Agentur ignis
3 Min Lesezeit

Backups: das oft vergessene Sicherheitsnetz

Über Backups wird ungern geredet. Sie bringen kein Wachstum, sehen in keinem Reporting gut aus und werden oft erst dann diskutiert, wenn die Website nicht mehr erreichbar ist. Genau dann ist es zu spät, eine vernünftige Strategie aufzubauen.

Das eigentliche Problem ist nicht der Aufwand. Es ist die diffuse Annahme, dass "irgendetwas schon gesichert wird", ohne dass jemand klar sagen kann, was, wo, wie oft und in welchem Zustand wiederherstellbar.

Was Backups bei einer Website wirklich abdecken sollten

Eine Website besteht aus mehr als einer Datei. In der Regel sind das mindestens drei Ebenen: der Code beziehungsweise das Setup, die Inhalte und die Konfiguration der Umgebung. Alle drei müssen wiederherstellbar sein, sonst bringt das beste Backup wenig.

Bei einem modernen Stack mit git-basiertem Content-Setup ist eine dieser Ebenen ohnehin deutlich entspannter: Code und Inhalte liegen versioniert in einem Repository und sind damit ohne zusätzliches Backup wieder herstellbar, solange das Repository selbst sicher ist. Trotzdem braucht es klare Regeln für Hosting, Datenbanken, Medien und externe Anbindungen.

Drei Fragen, die jede Backup-Strategie beantworten muss

Bevor du in Tools denkst, lohnt es sich, drei harte Fragen zu klären:

  • Was genau soll wiederhergestellt werden können, wenn etwas schiefläuft
  • In welcher maximalen Zeit muss die Seite wieder online sein
  • Wie viele Stunden oder Tage Datenverlust sind im Ernstfall vertretbar

Erst aus diesen Antworten ergibt sich, wie häufig gesichert werden muss, wo die Backups liegen und wie ein Restore aussieht. Ohne diese Fragen sind Backup-Setups oft entweder überdimensioniert oder gefährlich knapp.

Wo typische Lücken entstehen

In der Praxis zeigt sich oft dasselbe Bild. Das Hosting macht "irgendwie Snapshots", die Datenbank wird über das CMS gesichert, Medien werden vergessen und die externen Tools wie Formularanbieter, Analytics oder Buchungstools haben gar kein Backup-Konzept.

Sobald ein Bestandteil ausfällt, fallen alle anderen mit zurück, weil sie nicht zueinander passen. Ein Backup ohne klare Definition, was zueinander gehört, ist ein Sicherheitsnetz mit Löchern.

Backups, die nie getestet wurden, gibt es nicht

Der häufigste blinde Fleck ist der Restore. Backups werden eingerichtet, der Vorgang läuft monatelang im Hintergrund, niemand schaut hin. Erst im Ernstfall stellt sich heraus, dass die Datei beschädigt ist, der Zugang fehlt oder die Wiederherstellung Stunden oder Tage dauert.

Ein Backup ist erst dann wirklich vorhanden, wenn jemand mindestens einmal aus ihm wiederhergestellt hat. Idealerweise als Teil einer kleinen Routine, ein- bis zweimal pro Jahr.

Backup ist nicht gleich Versionierung

Versionierung über git ist sehr nützlich, ersetzt aber kein vollständiges Backup. Sie schützt vor falschen Änderungen, aber nicht vor verlorenen Datenbanken, beschädigten Hosting-Umgebungen oder versehentlich gelöschten Medien.

Umgekehrt ist ein klassisches Hosting-Backup oft kein guter Ersatz für saubere Versionierung der Inhalte. Beides ergänzt sich, ersetzt sich aber nicht. Wer beide Ebenen versteht, kann gezielter entscheiden, was wo gesichert wird.

Wie oft sollten Websites gesichert werden

Eine universelle Antwort gibt es nicht. Eine Marketingsite mit seltenen Änderungen braucht ein anderes Intervall als eine Plattform mit täglichen Inhalten. Eine vernünftige Faustregel: das Intervall sollte kürzer sein als der maximal vertretbare Datenverlust.

Wer also höchstens einen Tag Inhalte verlieren darf, braucht mindestens ein tägliches Backup an einem unabhängigen Ort.

Hosting, externe Speicher und Zugänge

Backups, die nur beim selben Anbieter liegen, sind anfällig für Anbieterprobleme. Eine zweite Kopie an einem anderen Ort ist deutlich robuster. Genauso wichtig sind klare Zugänge: Wer kann das Backup wirklich auslesen, wer kann den Restore auslösen, was passiert, wenn diese Person nicht erreichbar ist.

Diese Fragen sind unspektakulär, klären aber im Ernstfall den Unterschied zwischen "in zwei Stunden wieder online" und "drei Tage offline mit Krisengesprächen".

Eine pragmatische Mindeststrategie

Für die meisten Unternehmenswebsites ist eine pragmatische Mindeststrategie machbar:

  • Code und Inhalte sauber versioniert
  • Tägliche oder mindestens wöchentliche Sicherung der Hosting-Umgebung
  • Mediendateien an einem zweiten Ort gespiegelt
  • Restore mindestens einmal jährlich getestet
  • Eine kurze schriftliche Beschreibung, wer im Ernstfall was tut

Das ist kein Hochsicherheitssetup, aber es schliesst die häufigsten und teuersten Lücken.

Schluss

Backups sind kein technisches Detail, sondern eine geschäftliche Entscheidung über Risikotragfähigkeit. Wer das Thema einmal klar durchdenkt, muss sich später deutlich seltener mit Notfällen beschäftigen und kann im Ernstfall ruhig bleiben, weil der Weg zurück bekannt ist.