Katastrophenwiederherstellungsplanung für Ihre Website

Jazmie Jamaludin

Die meisten Menschen denken erst dann darüber nach, was zu tun ist, wenn ihre Website offline ist, wenn es bereits passiert ist. Mitten in einem Ausfall, wenn Kunden Sie nicht erreichen können und Einnahmen ausbleiben, ist der denkbar schlechteste Zeitpunkt, um herauszufinden, wen man anruft, wo die Backups sind und wie man sie wiederherstellt. Ein Notfallwiederherstellungsplan verlagert all diese Überlegungen in einen ruhigen Moment im Voraus, so dass Sie, wenn etwas schiefgeht, einem vorbereiteten Pfad folgen, anstatt unter Druck zu improvisieren. Der Unterschied wird oft in Stunden Ausfallzeit und nicht in Tagen gemessen.

Dieser Leitfaden erklärt, wie Sie einen praktischen Notfallwiederherstellungsplan für Ihre Website erstellen, geschrieben für Geschäftsinhaber und nicht für IT-Abteilungen. Wir behandeln, für welche Arten von Katastrophen Sie tatsächlich planen, die beiden Zahlen, die jeden Wiederherstellungsplan verankern, die Komponenten, die ein brauchbarer Plan enthält, und wie Sie ihn testen, damit er funktioniert, wenn Sie ihn brauchen. Das Ziel ist kein dicker Ordner, der Staub ansammelt, sondern eine klare, getestete Reihe von Schritten, die eine potenzielle Krise in eine beherrschbare Unannehmlichkeit verwandelt.

Wofür Sie planen

Disaster Recovery wird manchmal als Vorbereitung auf dramatische, seltene Ereignisse verstanden, aber in der Praxis sind die Dinge, die Websites offline nehmen, meist alltäglicher. Ein Hosting-Provider hat einen Ausfall. Ein missglücktes Update legt die Website lahm. Ein Plugin-Konflikt bringt alles zum Absturz. Jemand löscht die falschen Dateien. Die Website wird gehackt und verunziert oder verschlüsselt. Eine Domain oder ein Zertifikat läuft ab. Hardware fällt aus. Jedes dieser Ereignisse ist für sich genommen banal, doch jedes kann Ihre Website daran hindern, Kunden zu bedienen, und genau das soll Ihr Plan beheben.

Es hilft, in Kategorien statt in spezifischen Vorfällen zu denken. Es gibt technische Ausfälle, bei denen Infrastruktur oder Software kaputtgeht. Es gibt menschliche Fehler, bei denen eine wohlmeinende Person einen Fehler macht. Es gibt Sicherheitsvorfälle, bei denen ein Angreifer den Schaden verursacht. Und es gibt externe Ereignisse, wie z.B. einen Ausfall eines Anbieters oder das Verschwinden eines Dienstes, von dem Sie abhängig sind. Ein guter Plan braucht kein separates Verfahren für jedes erdenkliche Szenario, aber er sollte Ihnen einen Weg zurück aus jeder großen Kategorie weisen. Viele davon überschneiden sich mit Themen wie der Wiederherstellung nach einer Kompromittierung, die wir in unserem Leitfaden zur Wiederherstellung gehackter Websites behandeln.

4 Kategorien
Planen Sie für technische Ausfälle, menschliche Fehler, Sicherheitsvorfälle und externe Ausfälle anstatt für jedes spezifische Szenario.
Quelle: NIST

Die zwei Zahlen, die einen Plan verankern

Jeder Notfallwiederherstellungsplan basiert auf zwei Fragen, und deren ehrliche Beantwortung prägt alles andere. Die erste ist: Wie viele Daten können Sie sich leisten zu verlieren? Dies ist Ihr Wiederherstellungspunktziel (Recovery Point Objective, RPO). Wenn Sie einmal täglich sichern und ein Fehler kurz vor dem nächsten Backup auftritt, könnten Sie fast einen ganzen Tag an Änderungen verlieren. Für eine Broschüren-Website, die sich selten ändert, mag das völlig akzeptabel sein. Für ein stark frequentiertes Geschäft, das den ganzen Tag Bestellungen entgegennimmt, könnte der Verlust eines Tages an Daten schwerwiegend sein, was häufigere Backups erforderlich macht.

Die zweite Frage ist: Wie schnell müssen Sie wieder online sein? Dies ist Ihr Wiederherstellungszeitziel (Recovery Time Objective, RTO). Ein persönlicher Blog könnte es tolerieren, einen Tag lang offline zu sein, während Sie die Dinge regeln. Ein Unternehmen, das für Verkäufe oder Buchungen von seiner Website abhängt, könnte für jede Stunde, die es offline ist, erhebliche Einnahmen verlieren, was Investitionen in eine schnellere Wiederherstellung rechtfertigt. Diese beiden Zahlen sind keine technischen Abstraktionen; es sind Geschäftsentscheidungen über akzeptablen Verlust und akzeptable Ausfallzeit. Sobald Sie sie festgelegt haben, sagen sie Ihnen, wie oft Sie sichern müssen und wie viel Sie in die schnelle Wiederherstellung investieren sollten.

Die zwei Ankerziele
Ziel Frage, die es beantwortet
Wiederherstellungspunkt Wie viele aktuelle Daten können Sie sich leisten zu verlieren?
Wiederherstellungszeit Wie schnell müssen Sie wieder online sein?
Backup-Frequenz Bestimmt durch Ihr Wiederherstellungspunktziel
Wiederherstellungsinvestition Bestimmt durch Ihr Wiederherstellungszeitziel

Die Grundlage: Backups, denen Sie vertrauen können

Kein Notfallwiederherstellungsplan ist etwas wert ohne zuverlässige Backups, denn ein Backup ist das Rohmaterial, aus dem Sie wiederaufbauen. Die Grundlagen sind bekannt, aber es lohnt sich, sie zu wiederholen. Backups sollten automatisiert sein, damit sie ohne Erinnerung stattfinden. Sie sollten getrennt von der Live-Site gespeichert werden, idealerweise an mehr als einem Ort, damit das, was Ihre Site zum Absturz bringt, nicht auch ihre Backups zerstört. Und, was entscheidend ist, sie sollten getestet werden, denn ein Backup, das Sie noch nie wiederhergestellt haben, ist nur eine Annahme.

Der letzte Punkt verdient Betonung. Viele Organisationen stellen während einer echten Katastrophe fest, dass ihre Backups unvollständig, beschädigt oder die falschen Dinge abdeckten, und sie entdecken es zum denkbar schlechtesten Zeitpunkt. Ein periodisches Wiederherstellen eines Backups in eine sichere Testumgebung beweist, dass der Prozess End-to-End funktioniert und die Daten wirklich nutzbar sind. Dies ist die wertvollste Gewohnheit in der Notfallwiederherstellung, und es ist der Grund, warum Backups eine eigene detaillierte Behandlung in unserem Website-Backup-Leitfaden verdienen. Ein Plan, der auf ungetesteten Backups basiert, ist ein Plan, der auf Hoffnung basiert.

Test-Wiederherstellungen
Ein Backup, das Sie noch nie wiederhergestellt haben, ist nur eine Vermutung; üben Sie die Wiederherstellung, bevor Sie sie jemals wirklich brauchen.
Quelle: NIST

Was ein brauchbarer Plan enthält

Ein Notfallwiederherstellungsplan muss nicht lang sein, aber er muss spezifisch sein. Die nützlichsten Pläne beantworten im Voraus praktische Fragen. Wer ist verantwortlich für die Erklärung eines Vorfalls und die Leitung der Reaktion? Wen kontaktieren Sie bei Ihrem Hosting-Provider, Ihrem Entwickler oder Ihrer Agentur und wie erreichen Sie diese außerhalb der Geschäftszeiten? Wo sind die Backups und was sind die genauen Schritte, um sie wiederherzustellen? Welche Zugangsdaten und Anmeldeinformationen werden benötigt, sicher, aber erreichbar gespeichert? Wie kommunizieren Sie mit Kunden, während die Website nicht erreichbar ist?

Dies aufzuschreiben ist wichtig, denn die Personen, die die Antworten im Kopf haben, sind während des Notfalls möglicherweise nicht erreichbar. Ein Plan, der nur im Gedächtnis einer Person existiert, scheitert in dem Moment, in dem diese Person im Flugzeug sitzt oder das Unternehmen verlassen hat. Bewahren Sie das Dokument an einem zugänglichen Ort auf, selbst wenn Ihre Hauptwebsite oder -systeme ausgefallen sind, denn ein Wiederherstellungsplan, der nur auf dem gerade abgestürzten Server gespeichert ist, ist überhaupt keine Hilfe. In Verbindung mit den stetigen Gewohnheiten in unserem Leitfaden zur Website-Wartung bleibt der Plan aktuell und wird nicht veraltet.

Kommunikation ist Teil der Wiederherstellung

Es ist leicht, sich ausschließlich auf die technische Wiederherstellung zu konzentrieren und zu vergessen, dass auch die Kunden den Ausfall erleben. Ein kurzer Plan, was Sie den Leuten mitteilen und über welche Kanäle, verhindert, dass Schweigen den Schaden noch verschlimmert. Eine einfache Statusmeldung in sozialen Medien, eine Platzhalterseite oder eine E-Mail an wichtige Kunden kann das Vertrauen bewahren, selbst wenn die Website nicht erreichbar ist. Menschen verzeihen Ausfälle, die offen behandelt werden, bemerkenswert leicht und sind weitaus weniger nachsichtig, wenn sie im Dunkeln gelassen werden. Ehrlichkeit über ein Problem, gepaart mit sichtbaren Fortschritten, schützt Ihren Ruf oft mehr als eine schnelle, aber stille Behebung.

Testen des Plans

Ein Plan, der noch nie getestet wurde, ist eigentlich nur ein hoffnungsvolles Dokument. Das Testen macht ihn zu etwas, auf das Sie sich verlassen können. Sie müssen Ihre Live-Site nicht herunterfahren, um zu testen; Sie können eine Tischübung durchführen, bei der das Team ein Szenario durchgeht und prüft, ob jeder Schritt eine klare Antwort hat. Sie können auch eine echte Wiederherstellung in einer separaten Umgebung durchführen, die gleichzeitig Ihre Backups und Ihre Wiederherstellungsschritte testet. Diese Übungen decken fast immer Lücken auf: ein fehlendes Zugangsdatum, ein veralteter Kontakt, ein Schritt, der viel länger dauert als erwartet.

Der Sinn des Testens ist es, diese Lücken zu finden, wenn die Risiken gering sind, anstatt während eines echten Notfalls. Nach jedem Test aktualisieren Sie den Plan, um alles zu beheben, was Sie gefunden haben, und planen den nächsten Test. Pläne veralten auch, wenn sich Ihre Website, Ihr Team und Ihre Anbieter ändern, daher hält eine regelmäßige Überprüfung das Dokument ehrlich. Ein Plan, der ein- bis zweimal im Jahr überprüft und getestet wird, bleibt nützlich, während ein einmal geschriebener und vergessener Plan stillschweigend zur Fiktion wird. Die Disziplin des Testens ist das, was einen funktionierenden Plan von einem, der nur existiert, unterscheidet.

Alles zusammenführen

Bei der Notfallwiederherstellungsplanung geht es im Grunde darum, Ihre Entscheidungen vom schlechtesten Zeitpunkt auf den besten zu verlagern. Anstatt herauszufinden, was zu tun ist, während Kunden ausgesperrt sind und der Druck steigt, entscheiden Sie im Voraus, ruhig, und schreiben es auf. Der Plan ruht auf drei Säulen: vertrauenswürdigen, getesteten Backups; einem klaren Satz von Zielen, wie viele Daten und Ausfallzeiten Sie tolerieren können; und einem spezifischen, zugänglichen Dokument, das Ihnen sagt, wer was, in welcher Reihenfolge, mit welchen Kontakten und Anmeldeinformationen tut.

Nichts davon erfordert Unternehmensbudgets oder spezialisiertes Personal. Ein kleines Unternehmen kann in einem Nachmittag einen perfekt guten Plan erstellen, ihn in einem weiteren testen und danach ein- oder zweimal im Jahr überprüfen. Wichtig ist, dass der Plan existiert, dass die dahinter liegenden Backups tatsächlich wiederhergestellt werden und dass die Schritte mindestens einmal geübt wurden. Wenn der unvermeidliche schlechte Tag kommt, werden Sie froh sein, dass Sie im Voraus nachgedacht haben, denn eine vorbereitete Reaktion verwandelt eine mögliche Katastrophe in eine Geschichte darüber, wie schnell Sie sich wieder erholt haben.

Häufig gestellte Fragen

Was ist der Unterschied zwischen Recovery Point und Recovery Time?+
Der Recovery Point (Wiederherstellungspunkt) gibt an, wie viele aktuelle Daten Sie sich leisten können zu verlieren, und bestimmt so die Häufigkeit Ihrer Backups. Die Recovery Time (Wiederherstellungszeit) gibt an, wie schnell Sie wieder online sein müssen, und bestimmt so, wie viel Sie in eine schnelle Wiederherstellung investieren. Beides sind Geschäftsentscheidungen, nicht nur technische Einstellungen.
Brauchen kleine Unternehmen wirklich einen Wiederherstellungsplan?+
Ja. Die Ereignisse, die Websites offline nehmen, wie Ausfälle, fehlerhafte Updates und menschliches Versagen, betreffen kleine Websites genauso sehr wie große. Ein bescheidener Plan kann an einem Nachmittag erstellt werden und verwandelt eine potenzielle Krise in eine beherrschbare Unannehmlichkeit.
Wie oft sollte ich meinen Plan testen?+
Ein- bis zweimal im Jahr ist eine vernünftige Basislinie, plus eine Überprüfung, wann immer sich Ihre Website, Ihr Team oder Ihre Anbieter erheblich ändern. Das Testen, sei es ein Tabletop-Walkthrough oder eine echte Wiederherstellung in einer Testumgebung, deckt Lücken auf, während die Einsätze gering sind.
Wo sollte ich den Plan selbst speichern?+
An einem Ort, der auch dann zugänglich ist, wenn Ihre Hauptwebsite oder Systeme ausgefallen sind. Ein Wiederherstellungsplan, der nur auf dem gerade abgestürzten Server gespeichert ist, ist keine Hilfe. Halten Sie ihn für die verantwortlichen Personen erreichbar, mit den benötigten Zugangsdaten sicher, aber verfügbar gespeichert.

Referenzen

  1. NIST, guidance on contingency planning and recovery objectives, nist.gov
  2. Cloudflare Learning Center, "What is disaster recovery?" cloudflare.com/learning

Wünschen Sie einen Wiederherstellungsplan, auf den Sie sich verlassen können? Entdecken Sie unsere Website-Wartungsdienste oder kontaktieren Sie uns.

Zurück zum Blog

AUTOMATISIEREN. OPTIMIEREN. DOMINIEREN.

Optimieren Sie Ihre Betriebsabläufe und bieten Sie ein reibungsloses Kundenerlebnis. Unsere Experten implementieren modernste Technologien und optimierte Arbeitsabläufe, damit Sie sich auf Ihre Kernkompetenzen konzentrieren können.

DISKUTIEREN SIE IHRE IDEEN