Website neu bauen

Backup und Notfallplan: Der Tag X kommt — die Frage ist nur, wie vorbereitet du bist

Stand: 18. April 20265 Min Lesezeit

Was drin steht

  • Backup ist nicht „wir haben eine Sicherung“. Backup ist „wir haben drei Sicherungen, eine davon offline, eine geografisch getrennt, und wir haben in den letzten drei Monaten geprüft, dass die Wiederherstellung funktioniert“.
  • Die Drei-Zwei-Eins-Regel ist der bewährte Branchen-Standard: drei Kopien der Daten, auf zwei verschiedenen Medien-Typen, eine davon offline oder geografisch getrennt vom Original.
  • Eine Wiederherstellungs-Übung pro Quartal ist die einzige Versicherung, dass das Backup im Vorfall tatsächlich greift. Wer nie übt, stellt im Vorfall fest, dass die Sicherung leer war.
  • Notfallplan heißt nicht „wir wissen ungefähr, was zu tun ist“. Notfallplan heißt: eine geschriebene Anweisung, in der konkret steht, wer was wann macht — auch wenn der Inhaber gerade im Urlaub ist.
  • Der Tag X kostet ohne Vorbereitung typischerweise eine Arbeits-Woche und vier- bis fünfstellige Beträge. Mit Vorbereitung kostet er einen Halbtag und liegt im Bereich der laufenden Wartungs-Pauschale.

„Was passiert, wenn morgen die Website weg ist?“ Die ehrlichste Antwort, die wir in Erstgesprächen bekommen, lautet meistens: „Dann hätten wir ein Problem.“ Manchmal kommt sie mit einem nervösen Lachen. Manchmal mit der zusätzlichen Bemerkung „der Webentwickler hat sicher irgendwo eine Sicherung“. Manchmal mit Schweigen.

Dieser Artikel erklärt, wie ein ehrlicher Backup-Plan und ein praxis-tauglicher Notfallplan aussehen — für eine Mittelstands-Site, ohne Konzern-Pathos. Wir haben das in den letzten Jahren bei Kunden in echten Vorfällen erlebt und in noch mehr Fällen knapp verhindert.

Was Backup wirklich heißt

Ein Backup im Mittelstand sollte zwei Eigenschaften erfüllen, die in der Praxis oft fehlen:

  1. Es muss vollständig sein. Das heißt: alle Daten der Site (Inhalte, Datenbank, Bilder, hochgeladene Dokumente), die Konfiguration (Server-Einstellungen, Anpassungen am Content-System, Schnittstellen-Zugänge), und die Mail-Einstellungen falls verbunden.
  2. Es muss wiederherstellbar sein. Klingt banal, ist es nicht. Eine Sicherung, die in einem Verzeichnis liegt, aber bei der niemand jemals versucht hat, daraus etwas zurückzuholen, ist im Vorfall oft wertlos. Wiederherstellung ist eine Übung, kein Versprechen.

Wer „wir haben Backup“ sagt, ohne diese zwei Punkte zu prüfen, hat in der Regel kein Backup, sondern eine Hoffnung.

Die Drei-Zwei-Eins-Regel

Der Branchen-Standard für Mittelstands-tauglichen Backup ist die Drei-Zwei-Eins-Regel:

  • Drei Kopien der Daten (Original plus zwei Sicherungen),
  • auf zwei verschiedenen Medien-Typen (z.B. Server-Festplatte plus zweiter Cloud-Speicher in anderem Rechenzentrum),
  • eine Kopie offline oder geografisch getrennt (z.B. ein einmal pro Woche aktualisiertes Off-Site-Backup, das nicht über das Netz erreichbar ist).

Warum die Trennung wichtig ist: Wenn ein Sicherheits-Vorfall die Live-Site und gleichzeitig den unmittelbar verbundenen Backup-Speicher zerstört (das ist bei modernen Ransomware-Angriffen der Standard-Ansatz), brauchst du eine Kopie, die nicht über das gleiche Netz erreichbar ist. Sonst ist alles weg.

Beispiel-Konfiguration für eine Mittelstands-Site

  • Kopie A: Tägliches Snapshot-Backup auf dem Server selbst — gut für schnelle Wiederherstellung nach Bedien-Fehlern (versehentliche Inhalts-Löschung).
  • Kopie B: Tägliches Backup in einen geografisch getrennten Cloud-Speicher des Hosters — gut bei Hardware-Defekt am Server.
  • Kopie C: Wöchentliches Backup in einen separat verwalteten, vom Live-Netz isolierten Speicher (z.B. ein Backup-Dienst eines unabhängigen Anbieters mit eigenem Zugang) — gut bei Sicherheits-Vorfall, der A und B kompromittieren würde.

Backup-Aufbewahrung: wie lange?

Eine vernünftige Aufbewahrungs-Logik für Mittelstand:

  • Tägliche Backups: 14 Tage zurück,
  • Wöchentliche Backups: 8 Wochen zurück,
  • Monatliche Backups: 12 Monate zurück,
  • Jährliche Backups: 5 Jahre (mit dem Hinweis, dass bei personenbezogenen Daten die DSGVO-Löschpflichten zu beachten sind).

Wer kürzer aufbewahrt, kann bestimmte Vorfall-Typen nicht mehr rückwärts beheben. Wer länger aufbewahrt, hat ein Daten-Volumen-Problem und potenziell ein Daten-Schutz-Thema.

Die Wiederherstellungs-Übung — die einzige Versicherung

Eine Sicherung ist nichts wert, solange niemand probiert hat, daraus zurückzuholen. Wir empfehlen eine Wiederherstellungs-Übung pro Quartal. Sie läuft ungefähr so:

  1. Eine vereinbarte Test-Umgebung anlegen (Spiegel-Server, nicht die Live-Site),
  2. Das aktuelle Backup auf diese Test-Umgebung zurückspielen,
  3. Funktions-Prüfung: Lädt die Startseite, funktionieren die Formulare, sind die Inhalte vollständig,
  4. Zeit-Messung: Wie lange hat die Wiederherstellung gedauert,
  5. Notizen zu Auffälligkeiten,
  6. Bericht in den Quartals-Wartungs-Ordner.

Aufwand pro Übung: typischerweise zwei bis vier Stunden. Wer das einmal pro Quartal macht, weiß im Vorfall genau, was zu tun ist und wie lange es dauert. Wer nie übt, lernt es im Vorfall — und das ist der teure Lehr-Termin.

Notfallplan: was darin stehen muss

Ein Notfallplan ist eine geschriebene Anweisung, die jemand befolgen kann, der die Site nicht selbst gebaut hat. Er enthält mindestens:

Eskalations-Liste

  • Wer ist Erst-Kontakt bei Site-Ausfall,
  • Wer ist Stellvertreter,
  • Wer ist der Wartungs-Dienstleister mit Notfall-Nummer,
  • Wer ist Hoster-Notfall-Kontakt,
  • Wer ist Datenschutz-Verantwortlicher (für Meldepflicht bei Datenpanne).

Reihenfolge der ersten Stunde

  1. Vorfall-Art einordnen: Komplett-Ausfall, Teil-Ausfall, Sicherheits-Vorfall, Daten-Panne?
  2. Site falls nötig offline nehmen (Wartungs-Modus statt offene Site, falls Daten gefährdet sind),
  3. Erst-Kontakt informieren,
  4. Bei Sicherheits-Vorfall: Sicherung des Vorfall-Zustands für spätere Forensik (Server-Log einfrieren, Snapshot ziehen).

Kommunikations-Vorlagen

  • Kurze Status-Meldung an Kunden, falls die Site länger als zwei Stunden weg ist,
  • Vorlage für die Aufsichtsbehörde-Meldung bei Datenpanne (Frist: 72 Stunden ab Kenntnis),
  • Vorlage für interne Mitarbeiter-Information, falls Geschäfts-Prozesse betroffen sind.

Wiederherstellungs-Anleitung

  • Wo liegen die aktuellsten Backups,
  • Welcher Zugang führt dort hin (idealerweise auch ohne den Haupt-Verantwortlichen erreichbar — Stichwort: Stellvertreter-Regelung),
  • Wie lange dauert die Wiederherstellung erfahrungsgemäß,
  • Welche Funktionen müssen nach der Wiederherstellung manuell geprüft werden.

Beispiel-Zeitplan: Site weg um Donnerstag 22 Uhr

Damit der Notfallplan greifbar wird, hier ein Beispiel-Ablauf, wie er bei einem gut vorbereiteten Mittelständler aussehen würde:

  • 22:03 Uhr: Monitoring-System meldet Komplett-Ausfall an Bereitschafts-Telefon des Wartungs-Dienstleisters.
  • 22:08 Uhr: Wartungs-Dienstleister meldet sich zurück, ist auf den Server eingeloggt.
  • 22:25 Uhr: Erste Einschätzung: Festplatten-Fehler am Hosting-Server. Wiederherstellung auf Reserve-Server notwendig. Inhaber wird per SMS und Mail informiert.
  • 22:40 Uhr: Wiederherstellungs-Prozess gestartet, geschätzte Dauer 90 Minuten.
  • 00:15 Uhr (Freitag): Reserve-Server läuft mit aktuellem Backup, DNS umgeleitet.
  • 00:30 Uhr: Funktions-Prüfung durch (Formulare, Login, Zahlungs-Anbindung).
  • 00:45 Uhr: Status-Meldung an Inhaber: „Site läuft wieder, Ausfall 2:45 Stunden, kein Daten-Verlust.“
  • Freitag-Vormittag: Schriftlicher Vorfall-Bericht, Analyse der Ursache, Vorschlag für vorbeugende Maßnahmen.

Ohne Vorbereitung sähe der gleiche Vorfall typischerweise so aus: 22:03 Uhr Ausfall, Inhaber bemerkt es erst Freitag um 8 Uhr morgens, ruft den Web-Entwickler an, der ist im Urlaub, der Stellvertreter findet die Backups nicht sofort, Site ist erst Montag-Abend wieder online — vier Tage Ausfall, Vertrauen bei Bestandskunden beschädigt, neue Anfragen während des Ausfalls verloren.

Was Notfall nicht heißt

Drei verbreitete Annahmen, die im Mittelstand zu falscher Sicherheit führen:

  • „Der Hoster hat Backup, das reicht“: Hoster-Backups schützen gegen Hardware-Ausfall des Hosters. Sie schützen oft nicht gegen versehentliche Löschung, gegen einen kompromittierten Admin-Zugang oder gegen einen Sicherheits-Vorfall, der gleichzeitig die Backup-Strukturen erfasst.
  • „Wir haben Cloud, da ist alles sicher“: Cloud-Speicher kann komfortabel sein, schützt aber nicht automatisch gegen alle Vorfall-Typen. Auch ein Cloud-Speicher braucht eine geografisch oder logisch getrennte Zweit-Kopie.
  • „Im Notfall regeln wir das spontan“: Spontane Notfall-Reaktion im Mittelstand führt fast immer zu längeren Ausfällen, mehr Folge-Fehlern und höheren Kosten als eine geplante Reaktion.

Was Hannes daraus macht

Backup und Notfallplan sind bei jeder von uns betreuten Site Pflicht-Bestandteil, nicht optionaler Aufsatz. Drei-Zwei-Eins-Konfiguration ist Standard, vierteljährliche Wiederherstellungs-Übung läuft automatisiert, geschriebener Notfallplan liegt im Projekt-Übergabe-Ordner. Die Eskalations-Kette und die Reaktions-Zeiten sind vertraglich geregelt. Du musst als Inhaber den Notfallplan nicht selbst auswendig kennen — du musst nur wissen, dass er existiert und wer ihn im Vorfall ausführt. Wenn du heute auf einer Site sitzt und nicht genau sagen kannst, wann das letzte Backup geprüft wurde, lohnt sich ein kurzes Audit — wir prüfen den Stand und sagen ehrlich, ob die Vorbereitung trägt oder noch Lücken hat.

Häufige Fragen

Wie oft sollte ein automatisches Backup mindestens laufen?
Für eine Mittelstands-Site mit täglichen Inhalts-Änderungen: einmal täglich, idealerweise nachts. Für einen Shop oder ein System mit häufigen Eingaben (Buchungen, Mandanten-Akten): zusätzlich stündliche Datenbank-Snapshots, damit man im Vorfall nicht den ganzen Tag verliert. Reine Visitenkarten-Sites ohne Inhalts-Pflege brauchen mindestens wöchentliches Backup.
Was kostet eine vernünftige Backup-Lösung im Monat?
Für eine typische Mittelstands-Site mit Drei-Zwei-Eins-Konfiguration: 20–60 EUR im Monat zusätzlich zum Hosting, abhängig vom Daten-Volumen und dem Aufbewahrungs-Zeitraum. Wer in einer Wartungs-Pauschale eingebaut hat, zahlt das oft als Teil der Pauschale, ohne separate Position. Eine Off-Site-Komponente bei einem unabhängigen Anbieter kostet etwa 10–30 EUR zusätzlich.
Müssen wir die DSGVO bei Backups beachten — die enthalten ja personenbezogene Daten?
Ja. Backups sind eine Verarbeitung im Sinne der DSGVO. Du brauchst einen AVV mit dem Backup-Anbieter, die Backups müssen verschlüsselt gespeichert sein, und die Aufbewahrungs-Fristen müssen mit den Lösch-Pflichten in Einklang sein. In der Praxis heißt das: Backups dürfen nicht ewig liegen, sondern müssen einer Lösch-Logik folgen — typischerweise nach maximal fünf Jahren oder kürzer, je nach Datenkategorie.
Wir haben eine kleine Visitenkarten-Site mit zehn Seiten — ist das Backup-Thema bei uns wirklich relevant?
Ja, auch bei zehn Seiten. Der Aufwand für die Wiederherstellung einer komplett verlorenen Site liegt schnell bei 15–25 Arbeits-Stunden — Inhalte rekonstruieren, Bilder wiederbeschaffen, Konfiguration neu aufsetzen. Mit Backup ist es ein Halbtag. Backup ist im Verhältnis zur Wiederherstellung immer die günstigere Variante, unabhängig von der Site-Größe.
Was, wenn unser Web-Entwickler im Notfall nicht erreichbar ist?
Das ist der Stellvertreter-Fall. Ein guter Notfallplan benennt mindestens zwei erreichbare Stellen — den Haupt-Verantwortlichen und einen Stellvertreter, der die Backup-Zugänge ebenfalls kennt. Wer nur einen einzigen Ansprechpartner hat und der im Urlaub ist, hat im Vorfall keine handhabbare Lage. Premium-Wartung schließt eine Bereitschafts-Vertretung immer ein.
Lohnt sich eine zusätzliche Cyber-Versicherung neben Backup und Notfallplan?
Im Mittelstand zunehmend ja. Cyber-Versicherungen decken in der Regel die finanziellen Folgen eines Vorfalls ab (Forensik, Wiederherstellung, eventuelle Bußgelder, eventuelle Schadenersatz-Ansprüche), aber sie ersetzen kein Backup und keinen Notfallplan — im Gegenteil, die meisten Versicherer setzen Backup und Notfallplan als Bedingung voraus. Wer beide Bausteine hat, bekommt günstigere Versicherungs-Konditionen.

Das regeln wir — so sieht das bei uns aus.

Unsicher, wo deine Seite steht? Frag Hannes — er schaut sie sich an und sagt dir ehrlich, was zu holen ist.

Weiterlesen

21.05.2026Webagentur für den Mittelstand: Woran du eine erkennst (und woran nicht)21.05.2026Website erstellen lassen zum Festpreis: Wie wir das machen — und warum Stunden-Sätze in die Sackgasse führen21.05.2026Website-Relaunch-Checkliste 2026: SEO und KI nicht verlieren09.05.2026Deine Webseite wird professionell — ohne dass du dich um Technik kümmern musst