3-2-1-1-Regel

Was bedeutet 3-2-1-1-Regel?

Die 3-2-1-Regel war der jahrzehntelange Standard für Backup-Strategien: drei Kopien, zwei Medien, eine offsite. Mit dem Aufkommen von Ransomware reicht das nicht mehr — angreifbare Online-Backups werden zur Erstziel und sind dann nutzlos. Die erweiterte 3-2-1-1-Regel ergänzt deshalb eine vierte Forderung: mindestens eine Kopie muss immutable oder physisch offline sein.

Praktisch heißt das in einem typischen Setup: produktive VM auf Proxmox-Cluster (Kopie 1), tägliches Backup auf den Proxmox Backup Server (Kopie 2), wöchentliche Replikation in einen Offsite-S3-Bucket (Kopie 3), und ein Tape- oder S3-Object-Lock-Snapshot mit 30 Tagen Compliance-Retention (Kopie 4 — immutable).

Wichtig: Die Regel ist eine Mindestanforderung, kein Maximalwert. Für regulierte Branchen (Banken, Gesundheit, KRITIS) und für besonders sensible Daten kommen längere Retentions, mehrere Standorte oder zusätzliche air-gapped Tape-Generationen hinzu. Modern Next legt den Restore-Plan zu jedem Backup-Konzept dazu — ohne geübten Restore ist auch das beste Backup nutzlos.

Verwandte Begriffe

• Immutable Backup — Eine Sicherung, die nach dem Schreiben nicht mehr verändert oder gelöscht werden kann — auch nicht von einem Angreifer mit Admin-Rechten oder vom Hersteller selbst.
• Ransomware — Schadsoftware, die Daten oder ganze Systeme verschlüsselt und für die Entschlüsselung Lösegeld fordert — meist gepaart mit Datendiebstahl als Druckmittel.
• RPO / RTO — Zwei zentrale Backup-Kennzahlen: RPO ist der maximal tolerierbare Datenverlust in Minuten/Stunden, RTO ist die maximal tolerierbare Wiederherstellungszeit.