Zum Hauptinhalt springen

Leitfaden zur Aufbewahrungsrichtlinie für Website-Backups

· 6 Minuten Lesezeit
Andres Saar
Customer Care Engineer

Veröffentlicht am 10. Mai 2026

Leitfaden zur Aufbewahrungsrichtlinie für Website-Backups

Eine Wiederherstellung, die fehlschlägt, weil das Backup zu alt ist, ist schmerzhaft. Eine Wiederherstellung, die fehlschlägt, weil das benötigte Backup bereits gelöscht wurde, ist noch schlimmer. Dieser Leitfaden zur Aufbewahrungsrichtlinie für Website-Backups soll beide Probleme verhindern und Ihnen helfen, ausreichend Verlauf zu behalten, um sauber wiederherstellen zu können, ohne für immer das halbe Internet zu speichern.

Die meisten Backup-Probleme werden nicht durch den Backup-Job selbst verursacht. Sie entstehen durch schlechte Aufbewahrungsentscheidungen. Teams aktivieren tägliche Backups, fühlen sich drei Monate lang sicher und stellen dann fest, dass sie nur sieben Kopien behalten haben. Oder sie behalten ein Jahr lang alles und zahlen für Speicher, den sie nicht benötigen, während die Wiederherstellung trotzdem zu lange dauert, weil niemand für die tatsächliche Nutzung von Wiederherstellungen geplant hat.

Was eine Aufbewahrungsrichtlinie für Backups tatsächlich steuert

Eine Aufbewahrungsrichtlinie legt fest, wie lange jedes Backup aufbewahrt wird, wie viele Wiederherstellungspunkte vorhanden sind und welche Kopien für verschiedene Wiederherstellungsszenarien verfügbar sind. Das klingt einfach, wirkt sich aber auf Kosten, Geschwindigkeit, Compliance, Reaktion auf Sicherheitsvorfälle und sogar auf das Kundenvertrauen aus.

Für eine geschäftliche Website geht es bei der Aufbewahrung nicht nur um die Notfallwiederherstellung nach einem Serverausfall. Es geht auch um die Wiederherstellung nach fehlerhaften Deployments, Malware, defekten Plugins, versehentlichem Löschen von Inhalten und Datenbankbeschädigung, die schon Tage zuvor unbemerkt begonnen hat. Die Protokolle erzählen bei vielen Vorfällen inzwischen dieselbe Geschichte: Das Backup war vorhanden, aber der nützliche Wiederherstellungspunkt nicht.

Deshalb müssen Häufigkeit und Aufbewahrung gemeinsam geplant werden. Ein tägliches Backup, das 30 Tage lang aufbewahrt wird, gibt Ihnen 30 Wiederherstellungspunkte. Ein stündliches Backup, das 48 Stunden lang aufbewahrt wird, plus tägliche Backups, die 30 Tage lang aufbewahrt werden, geben Ihnen eine schnelle kurzfristige Wiederherstellung und genug Verlauf für Probleme, die sich langsamer entwickeln. Dasselbe System, ein ganz anderes Ergebnis.

Wie Sie einen Leitfaden zur Aufbewahrungsrichtlinie für Website-Backups erstellen, der zu Ihrem Risiko passt

Die richtige Richtlinie beginnt mit zwei Fragen. Erstens: Wie viele Daten können Sie sich leisten zu verlieren? Zweitens: Wie weit müssen Sie realistischerweise zurückgehen können, um wiederherzustellen?

Wenn Ihr E-Commerce-Shop jede Stunde Bestellungen verarbeitet, ist der Verlust eines ganzen Tages an Daten in der Regel nicht akzeptabel. Wenn sich Ihre Marketing-Website zweimal im Monat ändert, sind tägliche Snapshots möglicherweise mehr als ausreichend. Agenturen, die mehrere Kundenseiten verwalten, benötigen oft eine längere Aufbewahrung, weil Probleme manchmal spät entdeckt werden, insbesondere nach Plugin-Updates oder Inhaltsbearbeitungen durch mehrere Personen.

Ein praktisches Modell ist, in Ebenen zu denken. Behalten Sie häufige Backups für kurzfristige Fehler, tägliche Backups für aktuelle Vorfälle und wöchentliche oder monatliche Backups für einen längeren Rückblick. Das schützt sowohl die operative Wiederherstellung als auch Probleme, die erst später erkannt werden.

Ein üblicher Ausgangspunkt sieht so aus:

  • Stündliche Backups für 24 bis 48 Stunden für dynamische Websites
  • Tägliche Backups für 14 bis 30 Tage
  • Wöchentliche Backups für 8 bis 12 Wochen
  • Monatliche Backups für 6 bis 12 Monate

Das ist kein universelles Gesetz. Es ist nur eine vernünftige Basis. Eine SaaS-Plattform mit kontinuierlichen Schreibvorgängen benötigt möglicherweise datenbankspezifische Backups alle paar Minuten. Eine einfache Präsentationswebsite kann mit täglichen und wöchentlichen Kopien vollkommen auskommen. Es hängt von der Änderungsrate, den Auswirkungen auf den Umsatz, den Compliance-Anforderungen und davon ab, wie schnell das Team Probleme bemerkt.

Passen Sie die Aufbewahrung an den Website-Typ an, nicht nur an die Servergröße

Speicherkapazität ist die falsche erste Eingabe. Wiederherstellungsrisiko ist die richtige.

Für einen WooCommerce-Shop machen Kundenbestellungen, Bestandsänderungen und Aktualisierungen des Zahlungsstatus kurze Backup-Intervalle wertvoll. Stündlicher Schutz von Dateien und Datenbanken kann gerechtfertigt sein, weil sich Daten häufig ändern und geschäftskritisch sind. In diesem Fall hält ein kurzes Aufbewahrungsfenster für hochfrequente Backups plus längere tägliche und wöchentliche Kopien die Rechnung im vernünftigen Rahmen.

Bei einer inhaltsstarken Agentur-Website oder Publisher-Website werden Fehler möglicherweise nicht sofort bemerkt. Ein Redakteur kann Seiten entfernen, Medien überschreiben oder fehlerhafte Änderungen veröffentlichen, die erst eine Woche später entdeckt werden. Hier ist eine längere tägliche Aufbewahrung wichtiger als sehr häufige Snapshots.

Für eine SaaS-Anwendung benötigen Sie möglicherweise eine separate Aufbewahrungslogik für den Anwendungsserver, die Datenbank, hochgeladene Assets und die Konfiguration. Alle Komponenten als einen Backup-Satz zu behandeln, kann teuer und unhandlich sein. Datenbanken benötigen in der Regel engere Wiederherstellungspunkte. Statische Assets können oft nach einem langsameren Zeitplan gesichert werden.

Für Entwicklungs- oder Staging-Umgebungen kann die Aufbewahrung deutlich kürzer sein. Wenn die Umgebung aus Code- und Infrastrukturdefinitionen reproduzierbar ist, gibt es kaum einen Grund, einen langen Backup-Verlauf aufzubewahren. Sparen Sie das Budget für die Produktion, wo an Fehlern Rechnungen hängen.

Der Kompromiss zwischen Kosten und Wiederherstellungstiefe

Aufbewahrung ist immer ein Balanceakt. Mehr Wiederherstellungspunkte bieten mehr Optionen, erhöhen aber auch den Speicherverbrauch, die Replikationszeit und die Verwaltungskomplexität. Weniger Aufbewahrung spart Geld, schränkt aber Ihre Ausweichmöglichkeiten ein.

Die billig aussehende Richtlinie ist im echten Leben nicht immer billig. Wenn eine Malware-Infektion vor zehn Tagen begonnen hat und Ihre Aufbewahrung sieben Tage beträgt, wird die Wiederherstellung viel teurer als der Speicher, den Sie eingespart haben. Reaktion auf Sicherheitsvorfälle, forensische Arbeit, verlorene Bestellungen und Notfall-Support kosten erfahrungsgemäß mehr als ein paar aufbewahrte Backups.

Andererseits ist es auch nicht besonders klug, jedes tägliche Backup für immer aufzubewahren. Lange Aufbewahrung ohne Bereinigung schafft Unordnung und kann die Auswahl der Wiederherstellung unter Druck verlangsamen. Während einer Störung scrollt niemand gern durch 900 fast identische Wiederherstellungspunkte, als wäre es ein Familienfotoarchiv aus dem Jahr 2014.

Ein besserer Ansatz ist eine gestufte Aufbewahrung. Behalten Sie eine dichte Abdeckung dort, wo die Änderung aktuell ist, und eine dünnere Abdeckung dort, wo das Alter zunimmt. Das gibt Flexibilität ohne unnötige Duplizierung.

Lokale, externe und unveränderliche Kopien

Eine Aufbewahrungsrichtlinie ist nur nützlich, wenn die Backups dasselbe Ereignis überstehen, das die Website beeinträchtigt. Wenn die Website und die Backups auf demselben kompromittierten System liegen, ist der Dienst nicht wieder ruhig, nur weil ein Backup-Ordner existiert.

Für ernsthaften Website-Schutz sollten Sie Kopien an mehr als einem Ort aufbewahren. Lokale Backups können Wiederherstellungen beschleunigen. Externe Backups schützen vor Host-Ausfall, größeren Beschädigungen und Vorfällen auf Kontoebene. Wenn Ransomware oder böswilliges Löschen Teil Ihres Bedrohungsmodells sind, verdient unveränderlicher oder schreibgeschützter Backup-Speicher besondere Aufmerksamkeit.

Hier planen kleinere Unternehmen manchmal zu wenig. Sie gehen davon aus, dass es bei der Backup-Aufbewahrung nur um Zeit geht. Es geht auch um Isolation. Sieben tägliche Kopien auf demselben Server sind immer noch nur einen schlechten Tag davon entfernt, zu null nützlichen Kopien zu werden.

Testen Sie die Geschwindigkeit der Wiederherstellung, nicht nur den Erfolg des Backups

Ein als erfolgreich markierter Backup-Job garantiert keine gute Wiederherstellungserfahrung. Dateien können sich langsam wiederherstellen lassen. Datenbanken benötigen möglicherweise eine Koordination auf einen bestimmten Zeitpunkt. Abhängigkeiten passen möglicherweise nicht zusammen. Anmeldedaten fehlen möglicherweise. DNS und der SSL state müssen möglicherweise separat behandelt werden.

Die Aufbewahrungsrichtlinie sollte durch Wiederherstellungstests geprägt werden. Wenn Ihr Team eine Kundenseite in 20 Minuten aus dem Snapshot von gestern wiederherstellen kann, ist das eine starke operative Position. Wenn die Wiederherstellung des Backups vom letzten Monat eine manuelle Zusammensetzung aus mehreren Systemen erfordert, dann existiert lange Aufbewahrung nur auf dem Papier.

Führen Sie Wiederherstellungstests oft genug durch, um dem Prozess zu vertrauen. Testen Sie ein aktuelles Backup und ein älteres. Stellen Sie nach Möglichkeit in einer separaten Umgebung wieder her. Prüfen Sie das Verhalten der Anwendung, nicht nur das Vorhandensein von Dateien. Eine Datenbank, die sich sauber importieren lässt, aber Anmeldungen kaputt macht, ist trotzdem eine fehlgeschlagene Wiederherstellung.

Compliance, Verträge und Kundenerwartungen

Einige Aufbewahrungsanforderungen kommen aus der Regulierung. Andere kommen aus Verträgen, internen Richtlinien oder schlicht aus geschäftlicher Vernunft. Wenn Sie Kundendaten, zahlungsbezogene Workflows oder regulierte Datensätze verarbeiten, muss die Backup-Aufbewahrung möglicherweise mit gesetzlichen Verpflichtungen und Löschanforderungen abgestimmt sein.

Seien Sie hier vorsichtig. Backup-Aufbewahrung ist nicht dasselbe wie allgemeine Datenaufbewahrung. Ein Unternehmen muss Kundendaten auf Anfrage möglicherweise aus Live-Systemen löschen, während Backups kontrollierten Ablaufzyklen folgen. Rechtliche und operative Regeln sollten klar dokumentiert werden, damit Ihre Aufbewahrungsrichtlinie bei Audits oder Kundenanfragen kein Chaos verursacht.

Für Agenturen und Kunden mit Managed Hosting ist es außerdem klug festzulegen, wer Wiederherstellungsentscheidungen trifft und wie weit eine Wiederherstellung realistischerweise zurückgehen kann. Erwartungen sollten ruhig und präzise sein, nicht magisch.

Eine praktische Richtlinie, mit der die meisten SMB-Websites beginnen können

Wenn Sie einen brauchbaren Ausgangspunkt brauchen, würde dieser Leitfaden zur Aufbewahrungsrichtlinie für Website-Backups für viele Produktionswebsites ein einfaches Modell empfehlen. Behalten Sie stündliche Backups für 48 Stunden, wenn sich die Website im Laufe des Tages ändert. Behalten Sie tägliche Backups für 30 Tage. Behalten Sie wöchentliche Backups für 8 Wochen. Behalten Sie monatliche Backups für 12 Monate, wenn die Website einen kommerziellen Wert, Kundendatensätze oder längere Inhaltszyklen hat.

Passen Sie dann auf Grundlage der Realität an. Wenn Wiederherstellungen fast immer die letzten 24 Stunden nutzen, erhöhen Sie die kurzfristige Häufigkeit. Wenn Probleme regelmäßig erst nach zwei Wochen entdeckt werden, verlängern Sie die tägliche Aufbewahrung. Wenn die Speicherkosten zu steigen beginnen, reduzieren Sie die Duplizierung in Umgebungen mit geringem Wert, bevor Sie den Produktionsverlauf anfassen.

Für Teams, die das nicht selbst beaufsichtigen möchten, entfernt ein managed hosting setup mit überwachten Backups, klaren Wiederherstellungsverfahren und human support viel stilles Risiko. Das ist ein Grund, warum Anbieter wie kodu.cloud operative Unterstützung rund um Backup-Systeme bieten, anstatt Backups wie ein Kontrollkästchen zu behandeln.

Schreiben Sie die Richtlinie auf. Definieren Sie Backup-Häufigkeit, Aufbewahrungsfenster, Speicherort, Zeitplan für Wiederherstellungstests, Zuständigkeit und Ausnahmen. Eine Richtlinie, die nur im Kopf von jemandem existiert, verschwindet normalerweise zur gleichen Zeit wie die Person im Urlaub.

Behalten Sie genug Verlauf, um sich von den Problemen zu erholen, mit denen Sie tatsächlich konfrontiert sind, nicht von denen, die nur in einer Tabelle ordentlich aussehen. Dann hört die Backup-Aufbewahrung auf, Theorie zu sein, und beginnt, das Unternehmen zu schützen.

Andres Saar Customer Care Engineer