Daten & Speicher
Säule 3NIS2DSGVODORABSI-GRUNDSCHUTZKRITIS

3-2-1-Backup-Strategie

Praxis-Szenario

Eine Druckerei wird von Ransomware getroffen. Alle Dateien verschlüsselt, auch das Backup auf der Netzwerkfreigabe. Der einzige verbleibende Backup-Satz ist 8 Monate alt. Ergebnis: 45.000 € Lösegeldzahlung und trotzdem 3 Monate Datenrekonstruktion. Die 3-2-1-Regel verhindert genau dieses Szenario: 3 Kopien, 2 verschiedene Medien, 1 Kopie extern.

Rechtsfundament

NIS2NIS2 Art. 21 Abs. 2 lit. c

Backup-Management und Wiederherstellungskonzepte als Teil der Risikomaßnahmen

DSGVODSGVO Art. 32 Abs. 1 lit. c

Fähigkeit, die Verfügbarkeit und den Zugang zu personenbezogenen Daten rasch wiederherzustellen

DORADORA Art. 12

Leitlinien und Verfahren für Datensicherung und Wiederherstellung

BSI IT-GrundschutzBSI CON.3

Datensicherungskonzept mit regelmäßigen Tests

Lösung & Umsetzung

1. Automatisches tägliches Backup auf lokalen Speicher (NAS oder Server) 2. Zweite Kopie auf anderem Medium (externe Festplatte oder Band) 3. Dritte Kopie extern: Cloud-Backup oder Off-Site-Rotation 4. Monatlicher Restore-Test: Können Sie tatsächlich wiederherstellen? 5. Backup-Verschlüsselung aktivieren und Schlüssel sicher verwahren

Ihr Mehrwert

Die 3-2-1-Strategie macht Sie immun gegen Ransomware-Erpressung. Wiederherstellungszeit sinkt von Wochen auf Stunden. Cyber-Versicherungen fordern diese Strategie als Mindeststandard.

Nächster Schritt

Prüfen Sie Ihre aktuelle Backup-Situation mit unserer Checkliste und implementieren Sie die fehlenden Elemente der 3-2-1-Regel.

Verwandte Maßnahmen

Verschlüsselung

Datenklassifizierung