Ein Backup auf der externen Festplatte im Serverraum ist kein Schutz gegen Feuer, Diebstahl oder Ransomware. Dieser Artikel erklärt, warum Cloud Backup für KMU heute unverzichtbar ist, wie die 3-2-1-Regel funktioniert und was Immutable Backups von gewöhnlichen Sicherungen unterscheidet.
Ein Handwerksbetrieb in Wallisellen. Dienstagmorgen, kurz nach 8 Uhr. Der Geschäftsführer kommt ins Büro und stellt fest: Der Server läuft nicht mehr. Ein Wasserschaden im Keller hat die gesamte Hardware zerstört. Kundendaten, Offerten, Rechnungen, Buchhaltung – alles weg. Das externe Backup-Gerät stand direkt daneben.
Dieses Szenario ist kein Ausnahmefall. Es passiert regelmässig – durch Feuer, Überschwemmung, Diebstahl oder Ransomware. Und in allen Fällen zeigt sich dasselbe Muster: Das Backup war vorhanden, aber es war am selben Ort wie die Originaldaten. Ein Cloud Backup löst dieses Problem grundlegend – vorausgesetzt, es ist richtig konfiguriert und wird regelmässig getestet.
Was ist ein Cloud Backup – und was ist es nicht?
Ein Cloud Backup ist eine automatisierte Datensicherung, bei der Ihre Daten verschlüsselt über das Internet in ein georedundantes Rechenzentrum übertragen und dort gespeichert werden. Der entscheidende Unterschied zu einem lokalen Backup: Die Daten befinden sich physisch an einem anderen Ort als Ihr Betrieb.
Wichtig: Ein Cloud Backup ist nicht dasselbe wie Cloud-Speicher. OneDrive, Google Drive oder Dropbox synchronisieren Ihre Dateien – aber wenn Sie eine Datei versehentlich löschen oder überschreiben, ist auch die synchronisierte Kopie betroffen. Ein echtes Backup behält Versionen über einen definierten Zeitraum und ermöglicht die Wiederherstellung eines früheren Zustands – auch von Wochen oder Monaten zurück.
Cloud-Speicher wie OneDrive oder Dropbox sind kein Ersatz für ein Backup. Sie synchronisieren – sie sichern nicht. Wird eine Datei gelöscht oder durch Ransomware verschlüsselt, wird diese Änderung sofort synchronisiert.
Die 3-2-1-Regel: Das Fundament jeder Backup-Strategie
Die 3-2-1-Regel ist der bewährteste Standard für Datensicherung – empfohlen vom Bundesamt für Cybersicherheit (BACS) und international anerkannt. Sie ist einfach zu verstehen, aber konsequent umzusetzen braucht es einen Plan.
3 Kopien Ihrer Daten
Mindestens drei Kopien Ihrer Daten – das Original und zwei Backups. Warum drei? Weil zwei Kopien statistisch nicht ausreichen: Wenn das Original und das Backup gleichzeitig betroffen sind (z.B. durch Ransomware oder Feuer), haben Sie nichts mehr.
2 verschiedene Medien
Die Kopien sollen auf zwei unterschiedlichen Speichermedien liegen – zum Beispiel eine lokale NAS und ein Cloud-Speicher. Unterschiedliche Medien bedeuten unterschiedliche Ausfallursachen. Was die Festplatte zerstört, zerstört nicht automatisch die Cloud – und umgekehrt.
1 Kopie ausserhalb des Standorts
Mindestens eine Kopie muss sich ausserhalb Ihres Betriebs befinden. Das ist der Kerngedanke des Cloud Backups: Feuer, Überschwemmung, Einbruch oder Ransomware können Ihren Standort treffen – aber nicht Ihr georedundantes Rechenzentrum in einem anderen Kanton.
Die 3-2-1-Regel ist ein Minimum. Viele Experten empfehlen heute die 3-2-1-1-0-Regel: drei Kopien, zwei Medien, eine ausserhalb des Standorts, eine offline/unveränderlich, null ungetestete Backups.
Immutable Backups: Warum Unveränderlichkeit heute Pflicht ist
Moderne Ransomware-Angriffe zielen gezielt auf Backups. Angreifer wissen: Wenn das Backup verschlüsselt ist, zahlt das Unternehmen. Deshalb suchen sie im Netzwerk aktiv nach Backup-Systemen und verschlüsseln diese zuerst.
Immutable Backups (unveränderliche Sicherungen) lösen dieses Problem technisch: Einmal geschrieben, können diese Daten für einen definierten Zeitraum von niemandem mehr verändert oder gelöscht werden – nicht von einem Administrator, nicht von einem Skript, nicht von Ransomware. Die Unveränderlichkeit wird auf Speicherebene erzwungen, nicht nur durch Zugriffsrechte.
Für ein KMU bedeutet das: Selbst wenn ein Angreifer vollständigen Zugriff auf Ihr Netzwerk hat und alle Systeme verschlüsselt – das Immutable Backup bleibt intakt. Sie können Ihre Daten wiederherstellen, ohne Lösegeld zu zahlen. Das ist heute keine optionale Zusatzfunktion mehr, sondern ein Grundbestandteil jeder ernsthaften Backup-Strategie.
Was ein Managed Cloud Backup von einer DIY-Lösung unterscheidet
Viele KMU haben technisch ein Cloud Backup – aber keines, das im Ernstfall zuverlässig funktioniert. Der Unterschied liegt nicht in der Software, sondern in der Betreuung.
Regelmässige Wiederherstellungstests
Ein Backup, das nie getestet wurde, ist kein Backup. Es ist eine Hoffnung. Ein Managed Cloud Backup beinhaltet regelmässige Tests: Wir stellen Daten tatsächlich wieder her – nicht nur um zu prüfen, ob die Datei vorhanden ist, sondern ob sie vollständig und konsistent ist. Nur so wissen Sie, dass Sie im Ernstfall nicht vor einer leeren Hülle stehen.
Monitoring und Alarmierung
Backup-Jobs schlagen fehl – das ist normal. Was nicht normal ist: dass niemand es bemerkt. Ein Managed Cloud Backup überwacht jeden Backup-Job und alarmiert sofort, wenn etwas schiefläuft. Sie müssen sich nicht täglich einloggen und Logs prüfen.
Granulare Wiederherstellung
Im Ernstfall brauchen Sie nicht immer alles zurück. Manchmal reicht eine einzelne Datei, ein Ordner oder eine bestimmte Version von vor drei Wochen. Ein professionelles Cloud Backup ermöglicht granulare Wiederherstellung – schnell, ohne den gesamten Server neu aufsetzen zu müssen.
Faustregel: Die Wiederherstellungszeit (RTO) und der maximal tolerierbare Datenverlust (RPO) sollten vor dem Ernstfall definiert sein. Wie lange darf Ihr Betrieb stillstehen? Wie viele Stunden Datenverlust sind akzeptabel? Diese Fragen bestimmen, wie Ihr Backup konfiguriert sein muss.
Was wird gesichert – und was nicht?
Ein häufiger Irrtum: KMU glauben, ihr Cloud Backup sichere alles. In der Praxis gibt es oft blinde Flecken.
Ein vollständiges Managed Cloud Backup deckt ab: physische Server und virtuelle Maschinen (VMs), Datenbankserver (SQL, ERP-Systeme), Workstations und Laptops, Netzlaufwerke und NAS-Systeme sowie Cloud-Workloads wie Microsoft 365. Nicht automatisch abgedeckt sind oft: Daten auf mobilen Geräten, SaaS-Anwendungen wie Microsoft 365 (dazu braucht es ein separates M365 Backup), und Daten auf privaten Geräten im Homeoffice.
Häufige Fragen zum Cloud Backup für KMU
Praxisbeispiel: Was passiert wirklich bei einem Ransomware-Angriff ohne Cloud Backup?
Ein Dienstleistungsunternehmen mit 15 Mitarbeitenden wird Opfer eines Ransomware-Angriffs. Der Angreifer hat sich über eine Phishing-E-Mail Zugang verschafft, sich still durch das Netzwerk bewegt und schliesslich alle Dateien – inklusive des lokalen Backup-Servers – verschlüsselt.
Ohne Cloud Backup: Das Unternehmen steht vor der Wahl – Lösegeld zahlen (ohne Garantie, dass die Daten wirklich entschlüsselt werden) oder alles von Grund auf neu aufbauen. Beides kostet Zeit, Geld und Nerven. Im schlimmsten Fall gehen Kundendaten, Verträge und die Buchhaltung der letzten Jahre verloren.
Mit Managed Cloud Backup und Immutable Backup: Der Angriff wird erkannt, die betroffenen Systeme werden isoliert. Die Wiederherstellung beginnt sofort aus dem unveränderlichen Cloud Backup – die Daten sind vollständig und unverschlüsselt. Der Betrieb ist innerhalb von Stunden wieder aufgenommen. Kein Lösegeld, kein dauerhafter Datenverlust.
Möchten Sie wissen, ob Ihre aktuelle Backup-Strategie im Ernstfall wirklich trägt? KPX AG prüft Ihre Datensicherung kostenlos und zeigt Ihnen, wo die Lücken sind.
Jetzt Ihre individuelle ErstanalyseFazit: Cloud Backup ist kein Luxus – es ist Betriebsvoraussetzung
Für KMU in der Schweiz ist ein professionelles Cloud Backup heute keine optionale Zusatzleistung mehr. Es ist die Grundvoraussetzung dafür, dass Ihr Betrieb nach einem Datenverlust – egal ob durch Ransomware, Hardware-Ausfall oder menschliches Versagen – weitergeführt werden kann.
Die 3-2-1-Regel, Immutable Backups und regelmässige Wiederherstellungstests sind die drei Säulen einer ernsthaften Backup-Strategie. Ein Managed Cloud Backup nimmt Ihnen die Verantwortung für die tägliche Überwachung ab und stellt sicher, dass Sie im Ernstfall nicht vor einer leeren Hülle stehen.
Unsere Backup-Lösungen für KMU
Professionelle Datensicherung – lokal, in der Cloud und für Microsoft 365.
Managed Cloud Backup
Automatisierte Datensicherung in die Cloud – verschlüsselt, unveränderlich, georedundant.
Managed Backup
Vollständige Backup-Lösung für Server, VMs und Workstations – lokal und in der Cloud.
Managed Security (SOC)
24/7 Bedrohungserkennung – damit Ransomware gar nicht erst zum Backup vordringt.
Themen