Neu
Demo anfragen

Die 3-2-1 Backup-Regel für unzerbrechlichen Datenschutz

Datensicherung
Przemyslaw Szanowski FotoPS
Przemyslaw Szanowski

Content Writer

Geoff Burke FotoGB
Geoff Burke

IT Infrastructure & Data Protection Expert

Die 3-2-1 Backup-Regel gilt seit Jahrzehnten als wichtige Best Practice, dennoch befolgt jede dritte Organisation sie noch immer nicht vollständig. [1] Das ist das erste Problem. Das zweite ist jedoch größer: Selbst Organisationen, die diese Regel einhalten, verfolgen damit nur eine Strategie, die für ein veraltetes Bedrohungsmodell entwickelt wurde.  

Ransomware hat dieses Bedrohungsmodell grundlegend verändert. Die 3-2-1-Regel wurde für eine Welt konzipiert, in der Hardwareausfälle oder menschliche Fehler die dominierenden Risiken waren. Heute jedoch nehmen Angreifer gezielt die Backup-Infrastruktur ebenso wie Produktionssysteme ins Visier, um Wiederherstellungsoptionen zu eliminieren, bevor die Verschlüsselungs-Payload ausgeliefert wird. 

Eine Regel, die darauf ausgelegt ist, einen Festplattencrash zu überstehen, adressiert nicht die heutige Bedrohung durch einen Angreifer, der Wochen damit verbracht hat, Ihre Wiederherstellungssysteme zu kartieren und gezielt anzugreifen, bevor er zuschlägt.  

Dieser Leitfaden erläutert, was die 3-2-1-Regel verlangt, warum sie in modernen Umgebungen nicht ausreicht und wie das neuere 3-2-1-1-0-Modell diese Lücken schließt. Außerdem behandelt er Implementierungsfehler, die Organisationen angreifbar machen. 

Wichtigste Erkenntnisse

  1. Die 3-2-1 Backup-Regel ist die anerkannte Basislinie für Datenschutz, aber 31% der Organisationen befolgen sie noch immer nicht vollständig. [1] 
  2. Ransomware-Angriffe zielen gezielt auf Backup-Daten ab, um Wiederherstellungsoptionen zu eliminieren. Eine regelkonforme 3-2-1-Umgebung ohne Immutability lässt diesen Angriffsweg offen. 
  3. Das 3-2-1-1-0-Modell ergänzt zwei Anforderungen: eine unveränderliche Kopie und null Fehler bei der Wiederherstellung – und stellt damit einen verlässlichen Wiederherstellungspfad nach einem Ransomware-Angriff oder einem anderen Vorfall sicher. 

Was ist die 3-2-1-Regel?

Die 3-2-1 Backup-Regel ist die branchenübliche Basislinie für jede Datensicherungs-Strategie. Sie basiert auf einem Kernprinzip: der Eliminierung des sogenannten „Shared Fate“.

Shared Fate ist das Risiko, dass ein einzelnes Ereignis sowohl die Produktivdaten als auch die Fähigkeit zu ihrer Wiederherstellung auslöscht. Wenn Produktionsdaten und Backups denselben physischen Speicher oder dieselben administrativen Anmeldedaten teilen, ist eine Organisation nur einen Vorfall vom vollständigen Datenverlust entfernt.  

Die Regel verhindert dies durch strikte Trennung entlang der drei Säulen: 

Drei Kopien

Halten Sie mindestens drei Instanzen Ihrer Daten vor – die ursprüngliche Produktivkopie und zwei separate Backups. Dieser mehrschichtige Ansatz schützt vor Bit Rot und anderer stiller Datenkorruption. Ist die primäre Backup-Instanz während einer Wiederherstellung nicht lesbar, bietet die andere Kopie eine Alternative als Wiederherstellungsquelle. 

Zwei Speichermedientypen

Diversifizieren Sie die Speicherhardware. Ein einzelner Controller-Ausfall oder ein Firmware-Bug kann eine gesamte Einheit und jede darauf gespeicherte Kopie außer Betrieb setzen. Ein robusteres Setup nutzt unterschiedliche Architekturen, etwa performanten On-Prem-S3-Objektspeicher als primäres Repository und Cloud-Speicher für die sekundäre Ebene. 

Ein Offsite-Backup

Mindestens ein Wiederherstellungspunkt muss als Offsite-Backup existieren – physisch und logisch vom Hauptrechenzentrum getrennt. Ziel ist es, ein Site-Down-Szenario zu überstehen, sei es eine physische Katastrophe wie ein Brand oder ein netzwerkweiter Verschlüsselungsangriff. 

Warum die 3-2-1-Backup-Regel nicht mehr ausreicht

Die 3-2-1-Regel wurde für eine Welt entwickelt, in der Hardwareausfälle die primäre Bedrohung waren. Wenn ein Server-Mainboard ausfiel oder eine Festplatte still korrupt wurde, bedeuteten drei separate Kopien, dass eine überlebt.  

Ransomware hat die Rechnung verändert. Moderne Angriffe zerstören Daten nicht zufällig. Angreifer kartieren häufig wochenlang eine Umgebung, identifizieren jeden Backup-Speicherort und lösen dann die Verschlüsselung aus – und deaktivieren damit die Möglichkeit, aus Backups wiederherzustellen.  

Laut der 2026 World Backup Day-Umfrage von Object First [1], nennen 79% der IT-Verantwortlichen den Angreiferzugriff auf Backups als ihre größte Sorge. Diese Zahl zeigt, wie vollständig sich das Bedrohungsmodell verschoben hat. 

Die 3-2-1-Regel enthält keine Anforderung an Immutability oder Zero Trust-Sicherheit. Genau durch diese Lücke gehen Angreifer. Veeam formulierte es direkt: „Moderne Infrastrukturen erfordern heute resilientere Ansätze. Deshalb bleibt die Regel relevant, ist aber für sich allein nicht mehr ausreichend.“ [2] 

KI-gestützte Malware verschärft das Problem erheblich. Sie kann Wiederherstellungspfade schneller finden und neutralisieren, als manuelle Security-Teams reagieren können. Laut derselben Object First-Umfrage [1], sagten 89% der IT-Verantwortlichen, dass KI-gestützte Bedrohungen ihre Sorge um die Datensicherheit erhöht haben.  

 

Die moderne Weiterentwicklung: 3-2-1-1-0-Backup-Modell

Die 3-2-1-1-0-Regel ergänzt die ursprüngliche Formel um zwei Anforderungen: eine unveränderliche Kopie und verifizierte Backups mit null Fehlern. Zusammen verschieben sie die Frage von „Ist der Backup-Job durchgelaufen?“ zu „Können wir tatsächlich wiederherstellen, wenn wir es müssen?“

Veeam definiert die 3-2-1-1-0-Regel als den aktualisierten Standard für Backup-Architekturen. [2] Ihre beiden Ergänzungen adressieren direkt die Schwachstellen, die die ursprüngliche Regel nicht abdeckt. 

Eine unveränderliche Kopie

Die zusätzliche „1“ verlangt, dass mindestens eine Kopie unveränderlich ist, also weder verändert noch gelöscht werden kann. S3 Object Lock ist eine der besten Technologien, um dies sicherzustellen: Durch die Durchsetzung von Immutability auf der Storage-Ebene blockiert sie jede Schreib- oder Löschoperation, bis die Aufbewahrungsfrist abläuft. 

Null Wiederherstellungsfehler

Die „0“ beendet den „hoffnungsbasierten“ Ansatz der Wiederherstellung, indem sie ermöglicht, ein Backup in einer isolierten Sandbox zu starten, um zu verifizieren, dass es funktioniert – bevor eine Krise diese Frage erzwingt. Ohne diese Verifikation kann ein Server intakt wirken, während die zugrunde liegende Datenbank korrupt ist oder teilweise durch schlafende Malware verschlüsselt wurde.  

Warum die 3-2-1-1-0-Backup-Regel entscheidend für Ransomware-Resilienz ist

Die 3-2-1-1-0-Regel ist die technische Grundlage jeder ransomware-sicheren Backup-Strategie. Und der Grund geht tiefer als reine Compliance. 

Nachdem sie Zugriff auf ein Netzwerk erlangt haben, verbringen Angreifer häufig Wochen mit lateraler Bewegung und identifizieren jeden Wiederherstellungspunkt, bevor sie die Payload auslösen. Ihr Ziel ist es sicherzustellen, dass die Fähigkeit zur Wiederherstellung bereits kompromittiert ist, wenn eine Organisation erkennt, dass sie angegriffen wird. 

Nur 58% der Organisationen nutzen derzeit unveränderliches Backup-Speicher über all ihre Daten hinweg. [1] Das bedeutet, dass nahezu die Hälfte aller Umgebungen mindestens einen Wiederherstellungspfad hat, den ein Angreifer zerstören kann. 

Bei korrekter Implementierung beseitigt das 3-2-1-1-0-Modell diese Angriffsfläche:

  1. S3-natives Immutability entkoppelt administrativen Zugriff von Datenzerstörung. Selbst mit einem gestohlenen Administratorpasswort kann ein Angreifer unveränderliche Daten, die im Compliance-Modus gespeichert sind, weder verändern noch löschen. Die Sperre auf Storage-Ebene bleibt bis zum Ablauf der Aufbewahrungsfrist bestehen und macht gestohlene Zugangsdaten gegen die Recovery-Ebene wirkungslos. 
  2. Schnelle lokale Restores neutralisieren den Downtime-Druck, auf den Angreifer setzen. Ransomware ist eine zeitbasierte Erpressungsstrategie. Eine lokale, unveränderliche Kopie bedeutet, dass Organisationen nicht tagelang warten müssen, um Terabytes aus der Cloud zu ziehen, während der Betrieb stillsteht und Lösegeldforderungen steigen. 
  3. Automatisierte Verifikation erkennt schlafende Malware vor einer Wiederherstellung. Angreifer platzieren Malware häufig vorab in Backup-Dateien, sodass Organisationen am Ende eine bereits infizierte Umgebung wiederherstellen. Die Verifikation von Backups in einer Sandbox prüft vor dem Restore auf Anzeichen stiller Verschlüsselung und versteckter Payloads. 
  4. Strikte Segmentierung stoppt laterale Bewegung. Die meisten Angriffe breiten sich im Netzwerk aus, bis sie jedes verbundene Gerät erreichen. Physische und logische Isolation des Backup-Speichers von Produktionssystemen stellt sicher, dass ein Einbruch in der Produktion nicht automatisch die Recovery-Ebene erreicht. 
  5. Plattformdiversität eliminiert das Single-Point-of-Failure-Risiko. Die Abhängigkeit von einem einzigen Software-Stack oder Speichertyp konzentriert die Angriffsfläche. Die Kombination von On-Premises-unveränderlicher Speicher mit einer anderen Cloud-Vault-Architektur bedeutet, dass kein einzelner Exploit die gesamte Strategie kompromittieren kann. [3] 
 

Fehler, die bei der Implementierung der 3-2-1-1-0-Backup-Strategie zu vermeiden sind

Selbst ein vollständiges Framework scheitert, wenn die Implementierung eine Hintertür offen lässt. Viele Organisationen haken die Punkte ab, ohne zu berücksichtigen, wie sich ein Angreifer durch ein Netzwerk bewegt.  

Eine resiliente Strategie aufzubauen bedeutet, über die High-Level-Anforderungen hinauszuschauen und die konkreten technischen blinden Flecken zu adressieren, die Ransomware-Operatoren ausnutzen. 

Einheitlicher Identitätszugriff über Produktion und Backups hinweg

Wenn Backup-Systeme auf denselben Identity Provider wie die Produktion setzen, kann eine Domänenkompromittierung Angreifern administrative Kontrolle über Backup-Daten und -Systeme geben – wodurch Offsite- und unveränderliche Kopien für die Wiederherstellung oft unbrauchbar werden, ohne dass die geschützten Daten direkt gelöscht werden müssen. 

Immutability-Zeitfenster zu kurz für Verweildauern von Angreifern einstellen

Eine siebentägige Immutability-Sperre vermittelt ein falsches Sicherheitsgefühl, wenn die Verweildauer von Angreifern diese Frist regelmäßig überschreitet. Moderne Ransomware ist geduldig. Angreifer warten häufig, bis die Sperre älterer Backups abläuft, bevor sie die Verschlüsselung auslösen. Der Immutability-Zeitraum sollte die typische Verweildauer überschreiten, die die meisten Sicherheitsforscher auf 14 bis 30 Tage ansetzen. Das ist die minimale Aufbewahrungsfrist, die unveränderliche Backups benötigen, um geduldigen, persistenten Angreifern voraus zu sein. 

Egress-Engpässe bei großflächigen Wiederherstellungen ignorieren

Admins fokussieren sich oft auf die Ingest-Geschwindigkeit, ignorieren jedoch die Wiederherstellungsgeschwindigkeit. Wenn die einzige Offsite-Kopie 100 TB in einem Cloud-Bucket ist, wird die Wiederherstellung durch Internetbandbreite und das Egress-Throttling des Cloud-Providers begrenzt. Ohne eine performante lokale unveränderliche Ebene kann eine technisch regelkonforme Backup-Strategie eine Organisation bei einer Full-Site-Wiederherstellung dennoch tagelang offline lassen. 

Oberflächliche Verifikation, die Applikationsintegrität ignoriert

Die „0“ in 3-2-1-1-0 verlangt verifizierte Wiederherstellung, aber zu prüfen, ob eine VM bootet, reicht nicht aus. Ein Server kann starten, während die zugrunde liegende Datenbank korrupt ist oder teilweise durch schlafende Malware verschlüsselt wurde. Echte Verifikation bedeutet, die tatsächlichen Applikationsservices und deren Daten in der Sandbox zu testen, um zu bestätigen, dass die Wiederherstellung eine nutzbare, konsistente Workload liefert – nicht nur ein laufendes Betriebssystem. 

Object First + Veeam = 3-2-1-1-0-Backup-Regel

Um die 3‑2‑1‑1‑0-Backup-Regel erfolgreich umzusetzen, benötigen Unternehmen Lösungen, die Umgebungen übergreifen, Immutability durchsetzen und häufige, aussagekräftige Recovery-Tests ermöglichen. Das in der Praxis zu erreichen, erfordert eine enge Integration zwischen Backup-Orchestrierung, Verifizierung und Storage — nicht isolierte Einzellösungen.

Veeam Backup & Replication liefert die operative Grundlage für 3‑2‑1‑1‑0, indem es Backups über On-Premises- und Cloud-Umgebungen hinweg orchestriert, Immutability unterstützt und eine verifizierte Wiederherstellung durch Funktionen wie SureBackup ermöglicht. So wird sichergestellt, dass Backups nicht nur geschützt, sondern auch wiederherstellbar und vertrauenswürdig sind.

Object First ergänzt Veeam durch zweckentwickelten On-Premises-Backup-Storage, der speziell für Veeam-Workloads konzipiert ist. Mit Absolute Immutability stellt Object First sicher, dass Backup-Daten nicht verändert oder gelöscht werden können — selbst nicht durch die am höchsten privilegierten Administratoren oder Angreifer mit Zugriff auf den Backup-Storage. Für die Offsite-Kopie bietet Veeam Data Cloud Vault sicheren, gemanagten Offsite-Storage, der Skalierbarkeit und Kostenkontrolle vereinfacht.

Zusammen bilden diese Lösungen eine resiliente, hochperformante 3-2-1-1-0-Architektur, die schnelle Wiederherstellung, verifizierte Integrität und starke Widerstandsfähigkeit gegen moderne Cyberangriffe ermöglicht.

Technisches Kurzpapier herunterladen und erfahren Sie, warum Veeam und Object First Ihre idealen Partner für Datenresilienz sind.

 

Referenses: 

[1] Object First. "Object First Survey: 89 Percent of IT Leaders Fear AI-Powered Cyberattacks Will Cost Them Their Data." 2026. https://objectfirst.com/newsroom/press-releases/object-first-survey-89-percent-of-it-leaders-fear-ai-powered-cyberattacks-will-cost-them-their-data/ 

[2] Veeam. "3-2-1 Backup Rule Explained." 2024. https://www.veeam.com/blog/321-backup-rule.html 

[3] Object First. "Object First + Veeam Data Cloud Vault = 3-2-1 Backup." Solution brief. 2025. https://objectfirst.com/uploads/resources/solution-briefs/Veeam_Data_Coud_Vault_Ootbi_3-2-1_Backup.pdf 

Zugehörige Leitfäden

Alle anzeigen