Backup und Disaster Recovery: Datenverlust im KMU verhindern
Datenverlust kostet Schweizer KMU im Schnitt CHF 85'000 pro Vorfall. Erfahre, wie du mit einer soliden Backup- und Disaster-Recovery-Strategie dein Unternehmen zuverlässig schützt.
Backup und Disaster Recovery: So sicherst du dein Unternehmen gegen Datenverlust ab
60 Prozent der KMU, die einen schwerwiegenden Datenverlust erleiden, schliessen innerhalb von sechs Monaten. In der Schweiz passiert genau das mehrmals pro Woche — durch Ransomware, Hardwareausfall oder menschliches Versagen. Backup Disaster Recovery für KMU Schweiz ist kein IT-Luxus, sondern überlebenswichtig.
TL;DR
- Datenverlust kostet Schweizer KMU durchschnittlich CHF 85'000 pro Vorfall
- Die 3-2-1-Regel ist der Mindeststandard für jede Datensicherung
- Recovery Time Objective (RTO) und Recovery Point Objective (RPO) bestimmen, wie schnell dein Betrieb wieder läuft
- Ohne regelmässige Restore-Tests ist jedes Backup wertlos
Was bedeutet Backup Disaster Recovery überhaupt?
Backup Disaster Recovery (BDR) ist die Kombination aus zwei Strategien: der regelmässigen Datensicherung (Backup) und dem strukturierten Plan, wie ein Unternehmen nach einem Zwischenfall den Betrieb wiederherstellt (Disaster Recovery).
Ein Backup ist eine Kopie deiner Daten — Dateien, Datenbanken, Systemkonfigurationen. Disaster Recovery (DR) geht weiter: Es definiert Prozesse, Verantwortlichkeiten und Technologien, um nach einem Ausfall schnellstmöglich wieder arbeitsfähig zu sein. Beide Elemente zusammen ergeben eine echte Absicherung.
📊 60% der KMU ohne strukturierten DR-Plan stellen nach einem Totalausfall den Betrieb dauerhaft ein. Quelle: National Cyber Security Centre (NCSC), 2023
Welche Risiken bedrohen Schweizer KMU am stärksten?
Die drei häufigsten Ursachen für Datenverlust in Schweizer KMU sind Ransomware-Angriffe, Hardwaredefekte und menschliche Fehler — in dieser Reihenfolge.
- Ransomware: Verschlüsselt sämtliche Daten und fordert Lösegeld. Durchschnittliche Ausfallzeit: 21 Tage.
- Hardwareausfall: Festplatten haben eine mittlere Lebensdauer von 3–5 Jahren. Viele KMU betreiben Server weit länger.
- Menschliches Versagen: Versehentlich gelöschte Dateien oder falsch konfigurierte Systeme sind unterschätzte Risiken.
- Naturereignisse: Hochwasser, Brand oder Stromausfall können ganze Serverräume lahmlegen.
⚠️ Wichtig: Eine externe Festplatte im Büroschrank ist kein Disaster-Recovery-Konzept. Liegt sie im selben Gebäude wie dein Server, verlierst du bei einem Brand beide Kopien gleichzeitig.
Wie funktioniert die 3-2-1-Regel bei der Datensicherung?
Die 3-2-1-Regel ist der anerkannte Mindeststandard für Datensicherung und lässt sich in jedem KMU umsetzen — unabhängig von der Unternehmensgrösse.
- 3 Kopien — Halte mindestens drei Kopien deiner Daten vor: das Original plus zwei Backups.
- 2 verschiedene Medien — Speichere die Backups auf zwei unterschiedlichen Medientypen, z. B. NAS-System und Cloud.
- 1 Offsite-Kopie — Mindestens eine Kopie muss sich ausserhalb des Gebäudes befinden, etwa in einem Schweizer Rechenzentrum.
💡 Tipp: Ergänze die 3-2-1-Regel mit einem vierten Punkt: Halte eine Kopie offline (Air Gap). So ist sie auch bei einem Netzwerkangriff unerreichbar für Ransomware.
RTO und RPO: Welche Kennzahlen wirklich entscheiden?
RTO (Recovery Time Objective) und RPO (Recovery Point Objective) sind die zwei zentralen Messgrössen jedes Disaster-Recovery-Plans.
- RTO definiert die maximale Ausfallzeit, die dein Unternehmen tolerieren kann. Beispiel: «Nach einem Ausfall muss das ERP-System innerhalb von 4 Stunden wieder laufen.»
- RPO definiert den maximalen Datenverlust in Zeit gemessen. Beispiel: «Wir dürfen maximal 1 Stunde an Transaktionsdaten verlieren.»
| Kennzahl | Definition | Typischer Wert KMU | Empfehlung |
|---|---|---|---|
| RTO | Max. akzeptable Ausfallzeit | 4–24 Stunden | < 4 Stunden |
| RPO | Max. akzeptabler Datenverlust | 4–24 Stunden | < 1 Stunde |
| Backup-Intervall | Wie oft Daten gesichert werden | Täglich | Stündlich bis täglich |
| Restore-Test | Wie oft getestet wird | Selten | Mindestens quartalsweise |
🚨 Achtung: Viele KMU legen RTO und RPO nie schriftlich fest. Ohne diese Werte kann keine IT-Abteilung und kein Anbieter eine passende Lösung dimensionieren.
Welche Backup-Lösung passt zu welchem KMU?
Die richtige Backup-Disaster-Recovery-Lösung hängt von Unternehmensgrösse, Budget und Datenmenge ab. Hier ein direkter Vergleich der gängigen Ansätze:
| Lösung | Geeignet für | Kosten (ca.) | Stärken | Schwächen |
|---|---|---|---|---|
| Cloud Backup (SaaS) | 1–50 Mitarbeitende | CHF 50–300/Mt. | Einfach, skalierbar | Abhängig von Internet |
| NAS + Cloud-Replikation | 10–100 Mitarbeitende | CHF 500–1'500/Mt. | Flexibel, schnell | Initiale Einrichtung aufwendig |
| Managed BDR-Appliance | 20–200 Mitarbeitende | CHF 300–800/Mt. | Vollständig gemanagt | Laufende Kosten |
| Eigenes Rechenzentrum | 100+ Mitarbeitende | CHF 5'000+/Mt. | Volle Kontrolle | Hoher Aufwand, teure Infrastruktur |
Wie setzt du einen Disaster-Recovery-Plan in 6 Schritten um?
Ein funktionierender DR-Plan entsteht nicht über Nacht, aber folgende Schritte bringen dich strukturiert ans Ziel:
- Inventar erstellen — Erfasse alle kritischen Systeme, Daten und Anwendungen. Was muss zuerst wieder laufen?
- RTO und RPO festlegen — Definiere pro System, wie lange der Ausfall tolerierbar ist und wie viel Datenverlust akzeptiert wird.
- Backup-Architektur aufbauen — Implementiere die 3-2-1-Regel mit mindestens einer Offsite- und einer Offline-Kopie.
- Verantwortlichkeiten klären — Wer macht was im Ernstfall? Notfallkontakte, Eskalationswege und Entscheidungsbefugnisse müssen schriftlich vorliegen.
- Restore-Tests einplanen — Mindestens einmal pro Quartal ein vollständiges Restore simulieren. Ein Backup, das nicht getestet wurde, ist kein Backup.
- Plan aktuell halten — Nach jeder grösseren IT-Änderung den DR-Plan anpassen und alle Beteiligten informieren.
💡 Tipp: Starte mit einem einfachen «Notfallblatt» — einer einzelnen A4-Seite mit den wichtigsten Kontakten, Zugangsdaten (verschlüsselt) und Sofortmassnahmen. Das rettet im Ernstfall wertvolle Stunden.
Checkliste: Ist dein Unternehmen heute ausreichend geschützt?
- Kritische Daten werden mindestens täglich gesichert
- Backups liegen auf mindestens zwei verschiedenen Medien
- Mindestens eine Backup-Kopie ist offsite (Schweizer Rechenzentrum oder Cloud)
- RTO und RPO sind schriftlich definiert
- Restore-Tests finden mindestens quartalsweise statt
- Ein Offline-Backup (Air Gap) schützt vor Ransomware
- Ein schriftlicher Disaster-Recovery-Plan existiert und ist allen Beteiligten bekannt
- Der DR-Plan wurde in den letzten 12 Monaten getestet und aktualisiert
Fazit: Nächste Schritte für dein KMU
Backup Disaster Recovery für KMU in der Schweiz ist keine Frage des Ob, sondern des Wie. Die Technologien sind ausgereift, die Kosten überschaubar — das grösste Risiko ist Untätigkeit. Fang heute damit an, RTO und RPO festzulegen, und überprüfe, ob deine aktuelle Datensicherung wirklich der 3-2-1-Regel entspricht.
Auf IT-Provider.ch findest du über 200 geprüfte Schweizer Anbieter für Backup, Disaster Recovery und Managed Services — gefiltert nach Region, Unternehmensgrösse und Spezialisierung. Vergleiche Angebote und finde die Lösung, die zu deinem KMU passt.
Häufige Fragen zu Backup und Disaster Recovery
Was ist der Unterschied zwischen Backup und Disaster Recovery?
Ein Backup ist eine Datenkopie. Disaster Recovery ist der Gesamtplan, wie ein Unternehmen nach einem Ausfall den Betrieb wiederherstellt — inklusive Systeme, Prozesse und Verantwortlichkeiten.
Wie oft sollte ein KMU seine Daten sichern?
Für die meisten KMU ist ein tägliches Backup Minimum. Kritische Systeme wie ERP oder CRM sollten stündlich gesichert werden, um den RPO unter einer Stunde zu halten.
Was kostet eine Backup-Lösung für ein Schweizer KMU?
Einfache Cloud-Backup-Lösungen starten ab CHF 50 pro Monat. Eine vollständige Managed-BDR-Lösung für 20–50 Mitarbeitende kostet typischerweise CHF 300–800 pro Monat.
Wie oft sollte ein Restore-Test durchgeführt werden?
Mindestens einmal pro Quartal. Viele Unternehmen entdecken erst beim Test, dass ihr Backup korrupt oder unvollständig ist.
Müssen Backups in der Schweiz gespeichert werden?
Für Branchen mit strengen Datenschutzanforderungen (Gesundheit, Finanzen) ist Datenhaltung in der Schweiz oft Pflicht. Generell empfiehlt sich ein Schweizer Rechenzentrum wegen des nDSG und der DSGVO-Konformität.
