Drei Datenkopien, zwei Medien, ein externes Backup – das ist der Kern des 3-2-1-Prinzips. Geprägt wurde das Konzept, das heute als goldene Regel jeder Datensicherungs- und -schutzstrategie gilt, von dem US-amerikanischen Fotografen Peter Krogh. Mittlerweile gibt es Erweiterungen zur 3-2-1-1-Regel sowie zur 3-2-1-1-0-Regel.
Die von dem US-amerikanischen Fotografen Peter Krogh geprägte 3-2-1-Regel – mindestens 3 Datenkopien auf 2 unterschiedlichen Speichermedien und 1 Offsite-Backup – ist nach wie vor ein elementarer Baustein jeder Datenschutzstrategie.
Weltweit gingen gemäß dem Breach Level Index, einer globalen Datenbank für gemeldete Datensicherheitsverletzungen, in den ersten sechs Monaten 2018 rund 4,5 Milliarden Datensätze verloren und damit um 133 Prozent mehr als im vergleichbaren Vorjahreszeitraum. Die Ursachen hierfür sind vielschichtig und reichen von Hard- oder Software-Fehler über menschliche Nachlässigkeit bis hin zu Datenschutzverletzungen, die das Ergebnis vorsätzlicher Insider-Angriffe oder externer Cyberattacken sein können.
Laut Zahlen des Branchenverband Bitkom sind auch deutsche Unternehmen hiervon stark betroffen – jede zweite Firma verzeichnete in den Jahren 2016 und 2017 Datenverluste. Schlägt dabei jeder verloren gegangene Datensatz mit im Schnitt knapp 150 Euro zu Buche, wie aus einer beim Ponemon-Institut beauftragten IBM-Studie mit dem Titel „Cost of Data Breach 2017“, hervorgeht, kann schnell eine hübsche Summe zusammenkommen.
Dies hat sich in den vergangenen Jahren noch deutlich verschärft. Laut dem „Ransomware-Report 2024“ des Sicherheits-Software-Herstellers Sophos wurden im Vorjahr weltweit 59 Prozent aller Unternehmen angegriffen, wobei 70 Prozent der Attacken erfolgreich waren, die Unternehmensdaten also durch Cyberverbrecher verschlüsselt und damit unbrauchbar wurden.
Im Hinblick darauf, dass sich in der digitalisierten Geschäftswelt die umfassende Verfügbarkeit von Unternehmensdaten und der unterbrechungsfreie Zugriff auf diese zu einer überlebenswichtigen Notwendigkeit für Firmen jeder Größenordnung entwickelt hat, ist deren Schutz entscheidender denn je. Hinzu kommt, dass die hierfür geltenden gesetzlichen Bestimmungen und Vorgaben angezogen haben und die mangelnde Einhaltung harsche Konsequenzen nach sich ziehen kann.
Insofern sind Unternehmen stärker denn je gefordert, dass Risiko eines Datenverlustes so gering wie möglich zu halten. Hier kommt wiederum die 3-2-1-Regel ins Spiel, die auf Peter Krogh zurückgeht - ebenso wie die Unterteilung in Anwender, die bereits von einem Speicherausfall betroffen waren oder denen ein solcher noch bevorsteht. Zur ersten Gruppe zählte der ausgewiesene Digital-Asset-Management- (DAM) Experte selbst, was vermutlich den Ausschlag für das von ihm aufgestellte und übergreifend übernommene Backup-Prinzip gab. Dieses beruht auf drei Grundpfeilern.
„3“: mindestens drei Datenkopien
Damit im worst case nichts verloren geht, sollten Anwender mindestens drei Kopien von ihren Daten erstellen. Dabei sollten die Originale von Produktivdaten einmal primär gespeichert sein und von diesen zudem Backups angefertigt werden.
Die Frage, warum eine Sicherung nicht ausreicht, lässt sich anhand statistischer Ausfallwahrscheinlichkeiten beantworten. Diese liegt bei eins zu zehntausend, sobald Originaldaten und deren Sicherung auf zwei unterschiedlichen Systemen mit gleichen Eigenschaften aufbewahrt werden. Dies liegt daran, dass die Wahrscheinlichkeit, dass diese aus unterschiedlichen Gründen und damit unabhängig voneinander ausfallen, jeweils 1/100 beträgt. Damit gilt für die Berechnung des oben angeführten Ergebnisses folgende Formel: 1/100 * 1/100 = 1/10.000.
Kommt ein weiteres Backup auf einem dritten System hinzu, bedeutet dies, dass die Wahrscheinlichkeit eines gleichzeitigen Ausfalls aller drei Geräte auf 1/1.000.000 abnimmt. Insofern sinkt mit jeder Backup-Kopie, das Risiko von Datenverlusten in Folge eines Ausfalls. Allerdings sollte eine oder mehrere Sicherungskopien, nicht am gleichen physischen Standort wie die Originale aufbewahrt werden. Nur so lässt sich sicherstellen, dass Daten auch im Disaster-Recovery-Fall schnell bereitgestellt werden können und der Geschäftsbetrieb dadurch nahezu unterbrechungsfrei weiterläuft.
„2“: Speicherung der Daten auf mindestens zwei verschiedenen Medien
Verschiedene Speichertechnologien und Medientypen weisen unterschiedliche Fehleranfälligkeiten und sich daraus ergebende Ausfallwahrscheinlichkeiten auf. Indem Daten und deren Kopien auf unterschiedlichen Speichern aufbewahrt werden – in diesem Zusammenhang spricht man auch von einem Medienbruch – lässt sich somit die Eventualität eines Datenverlusts verringern.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Empfehlenswert ist in diesem Zusammenhang erneut verschiedene Speicherorte für primäre Daten und deren Backup zu wählen sowie darauf zu achten, dass die genutzten Alternativen über integrierte Schutzfunktionen und -verfahren verfügen.
„1“: eine Backup-Kopie an einem externen Standort
Ganz klar: Befinden sich alle Daten am gleichen Standort und sind physisch nicht voneinander getrennt, gehen sie im Katastrophenfall vermutlich für immer verloren. Daher sollte ein Backup stets extern („offsite“) aufbewahrt werden – dies kann je nach individuell festgelegter Strategie auf Disk, Band, in der Cloud etc. sein.
Erweiterung zur 3-2-1-1-Regel und 3-2-1-1-0-Regel
Um den Schutz der Daten zu erhöhen – vor allem gegen Ransomware-Attacken –, wird die traditionelle Backup-Regel mittlerweile häufig um zusätzliche Elemente erweitert. Bei der 3-2-1-1-Regel steht die zweite „1“ für die Forderung nach einer Offline-Kopie (mit „Air-Gap“). Der Sinn dahinter ist klar: Ist ein Speichermedium physisch vom Internet und anderen Netzwerken getrennt, kann es darüber auch nicht angegriffen, verändert oder gestohlen werden. Beispiele sind ein dem Tape-Roboter entnommenes Band oder eine externe Festplatte, deren Steckverbindung vom PC getrennt wird.
Ein weiteres Konzept fügt dem Ganzen noch eine „0“ hinzu, womit eine Nullfehlertoleranz gemeint ist: Unternehmen und Anwender sollen ihre Backups auf Fehler überprüfen und diese gegebenenfalls beheben.
Auch 3-2-1(-1-0) will geplant sein
Die Anwendung der 3-2-1-Regel setzt eine Reihe von Überlegungen voraus. Beispielsweise, was genau wie oft gesichert werden soll, mit welchen Mitteln und auf welchen Systemen die Backups gespeichert werden sollen, wie Offsite-Kopien gehandhabt werden und vieles weitere mehr. Ebenso sollten Verantwortlichkeiten und Zuständigkeiten geklärt werden. Selbstverständlich lässt sich zudem die Zahl der zu erstellenden Kopien, verwendeten Speichermedien und Offsite-Standorte, an denen Backups aufbewahrt nach Datenschutzanforderungen werden, beliebig variieren. So kann aus 3-2-1 auch 6-4-2 werden.
Hinsichtlich der erweiterten Regel lassen sich die beiden „1“-Forderungen in der Praxis auch kombinieren, und zwar als Offline-Kopie, die offsite (also an einem anderen Standort) aufbewahrt wird.
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/ca/b3/cab330ef06324344f47f1715af71ffb8/0121296602v1.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2024. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/4e/41/4e411e25cd2f6b37a123df299dc97db6/0128951938v1.jpeg "In dieser Folge von „Speicherhungrig“ führt unser Fachautor Michael Matzer ein Interview mit Christoph Linden, Field Technical Director von Cohesity, über die KI-gestützte Nutzung von Backups im Zuge des Datenmanagements. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/ad/3e/ad3e583461c4a0948f46931b4cf54632/0128931071v2.jpeg "In Veeam Backup & Replication fand der Hersteller bei internen Testings vier Sicherheitslücken, die mit der Version 13.0.1.1071 behoben wurden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/8e/2e8ea6945b08f3ccf0514e135b95a4b5/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/45/4145c18abcf73a4fece47fe71248255c/0128894128v1.jpeg "Die neuen 32-TB-CMR-Festplatten von Seagate sind ab sofort verfügbar. (Bild: Seagate)")
:quality(80)/p7i.vogel.de/wcms/42/86/42868377fd4496bf2feea7ae5dbbfe50/0128930508v1.jpeg "Die Scorecard dient als praxisnahe Standortbestimmung für IT-Entscheider. (Bild: Scality)")
:quality(80)/p7i.vogel.de/wcms/1a/d0/1ad01f5d7d966c68b9f793b03263e88a/0128871045v1.jpeg "Das „U“ bei der Steckverbindung U.2 steht für „Universal“, da neben Anschlüssen für die Anbindung klassischer SAS- und SATA-Laufwerke ebenso zusätzliche Pins für die Nutzung von vier PCI-Express-Lanes bereitstehen. (Bild: SNIA / Intel)")
:quality(80)/p7i.vogel.de/wcms/76/56/765658635ea06f59c39496f524115953/0128407436v1.jpeg "Magischer Hammer: Die Data Platform von Hammerspace schafft einen gemeinsamen Datenraum für File- und Objektdaten, der auch den NVMe-Speicher von GPU-Servern einschließt. Das soll für die bessere Auslastung der GPUs sorgen. (Bild: © Abul - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b2/10/b2100f0f4be548babf43f4318b6fe890/0128742668v1.jpeg "Cloud Storage FUSE soll die direkte Verarbeitung großer Datenmengen für Analyse-, KI- und ML-Workloads ermöglichen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/75/467564f9fae7479948f54659673f2cdc/0128572571v1.jpeg "NIS-2 setzt Mindestanforderungen für Governance, Incident-Meldungen und Lieferkettenrisiken, doch Formate und Schnittstellen unterscheiden sich bislang je nach Mitgliedstaat. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/f6/7bf6a04ed0ce1a653c4cfe8ecd92d8a3/0128787134v1.jpeg "Disk Drill kann verloren gegangene Daten wiederherstellen. (Bild: Joos – CleverFiles)")
:quality(80)/p7i.vogel.de/wcms/bc/25/bc2574b897f686062666949faedc2007/0128915727v1.jpeg "Wie in den vergangenen Jahren findet das CloudFest 2026 im Europapark in Rust statt. Storage-Insider fungiert als Medienpartner – inklusive Gratis-Tickets für unsere Leserinnen und Leser. (Bild: RENÉ LAMB FOTODESIGN GMBH/CloudFest)")
:quality(80)/p7i.vogel.de/wcms/dc/b7/dcb7ce583a9ce0b42e8e35f0d557fb8f/0128409577v1.jpeg "Sechs technologische Kerntrends – von KI-Skalierung über saubere Datenbasis bis hin zu integrierten End-to-End-Prozessen – helfen Unternehmen, messbaren Geschäftserfolg aus ihren IT-Investitionen zu erzielen. (Bild: frei lizenziert Joshua Woroniecki)")
:quality(80)/p7i.vogel.de/wcms/c5/35/c5358a2cf971e90b1d98ce0e98310fac/0127947160v1.jpeg "Mit der Einführung des TL-R6020Sep-RP will QNAP sein Engagement unterstreichen, Unternehmen in Europa mit skalierbaren und energieeffizienten Speicherlösungen auszustatten. (Bild: © Nicholas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/89/4d89345312c9c759c4da8996ed0e3f8e/0128189127v1.jpeg "E-Mail-Archivierung in nahezu jedem Land der Welt eine Pflicht für Unternehmen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/79/3d/793d22cf841d3dc6a9bf04d2ac5cc31c/0127698974v1.jpeg "Das BKM-Sonderprogramm stärkt den Erhalt historischer Originale. Authentische Quellen sollen so bewahrt werden. Schließlich geht es um das „Gedächtnis der Demokratie“. (Bild: © blende11.photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/d8/15d826df460af3af10318ef730dc1d2c/0128894300v1.jpeg "Unternehmen sollen mit PowerStore 4.3 smartere, dichtere und sicherere Speicherinfrastrukturen einrichten können. (Bild: © itchaznong – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/1f/9a1fd185950e0f1ec3eaee22559601e8/0127682042v2.jpeg "Ein Synology-NAS lässt sich als zentraler Authentifizierungsdienst nutzen. Wahlweise mit dem integrierten OAuth-Paket oder per Keycloak im Docker-Container. (Bild: © everythingpossible - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/a6/32a6e74f81cc974aad14a68d317f2531/0128847427v1.jpeg "Der Industriestandard CIFS ermöglicht das Öffnen lokal gespeicherter Dateien von entfernten Computern. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/ed/0ced3344608f59ff8d8be6b73b67455b/0128862191v1.jpeg "Die Koppelung von Festplatten als RAID-Verbund soll Datenverlust beim Ausfall einzelner Platten verhindern. Zu unterscheiden ist dabei zwischen Hardware-RAID und Software-RAID. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/a5/d9a5a68e9584b0366aa1f06bd9b7885d/0128857043v1.jpeg "Bytes sind die kleinste adressierbare Speichereinheit bei Storage-Hardware wie Festplattenlaufwerken, SSDs, USB-Sticks oder anderen Speichermedien. (Bild: Midjourney / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/28/a6/28a62c444e6017414546fc460a4dd26d/0126126277v1.jpeg "Die Datensicherung nach der 3-2-1-Backup-Regel schützt Dateien vor Katastrophen, Cyberangriffen und versehentlichem Verlust. (Bild: © onephoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/93/869319de2868645fe668a9e8d46c8cbb/0120600857v1.jpeg "Der Schutz der in digitalen Archiven gespeicherten Daten vor Zugriff und Manipulation muss auf der Prioritätenliste jedes Unternehmens oben stehen – auch wegen entsprechender gesetzlicher Vorgaben. (Bild: ©juststock, Getty Images via Canva.com)")