Tägliche Hosting-Backups: wie oft sichern und wie prüfen, ob die Wiederherstellung funktioniert

Jeder denkt, er habe seine Backups im Griff — bis zu dem Moment, in dem er sie braucht. Dann zeigt sich, ob das Backup existiert, ob es frisch genug ist und vor allem, ob sich die Website überhaupt daraus wiederherstellen lässt. Gehen wir durch, wie man so sichert, dass ein Backup einen in der Krise wirklich rettet und nicht im schlimmsten Moment im Stich lässt.

Warum Backups, auch wenn das Hosting eigene hat

Viele Anbieter sichern ihre Server selbst, aber diese Backups dienen vor allem ihnen — für eine Infrastrukturkatastrophe. Rechnen Sie nicht automatisch damit, dass sie Ihnen daraus die Website wiederherstellen, wenn Sie versehentlich Daten löschen oder Malware Sie befällt. Eigene Backups, über die Sie Kontrolle haben, sind daher eine Notwendigkeit, kein Luxus. Sichern gehört zum Sicherheitsfundament, das wir im Artikel SSL, Backups und 2FA zusammenfassen.

Wie oft sichern

Die Häufigkeit sollte dazu passen, wie viele Daten Sie sich zu verlieren leisten können. Diese Regel heißt fachlich RPO (Recovery Point Objective) — schlicht „um wie viel Arbeit ich höchstens kommen will". Daraus ergibt sich, wie oft zu sichern ist:

• Eine statische Website, die sich selten ändert — ein wöchentliches Backup reicht.
• Ein Blog mit regelmäßigen Beiträgen — wählen Sie täglich.
• Ein Shop, wo stündlich Bestellungen eingehen — tägliche Backups sind das Minimum, bei stärkerem Betrieb sichern Sie mehrmals täglich oder laufend.

Automatisch, nicht manuell

Ein Backup, an das Sie denken müssen, fällt früher oder später aus. Verlangen Sie automatische Backups vom Hosting und prüfen Sie, wie weit sie zurückreichen — viele Anbieter halten tägliche Backups nur ein paar Tage zurück, was nicht reichen muss, wenn Sie das Problem spät entdecken. Bei einer kompromittierten Website stellt sich oft heraus, dass sie schon Wochen lang betroffen war.

Die 3-2-1-Regel

Die bewährte Regel lautet: Halten Sie mindestens drei Kopien der Daten, auf zwei verschiedenen Medien, und eine außerhalb des Hauptservers. In der Praxis heißt das, sich nicht allein auf ein Backup auf demselben Server wie die Website zu verlassen — fällt der Server oder das Rechenzentrum aus, verlieren Sie Website und Backup auf einmal. Mindestens eine Kopie gehört woanders hin, idealerweise an einen anderen Ort oder auf Cloud-Speicher.

Wo Backups ablegen

Eine gute „Off-Server"-Kopie ist meist Cloud-Speicher (etwa ein S3-kompatibler Dienst) oder Ihre eigene Festplatte. Wichtig ist, dass das Backup nicht mit denselben Zugangsdaten wie die Website erreichbar ist — erlangt ein Angreifer Zugriff auf die Website, sollte er darüber nicht auch die Backups erreichen und löschen können. Getrennter Speicher mit eigenem Zugang ist daher sicherer als ein Backup „direkt neben" der Website.

Achten Sie auch darauf, wo die Daten physisch liegen. Bei personenbezogenen Kundendaten (typisch bei einem Shop) ist es gut zu wissen, in welchem Land der Speicher liegt und ob er die DSGVO-Anforderungen erfüllt. Ein Teil der Anbieter hält die Daten innerhalb der EU, was die Bürokratie rund um den Datenschutz vereinfacht. Ein Backup ist nämlich auch eine Kopie personenbezogener Daten und unterliegt denselben Regeln wie die Website selbst.

Vergessen Sie Datenbank und E-Mails nicht

Ein vollständiges Website-Backup sind nicht nur Dateien. Dazu gehören die Datenbank (Inhalt, Bestellungen, Nutzer) und oft auch E-Mail-Postfächer. Ein Backup nur der Dateien ohne Datenbank ist bei WordPress oder einem Shop nutzlos — die Website würde daraus nicht starten. Prüfen Sie daher immer, dass Sie beides sichern.

Versionierung und Ransomware-Schutz

Ein Backup schützt Sie nicht nur vor Löschung oder Absturz, sondern auch vor Kompromittierung. Wenn ein Angreifer die Website verschlüsselt oder beschädigt, müssen Sie zu einer Version aus der Zeit zurück, als sie noch in Ordnung war — und das kann durchaus eine Woche her sein. Daher reicht kein einzelnes „neuestes" Backup, das schon infiziert sein kann; wertvoll ist es, mehrere historische Versionen zu halten (täglich für die letzten Tage, wöchentlich für die letzten Monate).

Das Zweite ist, dass der Angreifer die Backups gar nicht erreichen sollte. Liegen sie auf demselben Server und sind mit denselben Zugangsdaten erreichbar wie die Website, werden sie mit ihr gelöscht. Sicherer sind „Write-once"-Backups oder getrennter Speicher, auf den die Website keinen direkten Zugriff hat. Das ideal ist ein sogenanntes unveränderliches Backup, das sich nach der Erstellung für eine festgelegte Zeit nicht überschreiben oder löschen lässt.

Ein Backup, das Sie nicht getestet haben, ist kein Backup

Der häufigste und schmerzhafteste Fehler: Backups werden jahrelang erstellt, aber niemand hat je eine Wiederherstellung versucht — und in der Krise stellt sich heraus, dass sie beschädigt oder unvollständig sind. Versuchen Sie die Wiederherstellung daher zumindest hin und wieder: Laden Sie ein Backup auf eine Testwebsite und prüfen Sie, dass Website und Datenbank hochfahren. Dieselbe Fähigkeit nutzen Sie auch bei der Migration einer Website zu einem anderen Anbieter, wo die Wiederherstellung aus einem Backup Teil des Umzugs ist.

Es ist nützlich, die Wiederherstellung nicht nur zu versuchen, sondern auch zu messen — wie lange es dauert, die Website wieder online zu bringen. Das heißt RTO (Recovery Time Objective) und ist bei einem Shop, wo jede Stunde Ausfall Geld kostet, eine ebenso wichtige Zahl wie die Backup-Häufigkeit. Erst ein Backup, aus dem Sie erfolgreich und rechtzeitig wiederhergestellt haben, ist eines, auf das Sie sich verlassen können.