Backup as a Service – Datensicherung als Managed Service
Daten gehen nicht nur durch spektakuläre Angriffe verloren, sondern viel häufiger durch Hardwaredefekte, versehentliches Löschen oder fehlerhafte Prozesse. Ein durchdachtes Backup ist deshalb keine Kür, sondern Pflicht. Mit Backup as a Service übernehmen wir Ihre Datensicherung als Managed Service – herstellerneutral, mit Offsite-Speicherung in Deutschland und geprüften Wiederherstellungen.
Warum eigene Backups oft nicht ausreichen
Viele Unternehmen glauben, gut aufgestellt zu sein, weil irgendwo eine Sicherung läuft. Doch im Ernstfall zeigt sich häufig das Gegenteil: Das Backup lag auf demselben Server wie die Originaldaten, es wurde seit Monaten nicht mehr geprüft, oder niemand weiß genau, wie eine Wiederherstellung überhaupt abläuft.
Ein Backup ist nur dann etwas wert, wenn es sich im Ernstfall zuverlässig zurückspielen lässt. Genau hier setzt Backup as a Service an. Statt einer selbst gebastelten Lösung erhalten Sie ein durchdachtes Sicherungskonzept, das wir für Sie betreiben und regelmäßig überprüfen.
Als Managed-Service-Provider aus Hamburg kümmern wir uns um den gesamten Ablauf – von der Konzeption über den Betrieb bis zur Wiederherstellung. Sie behalten die Kontrolle über Ihre Daten, ohne den Aufwand selbst tragen zu müssen.
Die Gründe für Datenverlust sind vielfältiger, als viele annehmen. Ganz oben stehen nicht spektakuläre Cyberangriffe, sondern banale Ursachen: ein defekter Datenträger, eine versehentlich gelöschte Datei, ein fehlerhaftes Update oder ein Mitarbeiter, der beim Aufräumen zu gründlich war. Auch Diebstahl, Brand oder Wasserschäden am Standort kommen vor. Ein gutes Backup-Konzept muss all diese Szenarien abdecken, nicht nur das eine, an das man gerade denkt.
Hinzu kommt eine wachsende rechtliche Dimension. Aufbewahrungspflichten, Nachweispflichten und die Anforderungen der DSGVO verlangen von Unternehmen, dass sie ihre Daten geordnet vorhalten und im Zweifel wiederherstellen können. Ein durchdachtes Backup ist damit nicht nur eine technische, sondern auch eine unternehmerische und rechtliche Notwendigkeit.
Die 3-2-1-Regel als Fundament
Ein bewährtes Grundprinzip verlässlicher Datensicherung ist die 3-2-1-Regel. Sie ist einfach zu merken und deckt die häufigsten Risiken ab.
- 3 Kopien Ihrer Daten – die Originaldaten und mindestens zwei Sicherungen.
- 2 verschiedene Medien oder Speicherorte, damit ein einzelner Defekt nicht alles gefährdet.
- 1 Kopie außer Haus (offsite), damit ein Schaden am Standort nicht auch die Sicherung trifft.
Warum das so wichtig ist, zeigt ein einfaches Beispiel: Liegt Ihre einzige Sicherung im selben Serverraum wie die Originaldaten, hilft sie bei einem Brand oder Wasserschaden nicht weiter. Die 3-2-1-Regel schließt genau solche Lücken.
Modern erweitert: Häufig wird die Regel zu 3-2-1-1-0 ausgebaut – mit einer unveränderlichen (immutable) Kopie und null Fehlern bei der geprüften Wiederherstellung. Dazu weiter unten mehr.
Warum genau drei Kopien? Die Logik dahinter ist Wahrscheinlichkeit. Fällt eine einzelne Kopie aus, gibt es noch eine zweite. Fällt gleichzeitig auch die zweite aus, bleibt die dritte. Je unabhängiger diese Kopien voneinander sind – auf unterschiedlichen Medien, an unterschiedlichen Orten – desto unwahrscheinlicher ist es, dass ein einzelnes Ereignis alle auf einmal trifft. Genau das ist der Kern der Regel: die Verkettung mehrerer unabhängiger Ausfälle so unwahrscheinlich zu machen, dass ein Totalverlust praktisch ausgeschlossen ist.
Die 3-2-1-Regel ist bewusst einfach gehalten, damit sie sich merken und überprüfen lässt. Sie eignet sich hervorragend als Ausgangspunkt, um das eigene Backup-Konzept ehrlich zu bewerten: Habe ich wirklich drei Kopien? Liegen sie auf verschiedenen Medien? Ist mindestens eine außer Haus? Viele Unternehmen stellen bei dieser einfachen Selbstprüfung fest, dass ihr vermeintlich sicheres Backup an einer dieser Bedingungen scheitert.
Offsite-Backup in Deutschland
Die entscheidende Komponente der 3-2-1-Regel ist die Kopie außer Haus. Sie schützt vor Ereignissen, die den gesamten Standort betreffen – von Brand über Wasserschaden bis zu einem Verschlüsselungsangriff, der sich im lokalen Netzwerk ausbreitet.
Wir speichern Ihre Offsite-Backups in unserem Rechenzentrum in Deutschland. Das hat zwei Vorteile: Ihre Sicherungen liegen physisch getrennt von Ihren Produktivsystemen, und sie verbleiben im deutschen Rechtsraum. Für Unternehmen, die mit personenbezogenen oder sensiblen Daten arbeiten, ist dieser Datenstandort ein handfestes Argument.
Die Übertragung erfolgt verschlüsselt, sodass Ihre Daten auch auf dem Weg ins Rechenzentrum geschützt sind. So entsteht eine Sicherung, auf die Sie sich auch dann verlassen können, wenn an Ihrem eigenen Standort einmal alles ausfällt.
Ein wichtiger Aspekt des Offsite-Backups ist die logische und physische Trennung von der Produktivumgebung. Bei einem Verschlüsselungsangriff versuchen Angreifer heute gezielt, sich im Netzwerk auszubreiten und auch die Sicherungen zu erreichen. Liegt das Backup in einer getrennten, nicht direkt erreichbaren Umgebung, ist es diesem Zugriff entzogen. Genau darin liegt der Sicherheitsgewinn gegenüber einer Sicherung, die nur auf einem zweiten Server im selben Netzwerk liegt.
Dass das Ziel in Deutschland liegt, bringt zusätzlich den Vorteil kurzer Wege und klarer Rechtsverhältnisse. Wenn im Ernstfall große Datenmengen zurückgeholt werden müssen, spielt die Anbindung eine Rolle. Und für die Frage, wer unter welchen Bedingungen auf die Daten zugreifen darf, gilt ausschließlich deutsches und europäisches Recht – ohne die Unsicherheiten, die bei einer Speicherung in Drittstaaten entstehen können.
Immutable Backup gegen Ransomware
Moderne Verschlüsselungsangriffe zielen inzwischen gezielt auf Backups. Denn wer die Sicherung mitverschlüsselt oder löscht, macht das Opfer erpressbar. Ein normales Backup, auf das Angreifer schreibend zugreifen können, bietet gegen diese Taktik keinen ausreichenden Schutz.
Die Antwort darauf ist ein unveränderliches, sogenanntes immutable Backup. Einmal geschrieben, lässt es sich für einen definierten Zeitraum weder verändern noch löschen – auch nicht von einem Angreifer mit Administratorrechten. Selbst wenn Ihre Produktivumgebung kompromittiert wird, bleibt eine saubere Kopie erhalten.
- Schutz vor nachträglicher Manipulation oder Löschung
- Saubere Wiederherstellungspunkte auch nach einem Angriff
- Wichtiger Baustein einer belastbaren Sicherheitsstrategie
Immutable Backups sind einer der wirksamsten Bausteine gegen Ransomware. In der Beratung ordnen wir sie in Ihr Gesamtkonzept ein und klären, welche Aufbewahrungsfristen für Sie sinnvoll sind.
Wichtig zu verstehen ist, dass Immutability kein Ersatz für die übrigen Bausteine ist, sondern eine Ergänzung. Ein unveränderliches Backup schützt die Sicherung selbst vor Manipulation, ersetzt aber weder die Offsite-Kopie noch die geprüfte Wiederherstellung. Erst im Zusammenspiel aller Elemente entsteht ein Konzept, das auch einem gezielten Angriff standhält. Deshalb betrachten wir Backup nie isoliert, sondern immer im Kontext Ihrer gesamten Sicherheitsstrategie.
Die Wahl der Aufbewahrungsfrist ist dabei eine Abwägung. Zu kurze Fristen bergen das Risiko, dass ein Angriff erst nach Ablauf der unveränderlichen Speicherung entdeckt wird und dann keine saubere Kopie mehr vorhanden ist. Zu lange Fristen kosten Speicherplatz und damit Geld. Wir helfen Ihnen, hier eine sinnvolle Balance zu finden, die zu Ihrem Risikoprofil und Ihren regulatorischen Anforderungen passt.
Wiederherstellungstests – Backup ist nicht gleich Restore
Der häufigste und teuerste Irrtum bei der Datensicherung: Man verlässt sich darauf, dass ein laufendes Backup gleichbedeutend mit einer funktionierenden Wiederherstellung ist. Das ist es nicht. Viele Unternehmen erfahren erst im Ernstfall, dass sich ihre Sicherung nicht oder nur unvollständig zurückspielen lässt.
Deshalb gehören Wiederherstellungstests fest zu unserem Backup as a Service. Wir prüfen regelmäßig, dass sich Ihre Daten tatsächlich zurückholen lassen – nicht erst dann, wenn es wirklich darauf ankommt. Erst ein getestetes Backup ist ein verlässliches Backup.
Merksatz: Ein Backup, das nie zurückgespielt wurde, ist eine Hoffnung, kein Plan. Regelmäßige Restore-Tests machen aus der Hoffnung Gewissheit.
Diese Tests sind Teil unseres Verständnisses von verlässlicher Dienstleistung: Wir wollen nicht, dass Sie im Schadensfall überrascht werden.
Wie oft getestet werden sollte, hängt von der Bedeutung der Systeme ab. Für geschäftskritische Anwendungen empfiehlt sich eine regelmäßige, wiederkehrende Prüfung, während weniger wichtige Daten seltener getestet werden können. Wichtig ist, dass der Test realistisch ist: Es genügt nicht zu prüfen, ob eine Datei existiert – man muss sie tatsächlich zurückspielen und die Funktion des wiederhergestellten Systems bestätigen.
Ein zusätzlicher Nutzen der Tests liegt darin, dass sie den Ernstfall einüben. Wenn wirklich einmal etwas passiert, herrscht oft Stress, und Fehler entstehen leicht. Wer die Wiederherstellung regelmäßig durchführt, kennt die Abläufe, weiß, wie lange sie dauern, und kann im Notfall ruhig und routiniert handeln. Das verkürzt die tatsächliche Ausfallzeit spürbar und ist ein wesentlicher Teil eines belastbaren Notfallkonzepts.
RPO und RTO – wie viel Verlust ist tragbar?
Bevor man ein Backup-Konzept festlegt, sollte man zwei Fragen beantworten. Sie klingen technisch, sind aber im Kern betriebswirtschaftlich.
| Begriff | Frage | Bedeutung |
| RPO | Wie viel Datenverlust ist tragbar? | Abstand zwischen den Sicherungen |
| RTO | Wie lange darf die Wiederherstellung dauern? | maximal akzeptable Ausfallzeit |
Das Recovery Point Objective (RPO) beschreibt, wie viel Datenverlust Sie im schlimmsten Fall verkraften – etwa eine Stunde oder ein ganzer Arbeitstag. Je kleiner der tolerierbare Verlust, desto häufiger muss gesichert werden.
Das Recovery Time Objective (RTO) beschreibt, wie lange die Wiederherstellung dauern darf, bis der Betrieb wieder läuft. Beide Werte bestimmen, wie Ihr Backup ausgelegt sein muss. Wir ermitteln sie gemeinsam mit Ihnen in der Beratung und leiten daraus ein passendes Konzept ab.
Der entscheidende Punkt ist, dass RPO und RTO keine rein technischen Größen sind, sondern das Ergebnis einer Geschäftsentscheidung. Ein System, dessen Ausfall den Betrieb sofort lahmlegt, verlangt andere Werte als ein Archiv, das nur selten benötigt wird. Deshalb beginnt jedes gute Backup-Konzept mit der Frage, welche Systeme wie wichtig sind – und nicht mit der Frage, welche Technik man einsetzt.
Aus diesen Werten leiten sich dann alle weiteren Entscheidungen ab: Wie häufig wird gesichert? Wie schnell muss der Zugriff auf die Sicherung sein? Braucht es eine sofort startbereite Kopie oder genügt eine klassische Wiederherstellung? Indem wir zuerst Ihre Anforderungen klären und erst danach die Technik wählen, vermeiden wir, dass Sie für Leistung bezahlen, die Sie nicht brauchen – oder umgekehrt an der falschen Stelle sparen.
Herstellerneutral – die passende Technik für Sie
Wir sind herstellerunabhängig und empfehlen die Technik, die zu Ihrer Umgebung passt – nicht die, die uns die höchste Marge bringt. Für einen großen Teil unserer Backup-Projekte setzen wir Veeam ein, weil sich diese Technologie in der Praxis bewährt hat. Details dazu finden Sie auf unserer Seite zu Veeam Backup.
Ein besonders sensibler Bereich ist die Sicherung von Microsoft 365. Viele Unternehmen gehen fälschlich davon aus, dass Microsoft ihre E-Mails, Dateien und Teams-Inhalte umfassend sichert. Tatsächlich liegt die Verantwortung für die Datensicherung beim Kunden. Wie sich diese Lücke schließen lässt, zeigen wir auf office365backup.de.
Ob physische Server, virtuelle Maschinen oder Cloud-Dienste – wir bauen ein Konzept, das alle relevanten Systeme abdeckt. So entsteht aus einzelnen Sicherungen ein stimmiges Ganzes, das Ihre wichtigsten Daten zuverlässig schützt.
Herstellerneutralität bedeutet für uns nicht Beliebigkeit, sondern die Freiheit, für jeden Anwendungsfall die beste Technik zu wählen. Wir sind nicht darauf angewiesen, ein bestimmtes Produkt zu verkaufen, und können deshalb ehrlich beraten. Wenn eine etablierte Lösung wie Veeam am besten passt, empfehlen wir sie – wenn eine andere Technik für Ihre Umgebung sinnvoller ist, sagen wir das ebenso offen.
Am Ende zählt nicht die Technik, sondern das Ergebnis: dass Ihre Daten im Ernstfall verfügbar sind und Sie Ihren Betrieb schnell wieder aufnehmen können. Als Managed-Service-Provider aus Hamburg mit über 20 Jahren Erfahrung begleiten wir Sie von der ersten Analyse bis zum laufenden Betrieb und stehen mit einer Reaktionszeit von unter 30 Minuten bereit, falls es doch einmal ernst wird.