IT-Sicherheit 07.02.2026 8 Min.

Backup-Strategien für Websites und Unternehmensdaten

Datenverlust kann jedes Unternehmen treffen. So sichern Sie Ihre Website und Geschäftsdaten richtig — mit der 3-2-1-Regel und konkreten Tool-Empfehlungen.

Felix Burwitz

Felix Burwitz

IT-Systemelektroniker & Webentwickler

„Das wird mir schon nicht passieren" — bis es passiert

Festplattendefekt, Ransomware, versehentliches Löschen, gehackter Server — Datenverlust hat viele Ursachen. Studien zeigen: 60 % der kleinen Unternehmen, die einen größeren Datenverlust erleiden, schließen innerhalb von 6 Monaten.

Die gute Nachricht: Ein durchdachtes Backup-Konzept ist weder teuer noch kompliziert. Es muss nur vorhanden sein — und regelmäßig getestet werden.

Die 3-2-1-Regel: Der goldene Standard

Die 3-2-1-Backup-Regel ist seit Jahrzehnten der bewährte Standard — einfach, effektiv und universell anwendbar:

3

Kopien

Mindestens 3 Kopien Ihrer Daten (Original + 2 Backups)

2

Medientypen

Auf mindestens 2 verschiedenen Speichermedien

1

Offsite

Mindestens 1 Kopie an einem externen Standort

Erweitert zur 3-2-1-1-0-Regel: Zusätzlich 1 Offline-Kopie (ransomware-sicher) und 0 ungetestete Backups.

Website-Backups: Was gesichert werden muss

Bei einer Website gibt es zwei Komponenten, die beide gesichert werden müssen:

Dateien

HTML, CSS, JS, PHP-Dateien, Bilder, Uploads, Themes, Plugins. Alles was auf dem Server liegt.

Datenbank

Inhalte, Benutzer, Einstellungen, Bestellungen. Bei WordPress, Shops etc. das Herzstück.

Tägliche automatische Backups — Mindestens einmal täglich, idealerweise nachts.
Aufbewahrung: 30 Tage — Mind. 30 Tage zurück, damit auch ältere Probleme korrigierbar sind.
Externer Speicherort — Nicht auf demselben Server! S3, externe Cloud oder separater Backup-Server.
Verschlüsselung — Backups enthalten sensible Daten. AES-256-Verschlüsselung ist Standard.

Backup-Arten im Vergleich

Vollbackup (Full Backup)

Komplette Kopie aller Daten bei jedem Durchlauf.

+ Einfachste Wiederherstellung− Braucht am meisten Speicher

Inkrementelles Backup

Sichert nur Änderungen seit dem letzten Backup.

+ Sehr speichereffizient− Wiederherstellung braucht alle Teile

Differenzielles Backup

Sichert alle Änderungen seit dem letzten Vollbackup.

+ Guter Kompromiss− Wächst über die Woche

Unternehmensdaten: Was muss gesichert werden?

E-Mails & Kontakte — Geschäftskritische Kommunikation, Kundenkontakte, Kalender.
Dokumente & Verträge — Angebote, Rechnungen, Verträge, Buchhaltung.
Kundendaten & CRM — Alle Daten, die Sie für den Geschäftsbetrieb brauchen.
Konfigurationen — Server-Configs, Passwörter (verschlüsselt!), Lizenzen.
Kreativ-Assets — Fotos, Videos, Design-Dateien, die nicht reproduzierbar sind.

Der häufigste Fehler: Nicht testen

Ein Backup, das Sie nie getestet haben, ist kein Backup. Regelmäßige Restore-Tests sind Pflicht:

Vierteljährlich einen vollständigen Restore in einer Testumgebung durchführen.
Prüfen: Sind alle Dateien vorhanden? Ist die Datenbank konsistent?
Dokumentieren: Wie lange dauert der Restore? Wer ist verantwortlich?
Recovery Time Objective (RTO) definieren: Wie schnell müssen Sie wieder online sein?

Backups inklusive bei Burwitz-IT

Bei unserem Managed Hosting sind tägliche, automatische Backups inklusive — extern gespeichert, verschlüsselt, 30 Tage Aufbewahrung. Im Ernstfall spielen wir Ihre Website innerhalb weniger Stunden zurück. Null Aufwand für Sie. Jetzt informieren.

Passende Leistungen

Professionelle Umsetzung gesucht?

Sie möchten die Tipps aus diesem Artikel umsetzen lassen? Burwitz-IT unterstützt Sie als erfahrener Partner aus Norderstedt.

Weitere Artikel aus der Wissensdatenbank

Unterstützung bei Ihrem Webprojekt?

Lassen Sie uns in einem kostenlosen Erstgespräch herausfinden, wie wir Ihnen helfen können.

WhatsApp