Plattform01 Sicherheit02 Branchen03 Preise04 Wissen05 Über uns06 FAQ07
Kostenlos starten

Grundlagen · Juni 2026 · 5 Min. Lesezeit

Das 3-2-1-Backup-Prinzip einfach erklärt —
für Schweizer KMU ohne IT

Die 3-2-1-Regel ist die einfachste Faustregel für eine Datensicherung, auf die man sich im Ernstfall verlassen kann. Drei Kopien, zwei Medien, eine ausser Haus — mehr braucht es im Kern nicht. Dieser Beitrag erklärt das Prinzip Schritt für Schritt und zeigt, wie ein kleines Unternehmen es ohne eigene IT-Abteilung umsetzt.

Was die 3-2-1-Regel bedeutet

Die Regel beschreibt in drei Zahlen, wie viele Kopien Ihrer Daten existieren sollten, wie sie verteilt sind und wo sie liegen. Sie stammt aus der professionellen IT, lässt sich aber genauso auf ein Treuhandbüro, eine Praxis oder einen Handwerksbetrieb übertragen:

  • 3 Kopien Ihrer Daten.

    Das Original, mit dem Sie täglich arbeiten, plus zwei zusätzliche Sicherungen. Eine einzige Kopie ist keine Sicherung — sie ist nur eine zweite Stelle, an der dasselbe Problem zuschlagen kann.

  • 2 verschiedene Medientypen.

    Die Kopien liegen nicht auf demselben Speicher. Etwa eine interne Festplatte und eine Cloud-Sicherung — oder ein NAS und ein verschlüsselter Online-Speicher. So bringt ein Defekt einer Technik nicht alle Kopien gleichzeitig zu Fall.

  • 1 Kopie ausser Haus (offsite).

    Mindestens eine Sicherung liegt physisch an einem anderen Ort als Ihr Büro. Brennt das Geschäft, wird eingebrochen oder läuft der Keller voll Wasser, überlebt diese eine Kopie ausserhalb.

Warum die Regel funktioniert

Die 3-2-1-Regel ist deshalb so robust, weil sie die drei häufigsten Ursachen für Datenverlust gleichzeitig abdeckt — und für jede ein anderer Teil der Regel einspringt:

  • Geräteausfall.

    Festplatten und SSDs fallen aus — oft ohne Vorwarnung. Weil mehrere Kopien auf unterschiedlichen Medien existieren, ist ein einzelner Defekt nur ein Ärgernis, kein Verlust.

  • Lokale Katastrophe.

    Brand, Diebstahl, Wasserschaden oder ein Stromschlag treffen alles, was am selben Ort steht. Die Offsite-Kopie liegt ausserhalb der Gefahrenzone und bleibt unversehrt.

  • Ransomware.

    Verschlüsselungstrojaner befallen alles, was im Moment des Angriffs erreichbar ist — auch verbundene Laufwerke. Eine zeitlich versetzte, idealerweise unveränderliche Kopie lässt sich auf einen sauberen Stand vor dem Angriff zurückholen.

Was viele wirklich haben — und was 3-2-1 daraus macht

In der Praxis sieht die Datensicherung vieler kleiner Betriebe anders aus, als sie sollte. Oft wird ein Cloud-Sync mit einem Backup verwechselt. Der Unterschied wird im Ernstfall teuer:

Was viele wirklich haben

Nur Sync, alles am selben Ort

  • Eine Kopie, ein Ort.

    Daten liegen nur auf dem Arbeitsgerät, vielleicht zusätzlich auf einer Festplatte daneben — beides im selben Raum.

  • Sync statt Sicherung.

    Wird eine Datei gelöscht oder verschlüsselt, übernimmt der Sync-Dienst die Änderung sofort auf allen Geräten. Es gibt kein sauberes „Davor“.

  • Nie getestet.

    Ob sich die Daten überhaupt zurückholen lassen, weiss niemand — bis es zu spät ist.

Was 3-2-1 daraus macht

Verteilt, versioniert, geprüft

  • Drei Kopien, zwei Medien.

    Das Original plus zwei Sicherungen auf unterschiedlicher Technik — ein einzelner Defekt trifft nie alles.

  • Eine Kopie ausser Haus.

    Die Offsite-Sicherung übersteht Brand, Diebstahl und Wasserschaden — und liefert im Ernstfall den Wiederanlauf.

  • Frühere Stände bleiben.

    Versionierte Sicherungen heben ältere Fassungen auf — gegen versehentliches Löschen und gegen Ransomware.

3-2-1 ohne eigene IT umsetzen

Der grösste Irrtum lautet, die 3-2-1-Regel sei nur etwas für Firmen mit eigener IT-Abteilung. Tatsächlich erledigt eine Cloud-Sicherung mit Datenstandort Schweiz den anspruchsvollsten Teil automatisch: Sie liefert in einem Schritt die Kopie ausser Haus und ein zweites, unabhängig verschlüsseltes Medium. Sie behalten Ihr Original auf dem Arbeitsgerät, eine optionale lokale Kopie auf einer Festplatte oder einem NAS — und die Offsite-Sicherung läuft im Hintergrund.

Genau das macht Archiv3: Die Daten werden vor dem Hochladen auf Ihrem Gerät mit AES-256-GCM verschlüsselt (Zero-Knowledge — nur Sie halten den Schlüssel) und redundant in der Schweiz auf gespiegelten Datenträgern abgelegt. Wer heute schon mit einem Cloud-Speicher arbeitet, sollte wissen, warum das nicht dasselbe ist: Lesen Sie dazu, warum OneDrive kein Backup ist. Die Preise für die einzelnen Tarife finden Sie in der Preisübersicht.

Die moderne Erweiterung: 3-2-1-1-0

Seit Ransomware zur grössten Einzelgefahr für KMU-Daten geworden ist, wird die klassische Regel oft um zwei Ziffern ergänzt — zu 3-2-1-1-0:

  • 1 unveränderliche oder offline Kopie.

    Mindestens eine Sicherung ist nach dem Schreiben nicht mehr veränderbar (oder physisch getrennt). So kann Schadsoftware sie nicht nachträglich verschlüsseln oder löschen.

  • 0 Fehler beim Wiederherstellen.

    Eine Sicherung zählt nur, wenn sich daraus tatsächlich Daten zurückholen lassen. Die „0“ steht für regelmässig getestete, fehlerfreie Restores.

Gerade die letzte Ziffer wird oft unterschätzt. Eine Sicherung, die nie zurückgespielt wurde, ist nur eine Vermutung. Wie ein solcher Test in der Praxis abläuft und warum er der wichtigste Termin im Backup-Jahr ist, lesen Sie unter Restore-Test: So prüfen Sie Ihr Backup.

Checkliste: Ist Ihr Backup 3-2-1?

Mit diesen fünf Fragen prüfen Sie in wenigen Minuten, ob Ihre aktuelle Datensicherung das Prinzip erfüllt:

  1. 1. Existieren mindestens drei Kopien?

    Original plus zwei Sicherungen — nicht nur eine zweite Ablage derselben Datei.

  2. 2. Liegen sie auf zwei verschiedenen Medientypen?

    Nicht alle Kopien auf demselben Gerät oder beim selben Dienst.

  3. 3. Liegt eine Kopie ausser Haus?

    Physisch getrennt vom Büro — idealerweise mit Datenstandort Schweiz.

  4. 4. Bleiben frühere Stände erhalten?

    Versionierung schützt vor Löschfehlern und vor Ransomware.

  5. 5. Haben Sie einen Restore schon einmal getestet?

    Erst ein erfolgreicher Rückspielversuch macht aus der Theorie eine verlässliche Sicherung.

Wer mehr als eine dieser Fragen mit „nein“ beantwortet, hat eine konkrete Lücke — und einen klaren nächsten Schritt. Vertiefende Beiträge dazu finden Sie unter OneDrive ist kein Backup und Restore-Test: So prüfen Sie Ihr Backup. Eine Übersicht aller Beiträge gibt es in der Wissen-Rubrik.

Die 3-2-1-Regel ist eine Faustregel für sichere Backups: drei Kopien Ihrer Daten (Original plus zwei Sicherungen), gespeichert auf zwei verschiedenen Medientypen, wovon mindestens eine Kopie ausser Haus (offsite) liegt. So sind Sie gegen Geräteausfall, lokale Katastrophen und Ransomware zugleich abgesichert.
Eine Cloud-Sicherung deckt in einem Schritt zwei Anforderungen ab: das zweite Medium und die Kopie ausser Haus. Zusammen mit Ihrem Original auf dem Arbeitsgerät erfüllen Sie damit das 3-2-1-Prinzip bereits weitgehend. Eine zusätzliche lokale Kopie, etwa auf einem NAS, erhöht die Sicherheit weiter.
Nein. Ein Sync spiegelt jede Änderung sofort auf alle Geräte — auch ein Löschen oder eine Ransomware-Verschlüsselung. Ein echtes Backup hebt frühere, unveränderte Stände auf, die Sie gezielt zurückholen können. Mehr dazu lesen Sie unter „OneDrive ist kein Backup“.
Sie ergänzt die klassische 3-2-1-Regel um zwei Punkte: eine unveränderliche oder offline gehaltene Kopie, die Ransomware nicht nachträglich verschlüsseln kann, sowie null Fehler beim Wiederherstellen — also einen regelmässig getesteten, erfolgreichen Restore.

Bereit?

3-2-1 ohne Aufwand.
Ihre Offsite-Kopie in der Schweiz.

Archiv3 liefert die verschlüsselte Sicherung ausser Haus automatisch — versioniert, redundant in der Schweiz, ganz ohne eigene IT. Starten Sie mit Ihrer ersten Sicherung.

Kostenlos starten Preise ansehen

14 Tage gratisKeine KreditkarteMonatlich kündbar

← Zurück zur Wissen-Übersicht