Plattform01 Sicherheit02 Branchen03 Preise04 Wissen05 Über uns06 FAQ07
Kostenlos starten

Grundlagen · Juni 2026 · 6 Min. Lesezeit

Restore-Test: Warum ein ungetestetes Backup
nur eine Vermutung ist

Die meisten Unternehmen sichern ihre Daten. Nur wenige prüfen, ob sich diese Sicherung im Ernstfall auch zurückholen lässt. Genau dort liegt der teure Irrtum: Ein Backup zählt erst, wenn der Restore getestet ist. Dieser Beitrag zeigt, warum Backups scheitern, wie ein sauberer Restore-Test abläuft — und wie Sie ihn mit einer Checkliste zur Routine machen.

Die unangenehme Wahrheit über Datensicherung: Sehr viele Firmen merken erst im Ernstfall, dass ihre Sicherung unvollständig oder unbrauchbar war. Der Server ist verschlüsselt, das Notebook gestohlen, der Jahresabschluss versehentlich gelöscht — und beim Griff zum Backup stellt sich heraus, dass die entscheidenden Daten gar nicht enthalten waren, die Datei beschädigt ist oder niemand mehr weiss, wo der Schlüssel liegt. Bis zu diesem Moment galt das Backup als «erledigt». Tatsächlich war es nie mehr als eine Vermutung.

Warum Backups im Ernstfall versagen

Sicherungen scheitern selten spektakulär. Meist liegt es an einer Handvoll stiller Fehler, die im Normalbetrieb nie auffallen — sondern erst dann, wenn man die Daten wirklich braucht:

  • Unvollständiger Umfang.

    Wichtige Ordner, ein zweiter Laufwerksbuchstabe oder ein ganzes System wurden bei der Einrichtung nie in die Sicherung aufgenommen. Was nie gesichert wurde, kann auch nicht zurückkommen.

  • Stille Datenkorruption.

    Eine Sicherungsdatei kann über die Jahre unbemerkt beschädigt werden. Der Sicherungslauf meldet «erfolgreich», doch das Archiv lässt sich am Tag X nicht mehr öffnen.

  • Vergessene Quellen.

    Das Microsoft-365-Postfach, ein NAS im Keller, der Mailverkehr eines Mitarbeiters: Daten, die ausserhalb des gesicherten Geräts liegen, fallen oft durchs Raster.

  • Verlorener Schlüssel.

    Eine verschlüsselte Sicherung ohne den passenden Schlüssel oder das Passwort ist endgültig unbrauchbar — egal, wie vollständig sie ist.

  • Zu langsame Wiederherstellung.

    Die Daten sind da — kommen aber zu spät. Wenn der vollständige Restore Tage dauert, ist Ihr Zielwert für die Ausfallzeit (RTO) längst gerissen und der Betrieb steht.

Jeder dieser Punkte hat eines gemeinsam: Er wird ausschliesslich durch einen echten Wiederherstellungsversuch sichtbar. Ein grüner Haken im Sicherungsprotokoll sagt nur, dass Daten geschrieben wurden — nicht, dass sie sich auch zurücklesen lassen.

Blindes Vertrauen gegen getesteten Restore

Der Unterschied zwischen einer Sicherung, auf die man hofft, und einer, auf die man sich verlässt, liegt allein im Test.

Das blinde Vertrauen

«Wir haben ein Backup»

  • Nie zurückgeholt.

    Die Sicherung läuft seit Jahren — wiederhergestellt wurde aber noch nie etwas. Ob sie funktioniert, weiss niemand.

  • Grüner Haken genügt.

    Man verlässt sich auf die Erfolgsmeldung der Software — und übersieht, dass diese nur den Schreibvorgang bestätigt.

  • Erkenntnis im Ernstfall.

    Ob die Daten brauchbar sind, zeigt sich erst, wenn es zu spät ist — am Tag des Ausfalls.

Der getestete Restore

«Wir wissen, dass es zurückkommt»

  • Regelmässig erprobt.

    Stichproben werden zurückgeholt und auf Vollständigkeit und Lesbarkeit geprüft — bevor der Ernstfall eintritt.

  • Dauer ist bekannt.

    Die gemessene Wiederherstellungszeit zeigt, ob Ihr Zielwert (RTO) realistisch eingehalten wird.

  • Lückenlos protokolliert.

    Jeder Test ist dokumentiert — ein belastbarer Nachweis, dass die Daten verfügbar und lesbar sind.

Wie ein Restore-Test abläuft

Ein Restore-Test muss nicht aufwendig sein. Entscheidend ist, dass er regelmässig stattfindet und ein realistisches Bild liefert. Fünf Schritte genügen:

  1. 1. Stichprobe wählen.

    Suchen Sie ein paar repräsentative Dateien aus — etwa den letzten Abschluss, einen wichtigen Ordner und ein E-Mail-Postfach. Decken Sie verschiedene Quellen ab.

  2. 2. An separatem Ort wiederherstellen.

    Spielen Sie die Daten in einen neutralen Zielordner zurück — nicht über das Original. So testen Sie die Sicherung, ohne produktive Daten zu gefährden.

  3. 3. Vollständigkeit und Lesbarkeit prüfen.

    Öffnen Sie die zurückgeholten Dateien tatsächlich. Lässt sich die Tabelle berechnen, das PDF anzeigen, das Postfach durchsuchen? Sind alle erwarteten Dateien da?

  4. 4. Dauer messen (RTO).

    Stoppen Sie, wie lange die Wiederherstellung dauert. Hochgerechnet auf den vollen Datenbestand zeigt das, ob Ihr Zielwert für die Ausfallzeit haltbar ist.

  5. 5. Dokumentieren.

    Halten Sie Datum, Umfang, Ergebnis und Dauer fest. Erst die Dokumentation macht aus dem Test einen Nachweis, auf den Sie sich — und auf den sich Dritte — verlassen können.

Wie Archiv3 den Restore-Test automatisiert

Genau hier setzt die Grundidee von Archiv3 an: Ein Backup zählt erst, wenn der Restore getestet ist. Statt diese Prüfung dem Zufall oder dem guten Willen zu überlassen, prüft Archiv3 die Wiederherstellbarkeit automatisch und regelmässig — und protokolliert jeden dieser Tests nachvollziehbar. So sehen Sie nicht nur, dass eine Sicherung gelaufen ist, sondern dass sie sich tatsächlich zurückholen lässt.

Die Sicherungen werden Zero-Knowledge mit AES-256-GCM verschlüsselt und redundant in der Schweiz auf gespiegelten Datenträgern abgelegt — der Schlüssel bleibt bei Ihnen. Kommt der Ernstfall, holen Sie einzelne Dateien oder ganze Ordner in 3 Klicks zurück, ohne eigene IT und ohne auf einen Dienstleister zu warten. Das verschiebt die Frage von «Haben wir ein Backup?» zu «Wir wissen, dass es zurückkommt.»

Der Restore-Test ist dabei kein isoliertes Thema. Er ist der praktische Lackmustest für jede ernsthafte Datensicherung — und ergänzt bewährte Prinzipien wie die 3-2-1-Backup-Regel, die für Redundanz und räumliche Trennung sorgt. Gerade im Ransomware-Fall entscheidet die getestete Wiederherstellung darüber, ob ein Vorfall ein paar Stunden oder den Fortbestand kostet — mehr dazu in unserem Beitrag zu den Ransomware-Kosten für KMU.

Checkliste: Restore-Test als Routine

Diese fünf Punkte machen aus dem guten Vorsatz eine verlässliche Gewohnheit:

  1. RTO und RPO definieren.

    Legen Sie fest, wie lange ein Ausfall maximal dauern darf (RTO) und wie viel Datenverlust verkraftbar ist (RPO). Ohne diese Zielwerte lässt sich kein Test bewerten.

  2. Stichprobe monatlich.

    Holen Sie jeden Monat eine kleine Auswahl an Dateien zurück und öffnen Sie sie. Wenig Aufwand, grosse Wirkung.

  3. Vollrestore jährlich.

    Mindestens einmal im Jahr eine grössere oder vollständige Wiederherstellung üben — und die Dauer gegen Ihren RTO halten.

  4. Schlüssel-Backup prüfen.

    Stellen Sie sicher, dass der Verschlüsselungsschlüssel sicher und unabhängig vom gesicherten System hinterlegt ist. Kein Schlüssel, kein Restore.

  5. Alles protokollieren.

    Jeder Test wird festgehalten. Bei Archiv3 geschieht das automatisch — andernfalls führen Sie ein einfaches Restore-Logbuch.

Wie das in einer Branche mit besonders strengen Aufbewahrungs- und Geheimhaltungspflichten aussieht, zeigt unsere Seite für Treuhänder. Vertiefen können Sie das Thema Redundanz in unserem Beitrag zur 3-2-1-Backup-Regel sowie zu den realen Ransomware-Kosten für KMU.

Als Faustregel: monatlich eine kleine Stichprobe zurückholen und öffnen, mindestens einmal jährlich eine grössere oder vollständige Wiederherstellung üben. Wichtige oder häufig geänderte Daten dürfen Sie ruhig öfter prüfen. Bei Archiv3 läuft die automatische Wiederherstellbarkeitsprüfung ohnehin regelmässig im Hintergrund.
Nein. Die Erfolgsmeldung bestätigt nur, dass Daten geschrieben wurden — nicht, dass sie sich später vollständig und lesbar zurückholen lassen. Stille Datenkorruption, ein verlorener Schlüssel oder eine vergessene Quelle werden erst durch einen echten Wiederherstellungsversuch sichtbar.
RTO (Recovery Time Objective) ist Ihr Zielwert dafür, wie lange ein Ausfall maximal dauern darf, bis Sie wieder arbeitsfähig sind. RPO (Recovery Point Objective) beschreibt, wie viel Datenverlust verkraftbar ist — also wie aktuell die letzte brauchbare Sicherung sein muss. Beide Zielwerte geben dem Restore-Test einen Massstab.
Ja. Archiv3 prüft die Wiederherstellbarkeit Ihrer Sicherungen automatisch und regelmässig und protokolliert jeden Test nachvollziehbar. Im Bedarfsfall holen Sie Dateien oder ganze Ordner selbst in 3 Klicks zurück — ohne eigene IT.

Bereit?

Ein Backup, das nachweislich zurückkommt.
Restore in 3 Klicks.

Sehen Sie, wie Archiv3 die Wiederherstellbarkeit automatisch prüft und protokolliert — oder starten Sie direkt mit Ihrer ersten getesteten Sicherung.

Kostenlos starten 3-2-1-Backup-Regel

14 Tage gratisKeine KreditkarteMonatlich kündbar

← Zurück zur Wissen-Übersicht