Ein Backup ist eine Kopie von Daten, die getrennt vom Original aufbewahrt wird, damit bei Verlust eine Wiederherstellung möglich bleibt. Verlustgründe reichen von defekten Festplatten über versehentliches Löschen, Diebstahl, Brand bis zu Ransomware, die Originaldaten verschlüsselt.
Bewährt hat sich die 3-2-1-Regel: drei Kopien der Daten, auf zwei verschiedenen Medien, eine davon offsite (also außerhalb des eigenen Gebäudes oder in einer anderen Cloud-Region). Wichtig ist auch der zeitliche Abstand. Tägliche, wöchentliche und monatliche Backups erlauben Rückkehr zu unterschiedlichen Punkten. Versionierte und unveränderbare Backups (immutable, Air Gap) schützen besonders gegen Ransomware, weil Angreifer sie nicht überschreiben können.
Ein Backup ist nur so gut wie der getestete Restore. Erstaunlich viele Unternehmen entdecken erst im Notfall, dass ihre Sicherungen unvollständig, beschädigt oder zu alt sind. Regelmäßige Wiederherstellungstests, klare Recovery-Time- und Recovery-Point-Ziele sowie schriftlich fixierte Verantwortlichkeiten machen den Unterschied zwischen einer ruhigen und einer existenziell bedrohlichen Krise.