Die sogenannte 3-2-1-Backupregel gehört seit Jahren zu den Standardempfehlungen für die Datensicherung. Sie wird von vielen Backupexperten betont und sieht vor:

• 3 Kopien der Daten,
• 2 verschiedene Speichertechnologien,
• 1 Kopie außerhalb des Unternehmensstandorts.

Dieses Modell hat sich als praktikabel erwiesen, gerade auch im Zusammenspiel mit modernen Cloudzielen. Die Kernaussage: Vermeide Single Points of Failure – physisch, logisch oder infrastrukturell. So zeigt etwa HYCU in aktuellen Leitfäden auf, wie sich die 3-2-1-Regel auch im Cloudzeitalter umsetzen lässt, etwa durch lokale Backups auf NAS-Systemen und parallele Replikation in gesicherte Cloudspeicher wie Azure oder Google Cloud.

Die 3-2-1-1-0-Regel – das Upgrade für resiliente Datensicherung

Doch auch die beste 3-2-1-Umsetzung hilft wenig, wenn alle Sicherungskopien durch Ransomware verschlüsselt oder Admin-APIs kompromittiert werden. Genau hier setzt die 3-2-1-1-0-Regel an. Sie ist eine technische Weiterentwicklung, die auf die Anforderungen moderner Angriffs- und Wiederherstellungsszenarien reagiert. Neben den bekannten Komponenten von 3-2-1 kommen hier zwei entscheidende Erweiterungen hinzu:

• +1: Mindestens eine Kopie muss unveränderlich (immutable) sein. Das bedeutet: Weder über APIs noch über Ransomware-Skripte darf diese Kopie gelöscht oder manipuliert werden können. Möglich ist das unter anderem durch WORM-Storage, Object Lock oder cloudnative Funktionen wie Azure Immutable Blob Storage.
• +0: Wiederherstellungen müssen fehlerfrei testbar sein. Eine Sicherung ist nur dann belastbar, wenn sie sich automatisiert und reproduzierbar wiederherstellen lässt, idealerweise mit regelmäßigem Testlauf und Monitoring.

Manipulationsresistenz und Restore-Fähigkeit sind heute Pflicht

IT-Administratoren stehen heute unter größerem Druck denn je. Ransomware-Angriffe beschränken sich längst nicht mehr auf Produktivdaten, sondern zielen gezielt auf Backupinfrastrukturen – etwa durch das Ausnutzen legitimer Administrationsschnittstellen oder durch gezielte API-Manipulation in der Cloud. Gleichzeitig steigen die regulatorischen Anforderungen an Datenverfügbarkeit und Wiederherstellbarkeit, sei es durch NIS2, ISO 27001 oder branchenspezifische Standards. Die zunehmende Komplexität verteilter, hybrider IT-Architekturen sorgt zudem dafür, dass Disaster Recovery nicht mehr nur auf File-Ebene stattfinden kann, sondern Applikationen, Dienste und Abhängigkeiten mitgedacht werden müssen.

All das macht klar: Ein modernes Backupkonzept muss mehr leisten als reine Redundanz. Es muss manipulationssicher, testbar und automatisiert sein. Die 3-2-1-Regel bleibt hier ein solides Fundament und hat zurecht ihre Daseinsberechtigung. Doch Admins, die für Sicherheitsarchitektur verantwortlich sind, sollten sie heute als Ausgangspunkt verstehen – nicht als Endpunkt. Wer Immutability, Restore-Tests und Automatisierung konsequent mitdenkt, bringt Backup und Recovery auf die nächste Ebene. Die 3-2-1-1-0-Regel ist deshalb kein neuer Hype, sondern realistische Antwort auf moderne Bedrohungen.