Backups schützen Daten vor Verlust durch:

• Hardwaredefekte
• versehentliches Löschen
• Malware / Ransomware
• Fehlkonfigurationen
• Naturkatastrophen
• Softwarefehler

Ein Backup ist nur dann ein Backup, wenn es:

1. unabhängig,
2. regelmäßig,
3. testbar
   ist.

Ohne Backup kann ein Datenverlust existenzbedrohend sein – privat wie beruflich.

Typische Verluste:

• Familienfotos
• Projektdaten
• Buchhaltung
• Konfigurationsdateien
• Server (VMs, Container-Daten)
• E-Mail-Archive

Professionelle IT ist OHNE Backup nicht denkbar.

Die 3-2-1-Regel lautet:

• 3 Kopien deiner Daten
• auf 2 unterschiedlichen Medientypen
• 1 Kopie extern/offsite

ASCII:

 Original
     + Backup auf NAS
     + Backup auf USB/Cloud (Offsite)

Warum?

• Ransomware kann lokale Backups zerstören
• Feuer/Einbruch kann Geräte vernichten
• Medien können ausfallen

3-2-1 gehört zum Pflichtwissen der IHK.

Es gibt drei klassische Backup-Arten:

Alle Daten werden vollständig gesichert.

Vorteile:

• komplette Datensicherung
• einfach wiederherzustellen

Nachteile:

• höchste Speicherlast
• dauert am längsten

Nur Änderungen seit dem letzten irgendeinem Backup werden gespeichert.

ASCII:

 V1 (voll) → I2 → I3 → I4 → ...

Wiederherstellung:

• Vollbackup + alle Inkremente seitdem

Vorteile:

• sehr schnell
• sehr effizient

Nachteile:

• Wiederherstellung dauert länger
• Kette darf nicht defekt sein

Sichert Änderungen seit dem letzten Vollbackup.

ASCII:

 V1 (voll)
 D2 (alles seit V1)
 D3 (alles seit V1)

Vorteile:

• einfacher wiederherzustellen
• mittlere Geschwindigkeit

Nachteile:

• großer Speicherbedarf nach einigen Tagen

Frage: Wie viele Datenverlust können wir verkraften?

Beispiel:

• RPO 1 Stunde → Backups jede Stunde
• RPO 24 h → täglich

Frage: Wie lange darf die Wiederherstellung dauern?

Beispiel:

• RTO 5 Minuten → Snapshots / HA
• RTO 2 Stunden → Backup-Server
• RTO 48 h → Low-Priority-IT

RTO & RPO müssen zur Firma passen und sind Prüfungsstoff.

• NAS – zentral, schnell
• USB-Festplatten – günstig, offline sicher
• LTO-Bänder – langfristige Archivierung
• Cloud – Offsite automatisch
• Snapshots – zusätzlicher Schutz (aber kein echtes Backup!)
• Rsync / ZFS / Btrfs – sehr effizient
• Hypervisor Backups (Proxmox, Hyper-V) – vollständige VM-Sicherung

Viele verwechseln das.

• sind „Zeitpunkte“ im Dateisystem
• sehr schnell
• kein Ersatz für Backups
• gehen verloren, wenn Hauptspeicher verloren geht

• Kopie auf ein unabhängiges System
• physisch getrennt vom Original
• schützt vor Hardwaredefekt, Malware, Feuer

Wichtig: Snapshots sind NICHT zu 3–2–1 zählbar.

• Backup liegt an einem anderen Ort
• z. B. Cloud, Zweitstandort

• Backup-Medium ist NICHT dauerhaft verbunden
• schützt vor Ransomware

Beides zusammen = maximale Sicherheit.

klassische Rotation:

• Daily (Son)
• Weekly (Father)
• Monthly (Grandfather)

• heute
• gestern
• letzte Woche

• lokales schnelles Backup
• zusätzlich Offsite-Backup

• lokales NAS + Cloud-Sicherung
• perfekt gegen Katastrophen

• BorgBackup
• Restic
• Rsync
• Duplicati
• Veeam (Free)
• Synology HyperBackup
• Proxmox Backup Server

• Veeam Backup & Replication
• Bacula
• Commvault
• NetBackup
• Rubrik
• Datto

• Volumerotate
• Restic + Cron
• Borg + bind-mount
• Proxmox VM-Backup → sehr sauber für Docker-Hosts

• Benutzerverzeichnisse
• Dokumente
• Serverdaten
• VM-Images
• Container-Volumes
• Datenbanken (MySQL, MariaDB, Postgres)
• Konfigurationsdateien (/etc)
• Netzwerkkonfigurationen (Switches, Firewalls)
• Zertifikate
• wichtige Schlüssel (SSH, WireGuard, GPG)

Backups von Konfigurationen sind extrem wichtig.

Ein Backup ist nur gut, wenn es wiederhergestellt werden kann.

Testen:

• Checksum-Prüfung
• Teilweise Wiederherstellung
• VM in isoliertem Netzwerk booten
• Restore-Protokolle prüfen

Viele Firmen scheitern hier → restore nicht getestet = kein Backup.

• 3-2-1 ist die goldene Regel
• Voll/Ink/Diff bestimmen Speicher & Geschwindigkeit
• RPO = erlaubter Datenverlust
• RTO = erlaubte Wiederherstellungszeit
• Snapshots sind KEINE Backups
• Offsite & Offline sind entscheidend gegen Ransomware
• Backups müssen getestet werden
• Backups sind Pflicht für jede IT-Infrastruktur