Salfer Monitored Cloud Backup: Cloud Backup für Unternehmen mit On‑Prem-Servern, PCs und Microsoft 365 – überwacht, getestet, wiederherstellbar

Daten sind heute das Rückgrat jedes mittelständischen Unternehmens – vom Fileserver im Technikraum über Laptops im Außendienst bis zu Microsoft 365 in der Cloud. „Wir haben schon ein Backup“ reicht aber längst nicht mehr: Es muss überwacht, getestet und auf klare Wiederanlaufziele (RPO/RTO) ausgelegt sein. Genau hier setzt Salfer Monitored Cloud Backup an.

1. Warum Cloud Backup für Unternehmen heute unverzichtbar ist

Ob produzierender Mittelstand, Dienstleister oder Handwerksbetrieb: Ohne funktionierende IT und aktuelle Daten steht der Betrieb schnell still. In der Praxis sehen wir bei Kunden in und um Mühldorf, Waldkraiburg und der gesamten Region meist hybride Umgebungen

• On‑Prem-Server (physisch und virtuelle Maschinen)
• PCs und Notebooks für Büro und Außendienst
• Microsoft‑365‑Daten (Exchange Online, OneDrive, SharePoint, Teams)

Gleichzeitig steigt der Druck durch Ransomware, gesetzliche Anforderungen und die Erwartung, dass IT „einfach laufen muss“. Ein einzelnes NAS im Serverraum oder ein RAID-Verbund werden leicht als „Backup“ missverstanden – bis der erste echte Notfall kommt.

Cloud Backup für Unternehmen bedeutet heute

• Offsite-Schutz in der Cloud
• Schutz vor Manipulation (Ransomware, böswillige Löschung)
• Überwachung der Backup-Jobs
• Geplante Wiederherstellungstests
• Klare Ziele für Datenverlust (RPO) und Wiederanlaufzeit (RTO)

2. Typische Risiken für KMU: Was kann schiefgehen?

In mittelständischen Umgebungen sehen wir immer wieder dieselben Szenarien – unabhängig davon, ob der Betrieb in Mühldorf, München oder anderswo sitzt

Ransomware & Verschlüsselung

Ein Klick auf einen Anhang, ein kompromittiertes Passwort – plötzlich sind Fileserver und Netzlaufwerke verschlüsselt

Häufig greifen Angreifer zuerst Backup-Speicher oder NAS-Systeme an, bevor sie produktive Daten verschlüsseln

Versehentliches Löschen oder Überschreiben

Projektordner auf dem Fileserver oder in SharePoint wird gelöscht oder überschrieben

Der Fehler fällt oft erst Tage später auf – weit nach Ablauf des Papierkorbs / Recycle Bins

Hardwaredefekt

Defekte SSD, RAID-Controller-Schaden, Netzteil-Totalausfall am Server oder am NAS

Ersatzteile kommen spät, Wiederherstellung aus veralteten oder defekten Sicherungen dauert

Brand, Wasser, Einbruchdiebstahl

Serverraum im Keller wird überflutet, Bürobrand, Diebstahl von Server oder Backup-NAS

Lokale Sicherungen gehen mit verloren

Fehlkonfigurationen / fehlerhafte Updates

Sicherheitsupdate legt Applikationsserver lahm

Fehlkonfigurierte Gruppenrichtlinie löscht oder verschiebt massenhaft Daten

Wichtig: Ein lokales Backup allein (NAS/RAID) schützt nicht vor allen Szenarien. RAID liefert Verfügbarkeit – kein unabhängiges Backup. Ein NAS ohne zusätzliche Schutzschicht kann genauso verschlüsselt oder entwendet werden wie der eigentliche Server.

3. Backup-Grundlagen kurz erklärt: 3‑2‑1 / 3‑2‑1‑1‑0, RPO und RTO

3.1 3‑2‑1- bzw. 3‑2‑1‑1‑0-Backup-Regel

Die klassische 3‑2‑1-Backup-Regel

• 3 Kopien Ihrer Daten – 1x produktiv, 1x primäres Backup, 1x zusätzliche Sicherung
• 2 unterschiedliche Medientypen/Technologien – z. B. Festplatte/NAS + Cloud-Storage
• 1 Kopie an einem anderen Ort (Offsite) – Rechenzentrum / Cloud Backup Deutschland oder zweiter Standort

Die moderne Erweiterung 3‑2‑1‑1‑0 fügt zwei Punkte hinzu

• +1 immutable Kopie – Für einen definierten Zeitraum können Backup-Daten nicht gelöscht oder verändert werden
• +0 Fehler in geprüften Backups – Backups werden regelmäßig auf Lesbarkeit und Wiederherstellbarkeit getestet

Ein typisches KMU-Setup kann so aussehen

• Lokales Backup auf einem Backup-Server oder NAS (schnelle Wiederherstellung)
• Zusätzliche, verschlüsselte Kopie in der Cloud (Offsite, immutable)
• Regelmäßige Restore Tests, um sicherzustellen, dass sich Dateien und Systeme wirklich zurückholen lassen

3.2 RPO und RTO – in Geschäftsleitungssprache

Zwei Kennzahlen sind entscheidend, wenn wir mit Geschäftsführung und IT-Leitung sprechen

• RPO (Recovery Point Objective) – Beschreibt, wie viele Datenstunden Sie maximal verlieren dürfen
• RTO (Recovery Time Objective) – Beschreibt, wie lange es dauern darf, bis ein System wieder produktiv ist

4. Was ist „Salfer Monitored Cloud Backup“?

4.1 Leistungsumfang und Zielgruppe

Salfer Monitored Cloud Backup ist ein gemanagter Cloud-Backup-Service für mittelständische Unternehmen, insbesondere im Raum Mühldorf und Südostbayern, die On‑Prem oder hybride IT betreiben

Gesichert werden können u. a

• On‑Prem-Server (physisch & virtuelle Maschinen)
• PCs/Notebooks von Mitarbeitenden (z. B. Geschäftsführung, Vertrieb, Homeoffice)
• Optional: Microsoft‑365‑Daten – Exchange Online, OneDrive, SharePoint, Teams-Daten (soweit technisch möglich)

Die technische Basis ist ein professionelles Backup-System; im Vordergrund steht der Managed Service: Planung, Betrieb, Überwachung und Unterstützung bei der Wiederherstellung durch Salfer

Mehr zur generellen Einbettung unserer Managed Services finden Sie auch auf:

• IT-Dienstleister – Überblick
• Managed IT Service
• Backup as a Service

4.2 Sicherheit: Verschlüsselung, Übertragung, Immutable-Speicherung

• Verschlüsselung vor der Übertragung – Die Daten werden bereits beim Kunden verschlüsselt (z. B. AES‑256)
• Transportverschlüsselung (TLS) – Die Übertragung in die Cloud erfolgt ausschließlich über verschlüsselte Verbindungen
• Immutable / manipulationsgeschützte Backups – Bestimmte Backup-Generationen können für definierte Zeiträume als unveränderbar markiert werden
• Standort & DSGVO – Nutzung von Rechenzentren im EU-/deutschen Rechtsraum und Abschluss eines Auftragsverarbeitungsvertrags (AVV)

4.3 Lokaler Wiederherstellungs-Cache im LAN

Für große Datenmengen – etwa ein Fileserver mit 2 TB oder mehr – ist reines Cloud-Backup zwar sicher, beim Restore aber langsamer

Daher bieten wir optional eine lokale Backup-Kopie im LAN als „Wiederherstellungs-Cache“ für sehr schnelle Wiederherstellungen großer Datenmengen; die Cloud-Kopie dient als zweite, räumlich getrennte Sicherheitsschicht

4.4 Wiederherstellungsarten für unterschiedliche Notfälle

• Datei-/Ordner-Restore – Einzelne Dateien oder ganze Ordner auf einen früheren Stand zurückholen
• Bare-Metal-Recovery – Kompletter Systemrestore auf neue Hardware oder auf eine virtuelle Maschine
• Notbetrieb / Disaster-Recovery – Start kritischer Systeme als VM zur Ermöglichung der Weiterarbeit des Kernbetriebs

5. „Monitored“ im Alltag: Wie Salfer das Backup wirklich betreibt

5.1 Tägliches Backup Monitoring

Zu unserem Backup Monitoring gehört die zentrale Überwachung aller Backup-Jobs und die Prüfung auf erfolgreiche Durchläufe, Warnungen, Teilfehler

• Erkennen typischer Probleme wie Netzwerkunterbrechungen, volllaufende Backup-Speicher, Authentifizierungsfehler oder verdächtige Änderungsraten
• Bei Auffälligkeiten: automatische Ticket-Erstellung, aktive Benachrichtigung der zuständigen IT-Ansprechperson und Einleitung von Gegenmaßnahmen

5.2 Reporting und Transparenz

Geschäftsführung und Revision wollen belastbare Aussagen und keine Logfiles lesen

Wir liefern monatliche Kurzberichte mit Erfolgsquote der Sicherungen, gesichertem Datenvolumen, aufgetretenen Fehlern und deren Behebung sowie einer Einschätzung zur Einhaltung definierter RPO-/RTO-Ziele

5.3 Regelmäßige Restore-Tests

Geplante Restore Tests machen den Unterschied

• Quartalsweise oder nach Vereinbarung: Wiederherstellung ausgewählter Dateien, Ordner oder Testsysteme
• Messung der Dauer, Prüfung auf Datenintegrität und Dokumentation der Ergebnisse

6. Typische Einwände – und wie wir sie adressieren

„Wir haben doch schon NAS/RAID, das reicht doch als Backup“

RAID ist Hochverfügbarkeit, kein Backup. Ein NAS im gleichen Raum hilft nicht bei Brand, Wasser, Einbruch oder Verschlüsselung des gesamten Netzwerks

Mit Cloud Backup nach 3‑2‑1‑1‑0 (lokal + Cloud + immutable + getestete Restores) schließen wir diese Lücken

„Cloud ist uns zu riskant“

Professionelle Rechenzentren bieten Zutrittskontrollen, Brandschutz und redundante Netzanbindungen, die viele klassische KMU-Serverräume nicht erreichen

Durch Verschlüsselung vor der Übertragung behalten Sie die Kontrolle über Ihre Daten und mit Standorten im EU-/deutschen Rechtsraum sowie AV-Verträgen lässt sich ein DSGVO-konformes Cloud Backup Deutschland umsetzen

„Wir haben unseren Restore noch nie getestet – aber bisher ging es gut“

Backups laufen „grün“ durch, sind aber oft unvollständig oder nicht bootfähig; geplante, dokumentierte Restore Tests sorgen dafür, dass Sie im Ernstfall auf Erfahrung und Messwerte zurückgreifen

7. Nächste Schritte: 

Möchten Sie wissen, wie belastbar Ihr aktuelles Backup wirklich ist?

Kontaktieren sie uns Jetzt!

Weitere Einblicke in unsere IT-Services und weiterführende Beiträge finden Sie im IT-Dienstleister-Blogbereich