Checkliste

Backup-Checkliste: Erst der Restore zählt.

Ein Backup, das nie zurückgespielt wurde, ist eine Hoffnung. Diese Liste macht aus eurer Sicherung ein belastbares Konzept — Punkt für Punkt abhakbar.

1. Die Kopien: 3-2-1 (und eine offline)

  • Drei Kopien eurer Daten existieren (Produktion + zwei Sicherungen)
  • Zwei verschiedene Medien bzw. Systeme (nicht zweimal dasselbe NAS)
  • Eine Kopie liegt außer Haus (anderer Standort oder EU-Cloud-Speicher)
  • Eine Kopie ist offline oder unveränderbar (immutable) — dort kommt Ransomware nicht hin
  • Auch SaaS-Daten sind erfasst: Microsoft 365 / E-Mail / CRM sichern sich nicht von selbst

2. Der Restore: getestet, terminiert, verantwortet

  • Ein vollständiger Restore wurde mindestens einmal durchgespielt — nicht nur eine einzelne Datei
  • Der Restore-Test hat einen festen Termin (z. B. quartalsweise) im Kalender
  • Eine Person ist namentlich verantwortlich — „das macht die IT“ zählt nicht
  • Ihr wisst, wie lange ein Restore dauert und ob das fürs Geschäft reicht
  • Das Ergebnis des Tests wird dokumentiert (was ging, was fehlte, was dauert zu lange)

3. Der Ernstfall: vorbereitet statt improvisiert

  • Die Backup-Systeme sind vom normalen Netz getrennt (eigene Zugangsdaten, kein Domänen-Admin)
  • Es ist dokumentiert, in welcher Reihenfolge Systeme wiederhergestellt werden
  • Die Doku ist auch dann lesbar, wenn die IT gerade verschlüsselt ist (Ausdruck oder externer Speicher)
  • Versicherung & Meldepflichten: Ihr wisst, wen ihr im Ernstfall informieren müsst

Aus dem Blog: Warum „wir haben ein NAS“ kein Konzept ist — und was der getestete Restore ändert.

Newsletter

Praxisnahes zu Selfhosting, digitaler Souveränität und IT-Sicherheit im Mittelstand — etwa einmal im Monat, kein Spam, jederzeit abbestellbar.

Mehr offene Punkte als gedacht?

Backups mit getesteten Restores sind Teil meines managed Betriebs — Erstgespräch kostenlos.