Das OneDrive-Problem – ein weit verbreiteter Irrtum
Viele Unternehmen und Privatnutzer glauben, mit OneDrive oder Google Drive ausreichend gesichert zu sein. Das ist ein gefährlicher Irrtum. OneDrive ist keine Datensicherung – es ist eine Synchronisation.
Was lokal gelöscht oder verschlüsselt wird, synchronisiert OneDrive brav in die Cloud. Moderne Ransomware nutzt genau das aus: erst die lokalen Dateien verschlüsseln, dann warten bis die verschlüsselten Versionen in die Cloud synchronisiert wurden. Ergebnis: lokales Backup weg, Cloud-Backup auch verschlüsselt.
Die 3-2-1-Regel erklärt
Die 3-2-1-Regel ist der Industriestandard für Datensicherung und gilt seit Jahrzehnten – weil sie funktioniert:
- 3 Kopien der Daten insgesamt (Original + 2 Backups)
- 2 auf unterschiedlichen Medien (z.B. interne Festplatte + externe Festplatte oder NAS + Cloud)
- 1 davon offline oder außer Haus (physisch getrennt vom Netzwerk)
Die offline Kopie ist entscheidend. Eine externe Festplatte, die nach dem Backup-Vorgang physisch getrennt wird, kann von Ransomware nicht erreicht werden – egal wie gut der Angriff ist.
Praktische Tools für KMUs
Veeam Backup & Replication — Industriestandard, sichert VMs und physische Systeme, kostenlose Community Edition für bis zu 10 Workloads. Die meistgenutzte Backup-Lösung in mittelständischen Unternehmen.
Acronis Cyber Protect — gute Balance aus Einfachheit und Funktionsumfang, Cloud-Backup inklusive, Ransomware-Schutz integriert. Für Unternehmen ohne eigenen IT-Spezialisten die zugänglichere Wahl.
Windows Server Backup — im Windows Server ohne Aufpreis enthalten, für einfache Szenarien ausreichend. Keine Lizenzkosten, aber eingeschränkte Funktionen.
Backup-Tests – der unterschätzte Schritt
Ein Backup, das nie wiederhergestellt wurde, ist kein verlässliches Backup. Es ist eine Hoffnung. Mindestens quartalsweise einen Restore-Test durchführen: einzelne Datei wiederherstellen, prüfen ob sie intakt ist. Einmal jährlich einen vollständigen System-Restore auf einem Testgerät durchführen.