Backups sind sehr nützlich, aber sie sind kein Wundermittel und haben daher ihre Grenzen. In diesem Artikel möchten wir die Fakten zur Datensicherung beleuchten und einige Mythen ausräumen.
Mythen
„Was einmal im Internet ist, bleibt auch dort.“
Sicherlich haben viele schon einmal diese Aussage gehört, die mittlerweile zu einer Redewendung geworden ist, aber sie ist nicht wahr. Die Idee dahinter ist, dass wenn jemand etwas öffentlich teilt, die Möglichkeit besteht, dass jemand anderes es speichert oder kopiert. Wenn wir also in der Hitze des Augenblicks ein Partyfoto löschen, das uns gerade noch gut gefallen hat, ist es denkbar, dass jemand anderes bereits eine Kopie davon hat. Aus diesem Grund wurde der Slogan „bleibt immer dort” als Abschreckung geschaffen, der die Botschaft vermittelt, dass wir keine Inhalte unüberlegt ins Internet stellen sollten.
Wenn es sich um unsere Website oder unseren Webspace handelt, ist es überhaupt nicht sicher, dass jemand eine Kopie unserer Seite hat. Wenn wir einen Content-Manager verwenden, besteht außerdem die Gefahr, dass wir selbst keine Sicherungskopie haben, wenn wir alle Bearbeitungen über den Browser vorgenommen haben. Hosting-Anbieter speichern Sicherungskopien nur für einen begrenzten Zeitraum. Wenn wir also den aktuellen Zustand unserer Seite sicher aufbewahren möchten, sollten wir eine Sicherungskopie erstellen.
„Ich möchte den Zustand von vor zwei Stunden wiederherstellen.“
Die Erstellung und Speicherung von Sicherungskopien erfordert Ressourcen. Ressourcen, die wir möglicherweise nicht rund um die Uhr nutzen möchten. Für unsere Besucher:innen und damit auch für uns ist es wichtig, dass unsere Website schnell geladen wird. Wenn also ständig große Datenmengen gelesen oder geschrieben werden und dadurch der Server, einschließlich aller Speicherplätze, ausgelastet ist, würde die Website nicht mehr mit der gewohnten Geschwindigkeit geladen werden. Um dies zu vermeiden, wenden Hosting-Anbieter in der Regel mehrere Lösungen an.
Inkrementelle Datensicherung: Kurz gesagt bedeutet dies, dass nicht alle Daten bei der Datensicherung kopiert werden, sondern nur die Änderungen gegenüber der vorherigen Datensicherung gespeichert werden. Auf diese Weise sparen wir viel Speicherplatz und Lese-/Schreibressourcen.
Täglich oder seltener: Wir speichern nicht jede Änderung und jede Version, da dies einerseits sehr viele Ressourcen verbrauchen würde und andererseits die Backups im Falle einer Wiederherstellung unübersichtlich machen würde. Welche Uhrzeit, welche Minute, welche Sekunde sollte gespeichert werden?
Für einen begrenzten Zeitraum zurück: Wenn Backups für einen unbegrenzten Zeitraum gespeichert werden müssten, würde dies potenziell unbegrenzte Festplattenkapazität beanspruchen, weshalb eine Beschränkung erforderlich ist. Ein Monat ist für einen Hosting-Anbieter ein relativ angemessener Zeitraum, da dies in der Regel ausreicht, damit der Betreiber der Website unerwünschte Änderungen bemerkt und diese seinem Hosting-Anbieter meldet.
„Meine Website wurde gehackt, bitte stellen Sie sie aus der Sicherungskopie wieder her.“
Ein Website-Hack läuft in der Regel so ab, dass der Angreifer überprüft, ob er über eine Schwachstelle in der Software (z. B. im Content-Management-System) oder dank eines schwachen Passworts Zugriff auf die Website erhalten kann. Sobald er Zugriff hat, platziert er eine „Hintertür“, über die er auch dann auf die Seite zugreifen kann, wenn das schwache Passwort geändert oder die Schwachstelle behoben wird. Danach wartet der Angreifer praktisch nur noch ab, testet gegebenenfalls auch auf anderen Seiten seinen Zugriff und führt den eigentlichen Angriff möglicherweise erst nach Wochen oder Monaten durch. In einem solchen Fall hilft auch eine Sicherungskopie nicht weiter, da der Angreifer bereits viel früher Zugriff auf die Seite hatte, als wir denken, und wir mit der früheren Version auch diese wiederherstellen würden. Ganz zu schweigen davon, dass bei regelmäßigen Aktualisierungen unserer Inhalte innerhalb eines Monats eine Vielzahl unserer Artikel und Beiträge verloren gehen können.
Im Falle eines Hackerangriffs lohnt es sich immer, die Ursache des Problems zu suchen und zu beheben. Hilfe dazu finden Sie in unserem früheren Artikel.
„Ich habe die Dateien heruntergeladen, reicht das?“
In den meisten Fällen nicht. Ein Großteil der PHP-basierten Websites und fast alle Content-Management-Systeme verwenden in irgendeiner Form eine Datenbank, die nicht in den Dateien der Website zu finden ist. Diese kann in der Regel mit PHPMyAdmin oder einem anderen Datenbank-Client gesichert werden, aber auch verschiedene Plugins für Content-Management-Systeme können dabei helfen, die gesamte Website zu exportieren.
Fakten
Wozu dient eine Datensicherung?
Eine Datensicherung dient genau dem Zweck, für den sie entwickelt wurde. Sie dient dazu, zuvor gespeicherte Daten wiederherzustellen. Gründe für eine Wiederherstellung können Datenverlust, das Rückgängigmachen unerwünschter Änderungen usw. sein. Sie ist kein Wundermittel, kann Ihre gehackte Website nicht auf magische Weise reparieren und nicht einmal Kaffee kochen. Aber dafür wurde sie auch nicht erfunden.
Wie viele Sicherungskopien sollte man erstellen?
Im Allgemeinen gilt die 3-2-1-Regel, die leicht zu merken ist und die größtmögliche Sicherheit für unsere Daten garantiert. Was genau bedeutet diese Regel?
Wir sollten mindestens 3 Sicherungskopien haben (für den Fall, dass zwei davon beschädigt werden, gibt es noch eine dritte).
2 davon sollten sich auf unterschiedlichen Geräten befinden (für den Fall, dass dieses Gerät aus irgendeinem Grund kaputt geht, z. B. wenn wir unser Handy fallen lassen oder unser Computer kaputt geht).
1 sollte sich physisch an einem anderen Ort befinden (für den Fall, dass eine lokale Katastrophe eintritt, z. B. ein Brand in dem Raum, in dem sich das Gerät befindet, oder eine Überschwemmung)
Wenn wir die oben genannten Punkte beachten, minimieren wir das Risiko eines Datenverlusts.