Backups sind wie Versicherungen - man braucht sie selten, aber wenn, dann dringend. Eine durchdachte Backup-Strategie kann Ihr Unternehmen vor dem Totalverlust bewahren. In diesem Artikel erklären wir bewährte Methoden.
Die 3-2-1-Regel
Die 3-2-1-Regel ist der Goldstandard für Backup-Strategien:
- 3 Kopien Ihrer Daten (Original + 2 Backups)
- 2 verschiedene Medientypen (z.B. SSD + externe Festplatte)
- 1 Kopie an einem anderen Standort (Offsite)
Warum diese Regel funktioniert
- Festplatte defekt? → Sie haben noch 2 weitere Kopien
- Ransomware verschlüsselt alles? → Offsite-Backup ist nicht betroffen
- Gebäude brennt ab? → Daten sind an anderem Standort sicher
Backup-Arten
Vollbackup (Full Backup)
Sichert alle Daten komplett. Einfach, aber speicher- und zeitintensiv.
Vorteile:
- Einfache Wiederherstellung
- Alle Daten in einer Datei
Nachteile:
- Hoher Speicherbedarf
- Lange Backup-Dauer
Inkrementelles Backup
Sichert nur Änderungen seit dem letzten Backup (egal ob Voll- oder Inkrementell).
Mo: Vollbackup (10 GB)
Di: Inkrementell (500 MB Änderungen)
Mi: Inkrementell (300 MB Änderungen)
Do: Inkrementell (400 MB Änderungen)Vorteile:
- Schnell
- Wenig Speicherplatz
Nachteile:
- Wiederherstellung braucht alle inkrementellen Backups in Reihenfolge
- Fehlt ein Glied, ist die Kette gebrochen
Differenzielles Backup
Sichert alle Änderungen seit dem letzten Vollbackup.
Mo: Vollbackup (10 GB)
Di: Differenziell (500 MB seit Mo)
Mi: Differenziell (800 MB seit Mo)
Do: Differenziell (1.2 GB seit Mo)Vorteile:
- Wiederherstellung braucht nur Vollbackup + letztes Differenzielles
- Schneller als Vollbackup
Nachteile:
- Mehr Speicher als Inkrementell
- Wächst mit der Zeit an
Backup-Rotation
Großvater-Vater-Sohn (GFS)
Ein klassisches Rotationsschema:
- Sohn (täglich): 7 Tagesbackups, jeden Tag überschrieben
- Vater (wöchentlich): 4 Wochenbackups, jeden Montag
- Großvater (monatlich): 12 Monatsbackups, jeden 1. des Monats
So haben Sie immer:
- Die letzten 7 Tage
- Die letzten 4 Wochen
- Die letzten 12 Monate
Retention-Beispiel
Täglich behalten: 7 Tage
Wöchentlich behalten: 4 Wochen
Monatlich behalten: 12 Monate
Jährlich behalten: UnbegrenztOffsite-Backup-Optionen
Cloud-Storage
- Vorteile: Automatisch, skalierbar, keine eigene Hardware
- Anbieter: S3-kompatible Storage, Backblaze B2, Hetzner Storage Box
- Achten auf: DSGVO-Konformität, Verschlüsselung
Zweites Rechenzentrum
- Vorteile: Volle Kontrolle, schnelle Wiederherstellung
- Nachteile: Höhere Kosten
Physische Medien (Offsite)
- Externe Festplatten an anderem Standort lagern
- Für kleine Unternehmen praktikabel
- Regelmäßiger Austausch wichtig
Backup-Software für Linux
rsync
Das Schweizer Taschenmesser für Backups:
rsync -avz --delete /var/www/ /backup/www/Restic
Modernes Backup-Tool mit Deduplizierung und Verschlüsselung:
# Repository initialisieren
restic init --repo /backup/restic
# Backup erstellen
restic backup /var/www /etc --repo /backup/restic
# Alte Backups aufräumen
restic forget --keep-daily 7 --keep-weekly 4 --keep-monthly 12 --pruneBorgBackup
Ähnlich wie Restic, sehr effizient bei Deduplizierung:
# Repository erstellen
borg init --encryption=repokey /backup/borg
# Backup
borg create /backup/borg::{now} /var/www /etc
# Alte Backups aufräumen
borg prune --keep-daily=7 --keep-weekly=4 --keep-monthly=12 /backup/borgDatenbank-Backups
Datenbanken brauchen spezielle Behandlung - eine laufende Datenbank einfach kopieren führt zu inkonsistenten Daten.
MySQL/MariaDB
mysqldump -u root -p --all-databases > /backup/all-databases.sqlAutomatisch per Cron:
0 2 * * * mysqldump -u backup -p'passwort' --all-databases | gzip > /backup/db-$(date +\%Y\%m\%d).sql.gzPostgreSQL
pg_dumpall -U postgres > /backup/postgresql-all.sqlBackup-Verifizierung
Ein Backup, das nicht funktioniert, ist wertlos. Testen Sie regelmäßig:
1. Automatische Prüfung: Backup-Software meldet Fehler 2. Stichproben: Monatlich Dateien aus Backup wiederherstellen 3. Disaster Recovery Test: Jährlich kompletten Server aus Backup aufsetzen
Prüf-Script Beispiel
#!/bin/bash
# Prüfen ob Backup von heute existiert
BACKUP_FILE="/backup/daily/backup-$(date +%Y%m%d).tar.gz"
if [ -f "$BACKUP_FILE" ]; then
SIZE=$(stat -c%s "$BACKUP_FILE")
if [ $SIZE -gt 1000000 ]; then
echo "Backup OK: $BACKUP_FILE ($SIZE Bytes)"
exit 0
fi
fi
echo "FEHLER: Backup nicht gefunden oder zu klein!"
# Hier E-Mail-Benachrichtigung einbauen
exit 1Verschlüsselung
Backups sollten verschlüsselt sein, besonders bei Offsite-Speicherung:
- Restic/Borg: Eingebaute Verschlüsselung
- GPG: Für einzelne Dateien
- LUKS: Verschlüsselte Festplatten
Wichtig: Encryption-Key sicher aufbewahren - ohne Key kein Zugriff auf Backup!
Checkliste für Backup-Strategie
- [ ] 3-2-1-Regel umgesetzt?
- [ ] Automatisierung eingerichtet (Cron)?
- [ ] Offsite-Kopie vorhanden?
- [ ] Datenbanken korrekt gesichert?
- [ ] Backups verschlüsselt?
- [ ] Wiederherstellung getestet?
- [ ] Monitoring für fehlgeschlagene Backups?
- [ ] Retention-Policy definiert?
- [ ] Dokumentation vorhanden?
Fazit
Eine gute Backup-Strategie folgt der 3-2-1-Regel und wird regelmäßig getestet. Automatisieren Sie Ihre Backups, überwachen Sie den Erfolg, und - am wichtigsten - testen Sie die Wiederherstellung. Ein Backup, das nicht getestet wurde, ist nur ein Gefühl von Sicherheit.
