Website-Backup: Der Leitfaden, den Ihre Agentur Ihnen Nie Gegeben Hat

Hier ist eine Frage, die die meisten Unternehmer stoppt: Wenn Ihre Website jetzt verschwinden wurde, wie schnell konnten Sie sie wiederherstellen? Wissen Sie, wo die Backups sind? Existieren Backups uberhaupt? Wurden sie jemals getestet?

Die meisten Unternehmen konnen diese Fragen nicht beantworten. Sie nehmen an, dass der Hosting-Anbieter oder die Webagentur Backups verwaltet. Manchmal stimmt das. Oft nicht. Und selbst wenn Backups existieren, sind sie haufig ungetestet, unvollstandig oder so gespeichert, dass sie nutzlos sind, wenn man sie braucht.

Die Fragen, die Ihre Agentur Hatte Beantworten Sollen

1. Werden Backups erstellt? Von der gesamten Website, nicht nur der Datenbank oder nur den Dateien.
2. Wie oft? Taglich? Wochentlich? Monatlich?
3. Wo werden sie gespeichert? Auf demselben Server? Einem anderen Server? Offline?
4. Wie lange werden sie aufbewahrt?
5. Wurden sie jemals getestet? Hat jemand tatsachlich ein Backup wiederhergestellt?
6. Wer ist verantwortlich?
7. Was ist der Wiederherstellungsprozess? Wie lange dauert er? Wen rufen Sie an?
8. Was passiert, wenn die Agenturbeziehung endet?

Hosting-Backups vs. Echte Backups

Warum Hosting-Backups Nicht Ausreichen

• Gleicher Standort: Wenn der Server ausfallt, gehen die Backups mit dem Server verloren.
• Ransomware-Anfalligkeit: Ransomware verschlusselt oft auch die Backups auf demselben System.
• Kurze Aufbewahrung: 7-14 Tage bedeuten, dass bei einem drei Wochen unentdeckten Hack kein sauberes Backup existiert.
• Anbieter-Lock-in: Sie konnen die Backups moglicherweise nicht mitnehmen.
• Kein garantiertes SLA: Die meisten Anbieter lehnen die Haftung ab, wenn Backups fehlschlagen.

Die 3-2-1-Backup-Regel fur Websites

• 3 Kopien Ihrer Website-Daten
• 2 verschiedene Speichertypen
• 1 Kopie extern oder offline

Praktische Umsetzung

1. Die Live-Website (Ihr Server)
2. Automatisiertes tagliches Backup zu Cloud-Storage (AWS S3, Backblaze B2)
3. Wochentlicher Backup-Download, offline gespeichert oder bei einem separaten Cloud-Anbieter

Backup-Haufigkeit

Website-Typ	Empfohlene Haufigkeit	Warum
Statische Broschuren-Website	Wochentlich + nach jeder Anderung	Inhalt andert sich selten
Blog oder News-Seite	Taglich	Regelmasig neue Inhalte
E-Commerce-Shop	Mehrmals taglich	Bestellungen und Kundendaten andern sich standig
Webanwendung	Stundlich oder Echtzeit	Nutzergenerierte Inhalte andern sich kontinuierlich

Was Zu Sichern Ist

1. Website-Dateien

Alle Dateien auf dem Webserver: HTML, CSS, JavaScript, Bilder, Dokumente, CMS-Dateien, Plugin-Dateien, Theme-Dateien, hochgeladene Medien.

2. Datenbank

Die Datenbank enthalt den eigentlichen Inhalt: Seiten, Beitrage, Produkte, Benutzer, Bestellungen. Ohne die Datenbank sind die Dateien nutzlos.

3. Server-Konfiguration

Webserver-Konfiguration, PHP-Konfiguration, Cron-Jobs und benutzerdefinierte Server-Einstellungen.

4. SSL/TLS-Zertifikate

Wenn Sie benutzerdefinierte SSL-Zertifikate verwenden, sichern Sie die Zertifikatsdateien und privaten Schlussel.

5. DNS-Einlrage

Dokumentieren Sie Ihre DNS-Konfiguration fur den Fall, dass Sie sie auf einem neuen Server neu erstellen mussen.

Wiederherstellungen Testen: Ein Ungetestetes Backup Ist Kein Backup

Testen Sie Ihre Wiederherstellungen mindestens vierteljahrlich. Richten Sie eine Testumgebung ein, nehmen Sie Ihr aktuellstes Backup, versuchen Sie eine vollstandige Wiederherstellung und uberprufen Sie, ob die wiederhergestellte Website funktioniert.

Offsite- und Offline-Backups Gegen Ransomware

• Offline-Backups: Mindestens eine Backup-Kopie, die mit keinem Netzwerk verbunden ist.
• Unveranderlicher Speicher: Cloud-Storage mit Unveranderlichkeitsfunktionen (AWS S3 Object Lock, Backblaze B2).
• Separate Zugangsdaten: Die Backup-Storage-Zugangsdaten mussen sich von den Server-Zugangsdaten unterscheiden.

Fur mehr uber Ransomware-Verteidigungsstrategien lesen Sie unseren Artikel zur Ransomware-Pravention fur Websites.

Disaster-Recovery-Plan fur Ihre Website

Was der Plan Enthalten Sollte

1. Kontaktliste: Wen anrufen, wenn die Website ausfallt. Auf Papier aufbewahren.
2. Zugangsdaten: Wo sind die Hosting-Login-Daten? Registrar? Datenbank?
3. Backup-Standorte: Wo sind die Backups? Wie darauf zugreifen?
4. Wiederherstellungsverfahren: Schritt-fur-Schritt-Anleitung.
5. Prioritatsseiten: Welche Seiten sind am wichtigsten?
6. Kommunikationsplan: Wie Kunden informieren.
7. Testplan: Wann wurde der Plan zuletzt getestet?

Haufige Fehler

• Annehmen, dass jemand anderes sich darum kummert, ohne es zu uberprufen
• Nur Dateien oder nur die Datenbank sichern
• Backups nur auf demselben Server aufbewahren
• Wiederherstellungen nie testen
• Keine Versionierung der Backups
• Kein Backup vor Updates erstellen

Was Sie Jetzt Tun Sollten

1. Stellen Sie die oben aufgelisteten Fragen an Ihre Agentur oder Ihren Hosting-Anbieter.
2. Uberprufen Sie, dass Backups existieren. Fordern Sie Nachweise an.
3. Implementieren Sie die 3-2-1-Regel.
4. Testen Sie eine Wiederherstellung. Tun Sie es jetzt, nicht wahrend eines Notfalls.
5. Schreiben Sie einen Disaster-Recovery-Plan.
6. Setzen Sie eine vierteljahrliche Erinnerung zum Testen der Wiederherstellungen.

Wenn Sie Hilfe beim Einrichten einer ordnungsgemassen Backup-Strategie fur Ihre Website benotigen, einschliesslich automatisierter Backups, Offsite-Speicherung, Wiederherstellungstests und Disaster-Recovery-Plan, kontaktieren Sie unser Team. Wir helfen Unternehmen in der gesamten Schweiz, ihre Online-Prasenz vor Datenverlust zu schutzen.