Die 3-2-1-Backup-Regel ist ein einfacher, aber wirkungsvoller Ansatz zur Datensicherung. Diese Strategie gewährleistet, dass Daten unter nahezu allen Umständen sicher und wiederherstellbar sind.
Die Datensicherung nach der 3-2-1-Backup-Regel schützt Dateien vor Katastrophen, Cyberangriffen und versehentlichem Verlust.
Sie minimiert Risiken und maximiert die Ausfallsicherheit, indem mehrere Kopien der Daten an verschiedenen Orten aufbewahrt werden. Interessant wird das Thema jedoch, wenn Cloud-Ressourcen bzw. Cloud-Tools mieteinbezogen werden. Hycu, Anbieter von Multi-Cloud- und SaaS-basierter Data-Protection-as-a-Service, erklärt, was es mit einem Backup-Ansatz auf sich hat, der auch Cloud-ressourcen und Cloud-Tools miteinbezieht:
Grundprinzip ist die Aufbewahrung von drei Kopien von Daten: das Original und zwei Sicherungen (=3), gespeichert auf zwei (=2) verschiedenen Medienarten, wobei eine (=1) Kopie außerhalb des Unternehmens aufbewahrt wird. Die Effektivität dieser Regel liegt in der Fähigkeit, einen einzigen Ausfallpunkt zu verhindern. Dieser Ansatz minimiert somit das Risiko eines Datenverlusts.
Die 3-2-1-Backup-Regel wurde von Peter Krogh eingeführt. Krogh ist Fotograf und Autor, vor allem durch sein Buch „The DAM Book: Digital Asset Management for Photographers“ bekannt, in dem er die besten Praktiken zur sicheren Datenspeicherung erörtert. Seine Arbeit hat Backup-Strategien sowohl für Privatpersonen als auch für Unternehmen beeinflusst.
Warum ist die 3-2-1-Backup-Regel immer noch wichtig?
Die 3-2-1-Backup-Regel ist nach wie vor wichtig für die Datensicherheit und die Ausfallsicherheit von Daten, aus den folgenden Gründen:
Reduzierung einzelner Fehlerquellen: Minimieren des Risikos, dass ein einziger Hardwarefehler, eine Softwarepanne oder ein versehentliches Löschen Daten vernichtet.
Schutz vor verschiedenen Arten von Risiken: Die Speicherung der Backups auf verschiedenen Medien stellt sicher, dass ein Medium nicht alle Kopien bedroht.
Schutz vor physischen Katastrophen: Die Aufbewahrung mindestens eines Backups außerhalb des Unternehmens schützt Daten vor unerwarteten Ereignissen.
Unterstützt Disaster Recovery und Geschäftskontinuität: Dies ist entscheidend für Unternehmen, die auf einen ununterbrochenen Zugriff auf ihre Daten angewiesen sind.
Passt sich den modernen Speicherbedürfnissen an: Die 3-2-1-Regel ist technologieunabhängig. Unabhängig davon, ob Unternehmen physische Laufwerke, Cloud-Dienste oder eine Mischung aus beidem verwenden, passt sich das Prinzip an die sich entwickelnden Speichertechnologien an.
Erfüllt Compliance-Anforderungen: Unternehmen erfüllen damit die gesetzlichen Anforderungen an Datensicherung, Audit-Bereitschaft und Datenschutzstandards wie DSGVO, HIPAA oder SOC 2.
Schritt-für-Schritt-Aufschlüsselung zur Umsetzung der 3-2-1-Regel:
1. Datenverantwortliche erstellen drei Kopien ihrer Daten, unter Beibehaltung der ursprünglichen Daten und zwei zusätzlichen Sicherungskopien dieser Daten.
2. Dabei verwenden sie zwei verschiedene Arten von Speichermedien, wie etwa interne Festplatten, externe Festplatten, Netzwerkspeicher (NAS), Bänder oder Cloud-Speicher. Diese Vielfalt verringert das Risiko eines gleichzeitigen Ausfalls.
3. Eine Kopie gilt es außerhalb des Unternehmens aufzubewahren. Dies bedeutet, mindestens eine Sicherungskopie an einem anderen physischen Ort als die Primärdaten vorzuhalten. Die Offsite-Kopie schützt vor allem, was sich auf alle Daten vor Ort auswirken könnte.
Beispiel für die 3-2-1-Backup-Regel
Eine ausgewogene 3-2-1-Strategie kombiniert oft beides: schnelle lokale Wiederherstellung aus Backups vor Ort und robuste Notfallwiederherstellung aus Backups außerhalb des Standorts oder in der Cloud.
Ein Beispiel wäre ein Unternehmen, das Kundendaten, Finanzdaten und Projektdateien auf seinem Büroserver verwaltet:
Erste Kopie: Die Originaldaten befinden sich auf dem primären Büroserver des Unternehmens.
Zweite Kopie: Eine tägliche Sicherung wird auf einem lokalen NAS-Gerät im Büro gespeichert. Dies ermöglicht eine schnelle Wiederherstellung bei versehentlichen Löschungen oder Hardwarefehlern.
Dritte Kopie: Eine weitere Sicherung wird automatisch an einen sicheren Cloud-Speicheranbieter oder ein externes Rechenzentrum gesendet.
Wenn ein Ransomware-Angriff den Büroserver und das NAS verschlüsselt oder ein Feuer das Gebäude zerstört, kann das Unternehmen seine kritischen Daten immer noch aus dem Offsite/Cloud-Backup wiederherstellen und den Betrieb mit minimaler Ausfallzeit fortsetzen.
Herausforderungen der 3-2-1-Sicherung
Die Verwaltung mehrerer Backups ist komplex, wobei Tools zur Automatisierung von Backups hier Abhilfe schaffen. Die Wiederherstellung kann aufgrund der Deduplizierung langsam sein, daher gilt es die Speicherstrategien zu optimieren. Cloud-Backups können teuer sein, daher sind alternative kostengünstige Speicherebenen ratsam.
Um die Abhängigkeit von veralteter Hardware zu verhindern, ist die Modernisierung von Speicherlösungen ratsam. Oft haben Unternehmen zudem keine Disaster-Recovery-Pläne, aber regelmäßige Tests der Wiederherstellung von Backups sind unverzichtbar. Gleiches gilt für die Implementierung von unveränderlichem Speicher und Air-Gapped-Backups, um Ransomware-Bedrohungen vorzubeugen.
Eine Cloud-taugliche Lösung erleichtert die Umsetzung der 3-2-1-Strategie mit einer einfachen Konfiguration zur Einrichtung von Backups vor Ort und außerhalb des Unternehmens. Dabei lassen sich lokale Sicherungsziele mit einem sicheren Cloud-Ziel wie Azure oder Google Cloud kombinieren. Funktionen wie Air-Gapped und unveränderliche Cloud-Backups tragen dazu bei, dass Daten wiederherstellbar bleiben. Die automatisierte Anwendungserkennung und die einheitliche Verwaltung reduzieren die Komplexität weiter.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ein durchdachter Backup-Ansatz macht es für Unternehmen einfacher, Compliance und betriebliche Kontinuität aufrechtzuerhalten. Indem Unternehmen die 3-2-1-Regel mit einer Cloud-tauglichen Lösung befolgen, bauen sie ein robustes Sicherheitsnetz auf, um ihre kritischen Informationen zu schützen und im Ernstfall schnell wiederherstellen zu können.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/ac/67ac72eb8ec04/stackit-logo-rgb-regular-petrol-mz-big.png "stackit-logo-rgb-regular-petrol-mz-big (STACKIT)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/3a/14/3a14e2a747dce6bf64a770165834c936/0123860500v1.jpeg "Backups sind alles andere als nebensächlich. Strategisch eingesetzt gewährleisten sie die Wiederherstellung von Daten und Dokumenten im Ernstfall. (Bild: mh.desing - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/71/337171396f573d2a1c59d1f26f7181fe/0125631215v1.jpeg "Angriffe können niemals zu 100 Prozent verhindert werden; für Unternehmen ist es daher immens wichtig, bei einer erfolgreichen Attacke schnell wieder einsatzbereit zu sein – Cyber Resilienz und Datensicherung sind dafür Voraussetzung. (Bild: Rassameekae - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7c/63/7c632e91aebb600c3002265c6532a96c/0125094675v1.jpeg "Herkömmliche Backup-Methoden reichen angesichts der sich ständig weiterentwickelnden Cyberbedrohungen von heute nicht mehr aus. Pure Storage nennt sechs bewährte Best Practices für moderne Datensicherung. (Bild: © Andrea Danti - stock.adobe.com)")