Kein Backup, kein Mitleid: Warum Datensicherung keine Option ist

Es war ein Montag im Jahr 2012. Ein Kunde rief mich um 6 Uhr morgens an – seine Stimme zitterte. "Alle Daten sind weg. Einfach weg." Ein defekter RAID-Controller. Keine Backups. Zehn Jahre Firmengeschichte: ausgelöscht.

Ich erinnere mich noch genau an das Gefühl in meinem Magen, als mir klar wurde, dass ich ihm nicht helfen konnte. Keine ausgefeilte IT-Forensik, kein Datenrettungs-Service – nichts würde diese Daten zurückholen. Sie waren einfach weg.

Das Schlimmste daran? Ich hatte ihn gewarnt. Mehrfach. Bei jedem Wartungstermin hatte ich ihm gesagt: "Sie brauchen ein Backup. RAID ist kein Backup." Jedes Mal dieselbe Antwort: "Ja, kommt noch auf die Liste. Machen wir nächsten Monat."

Nächsten Monat kam nie.

Seitdem sage ich jedem, der es hören will: Kein Backup, kein Mitleid. Das klingt hart. Aber es ist die Wahrheit. In einer Welt, in der Ransomware-Angriffe um 150% zunehmen, Festplatten ausfallen und menschliche Fehler passieren, ist die Frage nicht ob, sondern wann der Datenverlust eintritt.

Das 3-2-1-Prinzip: Die Grundregel der Datensicherung

Die gute Nachricht: Eine solide Backup-Strategie ist gar nicht so kompliziert. Die IT-Welt schwört seit Jahren auf das 3-2-1-Prinzip. Es ist einfach, effektiv und hat schon unzählige Unternehmen gerettet.

So funktioniert es:

3 Kopien Ihrer Daten
Das Original und zwei Backups. Warum? Weil eine Kopie ausfallen kann. Die zweite ist Ihre Versicherung gegen Murphy's Law – wenn etwas schiefgehen kann, wird es schiefgehen.

2 verschiedene Medientypen
Speichern Sie nicht alle Backups auf dem gleichen Medium. Kombinieren Sie beispielsweise lokale Festplatten mit Cloud-Speicher oder NAS-Systemen mit Offline-Medien. Ein Brand, der Ihre Server zerstört, vernichtet nicht auch gleichzeitig Ihre Offsite-Backups.

1 Kopie außer Haus (Offsite)
Das ist der Lebensretter. Ein Backup, das nicht im gleichen Gebäude liegt wie Ihre Produktivsysteme. Ob Cloud, externes Rechenzentrum oder der berühmte Safe bei der Bank – Hauptsache, es überlebt lokale Katastrophen wie Feuer, Überschwemmungen oder Einbrüche.

Klingt aufwändig? Ist es nicht. Mit modernen Tools können Sie das 3-2-1-Prinzip weitgehend automatisieren. Die Investition in eine ordentliche Backup-Lösung kostet einen Bruchteil dessen, was Datenverlust Sie kosten würde.

Praktische Umsetzung: So setzen Sie 3-2-1 um

Für kleine Unternehmen (bis 10 Mitarbeiter):

1. Original: Ihre Arbeitsdaten auf Ihrem Server oder NAS
2. Erste Kopie: Tägliches Backup auf eine externe USB-Festplatte oder zweites NAS
3. Zweite Kopie (Offsite): Automatisches Cloud-Backup (z.B. Backblaze, Synology C2, oder deutsche Anbieter wie Hetzner Storage Box)

Für mittlere Unternehmen (10-100 Mitarbeiter):

1. Original: Produktivsysteme auf Ihren Servern
2. Erste Kopie: Backup auf dediziertes Backup-NAS mit Snapshot-Funktionalität
3. Zweite Kopie (Offsite): Replikation in ein zweites Rechenzentrum oder dedizierte Backup-Cloud

Wichtig bei allen Lösungen:

• Automatisierung ist Pflicht – Manuelle Backups werden vergessen
• Testen Sie regelmäßig die Wiederherstellung – Ein Backup, das nicht zurückgespielt werden kann, ist wertlos
• Versionierung einschalten – Sie brauchen nicht nur die aktuelle Version, sondern auch ältere Stände
• Verschlüsseln Sie Offsite-Backups – Datenschutz gilt auch für Sicherungen

Der Microsoft 365 Irrtum: "Die Cloud ist doch mein Backup"

Einer der gefährlichsten Irrtümer, den ich in den letzten Jahren beobachte: "Wir nutzen Microsoft 365, da brauchen wir kein Backup mehr. Microsoft kümmert sich darum."

Falsch. Grundfalsch.

Microsoft 365 bietet zwar Hochverfügbarkeit und schützt vor Hardware-Ausfällen bei Microsoft. Aber – und das steht kleingedruckt in den Nutzungsbedingungen – Sie sind für Ihre Daten verantwortlich. Das nennt sich "Shared Responsibility Model".

Was Microsoft NICHT schützt:

• Versehentliches Löschen – Mitarbeiter löscht wichtige E-Mails oder Dokumente? Nach 30-93 Tagen (je nach Konfiguration) sind sie unwiederbringlich weg
• Ransomware – Verschlüsselt ein Angreifer Ihre OneDrive-Daten, synchronisiert Microsoft das brav in die Cloud
• Böswillige Insider – Ein verärgerte Mitarbeiter kann SharePoint-Bibliotheken leeren
• Fehlerhafte Synchronisation – Sync-Konflikte können Daten überschreiben
• Compliance-Anforderungen – Manche Branchen verlangen längere Aufbewahrungsfristen als Microsoft standardmäßig bietet
• Account-Kompromittierung – Wenn ein Angreifer Zugriff auf Ihr Admin-Konto erhält, kann er alles löschen

Microsoft selbst empfiehlt in seiner Dokumentation zusätzliche Backup-Lösungen. Anbieter wie Veeam, Acronis oder AvePoint haben sich darauf spezialisiert, M365-Daten zu sichern.

Die bittere Wahrheit: Ich habe Unternehmen gesehen, die nach einem Ransomware-Angriff ihre gesamte SharePoint-Umgebung verloren hatten. Microsoft konnte nicht helfen. Die Daten waren weg. Für immer.

Der TeamHUB-Ansatz: Datensicherheit ohne Kompromisse

Bei TeamHUB haben wir uns von Anfang an gegen das übliche Cloud-Modell entschieden. Nicht, weil Cloud grundsätzlich schlecht ist – sondern weil wir unseren Kunden absolute Datensicherheit garantieren wollten. Und das geht nur mit einem fundamental anderen Ansatz.

Jeder Kunde bekommt seine eigene isolierte virtuelle Maschine.

Nicht eine Shared-Instanz in einer Multi-Tenant-Umgebung, wo sich hunderte Kunden Ressourcen teilen. Sondern eine vollständig dedizierte VM mit eigenen CPU-Kernen, eigenem RAM und eigenem Storage – ausschließlich für diesen einen Kunden.

Das ist der entscheidende Unterschied: Bei typischen SaaS-Plattformen teilen sich alle Kunden eine Anwendungsinstanz. Ein Sicherheitsproblem betrifft potentiell alle. Ein Performance-Engpass bei einem Kunden verlangsamt alle anderen mit. Ein kompromittiertes Admin-Konto kann auf alle Kundendaten zugreifen.

Bei TeamHUB ist jeder Kunde komplett isoliert. Technisch unmöglich, dass ein Problem bei Kunde A jemals Kunde B betrifft. Ihre Daten, Ihre VM, Ihre Verschlüsselungs-Keys.

Georedundante Spiegelung in Echtzeit

Jede TeamHUB-VM wird in Echtzeit in ein zweites deutsches Rechenzentrum gespiegelt. Fällt Rechenzentrum A aus – sei es durch technisches Versagen, Naturkatastrophe oder Cyberangriff – übernimmt Rechenzentrum B nahtlos. Ihre Mitarbeiter merken nichts davon. Die Arbeit geht weiter.

Das ist nicht nur ein Backup. Das ist echte Hochverfügbarkeit.

Mehrfach-redundante Backups: Weit über 3-2-1 hinaus

Aber damit nicht genug. Zusätzlich zur Live-Spiegelung führen wir mehrfach-redundante Backups durch:

• Stündliche Snapshots auf dem Produktivsystem – für schnelle Wiederherstellung bei versehentlichem Löschen
• Tägliche Backups auf dedizierte Backup-Storage in beiden Rechenzentren
• Tägliche Offsite-Backups in ein geografisch getrenntes drittes Rechenzentrum
• Offline-Backups auf vom Netz getrennte Medien – der ultimative Schutz gegen Ransomware

Das sind nicht 3 Kopien. Das sind mehrere Kopien Ihrer Daten, verteilt über 3 verschiedene Rechenzentren, auf unterschiedlichen Medientypen, teilweise komplett offline.

Das 3-2-1-Prinzip? Bei uns ist das nur der Ausgangspunkt.

Revisionssicherheit: Der ultimative Ransomware-Schutz

Der wohl wichtigste Unterschied: Alle Änderungen an Dokumenten werden revisionssicher gespeichert. Das bedeutet: Jede Version eines Dokuments bleibt erhalten. Nicht nur 30 Tage. Nicht nur 90 Tage. Sondern dauerhaft.

Wenn ein Ransomware-Angriff alle Ihre Dateien verschlüsselt, ist das ärgerlich – aber nicht katastrophal. Wir spielen einfach die Version von vor der Verschlüsselung zurück. Aus allen Backup-Quellen können wir die letzte saubere Version wiederherstellen.

Die Revisionssicherheit schützt Sie auch vor:

• Versehentlichen Änderungen, die erst Wochen später bemerkt werden
• Compliance-Anforderungen zur Dokumenten-Aufbewahrung
• Nachvollziehbarkeit von Änderungen für Audits
• Wiederherstellung nach menschlichen Fehlern

All das geschieht automatisch, im Hintergrund, ohne dass Ihre Mitarbeiter irgendetwas tun müssen. Und all das läuft auf deutschen Servern, unter deutschem Datenschutzrecht, mit deutschen Verträgen.

Der Unterschied zwischen "Cloud Backup" und echter Sicherheit

Verstehen Sie mich nicht falsch: Cloud-Backups sind besser als kein Backup. Aber wenn Sie Ihre Geschäftsdaten einem Anbieter anvertrauen, sollten Sie wissen, wie ernst dieser seine Verantwortung nimmt.

Bei den meisten Cloud-Anbietern teilen Sie sich die Infrastruktur mit tausenden anderen Kunden. Shared Storage, Shared Encryption, Shared Everything. Ein einziges kompromittiertes Admin-Konto, ein Bug in der Multi-Tenant-Architektur – und potentiell sind die Daten von hunderten Unternehmen betroffen.

Bei TeamHUB hat jeder Kunde seine eigene isolierte VM. Ihre eigenen Backups. Ihre eigenen Verschlüsselungs-Keys. Komplett getrennt von allen anderen Kunden. Ein Sicherheitsvorfall bei Kunde A kann Kunde B niemals betreffen. Technisch unmöglich.

Was kostet Datenverlust wirklich?

Lassen Sie mich mit einer unangenehmen Wahrheit abschließen: 60% der kleinen und mittleren Unternehmen, die einen schweren Datenverlust erleiden, geben innerhalb von 6 Monaten auf. Sie überleben es schlicht nicht.

Die direkten Kosten – Wiederherstellung, Downtime, entgangene Umsätze – sind schon verheerend. Aber die indirekten Kosten sind oft noch schlimmer: Vertrauensverlust bei Kunden, Compliance-Strafen, Reputationsschaden, der sich nie wieder reparieren lässt.

Gute Backups kosten Geld. Aber sie kosten einen Bruchteil dessen, was Sie ohne Backups verlieren würden.

Also: Implementieren Sie das 3-2-1-Prinzip. Heute. Nicht morgen. Testen Sie Ihre Wiederherstellung. Regelmäßig. Und hinterfragen Sie, ob Ihre aktuelle Lösung wirklich alle Szenarien abdeckt.

Denn wie gesagt: Kein Backup, kein Mitleid.

Aber mit dem richtigen Backup? Schlafen Sie ruhig. Auch montags um 6 Uhr morgens.

Quellen & Weiterlesen

• Veeam: Data Protection Trends Report, 2024
• Microsoft: Shared Responsibility in the Cloud Documentation
• BSI: IT-Grundschutz-Kompendium, Baustein CON.3 Datensicherungskonzept
• Gartner: Top Trends in Enterprise Backup and Recovery, 2024.