuschung in der Datensicherung ist nicht unbedingt ein fehlender Sicherungsjob. Sie lautet: „Es wird schon funktionieren.“ Eine grüne Statusanzeige kann bedeuten, dass Daten kopiert wurden. Sie beweist aber nicht, dass die richtige Version vorhanden ist, dass sie sich öffnen lässt, dass notwendige Zugänge erreichbar sind oder dass die Rücksicherung rechtzeitig abgeschlossen wäre.
Ein Wiederherstellungstest muss nicht immer eine Katastrophenübung sein. Für persönliche Daten reicht es oft, regelmäßig eine einzelne Datei oder einen kleinen Ordner an einen getrennten Ort zurückzuspielen und zu öffnen. Für ein Team kann ein Test ergänzen, ob ein wichtiger Dienst mit Konfiguration, Berechtigungen und Dokumentation wieder anläuft. Die NIST-Praxisanleitung behandelt das Durchführen, Pflegen und Testen von Backups folgerichtig als zusammenhängende Aufgabe. Das australische Cyber Security Centre fordert ebenfalls, die Wiederherstellung von Systemen, Software und wichtigen Daten im Rahmen von Notfallübungen zu testen.
Der Test verändert die Perspektive. Aus der Frage „Habe ich ein Backup?“ wird eine Serie präziserer Fragen: Welche Daten fehlen? Welche Version brauche ich? Wer darf sie zurückspielen? Wie lange dauert das? Ist die wiederhergestellte Umgebung sauber genug, um sie wieder zu verwenden? NIST ordnet diese Aufgabe in seinem Leitfaden SP 1800-11 zu Datenintegrität nicht zufällig als Vertrauensproblem ein: Nach einem destruktiven Ereignis muss nicht nur irgendetwas zurückkommen, sondern eine Fassung, deren Richtigkeit und Vollständigkeit plausibel geprüft werden kann.
Vorsorge ist eine Gewohnheit, keine Festplatte
Warum wird diese Prüfung so oft aufgeschoben? Ein Ausfall hat einen konkreten Zeitpunkt und ein sichtbares Problem; eine gelungene Sicherung dagegen bleibt idealerweise ereignislos. Das ist keine individuelle Charakterschwäche, sondern eine organisatorische Falle. Je automatischer eine Sicherung läuft, desto leichter wird auch ihre Kontrolle delegiert. Deshalb helfen kleine feste Termine mehr als ein vager Vorsatz: einmal im Monat eine Datei zurückspielen, nach einem Gerätewechsel die Wiederherstellung prüfen, bei neuen wichtigen Ordnern die Sicherungsabdeckung kontrollieren.
Cloud-Dienste können dabei sehr sinnvoll sein, ohne die Verantwortung vollständig zu übernehmen. Der Artikel „Digitaler Kolonialismus: Wer die Cloud mietet, mietet oft auch Macht“ erweitert den Blick auf Abhängigkeiten und Kontrolle. Für Backups bleibt daraus eine nüchterne Konsequenz: Bequemlichkeit, räumliche Trennung und gute Wiederherstellungsmöglichkeiten sind wertvoll – aber sie sollten anhand konkreter Einstellungen, Rechte und Rücksicherungen geprüft werden.
Eine gute Backup-Kultur braucht am Ende keine beeindruckende Zahl von Festplatten. Sie braucht eine Antwort auf einen konkreten Verlustfall. Wer weiß, welche Daten geschützt sind, wo eine getrennte Kopie liegt, welche Version zurückgeholt werden kann und wie der Test gelingt, hat aus einer Dateiablage eine belastbare Vorsorge gemacht.
Autorenprofil
Benjamin Metzig ist Gründer und Autor von Wissenschaftswelle. Er schreibt über Wissenschaft, Technik und Gesellschaft – verständlich, quellenbasiert und mit Blick auf die Fragen, die im Alltag wirklich zählen. Mehr über Benjamin Metzig.
























