Inhalt in Kürze
- Die Windows Backup App in Windows 11 ist für Privatnutzer gedacht — im Unternehmen reicht sie nicht
- Die 3-2-1-Regel ist 2026 das Minimum: drei Kopien, zwei Medien, eine extern (immer öfter erweitert zu 3-2-1-1-0 mit immutable Kopie)
- OneDrive ist Synchronisation, kein Backup — für Microsoft 365 brauchen Sie eine separate Lösung wie Veeam für M365
- Echte KMU-Lösungen: Veeam Backup & Replication, Acronis Cyber Protect, Synology Active Backup for Business
- Das wichtigste am Backup ist nicht das Backup, sondern der getestete Restore — wer den nicht macht, hat keine Sicherung, sondern eine Hoffnung
Wir sind seit 2003 IT-Dienstleister in Hamburg. In dieser Zeit haben wir hunderte Backups eingerichtet — und drei wirkliche Datenkatastrophen erlebt, die alle vermeidbar gewesen wären. In jedem dieser Fälle gab es ein Backup. Es funktionierte nur nicht.
Dieser Artikel zeigt pragmatisch: Welche Windows-Bordmittel taugen? Wo lauern die Fallen? Welche Profi-Lösungen funktionieren wirklich? Mit klaren Empfehlungen statt Marketing-Lyrik.
Windows-Bordmittel: Was Sie über die Backup-Apps wissen müssen
Microsoft hat in Windows 11 die Backup-Landschaft vereinfacht — und gleichzeitig irreführend gemacht. Was Sie heute auf einem Windows-PC vorfinden:
Windows Backup App (neu in Windows 11). Synchronisiert Bibliotheken (Dokumente, Bilder, Videos), Einstellungen, gemerkte WLANs und installierte Apps nach OneDrive. Praktisch beim Geräte-Wechsel — laut Microsoft-Doku zu Windows Backup ist das der offizielle Weg, Daten auf einen neuen PC zu übertragen. Aber: Kein Image-Backup, keine zentrale Verwaltung, OneDrive-Speicher ist limitiert. Im KMU nicht ausreichend.
File History. Sichert Dateien aus den Bibliothek-Ordnern auf eine externe Festplatte oder Netzwerkfreigabe. Existiert seit Windows 8, ist in Windows 11 versteckt aber noch nutzbar. Für Privat-Anwender brauchbar, für Unternehmen ungeeignet — keine Image-Wiederherstellung, keine zentrale Verwaltung, kein Reporting.
Sicherung und Wiederherstellung (Windows 7). Das alte Vollbackup-Tool ist immer noch in Windows 11 enthalten, gilt aber als Legacy. Funktioniert technisch, sollte aber im Unternehmen nicht mehr eingesetzt werden.
Die App suggeriert Backup, ist aber Synchronisation in OneDrive. Wer eine Datei löscht oder ein Ransomware-Trojaner sie verschlüsselt, verschwindet die Datei auch aus OneDrive. Versionsverlauf gibt es 30 Tage — aber bei einem typischen Ransomware-Befall reicht das nicht, weil Verschlüsselung oft schon Wochen vorher beginnt.
OneDrive und SharePoint sind kein Backup
Das ist der häufigste Irrtum in unseren Hamburger Kundengesprächen. „Wir haben doch alles in der Cloud, das ist sicher.” Nein.
OneDrive und SharePoint synchronisieren Daten zwischen Geräten und Cloud. Sie schützen vor Geräteverlust, aber nicht vor:
- Versehentlichem Löschen (über Versionsverlauf 30-90 Tage rettbar, danach weg)
- Bösartigem Löschen durch Mitarbeitende
- Ransomware (verschlüsselt lokal, Sync wirft Verschlüsselung in die Cloud)
- Account-Übernahme (Angreifer löscht alles)
- Microsoft-seitigen Ausfällen oder Fehlkonfigurationen
Microsoft sagt das im Kleingedruckten: Microsoft stellt die Plattform bereit, der Schutz Ihrer Daten ist Ihre Aufgabe. Für Microsoft 365 brauchen Sie deshalb ein separates Backup — typischerweise Veeam Backup for Microsoft 365 oder Acronis Cyber Protect Cloud. Mehr dazu in unserem Artikel zu Cloud Backup und Datensicherung in Hamburg.
Die 3-2-1-Regel: Mindeststandard 2026
Seit fast zwei Jahrzehnten gilt die 3-2-1-Regel als Goldstandard:
- 3 Kopien Ihrer Daten — eine produktiv, zwei als Backup.
- 2 verschiedene Medien — z.B. produktiv auf Server-SSD, Backup auf NAS und in der Cloud.
- 1 Kopie extern — räumlich getrennt, idealerweise offline oder immutable. Schutz vor Brand, Wasser, Diebstahl, Ransomware.
2026 erweitern Praktiker die Regel oft zu 3-2-1-1-0:
- +1 immutable Kopie (kann selbst von Admins nicht gelöscht werden)
- 0 Fehler beim Restore-Test (geprüft, dass das Backup wirklich zurückspielbar ist)
Wir setzen 3-2-1-1-0 in jedem Hamburger Managed-IT-Vertrag um. Der Aufwand ist überschaubar — der Schutz vor Ransomware ist um Welten besser. Wenn Sie tiefer einsteigen wollen: Internes & externes Backup im Vergleich.
Profi-Lösungen für Windows-Backup im KMU
Wenn Sie den Windows-Bordmitteln entwachsen sind — was funktioniert wirklich? Drei Lösungen, die wir 2026 in Hamburg täglich einsetzen:
| Lösung | Stärke | Schwäche | Preis (KMU) |
|---|---|---|---|
| Veeam Backup & Replication | Marktführer, beste VM-Unterstützung, riesiges Ökosystem | Lizenzmodell ist komplex | ~50 €/CPU + ~5 €/Workstation/Monat |
| Acronis Cyber Protect | Backup + Antimalware in einem, gut für IT-arme KMU | Teurer als reine Backup-Lösungen | ~10-15 €/Workstation/Monat |
| Synology Active Backup for Business | Kostenlos auf Synology-NAS, sehr verbreitet im KMU | Bindet an Synology-Hardware | NAS-Kosten + 0 € Lizenz |
Veeam ist unser Standard für Kunden mit virtueller Infrastruktur (VMware, Hyper-V) und mehreren Servern. Sehr ausgereift, gute Cloud-Integration nach Azure und AWS.
Acronis empfehlen wir KMU ohne eigene IT, die alles aus einer Hand wollen — Backup, Antivirus, Patch-Management. Praktisch für 5-30 Arbeitsplätze, ein Server.
Synology Active Backup ist der Geheimtipp für preissensible KMU. Wenn schon ein Synology-NAS da ist (oder eines angeschafft werden soll), bekommt man Backup für Windows-PCs, Server, VMs und Microsoft 365 inklusive — kostenlos. Nicht ganz so professionell wie Veeam, aber für viele KMU mehr als ausreichend.
Wir sehen es jede Woche: Backups, die seit Monaten nicht geprüft wurden. Alle denken, es läuft — bis der Ernstfall kommt und nichts wiederherstellbar ist. Deshalb testen wir Backups regelmäßig. Eine Sicherung, die nie zurückgespielt wurde, ist keine Sicherung — sondern eine Hoffnung.
Jens HagelGeschäftsführer, hagel IT-Services GmbH
Die größte Falle: Backup ohne Restore-Test
Aus unserer Praxis: 80 Prozent der Backup-Probleme zeigen sich erst beim Restore. Bandlaufwerke, die seit Monaten kein vollständiges Backup mehr geschrieben haben. Cloud-Backups, deren Aufbewahrungsfrist falsch konfiguriert war. NAS-Festplatten im RAID-1, von denen beide gleichzeitig kaputt gegangen sind, weil sie aus derselben Charge stammten.
Wer kein regelmäßiger Restore-Test macht, hat kein Backup — sondern ein Wunschdenken. In unseren Hamburger Managed-IT-Verträgen testen wir:
- Wöchentlich: Stichprobe einzelner Dateien
- Monatlich: Postfach-Restore aus Microsoft 365
- Quartalsweise: Komplettes Server-Image in Test-Umgebung wiederherstellen
- Jährlich: Vollständiger Disaster-Recovery-Drill mit dokumentierter Zeitmessung
Mehr zur Methodik: Wie teste ich die Datensicherung — ist mein Backup OK?
Praxisbeispiel: 14 Stunden vs. 14 Minuten Restore
Zwei Hamburger Kunden, beide hatten Backup. Beim ersten dauerte die Wiederherstellung nach Ransomware 14 Stunden, beim zweiten 14 Minuten. Der Unterschied:
Kunde A (vor Wechsel zu uns): Nightly-Backup auf NAS im selben Serverraum. Ransomware verschlüsselte auch das NAS, weil es als Netzlaufwerk eingebunden war. Wiederherstellung aus 14 Tage altem Tape-Backup, das niemand getestet hatte. Mehrere Anläufe, 14 Stunden Stillstand.
Kunde B (Managed IT bei uns): Veeam mit immutable Backup auf Wasabi Cloud Storage. Ransomware konnte das Cloud-Backup nicht erreichen. Restore aus dem letzten gesunden Snapshot von vor 2 Stunden. EDR hatte den Befall in 2 Minuten erkannt, das hagel-IT-Team war in 12 Minuten auf der Leitung — Wiederherstellung parallel zur Forensik.
Über Weihnachten wurde bei uns alles verschlüsselt. Nur weil ich jede Woche eine externe Festplatte mit nach Hause genommen habe, hatten wir noch eine brauchbare Sicherung. Das war pures Glück.
Backup-Konzept für Ihr Hamburger KMU — die Kurzfassung
- Server und virtuelle Maschinen. Veeam oder Acronis, Image-Backup täglich, Aufbewahrung mindestens 30 Tage.
- Microsoft 365. Separates Backup mit Veeam for M365 oder Acronis. Mail, OneDrive, SharePoint, Teams sichern.
- Workstations. Wenn Mitarbeitende lokal arbeiten: Acronis-Endpoint oder Synology Active Backup. Wenn alles in OneDrive/SharePoint liegt: nicht zwingend nötig.
- NAS und Datei-Server. Tägliche Replikation auf zweites Gerät plus Cloud-Backup mit immutable.
- 3-2-1-1-0 umsetzen. Drei Kopien, zwei Medien, eine extern, eine immutable, null Fehler beim Restore-Test.
- Restore-Test. Monatlich Stichprobe, quartalsweise vollständig.
Ihr nächster Schritt
Sie sind unsicher, ob Ihr Backup wirklich funktioniert? Wir machen mit Ihnen einen kostenlosen 15-Minuten-Backup-Check: Welche Daten werden gesichert, wie oft, wohin? Wann war der letzte erfolgreiche Restore? Wo lauern Lücken?
Funktioniert Ihr Backup wirklich?
15 Minuten. Kostenlos. Wir prüfen Strategie, Speicherort und Restore-Test — und sagen ehrlich, wo Sie stehen.
Erstgespräch buchen →Backup ist Teil unserer Managed IT-Services Hamburg — Festpreis, regelmäßige Restore-Tests, Cloud-Replikation und 24/7-Monitoring inklusive. Wer eine eigene IT hat, aber Backup auslagern möchte, findet das im Co-Managed IT-Modell.
Weiterführende Quellen:
