Backup-Lösungen im Vergleich: die richtige Lösung für KMU und Konzerne finden
- 1. Warum die Wahl der Backup-Lösung über den Ernstfall entscheidet
- 2. Welche Backup-Lösungen gibt es?
- 3. Backup-Software: kommerziell, Open Source oder kostenlos?
- 4. Server-, Endpoint- und VM-Backup: welche Lösung sichert was?
- 5. Backup-Lösungen gegen Ransomware: Immutable Backup als Auswahlfaktor
- 6. Die richtige Backup-Lösung auswählen
Warum die Wahl der Backup-Lösung über den Ernstfall entscheidet
Eine Backup-Lösung wird selten geplant, sondern meist nach dem ersten Schaden überstürzt gekauft. Genau das rächt sich: Der Lagebericht zur IT-Sicherheit 2025 des BSI attestiert vielen Organisationen erhebliche Defizite bei den Backup-Strategien und stellt fest, dass sich rund 80 Prozent der angezeigten Ransomware-Angriffe gegen kleine und mittlere Unternehmen richten. Eine Backup-Lösung, die erst im Schadensfall ausgewählt wird, ist meist die falsche. Welche fachlichen Grundlagen, Sicherungsarten und Wiederherstellungsverfahren jeder Lösung zugrunde liegen, bündelt der Leitfaden zur Datensicherung als übergeordnete Übersicht – dieser Beitrag konzentriert sich gezielt auf die Auswahl der passenden Lösung.
Dabei geht es weniger um einzelne Produkte als um die Frage, welche Architektur zu Datenmenge, Risiko und Budget passt. Eine Studie von Acronis kam bereits zu dem Ergebnis, dass 65,1 Prozent der Anwender mindestens einmal von Datenverlust betroffen waren, im deutschsprachigen Raum 60,9 Prozent. Die Technik ist also reif – entscheidend ist die richtige Auswahl.
Backup-Lösung, Backup-Software oder Backup-Service?
Die Begriffe werden oft vermischt, meinen aber Unterschiedliches. Eine Backup-Software ist das Werkzeug, das Sicherungen erstellt und wiederherstellt. Eine Backup-Lösung umfasst zusätzlich Speicher, Architektur und Betrieb – also das Gesamtpaket. Und ein Backup-Service verlagert den Betrieb dieses Pakets an einen Dienstleister; wie sich ein solcher Managed-Backup-Dienst sauber auswählen lässt, behandelt der eigene Beitrag dazu. Wer eine Backup-Lösung sucht, entscheidet zuerst über die Architektur, erst danach über das Werkzeug.
Welche Backup-Lösungen gibt es?
Backup-Lösungen lassen sich nach dem Ort der Sicherung in vier große Kategorien einteilen: lokal, Cloud, hybrid und SaaS-Backup. Sie unterscheiden sich nicht in der Sicherungsmethode, sondern darin, wo die Daten liegen, wer die Infrastruktur betreibt und wie schnell sich der Ernstfall beheben lässt. Die folgende Übersicht ordnet die Lösungsarten nach Eignung:
| Lösungsart | Typische Eignung | Stärken | Grenzen |
|---|---|---|---|
| Lokal (NAS, Appliance, Tape) | eigenes Rechenzentrum, große Datenmengen, kurze Wiederanlaufzeit | sehr schnelle Restores, volle Kontrolle, unabhängig vom Internet | hohe Anfangsinvestition, Wartungsaufwand, kein Schutz bei Standortschaden |
| Cloud-Backup | KMU ohne eigenes Rechenzentrum, kleinere Datenmengen | skalierbar, geografisch redundant, geringe Einstiegskosten | langsamere Restores über die Leitung, laufende und Restore-Kosten |
| Hybrid (lokal + Cloud) | Mittelstand mit gemischten Anforderungen | schnelle lokale Restores plus Schutz außer Haus | etwas höherer Konzeptionsaufwand |
| SaaS-Backup (z. B. Microsoft 365) | alle, die Cloud-Dienste nutzen | sichert Daten, die der Anbieter selbst nicht sichert | wird oft fälschlich für überflüssig gehalten |
Lokale Backup-Lösungen: NAS, Appliance und Tape
Lokale Backup-Lösungen sichern Daten auf eigener Hardware im Haus – auf einem NAS, einer dedizierten Backup-Appliance oder auf Band. Ihr größter Vorteil ist Tempo: Eine Wiederherstellung läuft über das eigene Netz und nicht über die Internetleitung, was bei großen Datenmengen über zwanzig Terabyte oft den Unterschied zwischen Stunden und Tagen ausmacht. Bandsicherung (Tape) bleibt zudem relevant, weil ein ausgelagertes Band physisch vom Netz getrennt ist und damit einen natürlichen Schutz gegen Verschlüsselung bietet. Lokale Lösungen sind schnell, aber an einen einzigen Ort gebunden – brennt der Serverraum, ist auch die Sicherung verloren.
Cloud-Backup-Lösungen
Cloud-Backup-Lösungen lagern die Sicherung in die Rechenzentren eines Anbieters aus und eignen sich vor allem für Organisationen ohne eigene Infrastruktur. Sie skalieren mit dem Datenwachstum, liegen geografisch getrennt vom Unternehmensstandort und erfordern keine große Anschaffung. Der Preis dafür ist Geschwindigkeit: Eine vollständige Rücksicherung großer Bestände hängt an der verfügbaren Bandbreite, und für das Zurückholen der Daten fallen je nach Anbieter zusätzliche Gebühren an. Für sensible Bestände lohnt der Blick auf den Datenstandort – wie sich eine DSGVO-konforme Datenspeicherung nachweisen lässt, ist hier mitentscheidend.
Hybride Backup-Lösungen
Hybride Backup-Lösungen kombinieren beides: lokale Kopien für die schnelle Wiederherstellung und eine Cloud-Kopie als Schutz außer Haus. Damit erfüllen sie die bewährte 3-2-1-Logik fast nebenbei und decken in der Praxis den Bedarf der meisten mittelständischen Unternehmen ab. Der Alltag profitiert vom schnellen lokalen Restore, während die ausgelagerte Kopie gegen Brand, Diebstahl und Ransomware absichert. Für den Mittelstand ist hybrid in den meisten Fällen der pragmatischste Kompromiss aus Tempo, Kosten und Ausfallsicherheit.
SaaS-Backup: Microsoft 365 und das Shared-Responsibility-Modell
Eine gefährliche Lücke entsteht oft bei Cloud-Diensten wie Microsoft 365: Viele Verantwortliche nehmen an, der Anbieter sichere ihre Daten vollständig. Tatsächlich gilt ein Modell geteilter Verantwortung – der Anbieter garantiert die Verfügbarkeit der Plattform, die Sicherung der Inhalte aus Postfächern, SharePoint oder Teams bleibt jedoch Sache des Kunden. Eine geo-redundante Replikation ist kein Backup: Gelöschte oder durch Ransomware verschlüsselte Daten werden im beschädigten Zustand mitrepliziert. Geo-Redundanz schützt die Verfügbarkeit, nicht den Inhalt. Ein eigenständiges SaaS-Backup schließt diese Lücke und gehört in jede vollständige Backup-Strategie.
Backup-Software: kommerziell, Open Source oder kostenlos?
Steht die Architektur, folgt die Wahl der Software. Hier konkurrieren ausgereifte kommerzielle Produkte mit leistungsfähigen Open-Source-Werkzeugen und schlanken Gratis-Tools – und der niedrigste Lizenzpreis ist selten die günstigste Lösung.
Kommerzielle Backup-Lösungen im Überblick
Kommerzielle Lösungen punkten mit Support, Haftung und durchdachter Bedienung. Veeam gilt als De-facto-Standard für die Sicherung virtueller Maschinen unter VMware und Hyper-V, Acronis kombiniert image-basiertes Backup mit Bare-Metal-Recovery und Sicherheitsfunktionen, und Anbieter wie Nakivo zielen auf den Mittelstand mit getesteten Wiederherstellungsabläufen. Ihr Wert zeigt sich im Ernstfall: Es gibt einen Vertragspartner, der für die Wiederherstellung geradesteht. Bei geschäftskritischen Daten ist Herstellersupport kein Luxus, sondern Teil der Absicherung.
Lohnt sich Open-Source-Backup-Software für Unternehmen?
Open-Source-Backup-Software wie Bareos, Borg, Restic oder der Proxmox Backup Server ist technisch ausgereift, kostenlos in der Lizenz und besonders stark in Linux- und Cloud-nahen Umgebungen. Sinnvoll ist sie vor allem in kleineren bis mittleren Infrastrukturen und in Teams mit eigenem Know-how, die Transparenz und Kontrolle schätzen. In großen Umgebungen mit hundert und mehr Hosts, bei Audit- und Tape-Anforderungen oder dort, wo verbindlicher Support und Haftung gefragt sind, stößt der Ansatz an Grenzen. Open Source verlagert die Kosten von der Lizenz auf das eigene Personal – die Gesamtkosten sind nicht automatisch niedriger. Gratis-Tools wiederum eignen sich für einzelne Rechner, nicht für den verlässlichen Schutz einer ganzen Organisation.
Server-, Endpoint- und VM-Backup: welche Lösung sichert was?
Eine vollständige Backup-Strategie deckt unterschiedliche Datenquellen mit jeweils passenden Verfahren ab. Server und virtuelle Maschinen verlangen andere Lösungen als Notebooks im Homeoffice, und beide unterscheiden sich vom Schutz der SaaS-Daten in der Cloud.
Welche Backup-Lösung eignet sich für Server?
Für Server hat sich das image-basierte Backup durchgesetzt: Statt nur Dateien zu kopieren, sichert es den kompletten Systemzustand und erlaubt im Ernstfall eine Wiederherstellung auf neuer Hardware (Bare-Metal-Recovery). In virtualisierten Umgebungen setzt man auf hypervisor-nahe Lösungen, die VMware oder Hyper-V direkt ansprechen und Sicherung und Replikation orchestrieren. Ein Server-Backup unter Windows Server berücksichtigt zudem laufende Datenbanken und Dienste, damit die Sicherung konsistent und nicht mitten in einer Transaktion entsteht. Ein Server-Backup ist erst dann vollständig, wenn sich der ganze Server daraus neu aufbauen lässt – nicht nur einzelne Dateien.
Backup-Lösungen gegen Ransomware: Immutable Backup als Auswahlfaktor
Ransomware hat die Anforderungen an Backup-Lösungen grundlegend verändert. Angreifer suchen heute gezielt die Sicherungen, um eine Wiederherstellung zu verhindern und das Lösegeld zu erzwingen. Der Ransomware-Report 2025 von Hornetsecurity zeigt, dass 24 Prozent der Unternehmen betroffen waren – nach 18,6 Prozent im Vorjahr – und inzwischen 62 Prozent auf unveränderbare Backups setzen. Damit wird Unveränderbarkeit vom Nice-to-have zum härtesten Auswahlkriterium.
Wie schützt eine Backup-Lösung vor Ransomware?
Den wirksamsten Schutz bieten unveränderbare (immutable) Sicherungen: Für einen festgelegten Zeitraum lassen sie sich weder löschen noch überschreiben – selbst mit gestohlenen Administratorrechten nicht. Technisch greifen dafür mehrere Bausteine ineinander: das WORM-Prinzip (write once, read many), eine zeitliche Aufbewahrungssperre und ein Air-Gap, der die Sicherung physisch (ausgelagertes Band) oder logisch (Objektsperre im Cloud-Speicher) vom produktiven Netz trennt. Praktiker erweitern die 3-2-1-Regel deshalb zur Formel 3-2-1-1-0: drei Kopien, zwei Medien, eine außer Haus, eine unveränderbar und null Wiederherstellungsfehler durch regelmäßige Tests. Wie sich die erfolgreiche Rücksicherung lückenlos belegen lässt, beschreibt der Beitrag zum Backup-Monitoring.
Die richtige Backup-Lösung auswählen
Die passende Backup-Lösung ergibt sich nicht aus dem Funktionsumfang, sondern aus den eigenen Anforderungen. Vier Fragen führen schneller zur Entscheidung als jeder Produktvergleich: Wie viel Datenverlust ist tolerierbar, wie schnell muss der Betrieb wieder laufen, wie stark wachsen die Daten und welche Compliance-Vorgaben gelten?
Worauf kommt es bei der Auswahl an?
Die zentralen Auswahlkriterien lassen sich in einer Checkliste bündeln, die sich auch als Grundlage für Ausschreibung und Dienstleistergespräch eignet:
- Recovery Point und Recovery Time Objective: Wie viel Datenverlust und welche Ausfallzeit sind maximal vertretbar? Kurze Vorgaben treiben Architektur und Kosten.
- Skalierbarkeit: Wächst die Lösung vom heutigen Bedarf bis in künftige Größenordnungen mit, ohne Systemwechsel?
- Ransomware-Resilienz: Bietet die Lösung unveränderbare Sicherungen und einen echten Air-Gap?
- Datenstandort und Verschlüsselung: Liegen sensible Daten DSGVO-konform in Deutschland oder der EU, verschlüsselt bei Übertragung und Speicherung?
- Integration: Lässt sich die Sicherung in bestehende Systeme und eigene Anwendungen einbinden?
- Gesamtkosten: Wie verhalten sich Anschaffung (CapEx) und laufender Betrieb (OpEx) über mehrere Jahre – inklusive Restore- und Wartungskosten?
Eine Backup-Lösung ist nur so gut wie ihr schwächstes dieser Kriterien. Fällt eines aus, landet das Risiko trotz hoher Investition wieder im eigenen Haus.
Enterprise- oder KMU-Backup-Lösung?
Der Unterschied zwischen Enterprise- und KMU-Lösungen liegt weniger in der Sicherungstechnik als in Verwaltung und Maßstab. Enterprise-Backup-Lösungen steuern viele Standorte, Server und Workloads zentral über eine Konsole, sind mandantenfähig und skalieren bis in den Petabyte-Bereich – Eigenschaften, die für Konzerne und IT-Dienstleister unverzichtbar sind. KMU-Lösungen setzen dagegen auf Einfachheit und geringen Pflegeaufwand. Nicht die Unternehmensgröße entscheidet, sondern die Komplexität der zu sichernden Landschaft. Ein schlank aufgestelltes Unternehmen mit klarer IT kommt mit einer KMU-Lösung weit; ein verteilter Mittelständler braucht eher Enterprise-Funktionen.
Standardlösung oder individuelle Integration?
Standardlösungen decken den Großteil der Anforderungen wirtschaftlich ab. An ihre Grenzen stoßen sie dort, wo individuell entwickelte Fachanwendungen, eigene Datenbanken oder spezielle Workloads im Spiel sind – hier muss die Sicherung in die Anwendung selbst hineinwachsen, statt sie nur von außen zu kopieren. Genau an dieser Stelle setzt TenMedia an: Als ISO 27001 zertifizierte Softwareagentur entwickeln wir Anwendungen, in denen Sicherung und konsistente Wiederherstellung von Anfang an mitgedacht sind, und binden Backups direkt in die Bereitstellungskette der individuellen Softwareentwicklung ein. Den laufenden Betrieb übernehmen wir im Rahmen eines Wartungs- und Support-Service, inklusive überwachter Sicherung, getesteter Restores und dokumentierter Nachweise. So wird aus einer gekauften Backup-Lösung ein verlässlicher Teil des Betriebs – telefonisch, vor Ort oder per Mail abgestimmt.
