IT-Sicherheit 07.02.2026 8 Min.

Backup-Strategien für Websites und Unternehmensdaten

Datenverlust kann jedes Unternehmen treffen. So sichern Sie Ihre Website und Geschäftsdaten richtig — mit der 3-2-1-Regel und konkreten Tool-Empfehlungen.

Felix Burwitz

Felix Burwitz

IT-Systemelektroniker & Webentwickler

„Das wird mir schon nicht passieren" — bis es passiert

Festplattendefekt, Ransomware, versehentliches Löschen, gehackter Server — Datenverlust hat viele Ursachen. Studien zeigen: 60 % der kleinen Unternehmen, die einen größeren Datenverlust erleiden, schließen innerhalb von 6 Monaten.

Die gute Nachricht: Ein durchdachtes Backup-Konzept ist weder teuer noch kompliziert. Es muss nur vorhanden sein — und regelmäßig getestet werden.

Die 3-2-1-Regel: Der goldene Standard

Die 3-2-1-Backup-Regel ist seit Jahrzehnten der bewährte Standard — einfach, effektiv und universell anwendbar:

3

Kopien

Mindestens 3 Kopien Ihrer Daten (Original + 2 Backups)

2

Medientypen

Auf mindestens 2 verschiedenen Speichermedien

1

Offsite

Mindestens 1 Kopie an einem externen Standort

Erweitert zur 3-2-1-1-0-Regel: Zusätzlich 1 Offline-Kopie (ransomware-sicher) und 0 ungetestete Backups.

Website-Backups: Was gesichert werden muss

Bei einer Website gibt es zwei Komponenten, die beide gesichert werden müssen:

Dateien

HTML, CSS, JS, PHP-Dateien, Bilder, Uploads, Themes, Plugins. Alles was auf dem Server liegt.

Datenbank

Inhalte, Benutzer, Einstellungen, Bestellungen. Bei WordPress, Shops etc. das Herzstück.

Tägliche automatische Backups — Mindestens einmal täglich, idealerweise nachts.
Aufbewahrung: 30 Tage — Mind. 30 Tage zurück, damit auch ältere Probleme korrigierbar sind.
Externer Speicherort — Nicht auf demselben Server! S3, externe Cloud oder separater Backup-Server.
Verschlüsselung — Backups enthalten sensible Daten. AES-256-Verschlüsselung ist Standard.

Backup-Arten im Vergleich

Vollbackup (Full Backup)

Komplette Kopie aller Daten bei jedem Durchlauf.

+ Einfachste Wiederherstellung− Braucht am meisten Speicher

Inkrementelles Backup

Sichert nur Änderungen seit dem letzten Backup.

+ Sehr speichereffizient− Wiederherstellung braucht alle Teile

Differenzielles Backup

Sichert alle Änderungen seit dem letzten Vollbackup.

+ Guter Kompromiss− Wächst über die Woche

Unternehmensdaten: Was muss gesichert werden?

E-Mails & Kontakte — Geschäftskritische Kommunikation, Kundenkontakte, Kalender.
Dokumente & Verträge — Angebote, Rechnungen, Verträge, Buchhaltung.
Kundendaten & CRM — Alle Daten, die Sie für den Geschäftsbetrieb brauchen.
Konfigurationen — Server-Configs, Passwörter (verschlüsselt!), Lizenzen.
Kreativ-Assets — Fotos, Videos, Design-Dateien, die nicht reproduzierbar sind.

Der häufigste Fehler: Nicht testen

Ein Backup, das Sie nie getestet haben, ist kein Backup. Regelmäßige Restore-Tests sind Pflicht:

Vierteljährlich einen vollständigen Restore in einer Testumgebung durchführen.
Prüfen: Sind alle Dateien vorhanden? Ist die Datenbank konsistent?
Dokumentieren: Wie lange dauert der Restore? Wer ist verantwortlich?
Recovery Time Objective (RTO) definieren: Wie schnell müssen Sie wieder online sein?

Backups inklusive bei Burwitz-IT

Bei unserem Managed Hosting sind tägliche, automatische Backups inklusive — extern gespeichert, verschlüsselt, 30 Tage Aufbewahrung. Im Ernstfall spielen wir Ihre Website innerhalb weniger Stunden zurück. Null Aufwand für Sie. Jetzt informieren.

Passende Leistungen

Professionelle Umsetzung gesucht?

Sie möchten die Tipps aus diesem Artikel umsetzen lassen? Burwitz-IT unterstützt Sie als erfahrener Partner aus Norderstedt.

IT-Sicherheit Managed Hosting Kostenlos anfragen

Weitere Artikel aus der Wissensdatenbank

15.02.2026

Das OSI-Modell: Alle 7 Schichten einfach erklärt

Was ist das OSI-Modell, warum gibt es sieben Schichten und was passiert auf jeder einzelnen? Der verständliche Deep Dive für IT-Interessierte.

 15.02.2026

TCP, UDP & IP: Netzwerkprotokolle verständlich erklärt

TCP vs. UDP, IPv4, Ports & Sockets — wie das Internet wirklich funktioniert. Die wichtigsten Netzwerkprotokolle im Detail.

 15.02.2026

Wie HTTPS funktioniert: Der TLS-Handshake im Detail

Was passiert technisch, wenn Ihr Browser eine HTTPS-Verbindung aufbaut? TLS 1.3, Zertifikate, Cipher Suites und Perfect Forward Secrecy erklärt.

Unterstützung bei Ihrem Webprojekt?

Lassen Sie uns in einem kostenlosen Erstgespräch herausfinden, wie wir Ihnen helfen können.

Anfrage starten Alle Artikel
WhatsApp