13. Juni 2026  ·  Martin Sättele  ·  Backup & IT-Sicherheit

Backup läuft. Aber können Sie auch wiederherstellen?

← Zurück zum Blog

In vielen Unternehmen gibt es eine beruhigende Antwort auf die Frage nach der Datensicherung: „Backup läuft.“ Das klingt gut. Es sagt aber noch nicht viel aus.

Ein Backup ist erst dann wertvoll, wenn Daten, Systeme und Postfächer im Ernstfall wiederhergestellt werden können. Nicht theoretisch. Nicht „müsste gehen“. Sondern geprüft, dokumentiert und mit realistischen Zeiten.

Ein grüner Haken im Backup-Programm ist kein Wiederherstellungsplan. Entscheidend ist, ob ein Betrieb nach Hardwaredefekt, Verschlüsselungstrojaner oder Bedienfehler wieder arbeitsfähig wird.

Warum Backups oft trügerische Sicherheit geben

Viele Backup-Systeme sind technisch korrekt eingerichtet und trotzdem im Ernstfall zu schwach. Das liegt selten an einem einzelnen Fehler. Häufig ist es eine Mischung aus gewachsenen Strukturen, fehlender Kontrolle und der Annahme, dass „keine Fehlermeldung“ automatisch „alles sicher“ bedeutet.

Typische Situationen aus der Praxis:

  • Das Backup läuft auf ein NAS, aber das NAS hängt dauerhaft im gleichen Netzwerk.
  • Warnmeldungen werden per Mail verschickt, aber niemand liest das Postfach regelmäßig.
  • Eine externe Festplatte existiert, wurde aber seit Monaten nicht mehr aktualisiert.
  • Microsoft 365 ist im Einsatz, aber Postfächer und SharePoint-Daten werden nicht separat gesichert.
  • Es gibt Backups von Servern, aber keinen getesteten Ablauf für eine Wiederherstellung.

Solche Punkte fallen im Tagesgeschäft kaum auf. Erst wenn ein System ausfällt, wird sichtbar, ob die Datensicherung wirklich tragfähig ist.

Der wichtigste Test: Restore statt Backup

Die entscheidende Frage lautet nicht: „Wurde gesichert?“ Die bessere Frage lautet: „Was wurde wann zuletzt erfolgreich wiederhergestellt?“

Ein sinnvoller Restore-Test muss nicht jedes Mal einen kompletten Server produktiv ersetzen. Aber es sollte regelmäßig geprüft werden, ob einzelne Dateien, Ordner, Datenbanken, virtuelle Maschinen und wichtige Postfächer wiederherstellbar sind. Dabei geht es nicht nur um Technik, sondern auch um Zeit: Wie lange dauert es, bis ein Mitarbeiter wieder arbeiten kann? Wie lange, bis die Buchhaltung Zugriff auf Daten hat? Wie lange, bis Produktion oder Versand weiterlaufen?

Praxisnaher Test: Einmal pro Quartal wird eine zufällig gewählte Datei, ein Ordner und ein kritischer Serverzustand aus dem Backup wiederhergestellt. Das Ergebnis wird dokumentiert: Quelle, Ziel, Dauer, Fehler, offene Punkte. So entsteht aus einer Vermutung ein belastbarer Nachweis.

Backup im gleichen Netz ist kein Schutz gegen Ransomware

Viele Firmen sichern auf ein NAS oder einen Backup-Server. Das ist grundsätzlich sinnvoll, aber allein nicht ausreichend. Wenn ein Angreifer Zugriff auf das Netzwerk bekommt, sind erreichbare Backup-Ziele ebenfalls gefährdet. Je nach Berechtigungen können Sicherungen gelöscht, verschlüsselt oder unbrauchbar gemacht werden.

Darum braucht ein robustes Konzept mehrere Ebenen:

  • lokale schnelle Sicherung für kurze Wiederherstellungszeiten,
  • getrennte oder besonders geschützte Backup-Ziele,
  • regelmäßige Offline- oder Offsite-Kopien,
  • klare Berechtigungen und getrennte Zugangsdaten,
  • Benachrichtigung bei Fehlern und regelmäßige Sichtkontrolle.

Gerade kleine und mittelständische Unternehmen müssen dabei keine überdimensionierte Enterprise-Struktur kaufen. Wichtig ist ein Konzept, das zur Realität des Betriebs passt und im Ernstfall funktioniert.

Microsoft 365 ist nicht automatisch ein Backup

Ein häufiger Irrtum: „Unsere E-Mails liegen in Microsoft 365, also sind sie sicher.“ Microsoft stellt den Dienst bereit, sorgt für Verfügbarkeit und hat eigene Schutzmechanismen. Das ersetzt aber nicht in jedem Fall ein eigenes Backup-Konzept für Postfächer, Teams, SharePoint oder OneDrive.

Gelöschte E-Mails, falsch gesetzte Aufbewahrungsregeln, volle Wiederherstellungsordner, fehlerhafte Synchronisation oder versehentlich gelöschte Dateien können trotzdem zum Problem werden. Wer geschäftskritische Kommunikation in Microsoft 365 hat, sollte wissen:

  • Welche Aufbewahrungsfristen gelten wirklich?
  • Wer kann gelöschte Daten wiederherstellen?
  • Wie lange dauert die Wiederherstellung eines Postfachs?
  • Gibt es ein separates Backup für M365-Daten?
  • Wer prüft regelmäßig, ob Regeln und Lizenzen noch passen?

Veeam, NAS, externe Festplatte: Technik ist nur ein Teil

Tools wie Veeam können eine sehr gute Grundlage sein. Entscheidend ist aber die Umsetzung. Ein Backup-Job, der einmal eingerichtet wurde und danach nie wieder kritisch angeschaut wird, altert. Server ändern sich, Postfächer wachsen, Speicher läuft voll, Netzwerke werden umgebaut, alte Snapshots bleiben liegen, externe Platten werden vergessen.

Backup-Betreuung heißt deshalb nicht nur „Software installieren“. Es heißt: regelmäßig prüfen, anpassen, dokumentieren und testen.

Kurze Backup-Checkliste für KMUs

  • Gibt es eine aktuelle Übersicht aller kritischen Systeme?
  • Werden Server, Datenbanken, Dateien und Microsoft-365-Daten getrennt betrachtet?
  • Wurde in den letzten 90 Tagen ein Restore-Test durchgeführt?
  • Gibt es mindestens eine Kopie, die nicht dauerhaft im Produktivnetz erreichbar ist?
  • Werden Fehlermeldungen aktiv kontrolliert?
  • Ist dokumentiert, wer im Ernstfall welche Schritte ausführt?
  • Ist klar, wie lange der Betrieb ohne einzelne Systeme arbeiten kann?

Was ein guter Backup-Check leisten sollte

Ein Backup-Check muss nicht mit einem Komplettumbau beginnen. Sinnvoller ist ein nüchterner Blick auf den Ist-Zustand. Welche Systeme sind kritisch? Welche Sicherungen existieren? Welche wurden wirklich geprüft? Wo gibt es Lücken, die mit überschaubarem Aufwand geschlossen werden können?

Manchmal reicht eine bessere Benachrichtigung, ein sauberer Restore-Test und eine zusätzliche Offline-Kopie. Manchmal braucht es eine neue Struktur, weil das bisherige Backup im Ernstfall zu langsam oder zu leicht angreifbar wäre. Wichtig ist, diese Entscheidung aus dem Betrieb heraus zu treffen und nicht aus einem Produktprospekt.

Fazit: Backup ist kein Zustand, sondern ein Prozess

Ein Backup ist keine einmalige Einrichtung. Es ist ein wiederkehrender Prozess aus Sicherung, Kontrolle, Wiederherstellungstest und Anpassung. Wer diesen Prozess ernst nimmt, reduziert nicht nur das Risiko eines Totalausfalls, sondern gewinnt Klarheit: Was passiert im Ernstfall? Wie schnell kommen wir zurück? Wo sind die echten Schwachstellen?

Für kleine und mittelständische Unternehmen ist genau diese Klarheit oft wertvoller als die nächste Lizenz oder das nächste Tool.

Sie wollen wissen, ob Ihr Backup wirklich trägt?

Wir prüfen Backup-Konzept, Restore-Fähigkeit, Microsoft 365, NAS/Server und sinnvolle Offline-Kopien pragmatisch und verständlich.

Backup-Check anfragen