#Homelab · 4 Min. Lesezeit · Tim Rinkel

Die 3-2-1-Backup-Regel — so schützt du deine Daten 2026 vor Ransomware

Wie du die 3-2-1-Backup-Strategie 2026 umsetzt – mit rsync, Restic und BorgBackup. Inkl. Schritt-für-Schritt-Anleitung und Cron-Automatisierung.

Die 3-2-1-Backup-Regel — so schützt du deine Daten 2026 vor Ransomware

Hinweis: Dieser Artikel enthält Affiliate-Links (*). Wenn du über diese Links kaufst, erhalten wir eine kleine Provision – für dich entstehen keine Mehrkosten. Mehr erfahren

ACHTUNG, Homelab-Fans! Eine solide 3-2-1-Backup-Strategie ist 2026 wichtiger denn je! Ransomware, Hardware-Tod und Bedienungsfehler lauern ÜBERALL! Wer keine Backup-Strategie hat, riskiert den KOMPLETTEN Datenverlust!

In diesem Mega-Guide zeige ich dir, wie die 3-2-1-Regel wirklich funktioniert, welche Tools ROCKEN und wie du deine Backups mit rsync, Restic oder BorgBackup umsetzt!

Warum Backups 2026 wichtiger denn je sind

Die Bedrohungslage hat sich dramatisch verschärft! Drei Szenarien sind besonders gefährlich:

1. Ransomware – der Geldeintreiber!

Kriminelle verschlüsseln deine Daten und fordern Lösegeld! Betroffen sind nicht nur Firmen, sondern immer öfter Privatpersonen und Homelabber! Moderne Ransomware greift gezielt Backup-Verzeichnisse an, die lokal erreichbar sind!

2. Hardwarefehler – nicht ob, sondern WANN!

Festplatten STERBEN! Nicht ob, sondern WANN! SSDs haben eine begrenzte Schreiblebensdauer! Und: RAID ist KEIN Backup – es schützt nur gegen Hardware-Ausfall, nicht gegen Software-Fehler oder gelöschte Dateien!

3. Menschliche Fehler – der Klassiker!

Versehentlich gelöschte Dateien, fehlerhafte Updates, ein falsches rm -rf – die häufigste Ursache für Datenverlust ist der Mensch selbst!

FAZIT: Wer keine Backups hat, lebt gefährlich! Wer schlechte Backups hat, fühlt sich sicher und ist es NICHT!

Die 3-2-1-Regel — drei Kopien, zwei Medien, eine offsite

Die 3-2-1-Regel ist seit JAHRZEHNTEN der Standard für sichere Datensicherung:

  • 3 KOPIEN deiner Daten – eine primäre und zwei Backups!
  • 2 verschiedene MEDIEN – interne Festplatte + NAS oder externe Festplatte!
  • 1 Kopie OFFSITE – räumlich getrennt (Cloud, Remote-Server, externe Festplatte bei der Familie)!

Das rettet dich in den meisten Katastrophen: Brennt dein Server ab? Die Offsite-Kopie lebt! Schlägt Ransomware zu? Das nicht-verbundene Backup ist sicher!

Hardware-Empfehlungen für ein 3-2-1-Backup

NAS (2. Kopie lokal): Synology DS224+ 2-Bay NAS – perfekter Restic/BorgBackup-Ziel im Heimnetz

NAS-Festplatten: Seagate IronWolf 4TB – für 24/7-NAS-Dauerbetrieb optimiert

Externe Festplatte (Air-Gapped): WD Elements Portable 4TB – für offline/offsite Backups bei Verwandten

Erweiterung 3-2-1-1-0 — die Ransomware-resistente Variante

Moderne Backup-Konzepte erweitern die klassische Regel um zwei Turbo-Faktoren:

  • +1 Immutable/Air-gapped Backup: Eine unveränderliche Kopie, auf die Ransomware keinen Schreibzugriff hat! Tape, Object-Storage mit Object-Lock oder Air-gapped Medium!
  • +0 Fehler bei Restore-Tests: Backups, die NICHT wiederherstellbar sind, sind WERTLOS! Mindestens quartalsweise einen Restore testen!

Bewährte Tools — rsync, BorgBackup, Restic, Veeam

rsync – der unsterbliche Klassiker!

In fast jeder Linux-Distro vorinstalliert! Synchronisiert Verzeichnisse lokal oder via SSH, überträgt nur geänderte Daten (Delta-Transfer)!

# Lokales Backup auf NAS
rsync -avz --delete /home/user/ /mnt/nas/backup/home/

# Remote-Backup via SSH
rsync -avz -e "ssh -p 22" --delete /home/user/ backupserver:/backup/home/

# Mit Ausschlüssen
rsync -avz --delete \
  --exclude='*.tmp' \
  --exclude='.cache/' \
  /home/user/ /mnt/backup/home/

Für Snapshot-Backups mit rsync empfiehlt sich rsnapshot – nutzt Hard-Links für platzsparende inkrementelle Backups!

BorgBackup – der Deduplizierungs-King!

BorgBackup ist die Premium-Wahl: Deduplikation, Kompression, Verschlüsselung – alles an Bord! Typische Einsparung: 60-90 % weniger Speicherbedarf als bei unkomprimierten Backups!

Restic – der moderne Allrounder!

Restic punktet mit nativer Cloud-Unterstützung (S3, B2, Azure), Ende-zu-Ende-Verschlüsselung und einfacher Bedienung! Perfekt für Homelabber, die ins Cloud-Backup einsteigen!

Veeam – der Enterprise-Monster!

Für ganze VMware-/Hyper-V-Umgebungen ist Veeam der De-facto-Standard! Community Edition kostenlos für kleine Umgebungen!

So baust du deine erste 3-2-1-Strategie auf

Hier dein konkreter Start-Plan:

  1. Kopie 1 (Primär): Deine laufenden Daten auf dem Hauptsystem!
  2. Kopie 2 (Lokales NAS): Synology/TrueNAS mit Restic oder BorgBackup!
  3. Kopie 3 (Offsite): Cloud-Backup (Hetzner Storage Box, Backblaze B2) ODER externe Platte bei der Familie!
  4. Erste Restore-Test: Eine Datei rückholen, prüfen, feiern!
  5. Monitoring: Benachrichtigung einrichten, wenn ein Backup-Job fehlschlägt!

Fazit — und welcher Schritt heute lohnt

Keine Diskussion: In einer Welt voller Ransomware und Hardware-Tod ist 3-2-1 die absolute Grundlage! Fang klein an, automatisiere Schritt für Schritt, und teste regelmäßig!

Mein Tipp: Heute noch eine Kopie auf dein NAS schieben, morgen ein Cloud-Backup einrichten, übermorgen den ersten Restore-Test machen! In drei Tagen bist du sicherer als 95 % aller Heimanwender!

Auf Lapalutschi.de kommt bald der große Deep-Dive zu BorgBackup gegen Restic im Performance-Testbleib dran!

Verwandte Tutorials auf Lapalutschi.de

Backup ist nur ein Baustein: Wer den ganzen Bauplan sucht, in den die 3-2-1-Strategie sich einbettet, ist im Homelab-Anfänger-Komplettguide richtig.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert