BEKOM CLOUDBackup und Recoveryfür kleine Unternehmen
BEKOM Cloud bietet Backup und Recovery für kleine Unternehmen ohne eigene IT-Abteilung – 3-2-1-Regel, Ransomware-Schutz und Restore-Tests.
Datensicherung und Recovery im Überblick
Datenverlust ist für kleine Unternehmen existenzbedrohend – unabhängig von der Ursache. Hardware-Defekte, versehentliches Löschen, Brand im Serverraum oder Cyberangriffe führen gleichermaßen dazu, dass Buchhaltung, Auftragsdaten und Kundenunterlagen kurzfristig nicht verfügbar sind. Ein strukturiertes Konzept aus Backup und Recovery sichert den Geschäftsbetrieb gegen all diese Szenarien ab. Continuity-Architekturen mit kontinuierlicher Systemspiegelung werden unter Hybrid-Spiegelung im Rahmen von BEKOM MANAGED Security behandelt.
Datenverlust unterbricht geschäftskritische Prozesse wie Auftragsverarbeitung, Buchhaltung und Kundenkorrespondenz sofort. Für kleine Unternehmen ohne eigene IT-Abteilung ist die Verfügbarkeit der Backup-Systeme eine operative Betriebsvoraussetzung, da keine internen Ressourcen für die Datenwiederherstellung existieren. Weiterführend: BEKOM Cloud für kleine Unternehmen.
Warum Datenverlust viele Ursachen hat
Datenverlust wird häufig mit Ransomware gleichgesetzt. In der Praxis entstehen die meisten Ausfälle aus anderen Ursachen – und jede einzelne davon kann den Geschäftsbetrieb tagelang lahmlegen.
Typische Ausfallszenarien:
- Hardware-Defekte: Festplattenausfall, defekter Controller, Stromausfall mit Schäden am Speichersystem
- Benutzerfehler: Versehentliches Löschen, überschreiben von Daten, fehlerhafte Formularänderungen
- Anwendungsfehler: Datenbank-Korruption nach einem Update, fehlgeschlagene Migration, Import mit falschen Feldern
- Umweltereignisse: Brand, Wasserschaden, längerer Stromausfall, Diebstahl von Geräten
- Cyberangriffe: Ransomware, gezielte Datenmanipulation, unbefugter Zugriff mit Löschaktion
Ein belastbares Backup-Konzept adressiert alle diese Ursachen gemeinsam – nicht nur eine einzelne Bedrohungsart.
Was Backup von Disaster Recovery unterscheidet
Backup und Disaster Recovery werden häufig synonym verwendet, beantworten aber unterschiedliche Fragen. Das Verständnis dieses Unterschieds ist die Grundlage jedes belastbaren Konzepts.
Zwei Ebenen des Datenschutzes:
- Backup beantwortet: „Sind meine Daten noch da?" – eine regelmäßige Kopie, die im Verlustfall wiederhergestellt werden kann
- Disaster Recovery beantwortet: „Wie läuft mein Geschäftsbetrieb wieder an?" – ein strukturierter Plan mit Prioritäten, Rollen und Wiederherstellungsschritten
Ein Backup ohne Recovery-Plan ist nur ein halbes Konzept. BEKOM Cloud kombiniert beide Ebenen in einem dokumentierten Prozess, der im Datenschutz-Assessment individuell festgelegt wird.
Abgrenzung zu Security-Basisschutz
Backup und Disaster Recovery sind reaktive Maßnahmen – sie greifen, wenn ein Vorfall bereits eingetreten ist. Prävention (Passwortrichtlinien, Multi-Faktor-Authentifizierung, Phishing-Awareness) ist ein eigenständiges Thema und wird auf der Security-Ebene der BEKOM Cloud adressiert; präventive Maßnahmen stehen im Rahmen des Cloud-Betriebs standardmäßig zur Verfügung.
Backup-Strategie für kleine Unternehmen
Eine Backup-Strategie beantwortet drei Fragen: Was muss gesichert werden, wie oft, und wohin? Die Antworten klingen einfach, werden aber in der Praxis oft unvollständig umgesetzt. Der folgende Abschnitt beschreibt den Mindeststandard für kleine Unternehmen.
Was gesichert werden muss
Nicht alle Daten sind gleich kritisch. Eine klare Einstufung nach Geschäftsrelevanz ist die Grundlage jeder Backup-Planung.
Drei Datenkategorien:
Geschäftskritische Daten: Buchhaltung, Auftragsdaten, Kundenunterlagen, Verträge, aktuelle Projektdateien – Verlust würde den Geschäftsbetrieb unmittelbar stoppen
Operative Daten: E-Mails, Kalender, geteilte Dateiablagen, Dokumentenarchive – Verlust wäre spürbar, aber nicht unmittelbar existenzbedrohend
Konfigurationen: Einstellungen der Fachanwendungen, Benutzerberechtigungen, Lizenzschlüssel, Systemkonfigurationen
Viele Backup-Konzepte vergessen die dritte Kategorie. Nach einem Ausfall sind die Daten zurück, aber ohne Konfiguration starten die Anwendungen nicht. In der BEKOM Cloud werden Konfigurationen systemübergreifend mitgesichert und mitversioniert.
Die 3-2-1-Regel und immutable Backups
Die 3-2-1-Regel ist der anerkannte Standard für belastbare Backups und lässt sich auch ohne eigene IT-Abteilung umsetzen.
Die drei Elemente:
Drei Kopien der Daten – das Original und zwei voneinander unabhängige Sicherungen
Zwei verschiedene Speichermedien oder Speichersysteme, damit der Ausfall eines Systems nicht beide Kopien betrifft
Eine Kopie an einem anderen Ort, räumlich isoliert vom Tagesbetrieb (Offsite-Kopie)
Eine Erweiterung ist das immutable Backup: eine Sicherung, die nach dem Schreiben nicht mehr verändert oder gelöscht werden kann. Selbst wenn Angreifer administrative Rechte erlangen oder ein Benutzerkonto kompromittiert wird, bleibt diese Kopie unantastbar und dient als letzte Absicherung. In der BEKOM Cloud sind immutable Backups standardmäßig Bestandteil des Sicherungskonzepts.
Backup-Frequenz und Speicherorte
Die Backup-Frequenz richtet sich danach, wie viel Nacharbeit bei einem Verlust akzeptabel ist – nicht nach einem pauschalen Zeitplan.
Praxisrichtlinien nach Datenart:
Geschäftskritische Daten werden täglich gesichert, bei dynamischen Bereichen mehrfach am Tag
Operative Daten laufen täglich in ruhigen Nachtstunden, ohne den Tagesbetrieb zu belasten
Konfigurationen werden bei jeder Änderung und zusätzlich wöchentlich archiviert
Alle Sicherungsziele liegen räumlich getrennt vom Primärsystem, um gemeinsame Ausfälle zu vermeiden
BEKOM betreibt Backup-Ziele in deutschen Rechenzentren mit physischer und logischer Trennung. Die konkrete Frequenz und der Aufbewahrungszeitraum werden im Datenschutz-Assessment vereinbart und im Service-Design-Dokument festgelegt.
Recovery: Was passiert im Ernstfall?
Ein Backup ist nur der erste Schritt. Entscheidend ist, wie schnell der Geschäftsbetrieb nach einem Vorfall wieder läuft und wie viel Nacharbeit im Datenbestand akzeptabel ist. Für Nicht-ITler reichen zwei Leitfragen und ein geübter Testprozess, um das eigene Konzept einordnen zu können.
Zwei Leitfragen zur Recovery
Bevor es um Technik geht, stehen zwei Fragen: Wie viel Datenverlust ist akzeptabel, und wie lange darf die Recovery-Zeit dauern? Aus den Antworten leitet sich die Sicherungsfrequenz und die Bereitstellung von Ersatzumgebungen ab.
Beim Datenverlust (Fachleute sprechen vom RPO, Recovery Point Objective) geht es darum, wie aktuell die letzte Sicherung im Ernstfall ist. Für Buchhaltung und Auftragseingang ist maximal ein Arbeitstag akzeptabel, für Archivdaten auch mehr. Bei der Recovery-Zeit (RTO, Recovery Time Objective) geht es darum, wie lange bis zur Wiederinbetriebnahme vergeht. Zentrale Anwendungen brauchen wenige Stunden bis einen Arbeitstag, Nebensysteme können länger offline bleiben. Beide Werte werden im Datenschutz-Assessment konkret für Ihre Systeme festgelegt.
Für sehr kurze Datenverlust- oder Recovery-Fenster siehe Hybrid-Spiegelung für Business Continuity im Rahmen von BEKOM MANAGED Security.
Restore-Tests als Beleg
Ein ungetestetes Backup gilt in der Praxis als nicht existent. Erst der regelmäßige Restore-Test zeigt, ob die Sicherung im Ernstfall trägt und ob die vereinbarten Werte realistisch sind.
Prüfschritte beim Test:
- Wiederherstellung einer ausgewählten Datei in eine Testumgebung
- Wiederherstellung eines kompletten Systemstands inklusive Konfiguration
- Protokollierung der Dauer und festgestellter Abweichungen
- Dokumentation der Testergebnisse als Nachweis gegenüber Auditoren
BEKOM führt Restore-Tests für Kundenumgebungen in definierten Intervallen durch und dokumentiert die Ergebnisse nachvollziehbar. Damit wird aus dem Backup-Versprechen ein belegter Prozess.
Warum BEKOM statt Hyperscaler oder Systemhaus
BEKOM unterscheidet sich von Hyperscaler-Backup-Services durch dokumentierte SLA und feste Ansprechpartner, die bei kritischen Recovery-Situationen direkt erreichbar sind. Während Hyperscaler standardisierte Self-Service-Portale anbieten, entwickelt BEKOM individuelle Service-Design-Dokumente für jede Backup-Architektur. Im Gegensatz zu Systemhäusern, die oft herstellergebundene Backup-Appliances verkaufen, setzt BEKOM auf herstellerunabhängige Standard-Technologien ohne Vendor-Lock-in. Die deutschsprachigen Ansprechpartner verstehen die spezifischen Compliance-Anforderungen kleiner Unternehmen und können bei zeitkritischen Datenwiederherstellungen ohne Sprachbarrieren und Zeitzonen-Probleme agieren. Deutsche Rechenzentren gewährleisten die Datenhoheit nach DSGVO.
Planbare Kosten für Backup und Recovery
Die Kostentreiber im Eigenbetrieb von Backup-Systemen sind vielfältig und oft unvorhersehbar. Neben der initialen Hardware-Beschaffung für Backup-Server und Speichersysteme entstehen variable Aufwände durch regelmäßige Kapazitätserweiterungen, da Datenmengen kontinuierlich wachsen. Recovery-Tests erfordern dedizierte Ressourcen und Fachkompetenz, um die Wiederherstellbarkeit zu validieren. Besonders kostenintensiv werden unvorhergesehene Szenarien wie Hardware-Ausfälle der Backup-Infrastruktur oder zeitkritische Datenrettung außerhalb der Geschäftszeiten. BEKOM wandelt diese variablen Aufwände in planbare Betriebskosten um. Die Monatspauschale umfasst die gesamte Backup-Infrastruktur, regelmäßige Recovery-Tests und 24/7-Verfügbarkeit des Service-Teams. Ein vorgelagertes Assessment identifiziert alle relevanten Datenquellen und definiert eine transparente Kostenstruktur ohne versteckte variable Aufwände.
Verwandte Themen: Cloud-Backup & Recovery verzahnt sich mit Digitaler Arbeitsplatz und IT-Betrieb als Service; als konkretes Backup-Produkt steht Proxmox Backup Server zur Verfügung.
Häufige Fragen zu Backup und Disaster Recovery
Wie oft sollten Backups bei einem kleinen Unternehmen laufen?
Die Frequenz hängt vom akzeptablen Datenverlust ab. Für geschäftskritische Daten wie Buchhaltung, Aufträge und E-Mail empfiehlt sich eine tägliche Sicherung, bei dynamischen Bereichen auch mehrfach täglich. Archivdaten dürfen ein größeres Sicherungsfenster haben. Wichtig sind neben der Frequenz die räumliche Trennung vom Primärsystem und die regelmäßige Prüfung der Sicherungen auf Integrität und Wiederherstellbarkeit.
Was ist der Unterschied zwischen Backup und Disaster Recovery?
Ein Backup ist die regelmäßige Kopie Ihrer Daten. Ein Disaster-Recovery-Konzept beschreibt zusätzlich, wie nach einem größeren Vorfall der Geschäftsbetrieb wiederaufgenommen wird – welche Systeme in welcher Reihenfolge zurückkommen, wer Entscheidungen trifft und wie lange das dauert. Ein Backup ohne Wiederherstellungsplan ist ein halbes Konzept; die BEKOM Cloud kombiniert beide Ebenen.
Reicht ein einzelnes Backup auf einer externen Festplatte aus?
Ein einzelnes Backup auf externer Festplatte ist besser als keines, entspricht aber nicht dem heutigen Stand. Moderne Schadsoftware verschlüsselt angeschlossene Festplatten mit, und ein physischer Schaden am Primärsystem betrifft oft auch die direkt angeschlossene Sicherung. Der Standard verlangt drei Kopien auf zwei Systemen, davon eine räumlich getrennt und idealerweise schreibgeschützt. In der BEKOM Cloud laufen diese Sicherungen automatisiert in deutschen Rechenzentren.
Wie schützt die BEKOM Cloud Backups vor Ransomware-Angriffen?
Drei Mechanismen sichern die Backup-Ebene ab: immutable Backups, die nach dem Schreiben nicht mehr verändert oder gelöscht werden können, räumlich getrennte Backup-Ziele außerhalb des Primärsystems und eine strikte Rechtetrennung zwischen Produktions- und Backup-Umgebung. Selbst bei Zugriff auf administrative Konten in der Produktion bleibt die Backup-Ebene isoliert und als saubere Wiederherstellungsquelle verfügbar.
Was kostet ein Backup- und Recovery-Konzept mit BEKOM?
Die Kosten hängen vom Leistungsumfang ab: Datenvolumen, Sicherungsfrequenz, Aufbewahrungsdauer und die vereinbarten Recovery-Anforderungen. BEKOM kalkuliert das Datenschutz-Paket als Bestandteil der monatlichen Cloud-Pauschale – ohne nutzungsabhängige Nebenkosten für einzelne Restore-Vorgänge oder Testläufe. Die konkreten Konditionen werden im Datenschutz-Assessment auf Basis Ihres Setups ermittelt und vor Vertragsabschluss transparent dokumentiert und gemeinsam abgestimmt.
Können bestehende Backups und Sicherungsstände übernommen werden?
In den meisten Fällen wird das bestehende Backup-Konzept zunächst weiterbetrieben und nach einer Bestandsaufnahme schrittweise in die BEKOM Cloud überführt. Alte Sicherungsstände bleiben erhalten und in zugriffsfähiger Form verfügbar. Der Übergang erfolgt ohne Big Bang – während der Umstellung bleibt jederzeit eine funktionierende Sicherung verfügbar. Details werden vor Projektstart abgestimmt und im Service-Design-Dokument festgehalten.
Brauche ich auch Backups, wenn meine Daten bereits in der Cloud liegen?
Ja. Eine Cloud-Umgebung schützt vor Hardware-Defekten am eigenen Standort, aber nicht vor versehentlichem Löschen, fehlerhaften Änderungen, Ransomware oder Fehlern in Fachanwendungen. Backup sichert historische Versionen und ermöglicht die Wiederherstellung eines vergangenen Zustands – ein Funktionsumfang, den Cloud-Infrastruktur selbst nicht leistet. BEKOM integriert beides: die Cloud-Umgebung für den laufenden Betrieb und eine separate Backup-Ebene als unabhängige Sicherungsschicht.
Was passiert, wenn ein Mitarbeiter versehentlich wichtige Dateien löscht?
Versehentliches Löschen gehört zu den häufigsten Ursachen für Datenverlust. Betroffene Dateien werden aus der letzten Sicherung rekonstruiert – sofern die Löschung vor der nächsten Sicherung bemerkt wird. Je nach vereinbarter Backup-Frequenz reicht der Wiederherstellungspunkt vom gleichen Tag bis zum Vortag. Für besonders kritische Dateien können mehrfache tägliche Sicherungen vereinbart werden, um das Datenverlustfenster gezielt zu reduzieren.
Welche Kosten entstehen bei einem Wechsel von der bestehenden Backup-Lösung?
Der Wechsel zu BEKOM CLOUD Backup erfolgt ohne Migrationskosten für die erste Vollsicherung. Die bestehende Backup-Infrastruktur kann parallel weiterlaufen, bis die neue Lösung vollständig etabliert ist. Vertragliche Bindungen an Hardware-Hersteller oder Backup-Software entfallen, da BEKOM herstellerunabhängige Standard-Technologien einsetzt. Die Übergangsphase wird im Assessment geplant und die Kosten transparent dargestellt.
Kann das Unternehmen später wieder zum Eigenbetrieb der Datensicherung zurückkehren?
BEKOM setzt auf Standard-Backup-Formate und offene Technologien, die eine spätere Rückführung in den Eigenbetrieb ermöglichen. Alle Backup-Daten bleiben in exportierbaren Formaten verfügbar. Bei einer Rückführung unterstützt BEKOM die Übergabe der Daten und Dokumentation. Vendor-Lock-in wird durch den Einsatz standardisierter Backup-Protokolle und -Formate vermieden, sodass die Daten jederzeit portabel bleiben.
Nächster Schritt: Vom Erstgespräch zum Backup-Konzept
Der Weg zu einem belastbaren Backup- und Recovery-Konzept läuft in drei Stufen – jede mit definiertem Umfang und eigener Freigabe.
Das Backup-Assessment verschafft Klarheit über alle schützenswerten Datenquellen und den aktuellen Ist-Zustand der Datensicherung. BEKOM erstellt eine detaillierte Bestandsaufnahme aller Systeme, Applikationen und Datenbestände, die in das Backup-Konzept einbezogen werden müssen. Das Ergebnis ist ein Service-Design-Dokument mit konkreten Architektur-Empfehlungen für Recovery-Zeiten, Backup-Frequenz und Aufbewahrungszyklen sowie eine transparente Definition des Betriebsumfangs.
Erstgespräch und Einordnung
Ein kurzes Gespräch zur Einordnung Ihrer Situation: Datenbestände, bestehende Sicherungsprozesse, Anforderungen aus Geschäft und Regulatorik. Keine fertige Analyse, sondern Orientierung und Abstimmung des Umfangs für das anschließende Datenschutz-Assessment.
Datenschutz-Assessment und Konzept
Nach Freigabe erfasst BEKOM gemeinsam mit Ihrem Team die Datenbestände und erstellt ein konkretes Backup- und Recovery-Konzept mit Datenkategorien, Sicherungsfrequenz, Recovery-Anforderungen und Kostenstruktur. Für zusätzliche Continuity-Architektur siehe BEKOM MANAGED Security.
Umsetzung und laufender Betrieb
Nach Ihrer Freigabe setzt BEKOM das Konzept um: Konfiguration der Backup-Ziele, initiale Restore-Tests und anschließend laufender Betrieb mit automatischen Sicherungen, regelmäßigen Tests, Monitoring und Status-Reporting.