Inhalt in Kürze
- 72 Prozent der deutschen KMU testen ihre Backups selten oder nie — im Ernstfall sind die Daten oft nicht wiederherstellbar
- 14 Prozent der Unternehmen erlitten in den letzten 12 Monaten einen Datenverlust (Studie DATA REVERSE 2025)
- Die 3-2-1-Regel ist Pflicht: drei Kopien, zwei Medientypen, ein externer Standort
- Microsoft 365 sichert Ihre Daten nicht automatisch langfristig — ein separates Backup ist nötig
Stellen Sie sich vor: Montagmorgen, 8 Uhr. Ihr Server startet nicht. Die Buchhaltung der letzten drei Monate — weg. Die Kundendatenbank — nicht erreichbar. Und das letzte Backup? Hat seit sechs Wochen nicht funktioniert. Niemand hat es gemerkt.
Das ist kein Worst-Case-Szenario. Das passiert. Jede Woche. Bei Unternehmen, die dachten, sie wären abgesichert.
Warum Datensicherung für KMU überlebenswichtig ist
Eine Studie von DATA REVERSE zum Backup-Verhalten deutscher KMU (2025) zeigt alarmierende Zahlen: 72 Prozent der befragten kleinen und mittleren Unternehmen prüfen nur selten oder gar nicht, ob ihre Backups wiederherstellbar sind. 14 Prozent hatten im vergangenen Jahr einen echten Datenverlust.
Die häufigsten Ursachen für Datenverlust:
| Ursache | Anteil | Wiederherstellbar? |
|---|---|---|
| Hardware-Defekt (Festplatte, SSD) | ca. 40 % | Oft ja, teuer |
| Ransomware-Angriff | ca. 25 % | Nur mit sauberem Backup |
| Menschlicher Fehler (Löschen, Überschreiben) | ca. 20 % | Mit Versionierung ja |
| Software-Fehler | ca. 10 % | Meist ja |
| Brand, Wasser, Diebstahl | ca. 5 % | Nur mit externem Backup |
Die 3-2-1-Regel: Goldstandard der Datensicherung
Das BSI empfiehlt die 3-2-1-Regel als Mindeststandard für jede Datensicherung:
- 3 Kopien Ihrer Daten. Das Original plus zwei Sicherungen. Eine Kopie allein reicht nicht — sie kann am gleichen Tag kaputtgehen wie das Original.
- 2 verschiedene Medientypen. Zum Beispiel: NAS im Büro plus Cloud-Backup. Oder Server plus externe Festplatte. Nicht alles auf dem gleichen System.
- 1 Kopie extern. Außerhalb Ihres Büros. Bei Brand, Einbruch oder Wasserschaden ist sonst alles weg — inklusive Backup.
Moderne Ransomware verschlüsselt gezielt auch angeschlossene Backup-Laufwerke. Deshalb muss mindestens eine Backup-Kopie offline oder in einem geschützten Cloud-Tresor liegen, auf den Angreifer keinen Zugriff haben.
Cloud-Backup vs. lokales Backup: Was ist besser?
Die ehrliche Antwort: beides. Für unterschiedliche Zwecke.
Lokales Backup (NAS, externe Festplatte, Band)
- Schnelle Wiederherstellung großer Datenmengen
- Keine laufenden Cloud-Kosten
- Volle Kontrolle über die Daten
- Risiko: Bei Brand oder Diebstahl weg
Cloud-Backup (Azure, AWS, spezialisierte Anbieter)
- Automatisch, verschlüsselt, georedundant
- Schutz vor lokalen Katastrophen
- Skalierbar ohne neue Hardware
- Risiko: Abhängigkeit vom Anbieter, laufende Kosten
Für ein typisches Hamburger KMU mit 20 Mitarbeitern empfehlen wir: Lokales Backup auf einem NAS für schnelle Restores im Alltag. Plus Cloud-Backup für den Ernstfall — Ransomware, Brand, Hardwareausfall.
Wir sehen es jede Woche: Backups, die seit Monaten nicht geprüft wurden. Alle denken, es läuft — bis der Ernstfall kommt und nichts wiederherstellbar ist. Deshalb testen wir Backups regelmäßig.
Jens HagelGeschäftsführer, hagel IT-Services GmbH
Microsoft 365 Backup: Das große Missverständnis
Viele Geschäftsführer glauben: Unsere E-Mails liegen in der Cloud, bei Microsoft. Da kann nichts passieren.
Falsch. Microsoft garantiert die Verfügbarkeit der Infrastruktur — nicht die Sicherheit Ihrer Daten. Das Shared Responsibility Model von Microsoft sagt klar: Für Ihre Daten sind Sie selbst verantwortlich.
Was Microsoft 365 nicht absichert:
- Versehentlich gelöschte E-Mails (nach 30 Tagen endgültig weg)
- Ransomware-verschlüsselte SharePoint-Dateien
- Ex-Mitarbeiter-Postfächer (nach Lizenzentzug gelöscht)
- Langzeitarchivierung für Compliance
Deshalb brauchen Sie ein separates Backup für Microsoft 365 — zum Beispiel über Lösungen wie Veeam Backup for Microsoft 365 oder Acronis.
Managed Backup: Sicherheit ohne eigenen Aufwand
Bei einem Managed Backup über einen IT-Partner kümmert sich jemand anderes darum, dass Ihre Daten sicher sind. Das bedeutet:
- Automatische tägliche Sicherung. Ohne dass Sie daran denken müssen.
- Regelmäßige Restore-Tests. Quartalsweise wird geprüft, ob die Wiederherstellung funktioniert.
- Monitoring und Alarme. Wenn ein Backup fehlschlägt, wird sofort reagiert — nicht erst in drei Wochen.
- Verschlüsselung. Daten werden vor der Übertragung verschlüsselt. Auch der Backup-Anbieter kann sie nicht lesen.
- Dokumentation. Welche Systeme gesichert werden, wo die Backups liegen, wie die Wiederherstellung abläuft.
Aus der Praxis: Wenn das Backup den Betrieb rettet
„Über Weihnachten wurde bei uns alles verschlüsselt. Nur weil ich jede Woche eine externe Festplatte mit nach Hause genommen habe, hatten wir noch eine brauchbare Sicherung. Das war pures Glück." — Klaus Bergmann, Geschäftsführer, Maschinen- und Anlagenbau
Pures Glück sollte nicht Ihre Backup-Strategie sein. Mit einem professionellen Setup wäre der Angriff trotzdem ärgerlich gewesen — aber die Wiederherstellung hätte Stunden statt Wochen gedauert.
Backup-Checkliste für Ihr Unternehmen
Gehen Sie diese Punkte durch. Wenn Sie bei mehr als zwei Punkten „Nein” oder „Weiß nicht” antworten, sollten Sie handeln:
- Werden alle kritischen Daten täglich gesichert? Server, E-Mails, Datenbanken, Cloud-Daten.
- Liegt mindestens eine Kopie extern? Cloud oder zweiter Standort.
- Werden Restore-Tests durchgeführt? Mindestens quartalsweise.
- Sind die Backups vor Ransomware geschützt? Offline-Kopie oder geschützter Cloud-Tresor.
- Gibt es eine Dokumentation? Wer macht was, wenn der Ernstfall eintritt?
- Ist Microsoft 365 separat gesichert? Nicht nur die Microsoft-eigene Aufbewahrung.
Ihr nächster Schritt
Sie sind sich nicht sicher, ob Ihr Backup im Ernstfall hält? Wir prüfen Ihre aktuelle Datensicherung und zeigen Ihnen, wo die Lücken sind — in einem kostenlosen 30-Minuten-Gespräch.
