Datenverlust ist für Unternehmen jeder Größe eine existenzielle Bedrohung. Ob Ransomware, Hardware-Defekt oder menschlicher Fehler — ohne eine durchdachte Backup-Strategie können Geschäftsdaten unwiederbringlich verloren gehen. Die 3-2-1 Backup-Regel ist seit Jahrzehnten der anerkannte Goldstandard für zuverlässige Datensicherung und lässt sich mit modernen Open-Source-Tools effizient umsetzen.
Was ist die 3-2-1 Backup-Regel?
Die 3-2-1 Regel definiert drei einfache Grundsätze:
- 3 Kopien Ihrer Daten (das Original + 2 Backups)
- 2 verschiedene Medientypen (z. B. lokale Festplatten + NAS oder Band)
- 1 Kopie an einem externen Standort (Offsite oder Cloud)
Das Prinzip ist simpel: Jede einzelne Sicherheitsmaßnahme kann ausfallen. Eine Festplatte kann defekt sein, ein Standort kann durch Brand oder Überschwemmung betroffen sein, ein Ransomware-Angriff kann alle angeschlossenen Systeme verschlüsseln. Erst die Kombination mehrerer unabhängiger Sicherungsebenen bietet echten Schutz.
Warum reicht ein einfaches Backup nicht aus?
Viele KMU sichern ihre Daten auf eine externe Festplatte oder ein NAS im gleichen Serverraum. Das schützt vor Hardware-Defekten — aber nicht vor:
| Risiko | Einfaches Backup | 3-2-1 Backup |
|---|---|---|
| Festplatten-Ausfall | Geschützt | Geschützt |
| Ransomware | Oft mitbetroffen (gleicher Netzwerkzugriff) | Geschützt (Offsite-Kopie isoliert) |
| Brand / Wasserschaden | Nicht geschützt (gleicher Standort) | Geschützt (externe Kopie) |
| Versehentliches Löschen | Nur wenn Versionierung aktiv | Geschützt (mehrere Kopien + Snapshots) |
| Diebstahl | Nicht geschützt | Geschützt (externe Kopie) |
| Software-Fehler / Korruption | Möglicherweise repliziert | Geschützt (verschiedene Medien) |
Ransomware ist heute die häufigste Ursache für Datenverlust in KMU. Angreifer verschlüsseln gezielt alle erreichbaren Netzlaufwerke — einschließlich NAS-Shares. Nur eine isolierte Offsite-Kopie schützt in diesem Szenario zuverlässig.
Die 3-2-1 Regel in der Praxis umsetzen
Kopie 1: Produktivdaten
Ihre Produktivdaten liegen typischerweise auf Servern, in virtuellen Maschinen oder auf Netzlaufwerken. In einer modernen Infrastruktur mit Proxmox VE sind das die virtuellen Festplatten Ihrer VMs und Container.
Kopie 2: Lokales Backup
Das erste Backup erfolgt lokal — idealerweise auf ein separates Storage-System im gleichen Netzwerk. Hier bieten sich zwei bewährte Lösungen an:
Proxmox Backup Server (PBS): Speziell für die Sicherung von Proxmox-VMs und -Containern entwickelt. PBS bietet inkrementelle Backups mit Deduplizierung, die den Speicherbedarf drastisch reduzieren. Ein vollständiges VM-Backup dauert nach dem ersten Durchlauf oft nur Sekunden.
TrueNAS mit ZFS-Snapshots: TrueNAS erstellt sekundenschnelle, platzsparende Snapshots Ihrer Daten. ZFS-Snapshots sind schreibgeschützt und können nicht nachträglich verändert werden — ein natürlicher Schutz gegen Ransomware. Die Snapshots lassen sich automatisiert in frei konfigurierbaren Intervallen erstellen.
Kopie 3: Offsite-Backup
Die dritte Kopie muss physisch getrennt aufbewahrt werden. Praktische Optionen für KMU:
- ZFS-Replikation zu einem zweiten TrueNAS an einem anderen Standort — vollständig verschlüsselt über das Internet. ZFS Send/Receive überträgt nur geänderte Datenblöcke, was die benötigte Bandbreite minimiert.
- Proxmox Backup Server Remote-Sync — PBS kann Backups automatisch an einen entfernten PBS-Server replizieren.
- S3-kompatible Cloud-Speicher — Anbieter wie Hetzner Storage Box oder Wasabi bieten günstigen, DSGVO-konformen Cloud-Speicher. Beide lassen sich direkt in PBS oder als Backup-Ziel einbinden.
- Verschlüsselte USB-Festplatten im Rotationsverfahren — Die einfachste Offsite-Lösung: Mehrere verschlüsselte Festplatten, die regelmäßig zwischen Büro und einem sicheren externen Ort rotiert werden.
Die erweiterte 3-2-1-1-0 Regel
Moderne Backup-Strategien ergänzen die klassische 3-2-1 Regel um zwei weitere Punkte:
- 1 Air-Gapped oder unveränderbare Kopie — Mindestens eine Backup-Kopie sollte physisch oder logisch vom Netzwerk getrennt sein. ZFS-Snapshots auf TrueNAS sind unveränderbar (immutable), solange sie nicht aktiv gelöscht werden. Proxmox Backup Server unterstützt ebenfalls unveränderbare Backups mit konfigurierbarer Aufbewahrungsfrist.
- 0 Fehler bei der Wiederherstellung — Backups, die sich nicht wiederherstellen lassen, sind wertlos. Regelmäßige Restore-Tests sind Pflicht. Proxmox VE ermöglicht es, ein Backup in eine temporäre VM wiederherzustellen und zu prüfen, ohne den Produktivbetrieb zu stören.
Automatisierung ist Pflicht
Eine Backup-Strategie funktioniert nur, wenn sie automatisiert abläuft. Manuelle Backups werden vergessen, verschoben oder fehlerhaft ausgeführt. Sowohl Proxmox Backup Server als auch TrueNAS bieten umfangreiche Automatisierungsmöglichkeiten:
- Zeitgesteuerte Backup-Jobs — Tägliche, wöchentliche oder stündliche Sicherungen nach individuellem Zeitplan
- Automatische Aufbewahrungsregeln — Alte Backups werden nach definierten Richtlinien bereinigt (z. B. 7 tägliche, 4 wöchentliche, 12 monatliche Sicherungen)
- Monitoring und Alerting — Benachrichtigungen bei fehlgeschlagenen Backups per E-Mail oder Webhook
- Integritätsprüfungen — ZFS prüft bei jedem Lesen die Prüfsummen aller Datenblöcke. Stille Datenkorruption (Bitrot) wird automatisch erkannt und bei vorhandener Redundanz korrigiert.
Was kostet eine 3-2-1 Backup-Lösung?
Mit Open-Source-Tools lassen sich professionelle Backup-Infrastrukturen zu einem Bruchteil der Kosten proprietärer Lösungen aufbauen:
| Komponente | Proprietär (z. B. Veeam + Synology) | Open Source (PBS + TrueNAS) |
|---|---|---|
| Backup-Software | Ab 500 €/Jahr (pro Socket) | Kostenlos |
| Lokaler Storage | ~2.000 € (Synology NAS) | ~1.500 € (TrueNAS-taugliche Hardware) |
| Offsite-Storage | ~50 €/Monat (Cloud) | ~5 €/Monat (Hetzner Storage Box) |
| Jährliche Lizenzkosten | 500–2.000 € | 0 € |
Die Einsparung liegt nicht nur bei der Software. ZFS-Deduplizierung und -Komprimierung sowie die inkrementellen Backups von PBS reduzieren den benötigten Speicherplatz erheblich — oft um 50–80 % gegenüber vollständigen Backups.
Häufig gestellte Fragen
Was bedeutet die 3-2-1 Backup-Regel?
Die 3-2-1 Regel besagt: Bewahren Sie 3 Kopien Ihrer Daten auf, auf 2 verschiedenen Medientypen, davon 1 Kopie an einem externen Standort. So sind Ihre Daten gegen Hardware-Ausfälle, Ransomware und Standort-Katastrophen geschützt.
Wie oft sollten Backups durchgeführt werden?
Das hängt davon ab, wie viel Datenverlust Ihr Unternehmen verkraften kann (RPO — Recovery Point Objective). Für die meisten KMU sind tägliche Backups das Minimum. Kritische Systeme sollten häufiger gesichert werden — Proxmox Backup Server ermöglicht stündliche inkrementelle Backups mit minimalem Speicherbedarf.
Schützt die 3-2-1 Regel vor Ransomware?
Ja, sofern die Offsite-Kopie vom Netzwerk isoliert ist. Ransomware verschlüsselt alle erreichbaren Netzlaufwerke. Eine Offsite-Kopie, die nicht direkt vom Netzwerk aus zugänglich ist, bleibt geschützt. ZFS-Snapshots und unveränderbare PBS-Backups bieten zusätzlichen Schutz.
Ist Cloud-Backup DSGVO-konform?
Ja, wenn der Cloud-Anbieter seine Server in der EU betreibt und ein Auftragsverarbeitungsvertrag (AVV) besteht. Deutsche Anbieter wie Hetzner erfüllen diese Anforderungen. Zusätzlich sollten die Backups clientseitig verschlüsselt werden — sowohl PBS als auch TrueNAS unterstützen dies nativ.
Wie teste ich, ob meine Backups funktionieren?
Führen Sie regelmäßig Restore-Tests durch. In Proxmox VE können Sie ein Backup direkt in eine temporäre VM wiederherstellen und prüfen, ob das System korrekt startet und die Daten vollständig sind. Planen Sie mindestens quartalsweise einen vollständigen Restore-Test ein.
Sie möchten eine 3-2-1 Backup-Strategie für Ihr Unternehmen umsetzen? Kontaktieren Sie uns — wir beraten Sie unverbindlich und implementieren eine maßgeschneiderte Backup-Lösung für Ihre Infrastruktur.
Mehr zu diesen Themen:
Weitere Artikel
Backup-Strategie für KMU: Proxmox PBS + TrueNAS als zuverlässiges Backup-Konzept
Backup-Strategie für KMU mit Proxmox PBS und TrueNAS: 3-2-1-Regel umsetzen, PBS als primäres Backup-Target, TrueNAS-Replikation als Offsite-Kopie, Retention Policies und automatisierte Restore-Tests.
TrueNAS mit MCP: KI-gestützte NAS-Verwaltung per natürlicher Sprache
TrueNAS mit MCP (Model Context Protocol) verbinden: KI-Assistenten für NAS-Verwaltung, Status-Abfragen, Snapshot-Erstellung per Chat, Sicherheitsaspekte und Zukunftsausblick.
ZFS SLOG und Special VDEV: Sync Writes beschleunigen und Metadaten optimieren
ZFS SLOG (Separate Intent Log) und Special VDEV erklärt: Sync Writes beschleunigen, SLOG-Sizing, Special VDEV für Metadaten, Hardware-Auswahl mit Optane und Risiken bei Ausfall.