Soll ich meine Backups sichern? Ja, normalerweise
Veröffentlicht am 22. April 2026
Wenn Sie sich jemals gefragt haben: „Soll ich meine Backups sichern?“ lautet die kurze Antwort ja – aber nicht immer auf die gleiche Weise und nicht für jede Art von Daten. Die eigentliche Frage ist, wie viel Schaden Sie tolerieren können, wenn Ihr primäres Backup-Set ausfällt, beschädigt wird oder nicht verfügbar ist, wenn Sie es am dringendsten benötigen.
Dieses Szenario ist häufiger, als viele Teams erwarten. Ein Backup-Job kann erfolgreich gemeldet werden und dabei unvollständige Dateien speichern. Ein Speicherkonto kann versehentlich gelöscht werden. Ransomware kann sich in gemountete Backup-Repositories ausbreiten. Ein Hosting-Konto kann eine Unterbrechung überstehen, nur damit der Wiederherstellungspunkt zu alt ist, um hilfreich zu sein. Das Backup existierte. Es war einfach nicht genug.
Für Unternehmen, die Websites, SaaS-Anwendungen, Kundenprojekte oder Online-Shops betreiben, geht es bei der Backup-Strategie nicht nur darum, Kopien aufzubewahren. Es geht ums Überleben. Wenn Ihr Unternehmen von Daten abhängt, sind Sie mit einer einzelnen Backup-Ebene möglicherweise immer noch exponiert.
Wann es sinnvoll ist, Backups zu sichern
Ein Backup der zweiten Ebene ist sinnvoll, wenn Ihr erstes Backup einen einzelnen Fehlerpunkt darstellt. Das könnte ein Speicheranbieter, eine Region, ein Backup-Server oder ein administratives Konto sein, das alles steuert. Wenn eines davon ausfällt, kann Ihr Wiederherstellungsplan ebenfalls ausfallen.
Dies ist am wichtigsten, wenn Ausfallzeiten teuer sind. Ein E-Commerce-Shop, der Bestelldaten verliert, eine Agentur, die Kundenumgebungen verliert, oder eine SaaS-Plattform, die Kundendatensätze nicht wiederherstellen kann, stehen vor mehr als nur Unannehmlichkeiten. Sie stehen vor Umsatzeinbußen, Support-Druck und Reputationsschäden.
In diesen Fällen benötigt Ihr Backup eigenen Schutz. Das bedeutet nicht immer, alles dreimal zu duplizieren. Es bedeutet, zu identifizieren, was überleben muss, auch wenn der erste Wiederherstellungspfad ausfällt.
Eine gute Regel ist einfach: Wenn der Verlust Ihres Backups zu einem Notfall für Ihr Unternehmen führen würde, dann ja, Sie sollten dieses Backup mit einer weiteren unabhängigen Kopie schützen.
Das eigentliche Risiko ist ein gemeinsames Versagen
Die meisten Backup-Probleme werden nicht dadurch verursacht, dass überhaupt kein Backup vorhanden ist. Sie treten auf, weil das Backup und das ursprüngliche System gemeinsam ausfallen oder das Backup aus demselben Grund ausfällt.
Wenn z. B. Ihr Produktionsserver und Ihre Backups im selben Anbieterkonto liegen, können Abrechnungsprobleme, Kompromittierung des Kontos oder versehentliche Löschung beide betreffen. Wenn Ihre Server-Snapshots auf derselben Plattform gespeichert und mit denselben Anmeldedaten verwaltet werden, ist das betrieblich praktisch, aber keine vollständige Trennung.
Dasselbe gilt für Ransomware. Wenn der Backup-Speicher immer gemountet und beschreibbar ist, kann Malware sowohl Produktionsdaten als auch Backup-Repositories verschlüsseln. Wenn ein Datenbank-Backup jede Nacht läuft, aber niemand Wiederherstellungen testet, kann die Beschädigung wochenlang unbemerkt fortbestehen.
Deshalb konzentriert sich eine ausgereifte Backup-Planung auf Isolierung. Nicht nur Kopien, sondern Kopien, die unterschiedlich ausfallen.
Was „Backups sichern“ wirklich bedeutet
Die Formulierung kann übertrieben klingen, aber in der Praxis bedeutet sie in der Regel eines von drei Dingen.
Erstens, Sie kopieren möglicherweise Backups an einen zweiten Speicherort. Das kann ein anderer Cloud-Anbieter, eine andere Region oder ein separates Speichersystem mit anderen Zugriffskontrollen sein.
Zweitens, Sie erstellen möglicherweise eine Unveränderlichkeits- oder Aufbewahrungsschutz für den Backup-Satz selbst. Das bedeutet, dass Backups für einen bestimmten Zeitraum nicht geändert oder gelöscht werden können, selbst durch ein Administratorkonto unter normalen Bedingungen.
Drittens, Sie pflegen möglicherweise verschiedene Backup-Typen für unterschiedliche Wiederherstellungsziele. Zum Beispiel schnelle lokale Snapshots für schnelle Wiederherstellungen und langsamere externe Archivkopien für die Notfallwiederherstellung.
Das sind alles gültige Formen des Backups von Backups. Der Punkt ist nicht Duplikation um ihrer selbst willen. Der Punkt ist, die Wahrscheinlichkeit zu verringern, dass ein einziger Ausfall alle Wiederherstellungsoptionen auslöscht.
Soll ich die Backups für jeden Server sichern?
Nicht unbedingt. Die richtige Antwort hängt von den Wiederherstellungszielen, dem Datenwert und der Nutzung Ihrer Infrastruktur ab.
Wenn Sie eine kurzlebige Entwicklungsumgebung betreiben, die in einer Stunde aus Code neu erstellt werden kann, ist ein Backup der zweiten Ebene möglicherweise die Kosten oder Komplexität nicht wert. Wenn Sie eine Broschüren-Website mit seltenen Änderungen hosten und externe Kopien des Inhalts bereits vorhanden sind, reicht möglicherweise ein zuverlässiges Backup-System aus.
Aber wenn der Server Transaktionsdatenbanken, Kunden-Uploads, benutzerdefinierte Konfigurationen, E-Mail-Daten oder ständig wechselnde Produktions-Workloads enthält, ist die Abhängigkeit von einem einzelnen Backup-Ziel riskant. In diesen Umgebungen kann ein schlechter Wiederherstellungspunkt einen beherrschbaren Vorfall in eine lange Ausfallzeit verwandeln.
Die bessere Frage ist: Was würde passieren, wenn Ihr Haupt-Backup-Repository heute unbrauchbar würde? Wenn die Antwort lautet: „Wir hätten echte Probleme“, wissen Sie bereits, dass das Backup der zweiten Ebene gerechtfertigt ist.
Die 3-2-1-Idee hält immer noch stand
Es gibt einen Grund, warum das 3-2-1-Backup-Modell immer noch weithin respektiert wird. Behalten Sie drei Kopien der Daten auf zwei verschiedenen Medien oder Systemen, mit einer Kopie ausser Haus. Es ist nicht aufregend, aber es adressiert gängige Fehlermuster besser als ein einzelnes Backup-Ziel.
Für moderne Hosting-Umgebungen bedeutet dies oft: Live-Produktionsdaten, eine primäre Backup-Plattform für schnelle Wiederherstellungen und eine separate externe Kopie für ernsthafte Vorfälle. Das genaue Werkzeug kann variieren, aber das Designprinzip bleibt bestehen.
Was zählt, ist Unabhängigkeit. Wenn die externe Kopie dieselben Anmeldedaten, denselben Verwaltungszugriff und dieselben Löschberechtigungen wie die primäre Kopie verwendet, besteht weiterhin ein Überlappungsrisiko. Die Trennung sollte real sein, nicht nur theoretisch.
Häufige Setups, die gut funktionieren
Für viele Unternehmen ist das praktischste Modell ein geschichtetes Modell. Bewahren Sie kurzfristige Backups zur Geschwindigkeit in der Nähe der Produktion auf und replizieren Sie sie dann woanders für Ausfallsicherheit. Das ermöglicht Ihnen eine schnelle operative Wiederherstellung, ohne einer einzigen Speicherumgebung auf Dauer zu vertrauen.
Ein verwalteter VPS oder dedizierter Server kann tägliche Snapshots für aktuelle Rollback-Anforderungen, datenbankbezogene Backups für Anwendungskonsistenz und eine externe Objektspeicher-Kopie mit längerer Aufbewahrung verwenden. Ein fortschrittlicheres Team kann auch monatliche Archive in einem separaten Konto mit strengen Aufbewahrungsregeln aufbewahren.
Dieser geschichtete Ansatz funktioniert, da die Wiederherstellungsanforderungen nicht alle gleich sind. Die Wiederherstellung einer gelöschten Konfigurationsdatei unterscheidet sich vom Wiederaufbau nach einem Speicher- oder Sicherheitsvorfall. Eine Backup-Methode kann selten jede Aufgabe gut erfüllen.
Kompromisse, die Sie berücksichtigen sollten
Das Sichern von Backups verursacht zusätzliche Kosten. Es fallen Speichergebühren, Übertragungszeiten, Aufbewahrungsplanung und mehr zu überwachende Dinge an. Wenn es schlecht gemacht wird, kann es auch falsche Sicherheit erzeugen. Zwei defekte Backup-Ketten sind nicht besser als eine.
Es gibt auch einen Performance- und Management-Aspekt. Einige Teams behalten alles zu lange, speichern redundante Daten für immer und erschweren Wiederherstellungen, da der Backup-Katalog unübersichtlich wird. Andere erstellen so viele Wiederherstellungsebenen, dass niemand weiß, welche Kopie maßgeblich ist.
Fügen Sie also Redundanz hinzu, aber halten Sie sie organisiert. Definieren Sie, was gesichert wird, wie oft, wie lange es aufbewahrt wird und wer es überprüft. Je kritischer das System, desto weniger möchten Sie, dass die Backup-Logik nur im Kopf einer Person lebt.
Wie man entscheidet, ohne es zu kompliziert zu machen
Beginnen Sie mit den Geschäftsauswirkungen, nicht mit den Werkzeugen. Fragen Sie, wie viel Datenverlust akzeptabel ist und wie lange der Dienst ausfallen kann. Prüfen Sie dann, ob Ihr aktuelles Backup-Setup dieses Ziel tatsächlich erreichen kann, wenn eine Ebene ausfällt.
Wenn Ihre Website einen Tag mit verlorenen Änderungen tolerieren kann, kann Ihr Backup-Design einfacher sein als bei einer SaaS-Anwendung, die eine nahezu aktuelle Datenbankwiederherstellung benötigt. Wenn Ihr Unternehmen mit einer mehrstündigen Ausfallzeit kämpfen würde, dann ist die Wiederherstellungsgeschwindigkeit genauso wichtig wie die Existenz des Backups.
Überprüfen Sie als Nächstes die Unabhängigkeit. Wird Ihr Backup an einem wirklich separaten Ort gespeichert? Ist es vor versehentlicher Löschung geschützt? Können Sie Wiederherstellungen durchführen, ohne auf dieselbe kompromittierte Umgebung angewiesen zu sein? Wenn die Antwort nein lautet, benötigen Ihre Backups wahrscheinlich ihren eigenen Backup-Pfad.
Testen Sie abschließend die Wiederherstellung. Hier scheitern viele Pläne. Eine Backup-Strategie ist nur dann vertrauenswürdig, wenn ein echter Wiederherstellungstest bestätigt, dass die Daten intakt, aktuell genug und unter Druck verwendbar sind.
Ein einfacher Standard für die meisten Unternehmen
Für kleine und mittelständische Unternehmen ist ein sinnvoller Ausgangspunkt: Automatisierte primäre Backups für die schnelle Wiederherstellung, eine zweite externe Kopie für Notfallszenarien, Schutz des Backup-Speichers mit eingeschränktem Zugriff und Aufbewahrungskontrollen und planmäßige Tests der Wiederherstellungen.
Das reicht aus, um die meisten praktischen Risiken abzudecken, ohne die Backup-Verwaltung zu einem Vollzeit-Engineering-Projekt zu machen. Es passt auch zur Realität wachsender Unternehmen, die starken Schutz wünschen, ohne eine unnötige betriebliche Belastung zu tragen.
Teams, die verwaltete Infrastrukturen nutzen, profitieren oft davon, wenn dies in das Hosting-Setup integriert ist, anstatt nachträglich hinzugefügt zu werden. Das ist einer der Gründe, warum Anbieter wie kodu.cloud so viel Wert auf operativen Support, Backup-Verwaltung und die Reduzierung von Fehlerpunkten legen, bevor diese zu stressigen Vorfällen werden.
Also, sollten Sie Ihre Backups sichern?
Wenn die Daten wichtig sind, wenn Ausfallzeiten Geld kosten oder wenn Ihr aktuelles Backup in einer einzigen Fehlerdomäne liegt, dann ja. Sie brauchen keine unendlichen Kopien. Sie benötigen einen unabhängigen Wiederherstellungspfad mehr, als Sie jetzt haben.
Ein Backup sollte nicht als angehaktes Kontrollkästchen behandelt werden. Es ist Teil der Geschäftskontinuität. Das sicherste Setup ist nicht das mit den meisten Kopien. Es ist dasjenige, das immer noch funktioniert, wenn der erste Plan fehlschlägt.
Wenn Sie Ihre Infrastruktur überprüfen, hören Sie nicht auf zu fragen, ob Backups vorhanden sind. Fragen Sie, ob diese Backups Fehler, Angriffe, Ausfälle und schlechtes Timing überstehen können. Dort zeigt sich normalerweise die eigentliche Antwort.
Andres Saar, Customer Care Engineer