Viele Betriebe sichern „irgendwie“ — aber erst ein Wiederherstellungstest zeigt, ob die Sicherung wirklich nutzbar ist. Ohne Test riskieren Sie, bei Brand, Diebstahl oder Verschlüsselung durch Schadsoftware festzustellen, dass Backups leer, zu alt oder passwortgeschützt unbrauchbar sind. Dieser Artikel beschreibt einen einmal jährlichen Ablauf, den Sie mit Ihrer IT oder allein für kleine Umgebungen durchführen können. Inhaltlich orientiert er sich an bewährten Prinzipien aus dem Umfeld von BSI / IT-Grundschutz — ohne Sie durch ein Zertifizierungsverfahren zu schicken.
1. Was Sie vorher wissen müssen
- Was wird gesichert? Büro-PCs, Dateiserver, Cloud (Microsoft 365, Google Workspace), Kasse, CAD-Leichtversion?
- Wo liegt das Backup? Externe Platte, NAS, Online-Dienst — ideal: mindestens zwei unabhängige Speicherorte, einer außerhalb des Büros.
- Wer darf wiederherstellen? Zugangsdaten und Encryption-Keys nicht nur „beim Chef auf dem USB-Stick“.
2. Der Test in sechs Schritten
- Termin festlegen (1–2 Stunden), ideal außerhalb der Hauptsaison; Team informieren.
- Testobjekt wählen: z. B. einen Ordner „Angebote 2025“ oder eine Test-Datenbankkopie — nicht mitten in der laufenden Buchhaltung experimentieren, ohne Konzept.
- Wiederherstellung starten auf einem zweiten Gerät oder in einem separaten Ordner „Restore-Test“, damit produktive Daten unangetastet bleiben.
- Öffnen und prüfen: Liegen Dateien vor? Stimmen Datum und Umfang? Sind PDFs lesbar?
- Laufzeit messen: Wie lange dauerte der Restore? Wäre das bei totalem Ausfall akzeptabel?
- Protokoll: Datum, wer testete, Ergebnis (OK / Problem + Ticket beim Anbieter).
3. Typische Fehlerquellen
- Backups laufen — aber alte Versionen werden nie rotiert; der letzte Stand ist drei Monate alt.
- Verschlüsselung des Backups: Passwort nirgends dokumentiert.
- Cloud-Synchronisation wurde mit „Datei löschen = überall weg“ verwechselt; Versionierung war nicht aktiv.
- NAS steht im selben Raum wie der Server — Brand erfasst beides.
4. Was Sie dokumentieren sollten (eine Seite reicht)
Behörden und Versicherungen fragen im Schadensfall oft: Haben Sie angemessene Vorsorge getroffen? Eine kurze Dokumentation mit Backup-Produkt, Intervall, Speicherort, letztem Test und Verantwortlicher Person ist Gold wert — und hilft auch dem externen IT-Dienstleister, schnell zu helfen.
5. Verknüpfung mit anderen Themen
Wer Backups sauber hat, steht bei NIS2 und Notfallvorsorge oder nach einem Phishing-Zwischenfall deutlich ruhiger da. Investition: vor allem Zeit, kaum Zusatzsoftware nötig.
Quellen
- BSI — u. a. zu Backup und Verfügbarkeit
- Heise Security — zu Ransomware und Prävention
Backup-Konzept prüfen oder automatische Jobs einrichten lassen?
Kontakt — ich schlage ein Setup passend zu Ihrer Betriebsgröße vor.