Website-Backup: Warum Sichern Pflicht ist (und wie es geht)

Erst wenn die Website weg ist, merken viele, dass kein Backup existiert. Drei Sicherungsarten, konkrete Hoster-Optionen und eine ehrliche Einschätzung, was Sie wirklich brauchen.

Praxis Ravel-Lukas Geck / geckIT Webdesign 6 Min. Lesezeit
Externe Festplatte neben einem Laptop — Datensicherung
Foto: Markus Spiske / Unsplash

Letztes Jahr hat mich ein Handwerker aus Herford angerufen. Seine WordPress-Seite war gehackt — Startseite ersetzt durch Spam-Werbung, Kontaktformular deaktiviert. Seine Frage: „Können Sie das wiederherstellen?" Meine Gegenfrage: „Haben Sie ein Backup?" Stille.

Kein Einzelfall. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) stellt fest: Nicht einmal ein Viertel aller Nutzer erstellt regelmäßig Sicherungskopien. Bei kleinen Unternehmen sieht es noch schlechter aus — weil Backups keine sichtbare Aufgabe sind. Bis sie fehlen.

Warum Backups kein Luxus sind, sondern Pflicht

Eine Website kann aus verschiedenen Gründen beschädigt oder gelöscht werden:

  • Hacking — WordPress-Seiten ohne aktuelle Updates sind ein beliebtes Ziel. Brute-Force-Angriffe, veraltete Plugins, schwache Passwörter
  • Fehlgeschlagene Updates — Ein Plugin-Update bricht die Seite. Kommt häufiger vor, als man denkt
  • Eigene Fehler — Versehentlich die falsche Datei gelöscht, CSS überschrieben, Datenbank zerschossen
  • Hoster-Ausfall — Selten, aber es passiert. Hardware-Defekte, Rechenzentrums-Probleme, Insolvenz

Bei einem meiner Kunden — einem Elektrobetrieb in OWL — hat ein automatisches WordPress-Update das Kontaktformular-Plugin deaktiviert. Drei Wochen lang gingen keine Anfragen ein. Das fiel erst auf, weil ein Stammkunde sich per Telefon beschwerte. Mit einem Backup hätte man den Zustand von vor dem Update innerhalb von Minuten wiederhergestellt.

Drei Backup-Arten im Überblick

1. Manuelles Backup (FTP + Datenbank-Export)

Sie laden alle Dateien per FTP herunter und exportieren die Datenbank über phpMyAdmin. Kostenlos, aber aufwändig — und die meisten vergessen es nach dem zweiten Mal.

  • Kosten: 0 EUR
  • Vorteil: Volle Kontrolle, keine Abhängigkeit
  • Nachteil: Zeitaufwändig, keine Automatisierung, leicht zu vergessen

2. Hoster-Backup (automatisch)

Die meisten deutschen Hoster sichern Ihre Daten automatisch — die Frage ist nur: wie oft, wie lange, und haben Sie Zugriff darauf?

  • Kosten: Im Hosting-Paket enthalten
  • Vorteil: Automatisch, kein Aufwand
  • Nachteil: Oft kein direkter Kundenzugriff, begrenzte Aufbewahrung (7-14 Tage), Sie verlassen sich auf einen einzigen Anbieter

3. Plugin-Backup (WordPress)

WordPress-Plugins wie UpdraftPlus, BackWPup oder Duplicator erstellen Backups auf Knopfdruck oder nach Zeitplan — und können die Sicherung direkt in eine Cloud (Google Drive, Dropbox) hochladen.

  • Kosten: 0 EUR (Basisversion) bis ca. 70 EUR/Jahr (Pro)
  • Vorteil: Automatisch, Cloud-Speicherung, einfache Wiederherstellung
  • Nachteil: Nur für WordPress, Restore kann bei großen Seiten dauern

Was deutsche Hoster wirklich anbieten

Bei der Backup-Frage gibt es große Unterschiede zwischen den Anbietern. Hier ein Überblick der vier bekanntesten:

  • IONOS — Tägliche automatische Backups in allen Hosting-Paketen. Wiederherstellung über das Control-Panel möglich. Zusätzlich buchbar: Backup & Restore Service mit erweiterter Aufbewahrung
  • All-Inkl — Tägliche Backups inklusive, Zugriff über das Admin-Panel (KAS). Bis zu 7 Tage rückwirkend verfügbar
  • Strato — Wöchentliche Backups als Standard. Mit der Funktion „BackupControl" können Kunden selbst Sicherungen anlegen und wiederherstellen
  • Netcup — Automatische Backups je nach Tarif. Bei Webhosting inklusive, bei VPS selbst verantwortlich (Snapshots gegen Aufpreis möglich)

Wichtig: Die Hoster-Backups sind ein Sicherheitsnetz — aber kein Ersatz für eine eigene Sicherung. Wenn der Hoster ein Problem hat, sind Ihre Backup-Kopien dort genauso betroffen.

Die 3-2-1-Regel: So sichern Profis

Die 3-2-1-Regel ist der Standard in der IT-Sicherheit — und einfacher umzusetzen, als der Name vermuten lässt:

  1. 3 Kopien Ihrer Daten (das Original + 2 Sicherungen)
  2. 2 verschiedene Medien (z. B. Server + externe Festplatte, oder Server + Cloud)
  3. 1 Kopie an einem anderen Ort (nicht am selben Standort wie der Server)

Für eine typische Firmenwebsite bedeutet das konkret: Die Website liegt auf dem Server (Kopie 1). Der Hoster erstellt automatische Backups (Kopie 2). Und Sie haben eine zusätzliche Sicherung in der Cloud oder auf einer externen Festplatte (Kopie 3 — anderer Ort).

Das BSI empfiehlt, Cloud-Backups verschlüsselt zu übertragen und zu speichern — damit Ihre Daten auch beim Anbieter geschützt sind.

Ein Backup, das Sie nie testen, ist kein Backup — es ist eine Hoffnung.

Restore testen: Der vergessene Schritt

Die meisten Anleitungen hören beim Erstellen des Backups auf. Der entscheidende Schritt fehlt: Können Sie die Sicherung auch wiederherstellen?

Ich teste bei meinen Kunden-Websites mindestens einmal pro Quartal, ob das Backup tatsächlich funktioniert. Das heißt: Backup einspielen, prüfen ob alles läuft, wieder zurück auf den Live-Stand. In 90 % der Fälle geht alles glatt. Aber die restlichen 10 % — eine korrupte Datenbank-Datei, ein fehlendes Plugin, ein falscher Dateipfad — die findet man nur, wenn man es ausprobiert.

Mein Vorschlag für Ihre eigene Website:

  1. Erstellen Sie jetzt ein Backup (manuell oder per Plugin)
  2. Laden Sie es herunter — nicht nur in der Cloud lassen
  3. Richten Sie eine Test-Umgebung ein (viele Hoster bieten Staging)
  4. Spielen Sie das Backup dort ein
  5. Prüfen Sie: Startseite, Kontaktformular, Bilder, Links

Wenn das klappt, wissen Sie, dass Ihr Backup funktioniert. Wenn nicht, ist jetzt der richtige Zeitpunkt, das zu beheben — und nicht erst, wenn die Seite tatsächlich ausfällt.

Meine Empfehlung für kleine Unternehmen

Statische HTML-Website (kein WordPress): Hier reicht es, die Dateien regelmäßig lokal zu sichern — per FTP-Download oder rsync. Ich sichere die Websites meiner Kunden täglich automatisch auf einen separaten Server. Wenn Sie Ihre Website von mir hosten lassen, ist das inklusive.

WordPress-Website: Installieren Sie UpdraftPlus (kostenlos), konfigurieren Sie wöchentliche Backups in Google Drive oder Dropbox, und prüfen Sie einmal pro Quartal, ob die Wiederherstellung funktioniert. Dazu das automatische Hoster-Backup als Sicherheitsnetz.

Was Sie auf keinen Fall tun sollten: Sich blind auf den Hoster verlassen. „Der Hoster macht doch Backups" habe ich schon von vielen Kunden gehört. Stimmt — aber oft nur 7 Tage rückwirkend. Wenn der Hack erst nach zwei Wochen auffällt, ist das Backup vom Hoster genauso kompromittiert.

Falls Sie unsicher sind, wie Ihre Website aktuell gesichert ist, oder ob Ihre Hosting-Lösung überhaupt Backups enthält — schauen Sie in Ihrem Hoster-Admin-Panel nach. Oder schreiben Sie mir — ich prüfe das für Sie.

Weitere Artikel

Serverraum mit blauen LEDs
Praxis

Hosting-Vergleich für KMU: Shared, Managed oder VPS?

Laptop mit Domain-Verwaltung
Praxis

Domain umziehen: Anleitung für jeden Hoster

Analytics Dashboard
SEO

Website-Ladezeit optimieren: So wird Ihre Seite schneller