Eine kaputte SSD, ein verlegtes Notebook, ein Ransomware-Angriff – und plötzlich sind Familienfotos, Steuerunterlagen und der halbe Arbeitsalltag weg. Datenverlust trifft nicht nur Unternehmen, sondern jeden Privathaushalt früher oder später. Die gute Nachricht: Es gibt eine seit Jahrzehnten bewährte Regel, die fast jeden Worst Case abfedert – die 3-2-1-Backup-Strategie. In diesem Artikel zeige ich dir, wie sie funktioniert, welche Tools du 2026 nutzen solltest und wo die typischen Fallstricke liegen.
Was ist die 3-2-1-Regel?
Die Regel stammt ursprünglich aus dem professionellen IT-Umfeld und besagt:
- 3 Kopien deiner Daten
- 2 verschiedene Speichermedien
- 1 Kopie ausgelagert (offsite)
Klingt simpel und ist es auch. Der Trick liegt in der Kombination: Sobald eines der drei Standbeine wegbricht, hast du immer noch zwei weitere – und damit deine Daten.
Schritt 1: Drei Kopien deiner Daten
Drei Kopien heißt: das Original (auf deinem Rechner) plus zwei zusätzliche Backups. Eine davon allein reicht nicht, weil ein einzelnes Backup denselben Risiken ausgesetzt sein kann wie das Original – etwa wenn beide an derselben Steckdose hängen und ein Blitz einschlägt.
Praxis-Beispiel für einen Heimanwender:
- Kopie 1: Daten auf der internen SSD deines Notebooks
- Kopie 2: Backup auf einer externen USB-SSD oder einem NAS im Heimnetz
- Kopie 3: Verschlüsseltes Cloud-Backup (z. B. Backblaze, Proton Drive, Hetzner Storage Box)
Schritt 2: Zwei verschiedene Speichermedien
Zwei Backups auf zwei baugleichen WD-Festplatten erfüllen die Regel formal, aber wenn beide Modelle gleichzeitig ausfallen (was bei Serienfehlern vorkommt), stehst du wieder ohne Daten da. Besser ist eine echte Mischung:
- Interne SSD und externe HDD/SSD
- NAS und Cloud
- USB-Stick und optisches Medium (für sehr langfristige Archivierung von Fotos lohnen sich M-Disc-Rohlinge mit 100+ Jahren Lebensdauer)
Schritt 3: Eine Kopie ausgelagert
Brand, Wasserschaden, Einbruch – wenn Original und Backup im selben Raum stehen, ist beides gleichzeitig weg. Mindestens eine Kopie muss deshalb räumlich getrennt liegen. Optionen:
- Cloud-Backup: komfortabel, automatisch, von überall zugänglich
- Externe Festplatte bei Verwandten oder im Büro: günstig, einmalig einrichten, regelmäßig tauschen
- Bankschließfach für besonders kritische Daten (z. B. eine verschlüsselte SSD mit Hochzeitsfotos und Steuerunterlagen)
Wichtig: Die ausgelagerte Kopie sollte verschlüsselt sein, bevor sie das Haus verlässt. Tools wie VeraCrypt, Cryptomator oder das integrierte LUKS unter Linux erledigen das in wenigen Minuten.
Tools für 2026: Was funktioniert wirklich?
Lokale Backups
- Restic (CLI, plattformübergreifend) – inkrementell, dedupliziert, verschlüsselt by default
- BorgBackup – Klassiker unter Linux, sehr effizient bei großen Datensätzen
- Duplicati – grafische Oberfläche für Windows/macOS/Linux
- Time Machine auf macOS und Dateiversionsverlauf auf Windows – einfach, aber nur lokal
Cloud-Backups
- Backblaze Personal Backup: 9 USD/Monat unbegrenzt, läuft im Hintergrund
- Hetzner Storage Box: günstig (3,79 €/Monat für 1 TB), zugänglich per BorgBackup, Restic, SFTP
- Proton Drive / Tresorit: Ende-zu-Ende-verschlüsselt, ideal für sensible Daten
- Eigenes NAS plus rsync zu einem zweiten Gerät bei Freunden: die DIY-Variante, einmal eingerichtet kostenlos
Ransomware-Schutz: Air-Gap und Versionierung
Moderne Ransomware sucht aktiv nach verbundenen Backups und verschlüsselt sie mit. Wer seine externe SSD permanent angesteckt lässt, hat bei einem Befall oft auch das Backup verloren. Zwei Gegenmaßnahmen:
- Air-Gap: Backup-Medium nur während der Sicherung anschließen und danach physisch trennen
- Versionierung: Tools wie Restic, Borg oder Duplicati halten ältere Versionen vor – falls eine Datei verschlüsselt mitgesichert wurde, kannst du auf den Vortag zurück
Wer mehr zum Thema Erpressersoftware wissen will, findet im Artikel Ransomware 2026: Die gefährlichsten Gruppen und wie du dich schützt die nötige Grundlage.
Häufige Fehler
- Backups nie testen: Ein Backup, das du noch nie wiederhergestellt hast, ist kein Backup, sondern eine Hoffnung. Mindestens einmal im Halbjahr eine Test-Wiederherstellung machen
- Cloud-Sync mit Backup verwechseln: Dropbox und OneDrive synchronisieren – wenn du eine Datei löschst, ist sie nach kurzer Zeit überall weg. Echtes Backup hält Versionen vor
- Verschlüsselungs-Passwort vergessen: Ein verschlüsseltes Backup ohne Passwort ist wertlos. Passwort in einen Passwort-Manager und zusätzlich offline notieren
- Nur „wichtige“ Ordner sichern: Was ist heute wichtig, was morgen? Lieber das ganze Home-Verzeichnis sichern und beim Restore aussortieren
Praxis-Setup für Einsteiger
Ein konkretes Setup, das du in einer Stunde aufgesetzt hast und das die 3-2-1-Regel sauber erfüllt:
- Externe USB-SSD (1 TB, ca. 70 €) kaufen, mit VeraCrypt verschlüsseln
- Restic oder Duplicati installieren, täglichen automatischen Backup-Job einrichten
- Bei Hetzner eine Storage Box (1 TB, 3,79 €/Monat) anmieten und als zweites Restic-Repo konfigurieren
- Einmal im Monat: Test-Restore einer beliebigen Datei aus jedem Backup-Repo
Damit hast du das Original auf dem Notebook, ein lokales Backup auf der USB-SSD und ein offsite-Backup in der Cloud. Drei Kopien, zwei Medien, eine Kopie außer Haus – Regel erfüllt.
Fazit
Die 3-2-1-Backup-Strategie ist alt, aber genau deshalb erprobt und immer noch gültig. Sie kostet wenig Geld, ist in einer Stunde eingerichtet und schützt dich gegen praktisch jedes realistische Datenverlust-Szenario – inklusive moderner Ransomware. Der einzige Fehler, den du machen kannst, ist sie nicht umzusetzen.
Welches Backup-Tool nutzt du? Schreib es gern in die Kommentare – besonders Erfahrungsberichte zu Restic, Borg und den Cloud-Anbietern lese ich immer gerne.
