Backups und Notfallplan: Was passiert wenn deine Daten morgen weg sind
Stell dir vor: Montagmorgen, du öffnest deine App. Nichts lädt. Datenbank weg. Kundendaten, Aufträge, Rechnungen — alles weg. Dein Hoster hatte einen Ausfall. Oder ein fehlerhaftes Update hat die Datenbank überschrieben. Oder jemand hat versehentlich die Produktions-Datenbank gelöscht.
Das passiert. Nicht theoretisch — real. GitLab hat 2017 versehentlich eine Produktions-Datenbank gelöscht. OVH hatte 2021 einen Rechenzentrumsbrand der tausende Server zerstörte. Und jede Woche verlieren kleine Unternehmen Daten weil sie kein Backup hatten.
Die Frage ist nicht OB es passiert. Die Frage ist ob du vorbereitet bist.
Warum die meisten Gründer kein Backup haben
Ausrede 1: „Mein Hoster macht das.” Vielleicht. Vielleicht auch nicht. Hast du geprüft ob dein Hosting-Anbieter Backups macht? Wie oft? Wie lange werden sie gespeichert? Kannst du sie selbst wiederherstellen? Die meisten Shared-Hosting-Anbieter machen tägliche Backups — die sie nach 7 Tagen löschen. Wenn du den Datenverlust erst nach 8 Tagen bemerkst, hast du Pech.
Ausrede 2: „Wir haben ja Supabase/Firebase.” Cloud-Dienste schützen vor Hardware-Ausfällen. Sie schützen nicht vor versehentlichem Löschen, fehlerhaften Migrationen oder kompromittierten Accounts. Wenn jemand dein Admin-Passwort bekommt und die Datenbank löscht, hilft dir die Cloud-Redundanz nichts.
Ausrede 3: „Passiert uns nicht.” Das denkt jeder. Bis es passiert.
Die 3-2-1-Regel: Das Minimum das du brauchst
Die 3-2-1-Regel ist der Goldstandard für Backups:
- 3 Kopien deiner Daten (Original + 2 Backups)
- 2 verschiedene Speichermedien (z.B. Server + externer Storage)
- 1 Kopie an einem anderen Ort (Off-Site)
Praktisch für ein kleines Software-Projekt:
| Kopie | Wo | Wie oft | Automatisiert? |
|---|---|---|---|
| Original | Produktions-Datenbank | Live | — |
| Backup 1 | Gleicher Server, anderes Verzeichnis | Täglich | Ja (Cronjob) |
| Backup 2 | Anderer Cloud-Anbieter (S3, Backblaze) | Täglich | Ja |
Kosten: 5–20 €/Monat für Cloud-Storage. Das ist weniger als ein Kaffee pro Tag — und kann dein Business retten.
Was du sichern musst
Nicht nur die Datenbank. Eine vollständige Backup-Strategie umfasst:
1. Datenbank
Das Wichtigste. Alle Kundendaten, Aufträge, Konfigurationen. Ein Datenbank-Dump (SQL-Export) pro Tag ist das Minimum.
Wie oft: Täglich. Bei kritischen Anwendungen: alle 6 Stunden. Wie lange aufheben: Mindestens 30 Tage. Besser: 90 Tage.
2. Uploads und Medien
Nutzer-Uploads, Bilder, Dokumente, PDFs. Diese liegen oft auf dem Server oder in einem Cloud-Storage.
Wie oft: Täglich (inkrementell — nur neue Dateien). Wie lange aufheben: Mindestens 30 Tage.
3. Code und Konfiguration
Dein Code liegt im Git-Repository — das ist ein natürliches Backup. Aber: Konfigurationsdateien (Umgebungsvariablen, Server-Config, SSL-Zertifikate) liegen oft nur auf dem Server.
Wie oft: Bei jeder Änderung. Wo: Im verschlüsselten Password-Manager oder einem separaten, sicheren Repository.
4. E-Mails und Kommunikation
Wenn dein Geschäft auf E-Mails basiert (Support, Verträge, Bestellbestätigungen), sichere auch deinen E-Mail-Server oder -Account.
Der Notfallplan: Was du tust wenn es passiert
Ein Backup ohne Wiederherstellungsplan ist nur eine Festplatte mit alten Daten. Du brauchst einen Plan der beschreibt was du tust wenn es brennt.
Schritt 1: Erkennen (unter 15 Minuten)
Du musst wissen WANN etwas schiefgeht. Nicht morgen, nicht wenn ein Kunde anruft — sofort.
Was du brauchst: - Uptime Monitoring (z.B. UptimeRobot, Betterstack) — Alert wenn die App offline ist - Datenbank-Monitoring — Alert wenn die Datenbank nicht erreichbar ist - E-Mail- und SMS-Benachrichtigung bei Ausfällen
Schritt 2: Bewerten (unter 30 Minuten)
Was ist passiert? Wie groß ist der Schaden?
| Szenario | Schwere | Typische Ursache |
|---|---|---|
| App offline, Daten intakt | Mittel | Server-Neustart, Deploy-Fehler |
| Daten teilweise verloren | Hoch | Fehlerhaftes Update, Bug |
| Datenbank komplett weg | Kritisch | Hardware-Ausfall, Hacking, menschlicher Fehler |
| Server kompromittiert | Kritisch | Sicherheitslücke, gestohlene Credentials |
Schritt 3: Wiederherstellen
Hier zeigt sich ob dein Backup funktioniert. Die kritische Frage: Hast du die Wiederherstellung jemals getestet?
Für die Datenbank: 1. Letztes funktionierendes Backup identifizieren 2. Neuen Server oder neue Datenbank-Instanz aufsetzen 3. Backup einspielen 4. Verbindung der App auf neue Datenbank umleiten 5. Funktionalität prüfen
Typische Wiederherstellungszeit: 30 Minuten bis 4 Stunden — wenn du es vorher geübt hast. Ohne Übung: 4–24 Stunden.
Schritt 4: Kommunizieren
Wenn deine Nutzer betroffen sind, kommuniziere proaktiv:
- Status-Seite: „Wir haben ein Problem erkannt und arbeiten an der Lösung.”
- E-Mail an betroffene Nutzer: Was passiert ist, was du tust, wann es wieder läuft.
- Keine Schuldzuweisungen: „Ein Serverproblem”, nicht „Unser Hoster hat versagt.”
Schritt 5: Nachbereiten
Nach dem Vorfall: - Was ist passiert und warum? - Was hätte den Vorfall verhindern können? - Funktioniert das Backup und der Wiederherstellungsprozess? - Was ändern wir damit es nicht wieder passiert?
Die Backup-Checkliste
| # | Frage | Status |
|---|---|---|
| 1 | Wird die Datenbank täglich automatisch gesichert? | |
| 2 | Werden Backups an einem anderen Ort gespeichert (Off-Site)? | |
| 3 | Werden Uploads und Medien gesichert? | |
| 4 | Werden Backups mindestens 30 Tage aufgehoben? | |
| 5 | Sind Server-Konfigurationen und Umgebungsvariablen gesichert? | |
| 6 | Hast du die Wiederherstellung aus einem Backup getestet? | |
| 7 | Gibt es Monitoring das dich bei Ausfällen alarmiert? | |
| 8 | Gibt es einen dokumentierten Notfallplan? | |
| 9 | Weiß mehr als eine Person wie die Wiederherstellung funktioniert? | |
| 10 | Werden die Backups verschlüsselt gespeichert? |
Weniger als 7 Häkchen? Du hast Arbeit vor dir.
FAQ: Häufig gestellte Fragen
Reicht ein Datenbank-Export pro Tag?
Für die meisten kleinen bis mittleren Anwendungen: Ja. Wenn du einen Datenverlust von maximal 24 Stunden akzeptieren kannst, reicht ein tägliches Backup. Bei kritischen Anwendungen (E-Commerce, Finanz-Apps) solltest du alle 4–6 Stunden sichern.
Was kostet ein professionelles Backup-Setup?
Einmalig 500–2.000 € für die Einrichtung (automatisierte Backups, Monitoring, Wiederherstellungs-Dokumentation). Laufend 10–50 €/Monat für Cloud-Storage. Das ist ein Bruchteil dessen was ein Datenverlust kostet.
Soll ich meine Backups verschlüsseln?
Ja. Unbedingt. Backups enthalten alle deine Daten — Kundendaten, Passwort-Hashes, Geschäftsdaten. Wenn ein unverschlüsseltes Backup in falsche Hände gerät, hast du ein massives Datenschutz-Problem.
Wie teste ich ob mein Backup funktioniert?
Einmal pro Quartal: Backup herunterladen, auf einer Testumgebung einspielen, prüfen ob die App damit funktioniert. Das dauert 1–2 Stunden und gibt dir die Sicherheit dass dein Backup im Ernstfall funktioniert.
Was wenn ich Supabase oder Firebase nutze?
Beide bieten integrierte Backups. Aber: Erstelle trotzdem eigene Exports. Supabase bietet tägliche Backups im Pro-Plan. Firebase hat automatische Backups die du in einem GCS-Bucket speichern kannst. Verlasse dich nie auf nur einen Anbieter.
Fazit: Ein Backup ist die günstigste Versicherung die es gibt
Dein Business hängt an deinen Daten. Kundenlisten, Aufträge, Rechnungen, Kommunikation — wenn das weg ist, stehst du vor dem Nichts. Ein Backup-Setup kostet einen Nachmittag und 20 €/Monat. Ein Datenverlust kostet dich Wochen, tausende Euro und das Vertrauen deiner Kunden.
Mach es heute. Nicht morgen, nicht nächste Woche. Heute. Richte ein automatisches Backup ein, teste die Wiederherstellung und schreib auf was du im Notfall tust. Dann schlaf ruhig.
Du willst sicherstellen dass deine App professionell gesichert ist? Wir richten Backups, Monitoring und Notfallpläne ein — damit du nachts ruhig schlafen kannst.
TAGS
Muhammed Bayram
Autor bei bayram.solutions
Ähnliche Artikel
Vendor Lock-in: Warum du die Kontrolle über deine Software behalten musst
Du nutzt ein Tool, baust dein Business darauf auf — und plötzlich verdreifacht der Anbieter …
Warum gute Software unsichtbar ist — und wie du das erreichst
Die beste Software ist die, über die niemand redet. Weil sie einfach funktioniert. Hier ist …
KI-Sicherheit im Unternehmen: Risiken & Best Practices
KI-Sicherheit im Unternehmen: Prompt Injection, Datenlecks und Halluzinationen — welche Risiken KI birgt und wie …
Lust auf mehr Einblicke?
Entdecken Sie weitere Artikel über Software-Entwicklung und KI-Integration.
Alle Artikel ansehen →