Backup-Check · Zum Mitnehmen

Backup-Checkliste für den Ernstfall

Zehn Prüfpunkte, mit denen Sie Ihre Datensicherung in rund 15 Minuten auf Ransomware-Festigkeit prüfen. Haken Sie ab, was bereits erfüllt ist — jede offene Stelle ist ein konkreter nächster Schritt.

• 01Drei Kopien vorhanden — das produktive Original plus zwei Sicherungen?Richten Sie neben dem Original zwei getrennte Sicherungen ein — z. B. lokal aufs NAS und zusätzlich in die Cloud. Eine Kopie allein ist keine Strategie.
• 02Zwei unterschiedliche Medientypen im Einsatz (z. B. interne Platte und NAS, Band oder Cloud)?Kombinieren Sie zwei Technologien — etwa NAS plus Cloud oder Platte plus Band. Ein Fehler, der ein Medium trifft, lässt das zweite unberührt.
• 03Mindestens eine Kopie außer Haus, geschützt vor Brand, Wasser und Diebstahl?Lagern Sie mindestens eine Kopie außerhalb des Gebäudes: Cloud-Backup oder rotierte Datenträger an einem zweiten Standort — geschützt vor Brand, Wasser und Diebstahl.
• 04Eine Kopie unveränderbar (immutable) oder offline / air-gapped?Aktivieren Sie Unveränderbarkeit (Object Lock, immutable Snapshots) oder halten Sie eine Offline-Kopie air-gapped — so kann Ransomware die Sicherung nicht mitverschlüsseln.
• 05Backups vom produktiven Netz aus nicht frei erreichbar oder änderbar?Trennen Sie das Backup vom Produktivnetz: eigenes VLAN, keine offenen Freigaben, kein gemapptes Laufwerk vom Server auf den Backup-Speicher.
• 06Separater, gehärteter Zugang für die Sicherung — nicht dieselben Rechte wie für die Server?Legen Sie für die Sicherung eigene, gehärtete Zugangsdaten an — mit MFA und ohne Domänen-Admin-Rechte. Wer den Server kapert, darf nicht automatisch ans Backup.
• 07Sicherungsfrequenz am verkraftbaren Datenverlust (RPO) pro System ausgerichtet?Legen Sie je System fest, wie viel Datenverlust verkraftbar ist (RPO) — und takten Sie die Sicherung danach: kritische Daten ggf. stündlich, unkritische täglich.
• 08Aufbewahrung gestaffelt und lang genug, um auch einen spät bemerkten Befall zu überstehen?Staffeln Sie die Aufbewahrung (z. B. täglich, wöchentlich, monatlich) über mehrere Monate — ein spät bemerkter Befall darf nicht alle sauberen Stände verdrängt haben.
• 09Monitoring aktiv — fehlgeschlagene Sicherungen werden gemeldet (das Ziel: null Fehler)?Lassen Sie sich fehlgeschlagene Sicherungen aktiv melden (Mail oder Monitoring) und prüfen Sie die Meldungen täglich — das Ziel ist null unbemerkte Fehler.
• 10Wiederherstellung regelmäßig getestet und der Restore-Weg dokumentiert (RTO)?Testen Sie die Wiederherstellung regelmäßig — vom Einzeldokument bis zum kompletten System — und dokumentieren Sie den Weg samt Dauer (RTO). Im Ernstfall zählt jede Minute.