Backup-Strategie für Homelabs: Die 3-2-1-Regel

RAID schützt vor Festplattenausfällen, aber nicht vor:

• Ransomware und Malware
• Versehentlichem Löschen
• Firmware-Bugs und stiller Datenkorruption
• Feuer, Wasserschäden oder Diebstahl
• Unterbrochenen RAID-Rebuilds

Ohne ein echtes Backup-Konzept können Jahre an Fotos, Dokumenten und Projekten unwiederbringlich verloren gehen. Die 3-2-1-Regel ist der Goldstandard der Datensicherung – einfach, bewährt und für jedes Budget umsetzbar.

Die 3-2-1-Regel besagt:

• 3 Kopien deiner Daten – das Original plus zwei Backups
• 2 verschiedene Medientypen – z. B. SSD/HDD im NAS + Cloud-Speicher
• 1 Kopie an einem externen Standort – z. B. Cloud-Backup oder externe Platte bei Verwandten

Jede Ebene schützt vor einem anderen Risiko: Die lokale Kopie vor versehentlichem Löschen, der zweite Medientyp vor Hardware-Defekten und die externe Kopie vor standortbezogenen Katastrophen (Brand, Einbruch, Überschwemmung).

Dein NAS ist die erste Verteidigungslinie:

• ZFS-Snapshots: Stündlich, täglich, wöchentlich – platzsparend dank Copy-on-Write, sofortige Wiederherstellung
• Btrfs-Snapshots: Ähnliche Funktionalität über Subvolume-Snapshots
• Rsync / Syncthing: Automatischer Sync von Arbeitsrechnern auf das NAS

Für Client-Backups:

• Windows: Dateiversionsverlauf oder Veeam Agent (kostenlos)
• macOS: Time Machine auf SMB-Freigabe
• Linux: rsync, Déjà Dup oder BorgBackup direkt aufs NAS

Für das Off-Site-Backup empfehlen sich deutsche Cloud-Anbieter:

Backup-Tools für die Cloud:

Wichtig: Verschlüssele immer vor dem Upload (Client-Side Encryption). Auch bei DSGVO-konformen Anbietern sollte der Cloud-Betreiber keinen Zugriff auf deine Daten haben.

Ein Backup, das nicht automatisch läuft, wird vergessen. Richte Cron-Jobs oder Systemd-Timer ein, die dein Backup-Script täglich oder wöchentlich ausführen.

Ein typischer BorgBackup-Job führt nacheinander aus:

1. borg create – neues Backup erstellen
2. borg prune – alte Backups aufräumen
3. borg check – Integrität prüfen

Sende das Ergebnis per E-Mail, Telegram oder Webhook an dich.

Mindestens genauso wichtig: regelmäßige Restore-Tests. Stelle einmal im Quartal einzelne Dateien oder ein komplettes System aus dem Backup wieder her. Ein Backup, das sich nicht wiederherstellen lässt, ist kein Backup.

Nutze diese Checkliste, um dein Backup-Konzept zu überprüfen:

• ☐ Werden alle wichtigen Datenquellen gesichert? (NAS, VMs, Docker-Volumes, Datenbanken, Konfigurationsdateien)
• ☐ Laufen Backups automatisch und regelmäßig?
• ☐ Sind die Backups verschlüsselt?
• ☐ Liegt mindestens eine Kopie Off-Site?
• ☐ Werden Aufbewahrungsfristen eingehalten? (z. B. 7 tägliche, 4 wöchentliche, 12 monatliche Snapshots)
• ☐ Werden regelmäßig Restore-Tests durchgeführt?
• ☐ Werden Backup-Ergebnisse überwacht (Erfolgs-/Fehlermeldung)?

Wenn du alle Punkte abhaken kannst, bist du besser aufgestellt als die meisten professionellen IT-Abteilungen.