Die 3-2-1-Backup-Strategie erklärt

Jazmie Jamaludin

Stellen Sie sich vor: Sie setzen sich mit einem Kaffee hin, öffnen Ihre Website, um eine kleine Änderung vorzunehmen, und der Bildschirm ist leer. Keine Homepage. Keine Produkte. Keine Jahre sorgfältig geschriebener Seiten. Ein Server hatte irgendwo eine schlechte Nacht, und alles, was Sie aufgebaut haben, ist einfach weg. In diesem Moment zählt nur eine Frage – wann haben Sie zuletzt eine Sicherungskopie erstellt und wo befindet sie sich?

Für die meisten lautet die ehrliche Antwort: „Ich glaube, das macht die Hosting-Firma“ oder schlimmer noch: „Ich bin mir nicht sicher.“ Diese Unsicherheit ist genau das Problem, das dieser Leitfaden löst. Am Ende werden Sie die berühmte 3-2-1-Backup-Regel verstehen, warum sie so zuverlässig funktioniert und wie Sie sie auf Ihre eigene Website anwenden können, ohne einen technischen Hintergrund zu benötigen. Betrachten Sie es als eine Versicherungspolice, die Sie tatsächlich verstehen können – eine, die wenig kostet, kaum etwas von Ihnen verlangt, sobald sie läuft, und den Tag rettet, wenn einmal alles schiefgeht.

Was ein Backup wirklich ist (und was nicht)

Ein Backup ist eine gespeicherte Kopie Ihrer Website – ihrer Dateien, ihrer Bilder und der Datenbank, die Ihre Seiten, Beiträge und Einstellungen enthält – zu einem bestimmten Zeitpunkt erfasst. Wenn etwas schiefgeht, können Sie diese Kopie verwenden, um alles wieder in den ursprünglichen Zustand zu versetzen. Theoretisch einfach und in der Praxis wirklich lebensrettend.

Hier ist der Haken, der die Leute überrascht: Ein Backup ist nur nützlich, wenn es irgendwo existiert, wo Ihre Live-Seite es nicht mit sich reißen kann. Eine Kopie, die sich auf demselben Server wie Ihre Website befindet, ist kein echtes Sicherheitsnetz. Wenn dieser Server ausfällt, gehackt wird oder versehentlich gelöscht wird, verschwindet Ihr „Backup“ zusammen mit dem Original. Dies ist der häufigste Backup-Fehler, und genau das soll die 3-2-1-Regel verhindern. Wenn Sie neu in diesem Thema sind, ist unser Leitfaden zur Sicherung Ihrer Website ein guter Ausgangspunkt, bevor Sie hier tiefer einsteigen.

Die 3-2-1-Regel, einfach erklärt

Die 3-2-1-Strategie ist eine Merkhilfe, die von Datenschutzexperten entwickelt wurde und sich bewährt hat, weil sie leicht zu merken und schwer zu widerlegen ist. Sie besagt: Halten Sie drei Kopien Ihrer Daten auf zwei verschiedenen Speichertypen, wobei mindestens eine Kopie extern gespeichert wird. Das ist die ganze Regel. Das Geniale ist, wie diese drei kleinen Zahlen die Chancen zu Ihren Gunsten stapeln.

3 Kopien, 2 Medien, 1 extern
Ein Backup-Ansatz, der IT-Teams seit Jahrzehnten leitet, weil er die Ausfälle überlebt, die Einzelkopie-Setups zunichtemachen. Ein einziges Desaster sollte niemals alle Ihre Kopien auf einmal zerstören können.
Quelle: US-CERT / CISA Backup-Leitfaden

Drei Kopien

Die erste Zahl bedeutet, dass Sie Ihre Live-Seite plus zwei zusätzliche Backups haben sollten – insgesamt drei Kopien. Warum drei und nicht zwei? Weil Backups stillschweigend fehlschlagen können. Eine Datei kann beschädigt werden, eine Übertragung kann unterbrochen werden oder eine Kopie kann sich als unvollständig erweisen, wenn Sie sie endlich benötigen. Mit zwei Backups haben Sie, wenn eines schlecht ist, immer noch ein funktionierendes Ersatzteil. Es ist derselbe Grund, warum ein vorsichtiger Reisender eine zweite Kopie eines wichtigen Dokuments mit sich führt: Redundanz verwandelt einen einzigen Fehlerpunkt in eine nahezu Unmöglichkeit.

Zwei verschiedene Medientypen

Die zweite Zahl fordert Sie auf, diese Kopien auf zwei verschiedenen Arten von Speichermedien zu speichern. Speichergeräte und -dienste neigen dazu, auf ihre eigene charakteristische Weise auszufallen. Eine Festplatte kann einen mechanischen Defekt erleiden; ein Cloud-Konto kann gesperrt oder kompromittiert werden; ein bestimmter Dienst kann einen Ausfall haben. Wenn alle Ihre Kopien auf demselben Speichertyp leben, kann eine einzige Schwachstelle sie alle auf einmal ausschalten. Das Verteilen von Kopien auf beispielsweise einen Cloud-Backup-Dienst und ein separates externes Laufwerk bedeutet, dass kein einziger technischer Fehler alles löschen kann.

Eine Kopie extern

Die dritte Zahl bezieht sich auf die geografische Lage. Mindestens eine Kopie sollte physisch getrennt von Ihrer Hauptseite aufbewahrt werden – ein anderes Gebäude, eine andere Region, ein anderer Cloud-Anbieter. Dies schützt Sie vor Katastrophen, die Ihre sorgfältige technische Planung ignorieren: Feuer, Überschwemmung, Diebstahl oder ein anbieterweiter Ausfall. Wenn ein einziger Ort von einem einzigen Ereignis betroffen sein kann, möchten Sie eine Kopie, die sich nirgendwo in der Nähe befindet. Dies ist die gleiche Denkweise, die einem vollständigen Notfallwiederherstellungsplan zugrunde liegt, der die Idee der externen Sicherheit auf Ihren gesamten Betrieb ausdehnt.

Warum dies besser ist als „der Host macht das“

Viele Website-Besitzer gehen davon aus, dass ihr Hosting-Unternehmen sie abdeckt, und manchmal tun sie das auch teilweise. Aber vom Host bereitgestellte Backups haben stille Einschränkungen. Sie werden oft auf derselben Infrastruktur wie Ihre Live-Site gespeichert, was gegen das Off-Site-Prinzip verstößt. Sie können nur für ein kurzes Zeitfenster aufbewahrt werden, sodass ein Problem, das einige Wochen lang unbemerkt bleibt, jeden verfügbaren Wiederherstellungspunkt überschreiten kann. Und die Wiederherstellung von ihnen erfordert manchmal ein Support-Ticket und eine Wartezeit, die Sie sich bei eingefrorenen Verkäufen kaum leisten können.

Nichts davon bedeutet, dass Host-Backups wertlos sind – sie sind eine vollkommen gute erste Kopie. Der Punkt ist, dass sie nicht Ihre einzige Kopie sein sollten. Ein Host-Backup als ein Bein einer 3-2-1-Strategie zu behandeln, anstatt als die gesamte Strategie, ist der Denkwechsel, der Sie schützt. Den Unterschied zu kennen, ist Teil umfassenderer Website-Wartungsgewohnheiten, die eine Website Monat für Monat gesund halten.

Wie die drei Zahlen Sie vor verschiedenen Katastrophen schützen
Das Prinzip Was schiefgehen kann Wie es Sie rettet
3 Kopien Ein Backup erweist sich als beschädigt oder unvollständig Eine Ersatzkopie ist bereit, wenn die erste fehlschlägt
2 Medientypen Ein Speichertyp fällt aus oder wird gesperrt Ein anderer Speichertyp ist von diesem Fehler nicht betroffen
1 extern Feuer, Überschwemmung, Diebstahl oder ein anbieterweiter Ausfall Eine entfernte Kopie bleibt von lokalen Ereignissen unberührt
Alle drei zusammen Ransomware verschlüsselt Ihre Live-Dateien Eine saubere, separate Kopie ermöglicht es Ihnen, ohne Bezahlung neu aufzubauen

Wie oft sollten Sie ein Backup erstellen?

Es gibt keine einzige richtige Antwort – es hängt davon ab, wie oft sich Ihre Website ändert und wie viel Arbeit Sie zu verlieren bereit wären. Eine nützliche Denkweise ist die Frage: „Wenn ich auf mein letztes Backup zurückgreifen müsste, wie viele Stunden oder Tage Arbeit würden verloren gehen?“ Diese Lücke ist Ihr Risiko. Ein geschäftiger Online-Shop, der den ganzen Tag Bestellungen entgegennimmt, benötigt möglicherweise mehrmals täglich Backups, da der Verlust selbst weniger Stunden den Verlust realer Transaktionen bedeutet. Eine kleine Informationsseite, die sich einmal im Monat ändert, kann problemlos wöchentlich gesichert werden.

Der ehrlichste Test ist, sich den schlimmsten Moment vorzustellen und rückwärts zu arbeiten. Wenn der Verlust eines Tages Daten schmerzhaft, aber überlebbar wäre, ist ein tägliches Backup in Ordnung. Wenn der Verlust einer Stunde eine Krise wäre, benötigen Sie etwas häufigeres und idealerweise automatisiertes, damit der Zeitplan nicht davon abhängt, dass sich jemand daran erinnert. Automatisierung ist hier Ihr Freund: Das beste Backup ist dasjenige, das passiert, egal ob Sie daran denken oder nicht.

Der Schritt, den jeder überspringt: Backups testen

Hier ist eine unbequeme Wahrheit, die erfahrene Teams auf die harte Tour lernen. Ein Backup, das Sie noch nie getestet haben, ist kein Backup – es ist eine Hoffnung. Dateien können stillschweigend beschädigt werden, ein automatischer Job kann unbemerkt aufhören zu laufen oder eine Wiederherstellung kann fehlschlagen, weil ein entscheidendes Teil nie enthalten war. Sie möchten dies alles nicht mitten in einem Notfall entdecken, während Kunden warten und der Druck steigt.

Die Lösung ist erfrischend einfach: Stellen Sie gelegentlich ein Backup an einem sicheren Ort wieder her und vergewissern Sie sich, dass es tatsächlich funktioniert. Viele Leute tun dies im Rahmen einer routinemäßigen Gesundheitsprüfung oder als Teil einer regelmäßigen Wartungsüberprüfung. Ziel ist es, aus „Ich nehme an, es funktioniert“ ein „Ich habe gesehen, dass es funktioniert“ zu machen. Dieses stille Vertrauen ist überhaupt der Sinn eines Backups.

So sieht ein guter Wiederherstellungstest aus

Sie müssen nicht technisch versiert sein, um eine Wiederherstellung zu überprüfen. Wählen Sie ein aktuelles Backup aus, bitten Sie den Verantwortlichen Ihrer Website, es in einer privaten Testumgebung wiederherzustellen, und betrachten Sie es dann mit den Augen eines Kunden. Lädt die Startseite? Werden Bilder angezeigt? Können Sie einige interne Seiten öffnen, ohne auf häufige Fehler wie 404 und 500 zu stoßen? Wenn bei einer Testwiederherstellung etwas falsch aussieht, ist es viel besser, dies jetzt herauszufinden als während eines echten Ausfalls, bei dem jede Minute zählt.

Wie lange sollten Sie jedes Backup aufbewahren?

Eine Frage, die Menschen ins Stolpern bringt, ist nicht, wie man Backups erstellt, sondern wie lange man sie aufbewahren soll. Bewahrt man zu wenige auf, kann ein Problem, das zwei Wochen lang unbemerkt bleibt, bereits jede saubere Kopie überschrieben haben. Bewahrt man zu viele auf, ertrinkt man in Speicherkosten und hat Schwierigkeiten, die gewünschte Version zu finden. Die elegante Antwort ist ein gestaffelter Ansatz, manchmal als Aufbewahrungsrichtlinie bezeichnet, der widerspiegelt, wie Ihre Erinnerung an Ereignisse natürlich verblasst: die letzten Tage in feinem Detail, die letzten Wochen in Zusammenfassung, die letzten Monate als gelegentliche Schnappschüsse.

In der Praxis könnte das bedeuten, tägliche Backups für ein paar Wochen, wöchentliche Backups für ein paar Monate und eine Handvoll monatlicher Backups, die weiter zurückreichen, als Anker zu halten. Dieses Muster schützt Sie gleichzeitig vor zwei sehr unterschiedlichen Bedrohungen. Die häufigen aktuellen Kopien decken alltägliche Unfälle ab – eine vermasselte Bearbeitung, ein Plugin, das sich schlecht verhält, eine gelöschte Seite. Die älteren monatlichen Anker decken die langsam brennenden Probleme ab, wie z. B. ein Sicherheitsproblem oder Datenkorruption, die sich unbemerkt Wochen vor dem Bemerken festgesetzt haben. Eine gute Aufbewahrungsrichtlinie ist einfach eine Möglichkeit, genügend Verlauf zu behalten, um sowohl die schnellen als auch die langsamen Katastrophen abzudecken, ohne für immer jede Version speichern zu müssen.

Häufige Backup-Fehler, die es zu vermeiden gilt

Einige Fallen tappen immer wieder in sie. Die erste ist, jede Kopie an einem Ort zu speichern – genau der Fehler, den das Off-Site-Prinzip verhindern soll. Die zweite ist, die Datenbank zu vergessen. Viele Websites speichern ihren tatsächlichen Inhalt in einer Datenbank, die von ihren Dateien getrennt ist, und ein Backup allein der Dateien kann Sie mit einer leeren Hülle zurücklassen. Stellen Sie sicher, dass beides zusammen erfasst wird.

Der dritte Fehler besteht darin, alte Backups ohne Plan anzuhäufen, was Speicherplatz verschwendet und es erschwert, die gewünschte Kopie zu finden – das Problem, das eine Aufbewahrungsrichtlinie löst. Der vierte und menschlichste Fehler ist einfach, nicht zu überprüfen, ob der automatisierte Job noch läuft. Zeitpläne brechen stillschweigend; ein kurzer monatlicher Blick in Ihre Backup-Protokolle ist eine günstige Versicherung gegen eine böse Überraschung. Der fünfte, subtilere als die anderen, ist die Annahme, dass ein Backup, weil es abgeschlossen wurde, nutzbar ist – was uns direkt zur Bedeutung des gelegentlichen Wiederherstellungstests zurückführt.

3-2-1 für ein kleines Team umsetzen

Wenn das alles nach viel klingt, lassen Sie sich nicht entmutigen: Eine perfekt solide 3-2-1-Einrichtung kann fast vollständig automatisiert und überraschend günstig sein. Ihr Host-Backup kann als eine Kopie dienen, ein spezieller Backup-Dienst kann eine zweite Kopie auf einer anderen Infrastruktur speichern, und ein periodischer Export in separaten Cloud-Speicher oder auf ein externes Laufwerk gibt Ihnen die externe dritte. Legen Sie die Zeitpläne einmal fest, fügen Sie eine monatliche Erinnerung hinzu, um die Protokolle zu überprüfen und gelegentlich einen Wiederherstellungstest durchzuführen, und Sie haben eine echte Resilienz aufgebaut, ohne eine IT-Abteilung zu werden.

Die Denkweise, die das Ganze zusammenhält, ist einfach. Sie versuchen nicht vorherzusagen, wie genau eine Katastrophe zuschlagen wird – Sie stellen sicher, dass, was auch immer passiert, kein einzelnes Ereignis alles auf einmal auslöschen kann. Das ist das stille Versprechen von 3-2-1, und es ist die kleine Mühe wert, es einzurichten. Viele Eigentümer stellen fest, dass sie, sobald das System läuft, überhaupt nicht mehr über Backups nachdenken, was genau der Punkt ist: Schutz, der in den Hintergrund tritt und nur an dem seltenen Tag in den Vordergrund tritt, an dem Sie ihn wirklich brauchen. Wenn Sie eine zweite Meinung zu Ihrem aktuellen Ansatz wünschen, können Sie uns jederzeit kontaktieren, um dies zu besprechen.

Häufig gestellte Fragen

Reicht das Backup meines Hosting-Providers allein nicht aus?+
Es ist ein guter Anfang, aber selten genug allein. Host-Backups befinden sich oft auf derselben Infrastruktur wie Ihre Live-Site, werden nur für ein kurzes Zeitfenster aufbewahrt und können langsam wiederherzustellen sein. Behandeln Sie sie als eine Kopie in einem 3-2-1-Setup, nicht als den gesamten Plan.
Wie oft sollte ich meine Website sichern?+
Fragen Sie sich, wie viel Arbeit Sie zu verlieren bereit wären. Ein geschäftiger Shop benötigt möglicherweise mehrmals täglich Backups; eine Website, die sich monatlich ändert, kann wöchentlich gesichert werden. Egal wie oft, automatisieren Sie es, damit es nicht davon abhängt, dass sich jemand daran erinnert.
Warum heißt es, ich sollte meine Backups testen?+
Weil ein Backup, das nie wiederhergestellt wurde, nur eine Hoffnung ist. Dateien werden beschädigt, Jobs stoppen stillschweigend und Wiederherstellungen können fehlschlagen. Gelegentlich eine Kopie in einer sicheren Testumgebung wiederherzustellen, verwandelt „Ich nehme an, es funktioniert“ in „Ich habe gesehen, dass es funktioniert.“
Enthält ein Backup auch meine Datenbank?+
Das sollte es. Viele Websites speichern ihre Seiten, Beiträge und Einstellungen in einer Datenbank, die von ihren Dateien getrennt ist. Das Sichern allein der Dateien kann Sie mit einer leeren Hülle zurücklassen, stellen Sie also sicher, dass sowohl Dateien als auch Datenbank zusammen erfasst werden.

Referenzen

  1. Cybersecurity and Infrastructure Security Agency (CISA). „Data Backup Options.“ cisa.gov.
  2. National Institute of Standards and Technology (NIST). „Contingency Planning Guide for Information Systems.“ nist.gov.
  3. National Cyber Security Centre. „Offline backups in an online world.“ ncsc.gov.uk.
Zurück zum Blog

AUTOMATISIEREN. OPTIMIEREN. DOMINIEREN.

Optimieren Sie Ihre Betriebsabläufe und bieten Sie ein reibungsloses Kundenerlebnis. Unsere Experten implementieren modernste Technologien und optimierte Arbeitsabläufe, damit Sie sich auf Ihre Kernkompetenzen konzentrieren können.

DISKUTIEREN SIE IHRE IDEEN