Datensicherung für KMU – Warum Backups über das Überleben Ihres Unternehmens entscheiden

Ein Festplattenausfall am Montagmorgen. Ein Mitarbeiter löscht versehentlich den gesamten Projektordner. Oder schlimmer: Ransomware verschlüsselt alle Firmendaten und fordert Lösegeld. Was sich wie ein Worst-Case-Szenario anhört, ist für viele kleine und mittlere Unternehmen bittere Realität – und kann über das Überleben eines Betriebs entscheiden. In diesem Artikel erfahren Sie, wie Sie Ihr Unternehmen mit der richtigen Backup-Strategie absichern und welche Fehler Sie unbedingt vermeiden sollten.

Datenverlust trifft KMU härter als gedacht

Die Zahlen sprechen eine deutliche Sprache: Laut einer Studie von DATA REVERSE aus dem ersten Quartal 2025 haben 14 % der befragten deutschen KMU in den letzten 12 Monaten einen Datenverlust erlitten. Besonders alarmierend: 72 % der Unternehmen testen ihre Backups nur selten oder gar nicht – sie wissen also gar nicht, ob ihre Sicherung im Ernstfall funktioniert.

Die häufigsten Ursachen für Datenverlust sind:

• Hardware-Defekte: Festplatten und SSDs haben eine begrenzte Lebensdauer. Ein plötzlicher Ausfall kann jahrelange Daten vernichten
• Menschliche Fehler: Versehentliches Löschen, Überschreiben oder falsche Konfiguration – der häufigste Grund für Datenverlust überhaupt
• Ransomware und Cyberangriffe: Verschlüsselungstrojaner legen ganze Unternehmen lahm. Ohne funktionierendes Backup bleibt oft nur die Lösegeldzahlung – ohne Garantie. Mehr dazu in unserem Leitfaden zur IT-Sicherheit für KMU
• Naturereignisse und Diebstahl: Brand, Wasserschaden oder Einbruch können Hardware und damit alle lokalen Daten zerstören
• Software-Fehler: Fehlerhafte Updates, korrupte Datenbanken oder Bugs können Daten beschädigen

Für ein KMU kann ein totaler Datenverlust existenzbedrohend sein. Kundendaten, Buchhaltung, Verträge, E-Mails, Projektunterlagen – wenn das alles weg ist, steht der Betrieb still. Studien zeigen, dass ein erheblicher Teil der Unternehmen, die einen schwerwiegenden Datenverlust erleiden, innerhalb von zwei Jahren den Geschäftsbetrieb einstellen muss.

Die 3-2-1-Regel: Das Fundament jeder Backup-Strategie

Die 3-2-1-Regel ist seit Jahrzehnten der Goldstandard der Datensicherung – und sie ist einfacher als Sie denken:

• 3 Kopien Ihrer Daten (das Original + 2 Backups)
• 2 verschiedene Speichermedien (z. B. lokale Festplatte + Cloud)
• 1 Kopie an einem externen Standort (außerhalb Ihres Büros)

Warum reicht eine einzige Sicherung nicht?

Stellen Sie sich vor: Sie sichern täglich auf eine externe Festplatte, die neben dem Server steht. Bei einem Brand sind Server und Backup gleichzeitig verloren. Oder die Backup-Festplatte ist defekt – und Sie bemerken es erst, wenn Sie sie brauchen.

Die 3-2-1-Regel schützt genau vor diesen Szenarien. Ein lokales Backup sorgt für schnelle Wiederherstellung bei kleinen Problemen. Das externe Backup (idealerweise in der Cloud) schützt vor Totalverlust am Standort.

Die erweiterte 3-2-1-1-Regel

Seit Ransomware zum Massenphänomen geworden ist, empfehlen Experten eine Erweiterung: 3-2-1-1 – die zusätzliche 1 steht für ein unveränderliches (immutable) Backup. Das ist eine Sicherungskopie, die nachträglich nicht verändert oder gelöscht werden kann – auch nicht von Ransomware mit Administratorrechten.

Welche Backup-Arten gibt es?

Lokales Backup (On-Premises)

Sicherung auf ein NAS (Network Attached Storage), eine externe Festplatte oder ein Bandlaufwerk im eigenen Büro. Die richtige Konfiguration übernimmt idealerweise eine professionelle Server-Verwaltung.

Vorteile: Schnelle Wiederherstellung, volle Kontrolle über die Daten, keine laufenden Cloud-Kosten

Nachteile: Anfällig für Brand, Diebstahl und Ransomware, wenn nicht richtig konfiguriert

Cloud Backup

Sicherung in ein externes Rechenzentrum über eine verschlüsselte Internetverbindung.

Vorteile: Schutz vor lokalen Katastrophen, automatisiert, skalierbar, DSGVO-konform möglich (z. B. auf einem Managed VPS in Österreich)

Nachteile: Abhängig von der Internetverbindung, laufende Kosten, Erstübertragung großer Datenmengen dauert

Hybrides Backup (die empfohlene Lösung)

Die Kombination aus lokal und Cloud – und genau das nutzen laut der DATA REVERSE-Studie bereits 59 % der befragten KMU. Das ist auch unsere klare Empfehlung: Ein lokales Backup für schnelle Wiederherstellung im Alltag, kombiniert mit einem Cloud-Backup als Absicherung gegen Totalverlust. Diese Strategie lässt sich ideal in eine Hybrid-IT-Infrastruktur integrieren.

Der blinde Fleck: Microsoft 365 sichert Ihre Daten nicht

Einer der gefährlichsten Irrtümer, den wir in der Praxis immer wieder sehen: "Unsere Daten liegen in der Cloud, also sind sie sicher." Das stimmt so nicht.

Microsoft stellt in seinem Shared-Responsibility-Modell klar: Die Sicherung Ihrer Daten liegt in Ihrer Verantwortung, nicht in der von Microsoft. Was Microsoft bietet, ist Infrastruktur-Verfügbarkeit – nicht Backup.

Konkret bedeutet das:

• Exchange Online hält gelöschte E-Mails standardmäßig nur 14 Tage im Papierkorb
• SharePoint Online behält gelöschte Dateien 93 Tage im Papierkorb
• OneDrive hat ebenfalls nur eine begrenzte Aufbewahrungsfrist
• Bei einer Ransomware-Attacke, die Ihre Cloud-Daten verschlüsselt, bietet Microsoft keine Wiederherstellung alter Versionen über die Aufbewahrungsfrist hinaus

Für Unternehmen, die Microsoft 365 nutzen, ist ein Drittanbieter-Backup daher Pflicht. Lösungen wie Veeam für Microsoft 365 sichern Exchange, SharePoint, OneDrive und Teams automatisch – idealerweise in ein DSGVO-konformes Rechenzentrum in Österreich oder der EU.

Rechtliche Pflichten: DSGVO und BAO verlangen Datensicherung

DSGVO: Backup ist keine Option, sondern Pflicht

Die Datenschutz-Grundverordnung verlangt in Artikel 32 von Unternehmen, „geeignete technische und organisatorische Maßnahmen" zum Schutz personenbezogener Daten zu treffen. Dazu gehört ausdrücklich die Fähigkeit, Daten bei einem Zwischenfall rasch wiederherzustellen. Ohne funktionierendes Backup verstoßen Sie gegen die DSGVO – und riskieren Bußgelder.

Wichtig dabei:

• Backups müssen verschlüsselt übertragen und gespeichert werden
• Es müssen strenge Zugriffskontrollen gelten
• Die Backup-Speicherorte müssen DSGVO-konform sein (EU-Rechenzentren bevorzugen)

BAO: 7 Jahre Aufbewahrungspflicht in Österreich

Die Bundesabgabenordnung (BAO) § 132 verpflichtet österreichische Unternehmen, Bücher, Belege und geschäftsrelevante Unterlagen mindestens 7 Jahre aufzubewahren. Die Frist beginnt am Ende des jeweiligen Kalenderjahres.

Digitale Aufbewahrung ist zulässig, aber nur wenn die Daten vollständig lesbar, nachvollziehbar und unveränderbar gespeichert sind. Ein einfacher USB-Stick oder eine einzelne Festplatte erfüllt diese Anforderungen nicht – Sie brauchen eine professionelle Archivierungs- und Backup-Lösung.

Ransomware-Schutz: So schützen Sie Ihre Backups vor Verschlüsselung

Moderne Ransomware ist darauf trainiert, zuerst die Backups zu suchen und zu zerstören, bevor sie die eigentlichen Daten verschlüsselt. Wenn Ihre Sicherung auf einem Netzlaufwerk liegt, das vom Server aus erreichbar ist, wird sie mit großer Wahrscheinlichkeit ebenfalls verschlüsselt.

So schützen Sie sich:

• Air-Gapped Backups: Mindestens eine Sicherungskopie darf nicht permanent mit dem Netzwerk verbunden sein
• Immutable Storage: Unveränderliche Speicherung, bei der selbst Administratoren die Backups nicht löschen können
• Separate Zugangsdaten: Das Backup-System sollte eigene Anmeldedaten verwenden, die nicht mit dem Active Directory verknüpft sind
• Regelmäßige Wiederherstellungstests: Nur wer testet, weiß, ob das Backup im Ernstfall funktioniert

Die häufigsten Backup-Fehler bei KMU

Aus unserer täglichen Arbeit mit Unternehmen in der Region kennen wir die typischen Stolpersteine.

Backup existiert, wurde aber nie getestet

Der häufigste und gefährlichste Fehler. Wie bereits erwähnt: 72 % der KMU testen ihre Backups nicht regelmäßig. Ein Backup, das nicht wiederhergestellt werden kann, ist wertlos. Testen Sie die Wiederherstellung mindestens einmal pro Quartal.

Nur eine Sicherungskopie am selben Standort

Eine externe Festplatte neben dem Server schützt vor versehentlichem Löschen – aber nicht vor Brand, Wasserschaden oder Diebstahl. Ohne externes Backup ist das Risiko eines Totalverlusts real.

Keine Automatisierung

Manuelle Backups werden vergessen. Immer. Richten Sie automatische Sicherungen ein, die mindestens täglich laufen – idealerweise öfter bei kritischen Daten.

Microsoft 365 wird nicht gesichert

Wie oben beschrieben: Cloud ist kein Backup. Wer Microsoft 365 ohne zusätzliche Sicherung nutzt, riskiert unwiederbringlichen Datenverlust.

Backup-Benachrichtigungen werden ignoriert

Viele Systeme senden Warnungen, wenn ein Backup fehlschlägt. Wenn niemand diese Meldungen liest und darauf reagiert, merken Sie den Ausfall erst, wenn es zu spät ist.

Checkliste: Ist Ihr Unternehmen richtig gesichert?

Beantworten Sie diese Fragen ehrlich:

• Haben Sie mindestens drei Kopien Ihrer wichtigsten Daten?
• Liegt mindestens ein Backup an einem externen Standort oder in der Cloud?
• Werden Ihre Backups automatisch und mindestens täglich durchgeführt?
• Haben Sie in den letzten 3 Monaten eine Wiederherstellung getestet?
• Ist mindestens ein Backup vor Ransomware geschützt (immutable oder air-gapped)?
• Sichern Sie auch Ihre Microsoft 365-Daten (E-Mails, SharePoint, OneDrive)?
• Sind Ihre Backups verschlüsselt und DSGVO-konform gespeichert?
• Erfüllen Sie die 7-Jahres-Aufbewahrungspflicht nach BAO für Buchhaltungsdaten?
• Erhalten und prüfen Sie Benachrichtigungen, wenn ein Backup fehlschlägt?

Wenn Sie mehr als zwei Fragen mit „Nein" oder „Weiß ich nicht" beantwortet haben, sollten Sie dringend handeln.

Krempl-IT: Ihr Backup-Partner in der Oststeiermark

Als IT-Dienstleister in Weiz, Gleisdorf, Hartberg und der gesamten Oststeiermark unterstützen wir KMU bei der Einrichtung und Betreuung professioneller Backup-Lösungen. Wir bieten eine Backup-Analyse, bei der wir Ihre aktuelle Datensicherung bewerten und Schwachstellen aufdecken. Gemeinsam entwickeln wir eine individuelle Backup-Strategie nach der 3-2-1-Regel, abgestimmt auf Ihre Unternehmensgröße und Anforderungen. Wir übernehmen die Einrichtung und Automatisierung Ihrer Sicherung – lokal, in der Cloud oder hybrid. Für Microsoft-365-Nutzer richten wir ein professionelles Cloud-Backup ein, das Exchange, SharePoint, OneDrive und Teams in ein DSGVO-konformes Rechenzentrum sichert. Und mit unserem Monitoring und regelmäßigen Tests stellen wir sicher, dass Ihre Backups im Ernstfall auch wirklich funktionieren.

Wir betreuen Unternehmen in Weiz, Gleisdorf, St. Ruprecht an der Raab, Birkfeld, Passail, Pöllau, Vorau, Hartberg, Kaindorf und im Großraum Graz.

Fazit

Datensicherung ist keine technische Nebensache – sie ist eine unternehmerische Pflicht. Die DSGVO und die österreichische BAO verlangen es, und die Realität zeigt: Datenverlust trifft KMU regelmäßig und oft ohne Vorwarnung. Mit der 3-2-1-Regel, automatisierten Backups und regelmäßigen Tests schützen Sie Ihr Unternehmen vor dem Schlimmsten. Und vergessen Sie nicht: Auch Ihre Microsoft-365-Daten brauchen ein echtes Backup.

Sie sind unsicher, ob Ihre Daten wirklich geschützt sind? Kontaktieren Sie uns für eine kostenlose Backup-Analyse oder nutzen Sie unsere Fernwartung für sofortige Hilfe – wir prüfen Ihre aktuelle Sicherung und zeigen Ihnen, wo Handlungsbedarf besteht.

---

Quellen

• WKO – DSGVO: Speicher- und Aufbewahrungsfristen
• WKO – Aufbewahrungspflichten für Unternehmen
• § 132 BAO – Bundesabgabenordnung (JUSLINE)
• microCAT – DSGVO & Backup Compliance
• techbold – Datensicherung für KMU: Leitfaden für eine Backup-Strategie
• Veeam – Backup for Microsoft 365