Whitepaper · IT-Sicherheit
Ein Backup allein schützt nicht vor dem Worst Case. Dieser Leitfaden erklärt RPO, RTO und Testverfahren — und zeigt, wie aus einzelnen Sicherungen ein durchdachter Wiederherstellungsplan wird.
Das erwartet Sie
Geschrieben von den Menschen, die diese Projekte täglich umsetzen — praxisnah, ohne Fachchinesisch und mit Vorlagen, die Sie direkt verwenden können. Mehr zum Thema: Backup & Business Continuity.
FAQ
RPO (Recovery Point Objective) beantwortet die Frage: Wie viele Stunden alte Daten darf ich maximal verlieren? RTO (Recovery Time Objective) sagt: Wie lange darf das System offline sein? Beide Kennzahlen bestimmen Ihre Backup-Strategie. Eine Stunden-RPO erfordert stündliche Backups; eine 24-Stunden-RTO erlaubt eine leisere Wiederherstellung.
Ja. Ein Backup auf nur einer Festplatte oder nur in einer Cloud ist nicht genug. Die 3-2-1-Regel (3 Kopien, 2 Medientypen, 1 offsite) schützt vor Ransomware, Hardwareausfall und lokalem Feuer. Jede Abweichung erhöht das Risiko — je nach Auswirkung manchmal akzeptabel, manchmal nicht.
Vollständige Wiederherstellungstests brauchen eine Test-Umgebung oder eine isolierte Kopie des Systems. Ein Papiertisch-Test (Abfrage: Passwörter parat? Backup-Laufwerk erreichbar?) dauert zwei Stunden. Ein praktischer Test eines Systems dauert vier bis acht Stunden, erfolgt aber im Backup-Fenster nach Betriebsschluss — ohne Auswirkung auf Nutzer.
Sobald ein Backup an ein Online-System angebunden ist oder der Zugriff nicht ausreichend kontrolliert wird. Ein Angreifer mit Admin-Rechten kann Backups löschen oder verschlüsseln. Schutz: Offline-Backups (Air-Gapped), Unveränderlichkeit (Immutable Backups), separate Administratoren-Konten, Monitoring auf verdächtige Löschungen.
Kostenlose Erstberatung
Unverbindlich und ohne Fachchinesisch. Wählen Sie den Weg, der Ihnen am liebsten ist.
4,7 ★ GoogleAntwort in unter 4 Stundenpersönlich seit 2002
Rückruf anfordern
Innerhalb von 4 Stunden — kostenlos und unverbindlich.
Wir melden uns innerhalb von 4 Stunden bei Ihnen.