Viele Hosting-Anbieter sagen: „Wir erstellen täglich Backups." Aber niemand stellt die Frage:
Sind die Backups verschlĂĽsselt?
Denn eine Backup-Datei ist eine genaue Kopie Ihrer Website. Sie enthält alles:
- Datenbank
- Benutzerinformationen
- Passwörter
- E-Mails
- Bestellungen
- Personenbezogene Daten
Das heiĂźt: Wenn eine Backup-Datei gestohlen wird, wurde Ihre gesamte Website gestohlen.
1. Was ist Backup-VerschlĂĽsselung?
Backup-VerschlĂĽsselung ist die Praxis, Backup-Dateien in verschlĂĽsselter Form zu speichern.
Die am häufigsten verwendete Verschlüsselung:
- AES-256-Backup-VerschlĂĽsselung
Dadurch kann die Backup-Datei selbst dann nicht gelesen werden, wenn sie in falsche Hände gerät.
2. Was ist ein Offsite-Backup?
Offsite-Backup = Backups auf einem separaten Server speichern.
Warum ist das wichtig?
Wenn:
- Der Server in Brand gerät
- Das Rechenzentrum ausfällt
- Ein Ransomware-Angriff stattfindet
- Der Server gehackt wird
Geht auch das Backup auf demselben Server verloren.
Deshalb mĂĽssen Backups an einem anderen Standort aufbewahrt werden.
3. Die 3-2-1-Backup-Regel
Dies ist der sicherste Backup-Standard:
- 3 Kopien der Daten
- 2 verschiedene Speichermedien
- 1 Kopie offsite
Dieses System ist der Standard fĂĽr die Notfallwiederherstellung (Disaster Recovery).
4. Backup-Typen
| Backup-Typ | Beschreibung |
|---|---|
| Vollbackup | Gesamtes System |
| Inkrementelles Backup | Nur geänderte Dateien |
| Differenzielles Backup | Ă„nderungen seit dem letzten Vollbackup |
| Snapshot | Sofortiger System-Schnappschuss |
Das beste System: Vollbackup + Inkrementell + Snapshot
5. Ransomware und Backups
Bei Ransomware-Angriffen gehen Hacker wie folgt vor: Zuerst löschen sie die Backups, dann sperren sie das System.
Deshalb muss ein sicheres Backup-System:
- Auf einem separaten Server liegen
- VerschlĂĽsselt sein
- Nur lesbar sein (immutable)
- Zugangsbeschränkt sein
6. Backup-Aufbewahrungsfristen
Bei einem guten Hosting-Anbieter:
| Backup-Typ | Aufbewahrungsdauer |
|---|---|
| Täglich | 7–14 Tage |
| Wöchentlich | 4–8 Wochen |
| Monatlich | 3–12 Monate |
7. Backup-Fragen an Ihren Hosting-Anbieter
- Sind Backups verschlĂĽsselt?
- Werden Backups an einem anderen Standort aufbewahrt?
- Können Backups gelöscht werden?
- Wie lange ist die Backup-Aufbewahrungsfrist?
- Ist Snapshot-Backup verfĂĽgbar?
- Sind tägliche Backups verfügbar?
- Wer kann auf die Backups zugreifen?
- Werden Backups getestet?
8. Die sicherste Backup-Architektur
Die sicherste Konfiguration:
Server → Tägliches Backup → Verschlüsselung → Offsite-Speicher → Unveränderlicher Speicher (Immutable Storage)
Diese Konfiguration ist eine Enterprise-Disaster-Recovery-Architektur.
9. Fazit
Drei Voraussetzungen fĂĽr sicheres Backup:
- VerschlĂĽsseltes Backup
- Offsite-Backup
- Unveränderliches Backup (Immutable Backup)
Dass ein Backup vorhanden ist, bedeutet nicht, dass Sie sicher sind. Dass ein verschlĂĽsseltes und offsite gespeichertes Backup vorhanden ist, bedeutet, dass Sie sicher sind.