Dein Backup ist wertlos. Und du merkst es erst, wenn alles weg ist.

Stell dir vor, du kommst morgens ins Büro. Du machst deinen Rechner an. Und deine Festplatte ist leer. Keine Kundendaten. Keine Rechnungen. Keine Projektunterlagen. Alles weg.

Du denkst jetzt wahrscheinlich: Mir passiert das nicht, ich habe ja ein Backup. Und genau das haben mir schon dutzende Unternehmer hier aus dem Rhein-Kreis Neuss gesagt. Bis sie dann tatsächlich ihr Backup gebraucht haben. Und feststellen mussten, dass es nicht funktioniert.

Datenverlust ist kein Hollywood-Szenario. Es passiert jeden Tag. In kleinen Betrieben. In Handwerksbüros in Korschenbroich. In Agenturen in Düsseldorf. In Praxen in Neuss. Die Frage ist nicht, ob es passiert. Die Frage ist, ob du darauf vorbereitet bist. Wirklich vorbereitet.

Warum sich Unternehmer bei Backups in Sicherheit wiegen

Die meisten Unternehmer haben irgendwann mal jemanden beauftragt, ein Backup einzurichten. Das war vielleicht vor drei Jahren. Oder vor fünf. Seitdem hat sich niemand mehr darum gekümmert. Es läuft ja. Zumindest glaubt man das.

In der Praxis sehe ich immer wieder das gleiche Bild. Da gibt es eine externe Festplatte, die irgendwo unter dem Schreibtisch steht. Oder einen Cloud-Dienst, den mal ein ehemaliger Mitarbeiter eingerichtet hat. Niemand weiß genau, was gesichert wird. Niemand prüft, ob die Sicherung vollständig ist. Und niemand hat jemals getestet, ob man die Daten tatsächlich wiederherstellen kann.

Das ist so, als hättest du einen Feuerlöscher im Büro, der seit zehn Jahren nicht geprüft wurde. Er hängt an der Wand. Er sieht gut aus. Aber ob da noch Druck drauf ist, weiß kein Mensch. Und genau so sehen die meisten Backups in kleinen Unternehmen aus. Sie existieren auf dem Papier. Aber im Ernstfall liefern sie nichts.

Die häufigsten Backup-Fehler, die ich bei KMUs sehe

Fehler Nummer eins: Es wird nur ein Teil der Daten gesichert. Viele Backups erfassen nur bestimmte Ordner auf dem Server. Aber die Datenbank der Warenwirtschaft liegt woanders. Die E-Mails sind nicht enthalten. Und die Dateien, die Mitarbeiter lokal auf ihren Laptops speichern, erst recht nicht. Im Ernstfall fehlen dann genau die Daten, die du am dringendsten brauchst.

Fehler Nummer zwei: Das Backup liegt am selben Ort wie die Originaldaten. Ich habe einen Handwerksbetrieb in der Nähe von Neuss beraten, der seine Sicherung auf einer externen Festplatte gemacht hat. Die Festplatte hing per USB am Server. Als der Server durch einen Überspannungsschaden ausfiel, war die Festplatte gleich mit kaputt. Beide Datenträger am selben Ort, am selben Stromkreis, am selben Tag zerstört.

Fehler Nummer drei: Niemand testet die Wiederherstellung. Das ist der häufigste und gefährlichste Fehler. Ein Backup, das du nie getestet hast, ist kein Backup. Es ist ein Hoffnungswert. Ich habe schon erlebt, dass ein Unternehmer seine Sicherungsdateien öffnen wollte und feststellte, dass sie seit Monaten korrupt waren. Sechs Monate lang hatte das System brav gesichert, aber die Dateien waren unbrauchbar. Niemand hatte hingeschaut.

Fehler Nummer vier: Die Backup-Software ist veraltet oder falsch konfiguriert. Nach einem Update der Buchhaltungssoftware stimmen die Pfade nicht mehr. Oder die Datenbank hat ein neues Format, das die alte Backup-Lösung nicht versteht. Solche Dinge passieren leise. Kein Alarm. Kein Hinweis. Einfach stille Fehlfunktion.

Was Datenverlust wirklich kostet

Viele Unternehmer unterschätzen die Kosten von Datenverlust massiv. Sie denken an den Ärger und an ein paar verlorene Dateien. Aber die tatsächlichen Kosten gehen weit darüber hinaus. Eine Studie von Arcserve zeigt, dass 96 Prozent der Unternehmen, die einen schweren Datenverlust erleiden, innerhalb von zwei Jahren erhebliche geschäftliche Probleme haben.

Rechne mal ganz nüchtern. Wenn du deine Kundendatenbank verlierst, wie lange brauchst du, um die wiederherzustellen? Wer hat die Telefonnummern, die Adressen, die Vertragsinformationen noch irgendwo? Und was ist mit offenen Angeboten, laufenden Projekten, halbfertigen Rechnungen? Jeder Tag Stillstand kostet dich Umsatz. Bei einem typischen KMU mit 10 bis 20 Mitarbeitern sind das schnell 5.000 bis 15.000 Euro pro Tag.

Dazu kommen die indirekten Kosten. Kunden, die nicht bedient werden. Fristen, die gerissen werden. Vertrauen, das verloren geht. Ein Steuerberater hier aus NRW hat mir mal erzählt, dass er nach einem Datenverlust drei Mandanten verloren hat. Nicht weil die Daten endgültig weg waren, sondern weil die Wiederherstellung zwei Wochen gedauert hat. Die Mandanten haben in der Zeit den Berater gewechselt. Weil sie sich nicht auf ihn verlassen konnten.

Und dann gibt es noch das Thema DSGVO. Wenn personenbezogene Daten verloren gehen, bist du meldepflichtig. Das kann Bußgelder nach sich ziehen. Und es kann dein Ansehen beschädigen. Kein Kunde hört gerne, dass seine Daten verloren gegangen sind.

Die 3-2-1-Regel, die jedes Unternehmen kennen sollte

Es gibt eine einfache Regel, die seit Jahrzehnten funktioniert. Sie heißt die 3-2-1-Regel. Drei Kopien deiner Daten. Auf zwei verschiedenen Medientypen. Davon eine Kopie an einem anderen Ort. Das klingt simpel. Und das ist es auch. Trotzdem halten sich die wenigsten kleinen Unternehmen daran.

Konkret bedeutet das: Du hast deine Originaldaten auf dem Server oder Rechner. Dazu eine Sicherung auf einer lokalen Festplatte oder einem NAS. Und eine weitere Sicherung in der Cloud oder auf einem Datenträger, der an einem anderen Standort aufbewahrt wird. So bist du gegen die häufigsten Szenarien geschützt. Hardwaredefekt, Diebstahl, Brand, Wasserschaden, Ransomware.

Gerade Ransomware ist ein Thema, das auch kleine Unternehmen betrifft. Ein Klick auf den falschen E-Mail-Anhang und alle Daten auf dem Server sind verschlüsselt. Wenn dein Backup auf einer Festplatte hängt, die dauerhaft mit dem Netzwerk verbunden ist, verschlüsselt die Schadsoftware das Backup gleich mit. Deshalb ist eine Kopie, die nicht dauerhaft erreichbar ist, so wichtig. Das kann ein Cloud-Backup sein. Oder eine Festplatte, die nur für die Sicherung angeschlossen und danach wieder entfernt wird.

Ich empfehle meinen Kunden hier in der Region meistens eine Kombination aus lokaler Sicherung für die schnelle Wiederherstellung und Cloud-Sicherung als Notfallnetz. Das ist heute bezahlbar. Wir reden bei einem kleinen Unternehmen über 30 bis 100 Euro im Monat. Nicht über Unsummen.

Warum du dein Backup regelmäßig testen musst

Ein Backup einzurichten ist der erste Schritt. Aber der zweite Schritt ist mindestens genauso wichtig: Testen. Regelmäßig. Nicht einmal im Jahr. Mindestens einmal im Quartal. Besser einmal im Monat.

Ein Test bedeutet: Du nimmst die gesicherten Daten und versuchst, sie auf einem anderen System wiederherzustellen. Kannst du die Dateien öffnen? Funktioniert die Datenbank? Sind alle E-Mails da? Stimmen die Zeitstempel? Erst wenn du das bestätigen kannst, hast du ein funktionierendes Backup. Alles andere ist Hoffnung.

Ich habe für einen Kunden in Düsseldorf mal einen Backup-Test durchgeführt. Das Unternehmen hatte ein automatisches Backup, das jeden Abend lief. Alles sah gut aus in den Protokollen. Grüne Häkchen überall. Als wir dann aber die Wiederherstellung getestet haben, stellte sich heraus, dass die Backup-Software seit einem Update der Buchhaltung nur noch leere Datenbank-Dateien gesichert hatte. Vier Monate lang. Vier Monate Buchungsdaten wären im Ernstfall einfach weg gewesen.

So einen Test kannst du nicht alleine machen, wenn du kein IT-Wissen hast. Und das ist auch völlig in Ordnung. Aber du brauchst jemanden, der das für dich tut. Regelmäßig. Zuverlässig. Und der dir danach sagt: Ja, dein Backup funktioniert. Oder eben: Nein, wir müssen etwas ändern.

Cloud-Backup, lokales Backup oder beides?

Diese Frage höre ich oft. Die Antwort ist fast immer: beides. Beide Varianten haben Stärken und Schwächen. Und die Kombination schließt die Lücken, die jede einzelne Lösung für sich hat.

Ein lokales Backup, zum Beispiel auf einem NAS oder einer externen Festplatte, ist schnell. Wenn du 50 Gigabyte Daten wiederherstellen musst, geht das über das lokale Netzwerk in Minuten. Über eine Internetleitung kann das Stunden dauern. Für den Alltag, wenn mal eine Datei gelöscht wurde oder ein Rechner ausfällt, ist die lokale Sicherung Gold wert. Aber sie schützt dich nicht vor Brand, Einbruch oder Ransomware, die das ganze Netzwerk befällt.

Ein Cloud-Backup liegt in einem Rechenzentrum, das physisch von deinem Büro getrennt ist. Es schützt dich vor den Katastrophen, die dein ganzes Büro betreffen. Allerdings bist du auf deine Internetleitung angewiesen. Und du musst darauf achten, dass der Cloud-Anbieter DSGVO-konform arbeitet. Das heißt: Rechenzentrum in Deutschland oder zumindest in der EU. Verschlüsselung der Daten. Klarer Auftragsverarbeitungsvertrag.

Für die meisten meiner Kunden aus der Region richte ich beides ein. Ein NAS im Büro für die tägliche Sicherung. Und einen Cloud-Dienst als zweite Ebene. Die Kosten dafür sind überschaubar. Ein gutes NAS kostet einmalig 400 bis 800 Euro. Der Cloud-Speicher liegt bei 30 bis 80 Euro im Monat, je nach Datenmenge. Dafür bekommst du ein Sicherheitsnetz, das seinen Namen verdient.

Was du über Ransomware wissen musst

Ransomware ist die größte Bedrohung für kleine Unternehmen in Deutschland. Die Angreifer verschlüsseln deine Daten und verlangen Lösegeld. Oft mehrere tausend Euro. Manchmal deutlich mehr. Das BSI, das Bundesamt für Sicherheit in der Informationstechnik, berichtet von einem dramatischen Anstieg solcher Angriffe auf KMUs in den letzten Jahren.

Viele denken: Wer will schon mein kleines Unternehmen angreifen? Die Antwort: automatisierte Angriffe interessieren sich nicht für deine Größe. Die Schadsoftware wird per E-Mail verschickt, an tausende Adressen gleichzeitig. Wenn ein Mitarbeiter auf den falschen Link klickt, ist es passiert. Innerhalb von Minuten. Ein Malerbetrieb ist genauso betroffen wie ein Konzern. Dem Virus ist das egal.

Und hier wird es gefährlich für dein Backup. Moderne Ransomware sucht gezielt nach Backup-Dateien im Netzwerk. Wenn deine Sicherung auf einer Netzwerkfreigabe liegt, die vom infizierten Rechner aus erreichbar ist, wird sie mitverschlüsselt. Dann hast du gar nichts mehr. Keinen Zugriff auf Originaldaten und keinen Zugriff auf die Sicherung.

Deshalb ist es so wichtig, dass mindestens eine Backup-Kopie offline ist. Also nicht permanent mit dem Netzwerk verbunden. Ein Cloud-Backup, das über einen separaten Zugang gesichert ist, kann das leisten. Oder eine Festplatte, die nach der Sicherung abgestöpselt wird. Klingt altmodisch. Funktioniert aber.

Dein Backup-Plan in fünf konkreten Schritten

Schritt eins: Bestandsaufnahme. Schreib auf, welche Daten in deinem Unternehmen existieren. Kundendaten, Buchhaltung, E-Mails, Verträge, Projektdateien, Fotos, Datenbanken. Wo liegen diese Daten? Auf dem Server, in der Cloud, auf einzelnen Rechnern, auf USB-Sticks? Du wirst überrascht sein, wie verteilt das oft ist. Erst wenn du weißt, was du hast, kannst du es sichern.

Schritt zwei: Backup-Lösung einrichten. Basierend auf der Bestandsaufnahme richtest du ein Backup ein, das alle relevanten Daten erfasst. Lokal und in der Cloud. Automatisiert, nicht manuell. Ein Backup, das davon abhängt, dass jemand daran denkt, wird irgendwann vergessen. Garantiert.

Schritt drei: Testen. Direkt nach der Einrichtung. Nicht erst in drei Monaten. Stell die Daten auf einem anderen Rechner wieder her. Öffne die Dateien. Prüfe die Datenbanken. Dokumentiere das Ergebnis. Dann weißt du, dass es funktioniert. Und du hast einen Referenzpunkt für zukünftige Tests.

Schritt vier: Regelmäßige Tests einplanen. Setz dir einen Termin im Kalender. Einmal im Quartal, mindestens. Jedes Mal das gleiche Vorgehen: Wiederherstellen, prüfen, dokumentieren. Wenn du das an einen IT-Dienstleister abgibst, lass dir einen schriftlichen Bericht geben. Vertraue nicht auf mündliche Aussagen wie 'Läuft alles'. Das reicht nicht.

Schritt fünf: Zuständigkeiten klären. Wer ist verantwortlich für das Backup in deinem Unternehmen? Wer bekommt eine Benachrichtigung, wenn die Sicherung fehlschlägt? Wer prüft die Protokolle? Wenn die Antwort 'niemand' oder 'ich glaube, der IT-Typ' lautet, hast du ein Problem. Backup braucht einen Verantwortlichen. Mit Namen. Mit klarer Aufgabe.

Wann du dir professionelle Hilfe holen solltest

Wenn du diesen Artikel liest und merkst, dass du bei keinem der fünf Schritte sicher antworten kannst, ist jetzt der richtige Zeitpunkt. Nicht nächsten Monat. Nicht wenn es mal ruhiger wird. Jetzt. Denn Datenverlust wartet nicht auf einen günstigen Termin.

Du brauchst dafür keinen teuren IT-Konzern. Du brauchst jemanden, der sich dein Setup anschaut, die Schwachstellen identifiziert und eine Lösung einrichtet, die zu deinem Unternehmen passt. Nicht überdimensioniert. Nicht unterdimensioniert. Passend. Für einen typischen Betrieb mit 5 bis 20 Mitarbeitern ist das kein Riesenprojekt. Das lässt sich in wenigen Tagen sauber aufsetzen.

Ich habe das schon für verschiedene Unternehmen hier in der Region gemacht. Vom Handwerker über den Steuerberater bis zum kleinen Onlinehändler. Die Investition liegt meistens im niedrigen vierstelligen Bereich für Einrichtung und Beratung. Plus die laufenden Kosten für Cloud-Speicher und Wartung. Das ist ein Bruchteil dessen, was ein einziger Datenverlust kosten würde.

Das Wichtigste ist: Fang an. Perfekt muss es nicht sein. Aber es muss existieren. Und es muss funktionieren. Heute.