Datensicherung und Backup-Strategien -- So verlierst du nie wieder Daten
Es ist Freitagabend, du sitzt im Büro in Neusiedl am See und arbeitest am Pitch-Deck für den nächsten Investorentag. Plötzlich: Bildschirm schwarz, Festplatte defekt. Kein Backup. Drei Monate Arbeit -- weg. Oder noch schlimmer: Ransomware verschlüsselt euren gesamten Server und verlangt 50.000 EUR in Bitcoin.
Klingt nach einem Albtraum? Ist es auch. Und er passiert täglich -- auch in Österreich. In unserer Cybersecurity-Grundlagen-Einführung haben wir Backups als eine der zehn Grundregeln genannt. Heute vertiefen wir das Thema.
Warum Backups überlebenswichtig sind
Die häufigsten Gründe für Datenverlust
- Hardware-Defekte (40%): Festplatten, SSDs und Server haben eine begrenzte Lebensdauer
- Menschliche Fehler (29%): Versehentliches Löschen, falsche Konfiguration
- Malware und Ransomware (13%): Verschlüsselung oder Zerstörung von Daten
- Software-Fehler (9%): Bugs, fehlgeschlagene Updates
- Naturkatastrophen und Diebstahl (9%): Brand, Hochwasser, Einbruch
Was Datenverlust kostet
Die Zahlen sind erschreckend:
- Durchschnittliche Kosten eines Datenverlusts für KMUs in Österreich: 25.000-80.000 EUR
- 60% der Startups, die einen schweren Datenverlust erleiden, schliessen innerhalb von 6 Monaten
- Kosten für Datenrettung von einer defekten Festplatte: 500-5.000 EUR -- ohne Erfolgsgarantie
- Produktivitätsverlust während der Wiederherstellung: durchschnittlich 3-5 Arbeitstage
Die 3-2-1-Regel -- Dein Backup-Fundament
Die 3-2-1-Regel ist der Goldstandard für Datensicherung:
- 3 Kopien deiner Daten (das Original + 2 Backups)
- 2 verschiedene Speichermedien (z.B. SSD + Cloud)
- 1 Kopie an einem anderen Standort (offsite)
Erweitert: Die 3-2-1-1-0-Regel
Moderne Security-Experten erweitern die Regel:
- 3 Kopien
- 2 verschiedene Medien
- 1 offsite
- 1 Kopie offline oder unveränderbar (immutable)
- 0 Fehler bei der Wiederherstellung (regelmässig testen!)
Die "0 Fehler"-Regel ist entscheidend: Ein Backup, das du nie getestet hast, ist kein Backup.
Backup-Arten erklärt
Vollbackup (Full Backup)
- Sichert alle Daten komplett
- Vorteile: Einfache Wiederherstellung
- Nachteile: Braucht viel Speicher und Zeit
- Empfehlung: Wöchentlich
Inkrementelles Backup
- Sichert nur die Änderungen seit dem letzten Backup (egal welcher Art)
- Vorteile: Schnell, wenig Speicher
- Nachteile: Wiederherstellung braucht alle Inkremente
- Empfehlung: Täglich
Differentielles Backup
- Sichert alle Änderungen seit dem letzten Vollbackup
- Vorteile: Schnellere Wiederherstellung als inkrementell
- Nachteile: Wird mit der Zeit grösser
- Empfehlung: Täglich (als Alternative zu inkrementell)
Empfohlene Kombination für Startups
| Tag | Backup-Art |
|---|---|
| Sonntag | Vollbackup |
| Montag-Samstag | Inkrementelles Backup |
| Monatlich | Vollbackup (Langzeitarchivierung) |
Cloud-Backup-Lösungen für Startups
Automatisierte Cloud-Backups
Cloud-Backups sind für Startups ideal: keine eigene Hardware, automatisch, skalierbar.
Backblaze B2
- Günstigster Cloud-Speicher: 0,005 EUR pro GB/Monat
- Einfache Integration mit vielen Tools
- Rechenzentren in der EU verfügbar
- Ideal für grosse Datenmengen
AWS S3 / S3 Glacier
- Marktführer mit höchster Zuverlässigkeit
- S3 Glacier für Langzeitarchivierung extrem günstig
- Komplexer einzurichten
- EU-Rechenzentren (Frankfurt, Irland)
Google Cloud Storage
- Gute Integration mit Google Workspace
- Nearline/Coldline für günstige Archivierung
- EU-Rechenzentren verfügbar
Hetzner Storage Box
- Deutscher/österreichischer Anbieter
- Ab 3,81 EUR/Monat für 1 TB
- DSGVO-konform, Rechenzentren in der EU
- Besonders empfehlenswert für österreichische Startups
Vergleich der Kosten (1 TB Speicher)
| Anbieter | Monatliche Kosten | Standort EU |
|---|---|---|
| Backblaze B2 | ca. 5 EUR | Ja (Amsterdam) |
| AWS S3 Standard | ca. 23 EUR | Ja (Frankfurt) |
| AWS S3 Glacier | ca. 4 EUR | Ja (Frankfurt) |
| Google Coldline | ca. 4 EUR | Ja (Frankfurt) |
| Hetzner Storage Box | ca. 4 EUR | Ja (Falkenstein/Helsinki) |
Backup-Strategie für verschiedene Daten
Quellcode und Repositories
- Git ist bereits ein Backup-System (verteilte Kopien)
- Nutze GitHub, GitLab oder Bitbucket als Remote
- Richte zusätzlich ein Mirror auf einem zweiten Dienst ein
- Automatisiere mit Cronjobs:
git clone --mirrorauf einen Backup-Server
Datenbanken
Datenbanken brauchen spezielle Backup-Methoden:
# PostgreSQL
pg_dump -Fc meine_datenbank > backup_$(date +%Y%m%d).dump
# MySQL/MariaDB
mysqldump --all-databases > backup_$(date +%Y%m%d).sql
# MongoDB
mongodump --out /backup/$(date +%Y%m%d)Wichtig: Teste regelmässig, ob du aus dem Dump wiederherstellen kannst!
Dateien und Dokumente
- Syncthing: Open-Source-Synchronisation zwischen Geräten
- rclone: Synchronisiert mit über 40 Cloud-Anbietern
- restic: Verschlüsseltes, deduplizierendes Backup-Tool
Cloud-Dienste (SaaS-Daten)
Viele vergessen: Daten in SaaS-Tools wie Google Workspace, Notion oder Slack gehören auch gesichert:
- Google Workspace: Google Takeout oder Drittanbieter wie Backupify
- Notion: Regelmässige Exports einrichten
- Slack: Enterprise-Plan hat Export-Funktion, sonst Drittanbieter
- Trello: JSON-Export automatisieren
E-Mails
- Richte IMAP-Synchronisation mit einem lokalen Client ein
- Nutze Tools wie imapsync für automatisierte E-Mail-Backups
- Google Workspace: Vault für Archivierung
Verschlüsselung deiner Backups
Ein unverschlüsseltes Backup ist ein Sicherheitsrisiko. Wenn jemand Zugriff auf dein Backup erhält, hat er alle deine Daten.
Verschlüsselung vor dem Upload
# Mit GPG verschluesseln
gpg --symmetric --cipher-algo AES256 backup.tar.gz
# Mit restic (verschluesselt automatisch)
restic -r s3:s3.amazonaws.com/mein-backup init
restic -r s3:s3.amazonaws.com/mein-backup backup /daten
# Mit rclone (verschluesselt on-the-fly)
rclone sync /lokale-daten remote-encrypted:backupSchlüssel sicher aufbewahren
- Speichere Verschlüsselungs-Keys im Passwort-Manager
- Drucke einen Recovery-Key aus und verwahre ihn an einem sicheren Ort (z.B. Bankschliessfach)
- Teile den Key mit einer Vertrauensperson für Notfälle
Automatisierung -- Backups, die sich selbst erledigen
Manuelle Backups werden vergessen. Punkt. Automatisiere alles:
Cronjobs (Linux/macOS)
# Taegliches inkrementelles Backup um 02:00 Uhr
0 2 * * * /usr/local/bin/restic -r s3:backup backup /daten --tag daily
# Woechentliches Vollbackup am Sonntag um 03:00 Uhr
0 3 * * 0 /usr/local/bin/restic -r s3:backup backup /daten --tag weekly
# Alte Backups aufraeumen
0 4 * * 0 /usr/local/bin/restic -r s3:backup forget --keep-daily 7 --keep-weekly 4 --keep-monthly 12 --pruneMonitoring und Alerting
Dein Backup-System muss dich informieren, wenn etwas schiefgeht:
- Healthchecks.io: Kostenlos, sendet Alarm wenn ein Cronjob nicht läuft
- Uptime Kuma: Self-hosted Monitoring
- E-Mail-Benachrichtigungen: Einfachste Lösung für den Anfang
Disaster Recovery Plan
Ein Backup ohne Wiederherstellungsplan ist nur die halbe Miete. Du brauchst einen Disaster Recovery Plan:
1. RPO und RTO definieren
- RPO (Recovery Point Objective): Wie viel Datenverlust kannst du tolerieren? (z.B. max. 24 Stunden)
- RTO (Recovery Time Objective): Wie schnell musst du wieder arbeitsfähig sein? (z.B. max. 4 Stunden)
2. Wiederherstellungsreihenfolge festlegen
Was muss zuerst wiederhergestellt werden?
- E-Mail und Kommunikation
- Kundendatenbank
- Webseite und API
- Interne Tools
- Archivdaten
3. Verantwortlichkeiten klären
- Wer startet den Recovery-Prozess?
- Wer hat Zugang zu den Backup-Schlüsseln?
- Wer informiert Kunden und Partner?
Mehr zum Thema Notfallplanung findest du in unserem Beitrag Incident Response Plan erstellen.
Backup-Testing -- Die vergessene Pflicht
Ein Backup, das nie getestet wurde, ist kein Backup.
Plane regelmässige Tests ein:
Monatlicher Schnelltest
- Stelle eine einzelne Datei aus dem Backup wieder her
- Prüfe, ob sie korrekt und aktuell ist
- Dokumentiere das Ergebnis
Vierteljährlicher Volltest
- Stelle das gesamte System auf einer Testumgebung wieder her
- Miss die Zeit (RTO einhalten?)
- Prüfe die Datenintegrität (RPO einhalten?)
- Dokumentiere Probleme und Verbesserungen
Jährlicher Disaster-Recovery-Test
- Simuliere einen kompletten Systemausfall
- Führe den gesamten Recovery-Plan durch
- Beziehe alle relevanten Teammitglieder ein
- Aktualisiere den Plan basierend auf den Erkenntnissen
Ransomware-sichere Backups
Ransomware ist eine der grössten Bedrohungen für Startups. Moderne Ransomware versucht auch, Backups zu verschlüsseln. So schützt du dich:
Immutable Backups
- Nutze S3 Object Lock (WORM -- Write Once Read Many)
- Backblaze B2 bietet ebenfalls Object Lock
- Einmal geschriebene Daten können nicht verändert oder gelöscht werden
Air-Gapped Backups
- Mindestens ein Backup sollte offline sein (nicht am Netzwerk)
- Externe Festplatte, die nur während des Backups angeschlossen wird
- Bandlaufwerk (LTO) für grosse Datenmengen
Separate Zugangsdaten
- Backup-Zugänge dürfen nicht mit den normalen Admin-Zugängen identisch sein
- Eigene Accounts mit eigenen Passwörtern und eigener 2FA
- Wenn ein Angreifer Admin-Zugang hat, darf er nicht auch die Backups löschen können
Kosten für eine solide Backup-Strategie
| Komponente | Monatliche Kosten |
|---|---|
| Cloud-Speicher (1 TB) | 4-25 EUR |
| Backup-Software (restic, rclone) | 0 EUR (Open Source) |
| Externe Festplatte (einmalig) | 50-100 EUR |
| Monitoring (Healthchecks.io) | 0 EUR |
| Gesamt | ca. 5-30 EUR/Monat |
Für unter 30 EUR im Monat hast du eine professionelle Backup-Strategie. Vergleich das mit den Kosten eines Datenverlusts -- die Investition ist lächerlich gering.
Rechtliche Anforderungen in Österreich
DSGVO-konforme Backups
- Personenbezogene Daten müssen auch in Backups geschützt sein
- Löschpflicht: Wenn ein Kunde die Löschung seiner Daten verlangt, müssen auch Backups berücksichtigt werden
- Backup-Speicherorte müssen DSGVO-konform sein (EU-Rechenzentren bevorzugen)
- Verschlüsselung ist bei personenbezogenen Daten Pflicht
Aufbewahrungspflichten
Bestimmte Daten müssen in Österreich aufbewahrt werden:
- Buchhaltungsunterlagen: 7 Jahre
- Steuerrelevante Dokumente: 7 Jahre
- Verträge: Variabel, oft 3-30 Jahre
- Mitarbeiterdaten: Bis zu 30 Jahre nach Ausscheiden
Plane deine Backup-Retention entsprechend.
Praxis-Beispiel: Backup-Setup für ein 5-Personen-Startup
Hier ein konkretes Setup, das du sofort umsetzen kannst:
Infrastruktur
- Primärspeicher: Google Workspace (Dokumente, E-Mails)
- Code: GitHub (mit Mirror auf GitLab)
- Datenbank: PostgreSQL auf Hetzner Cloud
- Backup-Ziel: Hetzner Storage Box + externe SSD
Automatisierung
- Täglich 02:00: Datenbank-Dump + restic Backup auf Hetzner Storage Box
- Täglich 03:00: rclone Sync von Google Workspace auf Storage Box
- Wöchentlich: Externe SSD anschliessen, lokale Kopie erstellen
- Monatlich: Vollbackup + alte Backups aufräumen
Monitoring
- Healthchecks.io für alle Cronjobs
- E-Mail-Alert bei fehlgeschlagenem Backup
- Monatlicher Restore-Test einer zufälligen Datei
Kosten
- Hetzner Storage Box 1 TB: 3,81 EUR/Monat
- Externe SSD 1 TB: 80 EUR (einmalig)
- Alle Tools: Open Source (kostenlos)
- Total: unter 5 EUR/Monat
Checkliste: Datensicherung und Backups
- 3-2-1-Regel umsetzen (3 Kopien, 2 Medien, 1 offsite)
- Backup-Zeitplan definieren (täglich inkrementell, wöchentlich voll)
- Cloud-Backup-Lösung einrichten
- Offline-Backup einrichten (externe Festplatte oder LTO)
- Backups verschlüsseln
- Verschlüsselungs-Keys sicher aufbewahren
- Automatisierung einrichten (keine manuellen Backups)
- Monitoring und Alerting konfigurieren
- RPO und RTO definieren
- Monatlichen Restore-Test planen
- DSGVO-Konformität sicherstellen
- Aufbewahrungsfristen beachten
Fazit
Datensicherung ist keine Raketenwissenschaft, aber sie erfordert Disziplin und Planung. Mit der 3-2-1-Regel, automatisierten Cloud-Backups und regelmässigen Tests bist du bestens aufgestellt. Die Kosten sind minimal -- ein paar Euro im Monat -- aber der Schutz ist unbezahlbar.
Fang heute an. Nicht morgen, nicht nächste Woche. Heute. Richte zumindest ein automatisches Cloud-Backup ein. Alles Weitere kannst du schrittweise ergänzen.
Im nächsten Beitrag geht es um eine Bedrohung, die kein Backup der Welt verhindern kann: Phishing und Social Engineering. Denn der Mensch bleibt die grösste Schwachstelle.
Dieser Beitrag ist Teil der Serie "Cybersecurity für Startups" auf dem Startup Burgenland Blog. Du baust gerade dein Startup auf und brauchst Unterstützung? Startup Burgenland bietet dir Beratung, Förderungen und ein starkes Netzwerk -- von der Idee bis zum Markteintritt. Melde dich bei uns und werde Teil der wachsenden Startup-Community im Burgenland!
Dies ist Beitrag 4 von 10 der Serie "Cybersecurity für Startups" in der Kategorie Produkt und Technologie.
Über den Autor: Felix Lenhard ist Program Director und Startup Coach bei Startup Burgenland. Zuvor Managing Director beim 360 Innovation Lab, Innovation Manager bei RHI Magnesita und Serial Entrepreneur mit internationalen Exits. Über 15 Jahre Erfahrung in Innovation und Unternehmensaufbau.