Definition

Was ist die 3-2-1-Regel?

| Redakteur: Tina Billo

Die von dem US-amerikanischen Fotografen geprägte 3-2-1-Regel - 3 Datenkopien auf 2 Speichermedien und ein Offsite-Backup - ist nach wie vor ein elementarer Baustein jeder Datenschutzstrategie.
Die von dem US-amerikanischen Fotografen geprägte 3-2-1-Regel - 3 Datenkopien auf 2 Speichermedien und ein Offsite-Backup - ist nach wie vor ein elementarer Baustein jeder Datenschutzstrategie. (Bild: gemeinfrei - Pixabay / CC0)

Drei Datenkopien, zwei Medien, ein externes Backup. das ist der Kern des 3-2-1-Prinzips. Geprägt wurde das Konzept, das heute als goldene Regel jeder Datensicherungs- und schutzstrategie gilt, von dem US-amerikanischen Fotografen Peter Krogh.

Weltweit gingen gemäß dem Breach Level Index, einer globalen Datenbank für gemeldete Datensicherheitsverletzungen, in den ersten sechs Monaten 2018 rund 4,5 Milliarden Datensätze verloren und damit um 133 Prozent mehr als im vergleichbaren Vorjahreszeitraum. Die Ursachen hierfür sind vielschichtig und reichen von Hard- oder Softwarefehler über menschliche Nachlässigkeit bis hin zu Datenschutzverletzungen, die das Ergebnis vorsätzlicher Insider-Angriffe oder externer Cyberattacken sein können.

Laut Zahlen des Branchenverband Bitkom sind auch deutsche Unternehmen hiervon stark betroffen – jede zweite Firma verzeichnete in den Jahren 2016 und 2017 Datenverluste. Schlägt dabei jeder verloren gegangene Datensatz mit im Schnitt knapp 150 Euro zu Buche, wie aus einer beim Ponemon-Institut beauftragten IBM-Studie mit dem Titel „Cost of Data Breach 2017“, hervorgeht, kann schnell eine hübsche Summe zusammenkommen.

Ohne Datenschutzmaßnahmen geht es nicht

Im Hinblick darauf, dass sich in der digitalisierten Geschäftswelt die umfassende Verfügbarkeit von Unternehmensdaten und der unterbrechungsfreie Zugriff auf diese zu einer überlebenswichtigen Notwendigkeit für Firmen jeder Größenordnung entwickelt hat, ist deren Schutz entscheidender denn je. Hinzu kommt, dass die hierfür geltenden gesetzlichen Bestimmungen und Vorgaben angezogen haben und die mangelnde Einhaltung harsche Konsequenzen nach sich ziehen kann.

Insofern sind Unternehmen stärker denn je gefordert, dass Risiko eines Datenverlustes so gering wie möglich zu halten. Hier kommt wiederum die 3-2-1-Regel ins Spiel, die auf Peter Krogh zurückgeht - ebenso wie die Unterteilung in Anwender, die bereits von einem Speicherausfall betroffen waren oder denen ein solcher noch bevorsteht. Zur ersten Gruppe zählte der ausgewiesene Digital-Asset-Management- (DAM) Experte selbst, was vermutlich den Ausschlag für das von ihm aufgestellte und übergreifend übernommene Backup-Prinzip gab. Dieses beruht auf drei Grundpfeilern.

1. Mindestens drei Datenkopien

Damit im Worst Case nichts verloren geht, sollten Anwender mindestens drei Kopien von ihren Daten erstellen. Dabei sollten die Originale von Produktivdaten einmal primär gespeichert sein und von diesen zudem Backups angefertigt werden.

Die Frage, warum eine Sicherung nicht ausreicht, lässt sich anhand statistischer Ausfallwahrscheinlichkeiten beantworten. Diese liegt bei eins zu zehntausend, sobald Originaldaten und deren Sicherung auf zwei unterschiedlichen Systemen mit gleichen Eigenschaften aufbewahrt werden. Dies liegt daran, dass die Wahrscheinlichkeit, dass diese aus unterschiedlichen Gründen und damit unabhängig voneinander ausfallen, jeweils 1/100 beträgt. Damit gilt für die Berechnung des oben angeführten Ergebnisses folgende Formel: 1/100 * 1/100 = 1/10.000.

Kommt ein weiteres Backup auf einem dritten System hinzu, bedeutet dies, dass die Wahrscheinlichkeit eines gleichzeitigen Ausfalls aller drei Geräte auf 1/1.000.000 abnimmt. Insofern sinkt mit jeder Backup-Kopie, das Risiko von Datenverlusten in Folge eines Ausfalls. Allerdings sollte eine oder mehrere Sicherungskopien, nicht am gleichen physischen Standort wie die Originale aufbewahrt werden. Nur so lässt sich sicherstellen, dass Daten auch im Disaster-Recovery-Fall schnell bereitgestellt werden können und der Geschäftsbetrieb dadurch nahezu unterbrechungsfrei weiterläuft.

2. Speicherung der Daten auf mindestens zwei verschiedenen Medien

Verschiedene Speichertechnologien und Medientypen weisen unterschiedliche Fehleranfälligkeiten und sich daraus ergebende Ausfallwahrscheinlichkeiten auf. Indem Daten und deren Kopien auf unterschiedlichen Speichern aufbewahrt werden – in diesem Zusammenhang spricht man auch von einem Medienbruch – lässt sich somit die Eventualität eines Datenverlusts verringern.

Empfehlenswert ist in diesem Zusammenhang erneut verschiedene Speicherorte für primäre Daten und deren Backup zu wählen sowie darauf zu achten, dass die genutzten Alternativen über integrierte Schutzfunktionen und –verfahren verfügen.

3. Eine Backup-Kopie an einem externen Standort

Ganz klar: Befinden sich alle Daten am gleichen Standort und sind physisch nicht voneinander getrennt, gehen sie im Katastrophenfall vermutlich für immer verloren. Daher sollte ein Backup stets extern aufbewahrt werden – dies kann je nach inviduell festgelegter Strategie auf Disk, Band, in der Cloud etc. sein.

Auch 3-2-1 will geplant sein

Die Anwendung der 3-2-1-Regel setzt eine Reihe von Überlegungen voraus. Beispielsweise, was genau soll wie oft gesichert werden, mit welchen Mitteln und auf welchen Systemen sollen die Backups gespeichert werden, wie werden Offsite-Kopien gehandhabt und vieles weitere mehr. Ebenso sollten Verantwortlichkeiten und Zuständigkeiten geklärt werden. Selbstverständlich lässt sich zudem die Zahl der zu erstellenden Kopien, verwendeten Speichermedien und Offsite-Standorte an denen Backups aufbewahrt nach Datenschutzanforderungen beliebig variieren. So kann aus 3-2-1 auch 6-4-2 werden.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45558198 / Definitionen)