Mehrere Schweizer KMU haben 2024 und 2025 nach Ransomware-Vorfällen Bilanz gezogen: die teuerste Lektion war jeweils, dass das einzige Backup mit dem gleichen Account zugänglich war wie der infizierte Server. Nach der Verschlüsselung waren auch die Backups weg.
Die 3-2-1-Regel als Minimal-Standard:
Drei Kopien der Daten: das Original und zwei unabhängige Sicherungen.
Zwei verschiedene Speichermedien: zum Beispiel lokales SSD-Backup plus Backup im Rechenzentrum.
Eine Kopie räumlich getrennt: in einem anderen Gebäude, idealerweise in einem anderen Land.
Im Cyberdine-Hosting laufen tägliche automatisierte Backups auf separate Storage-Server bei Hetzner in Falkenstein. Auf Wunsch lassen wir ein zweites Backup zu Wasabi in Frankfurt replizieren – S3-kompatibel, mit Versionierung und Object Lock für einen WORM-Schutz von 30 Tagen.
Wichtig auch: Backups regelmässig testen. Ein Backup, das nie wiederhergestellt wurde, ist kein Backup, sondern eine Hoffnung.