Backup-Glossar A–Z: Alle wichtigen Backup-Begriffe erklärt – Ihr Kompass für IT-Sicherheit

In der dynamischen Welt der Cybersecurity sind präzise Backup Begriffe und ein tiefgehendes Verständnis technischer Konzepte nicht nur wünschenswert, sondern essenziell. Gerade in einer Zeit, in der Regulierungen wie NIS-2 neue Maßstäbe für die Resilienz von Unternehmen setzen, muss Ihr Fundament stimmen.

Ein Backup Glossar in Deutsch ist weit mehr als eine einfache Vokabelsammlung. Es ist die Basis für strategische Entscheidungen über Ihre IT Sicherheit für Unternehmen. Wer die Unterschiede zwischen Inkrementellem vs Differenziellem Backup nicht kennt oder die Bedeutung von RPO und RTO definieren nicht beherrscht, gefährdet seine Wiederherstellungsfähigkeit und riskiert unnötige Ausfallkosten – die „echte Rechnung hinter einem Datenverlust“.

Als erfahrener Full-Service-Provider für IT Lösungen für Unternehmen wissen wir von microCAT, dass technische Klarheit Vertrauen schafft. Darum haben wir dieses umfassende Backup Glossar erstellt. Es dient Ihnen als verlässlicher Kompass, um komplexe Themen wie Immutable Backup oder Disaster Recovery & Notfallwiederherstellung sicher zu navigieren.

Mit diesem Backup Glossar legen wir das Fundament, damit Sie nicht nur reaktiv auf Angriffe reagieren, sondern proaktiv handeln können. Denn nur, wenn Sie die Sprache der Sicherheit fließend sprechen, können Sie Ihre Cybersecurity Services effektiv aufstellen und Ihre IT-Architektur von Grund auf resilient gestalten. 

---

Das Große Backup-Glossar A–Z: Von A wie Archivierung bis Z wie Zero Trust

Wir präsentieren Ihnen die wichtigsten Backup Begriffe, um Ihre Cybersecurity-Strategie auf ein fundiertes Fundament zu stellen. Nutzen Sie dieses Backup Glossar in Deutsch als Referenz, um jederzeit über alle essenziellen Aspekte Ihrer IT Lösungen informiert zu sein.

#

3-2-1 Backup-Regel

• Definition: Best Practice: 3 Kopien, auf 2 Medientypen, 1 Kopie Off-Site.
• Erklärung & Ergänzung: Die moderne strategische Erweiterung lautet 3-2-1-1-0: Die zusätzliche “1” steht für eine Immutable Kopie, die “0” für null Fehler nach der Validierung (Restore-Test). Diese Regel ist das Fundament aller Ransomware-resilienten Backups.
• Weiterführend: Die 3-2-1 Backup-Regel war gestern: So sieht moderne, resiliente Backup-Architektur aus

A

Archivierung

• Definition: Die langfristige, unveränderliche Speicherung von Daten, die nicht mehr aktiv im Geschäftsbetrieb benötigt werden, aber aus Compliance-Gründen (GoBD, DSGVO) aufbewahrt werden müssen.
• Erklärung & Beispiel: Im Gegensatz zum Backup (das der schnellen Wiederherstellung dient), steht bei der Archivierung die juristische Unveränderbarkeit und die Einhaltung langer Aufbewahrungsfristen (z. B. 10 Jahre für Rechnungen) im Vordergrund. Die Archivierung dient dem Nachweis, nicht der täglichen Wiederherstellung.
• Weiterführend: Backup vs. Archivierung & Compliance-Anforderungen

Automatisierung

• Definition: Die vom Menschen unabhängige, geplante Ausführung von Backup-Prozessen, die Sicherung, Überprüfung und Backup-Monitoring umfasst.
• Erklärung & Beispiel: Automatisierung eliminiert menschliche Fehler und garantiert die Einhaltung enger RPOs. Ein Beispiel ist das nächtliche, skriptgesteuerte Anstoßen des VM Backup und das automatische Versenden eines Fehlerreports an das SIEM-System.
• Weiterführend: Backup Monitoring: Das EKG für Ihre Unternehmensdaten

Azure/AWS/GCP Native Backup-Dienste

• Definition: Backup-Funktionen, die direkt von den Public-Cloud-Anbietern für Workloads innerhalb ihrer Plattform bereitgestellt werden.
• Strategische Relevanz: Bietet zwar Basis-Sicherheit in der Cloud, ersetzt aber kein echtes, externes Backup zur Gewährleistung der Datenhoheit außerhalb der Cloud-Plattform (Stichwort 3-2-1-Regel).

B

Backup

• Definition: Erstellung einer Kopie von Daten zur Wiederherstellung nach einem Ausfall, die Lebensversicherung Ihrer Geschäftsdaten und der zentrale Baustein jeder IT Sicherheit-Strategie.
• Erklärung & Beispiel: Unterschieden wird zwischen Image-Backups (Sicherung des gesamten Servers/VM), Datei-Backups und Applikations-Backups (Microsoft 365 Backup). Das Ziel ist immer die vollständige Reduzierung des RPO.
• Weiterführend: Was ist ein Backup? Definition, Nutzen & Beispiele

Backup-Monitoring

• Definition: Kontinuierliche Überwachung des Backup-Status, Protokolle und Integrität.
• Zusammenfassung: Stellt die erforderliche Transparenz her. Für Compliance und NIS-2 ist das Backup-Monitoring unerlässlich, da nur ein erfolgreich überwachtes und dokumentiertes Backup als Nachweis der Resilienz dient.
• Weiterführend: Backup Monitoring: Das EKG für Ihre Unternehmensdaten

Backup Versionierung

• Definition: Das Speichern mehrerer zeitlicher Stände (Versionen) der gesicherten Daten.
• Erklärung & Beispiel: Ermöglicht es, die “Time Machine” der Daten zu nutzen. Wenn ein Virus drei Wochen lang unbemerkt im Netzwerk wütet, können Sie den Datenstand von vor drei Wochen wiederherstellen und müssen nicht den letzten, korrumpierten Stand nutzen.
• Weiterführend: Backup Versionierung: Warum das Speichern alter Datenstände wichtig ist

C

Cloud-Backup

• Definition: Sicherung von Unternehmensdaten auf Remote-Servern eines Cloud-Dienstanbieters (BaaS).
• Vorteil & Risiko: Bietet hohe Skalierbarkeit und geografische Redundanz (erfüllt die “1 externe Kopie” der 3-2-1 Backup-Regel). Das Risiko besteht in der Abhängigkeit vom Provider und der Einhaltung der Compliance (DSGVO).
• Weiterführend: Cloud-Backup vs. Inhouse-Lösung: Wann sich der Wechsel zur ausgelagerten IT wirklich rechnet

Compliance

• Definition: Die Einhaltung gesetzlicher Vorschriften (NIS-2, DORA, DSGVO, GoBD) in Bezug auf Datenverarbeitung und -speicherung.
• Zusammenfassung: Compliance bedeutet, dass man die Wiederherstellbarkeit zwingend nachweisen muss (Validierung durch Restore-Tests). Ohne diesen Nachweis sind IT Lösungen unvollständig.
• Weiterführend: DSGVO, GoBD & Aufbewahrung: So bleibt dein Backup compliant

Cybersecurity Services

• Definition: Umfassende IT Services und IT Lösungen zum Schutz digitaler Assets vor Bedrohungen.
• Zusammenhang: Ein Backup ist nur ein passiver Teil der Cybersecurity. Erst die Kombination mit aktiven Diensten (Pentest, SIEM, PAM) bildet eine vollständige, präventive und reaktive IT Sicherheit für Unternehmen.

D

Datenbank-Backup

• Definition: Spezialisiertes Backup-Verfahren zur Erstellung konsistenter Kopien von Datenbanken (SQL/Oracle/Postgres).
• Erklärung & Mechanismus: Erfordert oft das Einfrieren der Datenbankaktivität (Cold Backup) oder den Einsatz von Technologien wie VSS (Volume Shadow Copy Service) oder Hot-Backup-Methoden, um die Transaktionsintegrität und damit die Konsistenz der Daten sicherzustellen.
• Weiterführend: Datenbank-Backup: Praxisleitfaden für SQL Server, Oracle & Postgresen & Tools

Datenverlust

• Definition: Unwiederbringlicher Verlust digitaler Daten durch Löschung, Beschädigung oder Ransomware.
• Strategische Sicht: Datenverlust hat oft sehr hohe Ausfallkosten. Ein erfolgreiches Backup reduziert den Schaden drastisch.
• Weiterführend: Was kostet ein Ausfall? Die echte Rechnung hinter einem Datenverlust

Differenzielles Backup

• Definition: Backup-Methode, die alle Daten sichert, die sich seit dem letzten vollständigen Backup geändert haben.
• Mechanismus: Der Restore ist einfacher und schneller als beim Inkrementellen Backup, da nur zwei Dateien (Full + letzte Differenz) benötigt werden. Es ist jedoch langsamer und benötigt mehr Speicherplatz als das Inkrementelle Backup beim Sichern.
• Weiterführend: Inkrementelles vs Differenzielles Backup: Welche Methode passt zu Ihrem Datenvolumen?

Disaster Recovery (DR)

• Definition: Strategische Pläne und IT Lösungen zur Wiederaufnahme geschäftskritischer Funktionen nach einem Großschaden.
• Erklärung: DR geht über das Backup hinaus und umfasst die gesamte Wiederanlaufstrategie (z. B. Umschaltung auf Kalt-, Warm- oder Heiß-Standby-Standorte), um den definierten RTO zu erreichen.
• Weiterführend: Disaster Recovery & Notfallwiederherstellung: Leitfaden

DORA

• Definition: EU-Verordnung (Digital Operational Resilience Act) zur Erhöhung der operationellen Widerstandsfähigkeit von Finanzunternehmen.
• Strategische Relevanz: Verlangt von Finanzdienstleistern detaillierte und getestete Disaster Recovery-Pläne. Sie ist strenger als NIS-2 in Bezug auf die Finanzbranche.

E

Endpoint-Backup

• Definition: Die Sicherung von Daten auf dezentralen Endgeräten (Laptops, Homeoffice-Geräte).
• Beispiel & Wichtigkeit: Ein im Homeoffice genutzter Laptop, der Kundendaten lokal gespeichert hat. Das Endpoint-Backup stellt sicher, dass diese kritischen Daten bei Verlust, Diebstahl oder Ransomware am Endgerät wiederhergestellt werden können.
• Weiterführend: Endpoint-Backups für Laptops & Homeoffice

Encryption (Verschlüsselung)

• Definition: Die Kodierung von Daten während der Übertragung (In-Transit) und Speicherung (At-Rest).
• Zusammenfassung: Ein Muss für jede IT Sicherheit-Lösung, insbesondere bei Cloud-Backup. Selbst wenn unbefugte Dritte auf den Speicher zugreifen, sind die Daten ohne den korrekten Schlüssel unlesbar.

F

Full-Backup (Voll-Backup)

• Definition: Eine Backup-Methode, bei der die gesamte ausgewählte Datenmenge gesichert wird.
• Vorteil & Nachteil: Bietet die einfachste und schnellste Wiederherstellung (niedrigster RTO), da nur eine Datei benötigt wird. Ist aber speicherintensiv und dauert am längsten.

G

GoBD

• Definition: Deutsche Verwaltungsanweisung, die festlegt, wie Geschäftsdokumente revisionssicher aufzubewahren sind.
• Anforderung: Erfordert die Unveränderbarkeit und die vollständige Wiederherstellbarkeit elektronischer Geschäftsdaten über die gesamte Aufbewahrungsfrist.
• Weiterführend: DSGVO, GoBD & Aufbewahrung: So bleibt dein Backup compliant

Google Workspace Backup

• Definition: Die Sicherung von Daten aus Google Workspace (Gmail, Drive etc.).
• Strategische Notwendigkeit: Genauso wie bei Microsoft 365 Backup bietet Google zwar Verfügbarkeit, schützt aber nicht vor Nutzerfehlern, internen böswilligen Löschungen oder synchronisierter Ransomware. Externe IT Lösungen sind hierfür Pflicht.
• Weiterführend: Google Workspace Backup: Warum Google Ihre Daten nicht schützt (und wer es tut)

H

Hackerangriffe

• Definition: Unbefugte Angriffe auf IT-Systeme.
• Rolle des Backups: Das Backup ist die ultimative Notfalllösung, die eine Wiederherstellung nach einem erfolgreichen Angriff (z. B. nach einem Pentest-Szenario) garantiert.

I

Immutable Backup (Unveränderliches Backup)

• Definition: Eine Backup-Kopie, die für einen festgelegten Zeitraum nicht gelöscht oder modifiziert werden kann – selbst nicht durch Administratoren- oder Ransomware-Angriffe.
• Erklärung & Mechanismus: Wird technisch oft durch WORM-Speicher (Write Once Read Many) oder Cloud-Funktionen wie S3 Object Lock realisiert. Es garantiert die “saubere” Kopie und ist der Goldstandard im Kampf gegen Ransomware.
• Weiterführend: Immutable Backup: Ihr ultimativer Schutzschild gegen Ransomware

Inkrementelles Backup

• Definition: Backup-Methode, bei der nur die Daten gesichert werden, die sich seit der letzten Sicherung (Full oder Inkrementell) geändert haben.
• Mechanismus: Die schnellste Sicherung, benötigt am wenigsten Speicherplatz. Der Restore ist jedoch am komplexesten, da die gesamte Kette (Full + alle Inkrementellen) intakt sein muss, um eine Wiederherstellung zu ermöglichen.
• Weiterführend: Inkrementelles vs. Differentielles Backup: Ein visueller Leitfaden zur optimalen Backup-Strategie

IT Sicherheit für Unternehmen

• Definition: Das ganzheitliche Konzept zum Schutz aller IT-Ressourcen.
• Zusammenfassung: Die IT Sicherheit für Unternehmen wird primär an der Resilienz gemessen. Ein Backup, das den RTO und RPO garantiert, ist der Beweis dieser Resilienz.

K

Kosten-Nutzen-Verhältnis

• Definition: Die Abwägung zwischen der Investition in IT Lösungen (z. B. Backup-Software im Vergleich) und der Vermeidung von direkten und indirekten Kosten durch Datenverlust oder Ausfall.
• Strategische Sicht: Ein kosteneffizientes Backup maximiert die Wirkung und minimiert die verborgenen Kosten des “Gratis-Backups” oder einer fehlerhaften Wiederherstellung.
• Weiterführend: Die verborgenen Kosten des “Gratis-Backups”: Warum eine Billiglösung am Ende immer teurer wird

L

Life-Cycle-Projekte

• Definition: IT Services und Projekte, die den gesamten Lebenszyklus einer IT-Komponente begleiten (Planung, Implementierung, Betrieb, Außerbetriebnahme).
• Zusammenhang: Ein strategisches Backup wird nicht als einmalige Maßnahme, sondern als kontinuierliches Life-Cycle-Projekt implementiert, das ständiges Backup-Monitoring und Anpassung erfordert.

M

Malware/Ransomware

• Definition: Schädliche Software; Ransomware verschlüsselt Daten und fordert Lösegeld.
• Prävention: Nur eine Ransomware-resiliente Backup-Strategie mit Immutable Backup-Kopien garantiert die Wiederherstellung ohne Lösegeldzahlung und ist die finale Verteidigungslinie Ihrer Cybersecurity.
• Weiterführend: Ransomware-resiliente Backups: Praxisleitfaden

Microsoft 365 Backup

• Definition: Die Sicherung von Daten aus der Microsoft 365 Umgebung (Exchange Online, SharePoint Online, OneDrive, Teams).
• Herausforderung: Microsoft garantiert Verfügbarkeit, aber keine Wiederherstellbarkeit in komplexen Szenarien wie Ransomware-Befall oder internen böswilligen Löschungen. Ein externes Backup ist für Compliance und Datenhoheit unerlässlich.
• Weiterführend: Microsoft 365 Backup: Gründe, Grenzen & Lösungen

N

NIS-2 (Netzwerk- und Informationssystemsicherheits-Richtlinie 2)

• Definition: Eine erweiterte EU-Richtlinie, die die Cybersecurity und Resilienz kritischer Sektoren stärkt.
• Direkter Impact: NIS-2 fordert explizit Maßnahmen zur Sicherstellung der Verfügbarkeit, wozu ein Disaster Recovery-Plan inklusive eines Ransomware-resilienten Backup-Systems (mit Validierung durch Restore-Tests) zwingend gehört.

P

Penetration Testing (Pentest)

• Definition: Simulierte, autorisierte Cyberattacke zur Aufdeckung von Sicherheitslücken.
• Rolle im Backup: Im Kontext Backup wird oft der Restore-Test in das Pentest-Szenario integriert, um die tatsächliche Wiederherstellungsfähigkeit nach einem simulierten Angriff zu beweisen. Ein Muss für NIS-2-Anforderungen.
• Weiterführend: Was macht ein Pentester (Ethical Hacker)?

R

Ransomware-resiliente Backups

• Definition: Eine Backup-Strategie, die auf Redundanz (3-2-1), Isolation und Immutable Backup setzt, um die Wiederherstellung nach einem Ransomware-Angriff zu garantieren.
• Zusammenfassung: Die Strategie stellt sicher, dass selbst bei einem kompromittierten primären System eine saubere Kopie außerhalb der Reichweite der Angreifer existiert.
• Weiterführend: Ransomware-resiliente Backups: Praxisleitfaden

Recovery Point Objective (RPO)

• Definition: Die maximal tolerierbare Zeitspanne, deren Datenverlust nach einem Ausfall hingenommen werden kann.
• Beispiel: Ein RPO von 4 Stunden bedeutet, dass das Backup mindestens alle 4 Stunden erfolgen muss. Es definiert die maximale Datenlücke.

Recovery Time Objective (RTO)

• Definition: Die maximal tolerierbare Zeitspanne, in der ein Geschäftsprozess nach einem Ausfall wieder voll funktionsfähig sein muss.
• Beispiel: Ein RTO von 2 Stunden bedeutet, dass die gesamte Disaster Recovery inklusive Restore innerhalb von 2 Stunden abgeschlossen sein muss. Es definiert die notwendige Geschwindigkeit der IT Lösungen.
• Weiterführend: RPO & RTO verständlich erklärt: Der ultimative Leitfaden für Ihr Unternehmen

Restore-Test

• Definition: Der Prozess des Beweises, dass gesicherte Daten tatsächlich wiederhergestellt werden können.
• Zusammenfassung: Ein Backup, das nicht getestet wurde, ist kein Backup. Der Restore-Test liefert den Compliance-Nachweis für die Validierung.
• Weiterführend: Restore-Test & Backup-Validierung: So prüfst du Wiederherstellbarkeit

S

S3 Object Lock

• Definition: Eine Cloud-Storage-Funktion, die Daten für einen bestimmten Zeitraum unveränderbar (Immutable) macht.
• Mechanismus: Die Funktion verhindert das Löschen oder Überschreiben des Objekts für die definierte Dauer. Sie wird als technisches Werkzeug für Ransomware-resiliente Backups in der Cloud eingesetzt.
• Weiterführend: S3 Object Lock & Versioning: Failsafe-Backups

Salesforce-Backup

• Definition: Die Sicherung von Daten, Metadaten und Anpassungen innerhalb der Salesforce-Plattform.
• Risiko: Selbst bei Cloud-Anwendungen sind externe Fehler (z. B. Skriptfehler) oder interne Löschungen Risiken, die nur durch ein externes, echtes Backup aufgefangen werden können.
• Weiterführend: Salesforce Backup: Warum der native Datenexport im Ernstfall wertlos ist

SharePoint/OneDrive/Teams Backup

• Definition: Die Sicherung der kollaborativen Daten innerhalb der Microsoft 365 Backup-Umgebung.
• Wichtigkeit: Teams, SharePoint und OneDrive sind die neuen kritischen Datenspeicher. Sie erfordern spezialisierte IT Lösungen zur Gewährleistung der IT Sicherheit bei komplexen Wiederherstellungsszenarien.
• Weiterführend: SharePoint, OneDrive & Teams Backup: Der ultimative Leitfaden für M365

Skalierbarkeit

• Definition: Die Fähigkeit eines Systems, mühelos mit dem wachsenden Datenvolumen mitzuwachsen.
• Zusammenhang: Ein wichtiger Faktor um sicherzustellen, dass die gewählte IT Lösung die Wachstumspläne des Unternehmens langfristig und kosteneffizient unterstützt.

V

Validierung

• Definition: Der formelle Prozess des Beweises, dass ein Backup intakt und erfolgreich wiederherstellbar ist (durchgeführt mittels Restore-Test).
• Wichtigkeit: Die Validierung schließt den Backup-Zyklus ab und liefert den Audit-Nachweis der Compliance und Resilienz, besonders relevant unter NIS-2.
• Weiterführend: Restore-Test & Backup-Validierung: So prüfst du Wiederherstellbarkeit

VM Backup (Virtuelle Maschine)

• Definition: Die Sicherung kompletter virtueller Maschinen (VMs) als eine einzige Datei.
• Vorteil: Erlaubt die schnelle Wiederherstellung ganzer Server inklusive Betriebssystem und Konfiguration (geringer RTO), anstatt nur Dateien wiederherzustellen. Eine Schlüsselkompetenz für moderne IT Services.
• Weiterführend: VM Backup Best Practices: Sicherung virtueller Umgebungen

Z

Zero Trust (Null Vertrauen)

• Definition: Ein Cybersecurity-Konzept, das keiner Entität innerhalb oder außerhalb des Netzwerks automatisch vertraut.
• Anwendung auf Backup: Im Backup-Kontext bedeutet dies die strikte Segmentierung des Backup-Netzwerks und die Kontrolle des Zugriffs über PAM (Privileged Access Management), um zu verhindern, dass ein kompromittiertes Konto die Immutable-Kopien löschen kann.

---

Fazit: Backup-Wissen als Basis für ganzheitliche IT-Sicherheit

Sie haben nun das umfangreichste Backup Glossar in Deutsch durchgearbeitet. Die Vielzahl der Backup Begriffe zeigt deutlich: Eine robuste IT Sicherheit für Unternehmen ist keine Einzelmaßnahme, sondern ein komplexes Geflecht aus Strategie, Prozessen und IT Lösungen. Wer die Sprache der Resilienz beherrscht, kann die richtigen IT Services auswählen und die Einhaltung kritischer Standards wie NIS-2 sicherstellen.

Ein Backup ist nur so gut, wie das Wissen, das dahintersteht. Es ist die letzte Verteidigungslinie gegen Ransomware und die Garantie, dass Ihre Geschäftsfähigkeit nach einem Ausfall schnell wiederhergestellt wird (niedriger RTO).

microCAT: Ihr Partner, der Ihre Sprache spricht.

Wir bieten nicht nur die technisch ausgereiften IT Lösungen für Unternehmen (von Immutable Backup bis Pentest-begleiteter Validierung), sondern auch die Klarheit und Kompetenz, die Sie für strategische Entscheidungen benötigen.

Sie brauchen mehr als nur ein Backup. Sie brauchen eine resiliente Architektur.

Handeln Sie jetzt:

• Audit: Lassen Sie Ihre aktuellen Backup-Strategien (RPO/RTO) von unseren Experten prüfen.
• Beratung: Informieren Sie sich, wie microCAT Ihre IT Sicherheit NIS-2-konform gestaltet.
• Kontakt: Vereinbaren Sie einen unverbindlichen digitalen Termin und erfahren Sie, wie wir Ihre IT-Architektur umsetzen.