Backups, Monitoring & Sicherheit
Backups, Monitoring und Sicherheit — damit ein Ausfall Ihren Verkauf nicht stoppt
Ein Serverausfall, ein fehlerhaftes Update, ein Malware- oder Ransomware-Angriff oder das Löschen von Daten kann den Verkauf, die Unternehmenswebsite oder das System, das das ganze Team nutzt, zum Stillstand bringen. Deshalb konfigurieren wir Backups, Monitoring und Sicherheitsmaßnahmen so, dass Ihr Unternehmen von einem Problem nicht erst durch den Kunden erfährt.
Es geht nicht nur um das Backup. Es geht um die Möglichkeit, schnell zum Betrieb zurückzukehren, wenn etwas schiefgeht: wo die Kopien liegen, wie oft sie erstellt werden, wer auf Alerts reagiert und wie lange die Wiederherstellung des Shops dauern kann.
- 3-2-1-Strategie + Off-site-Backup
- AES-256-Verschlüsselung
- Monitoring 24/7 + Alerts
- Firewall + Fail2Ban + WAF
- Restore-Test + Runbook
- Backblaze B2, AWS S3, restic, borg
Backups und Monitoring für
- E-Commerce-Shops, bei denen ein Ausfall verlorene Bestellungen bedeutet
- Dienstleistungsunternehmen, deren Website Anfragen generiert
- Betreiber von WordPress und WooCommerce
- Unternehmen nach Ausfall, Einbruch oder Datenverlust
- Teams, die VPS, dedizierte Server oder NAS nutzen
- Agenturen, die Websites von Kunden betreuen
- Unternehmen mit Kundendaten, Bestellungen oder Formularen
- Betreiber von Systemen, die jeden Tag verfügbar sein müssen
Der schlechteste Moment, um nach einem Backup zu suchen
Ein Backup, das niemand getestet hat, ist nur Hoffnung
Viele Unternehmen nehmen an, dass sie Sicherungskopien haben, weil das Hosting im Panel eine „Backup"-Option anzeigt. Das Problem zeigt sich erst, wenn etwas wiederhergestellt werden muss. Ein Backup auf demselben Server, eine fehlende Datenbank, eine Kopie von vor mehreren Monaten, kein Verfahren — das sind reale Situationen. Deshalb umfasst die Umsetzung nicht nur das Erstellen von Kopien, sondern auch Strategie, Monitoring, Restore-Test und Notfallverfahren.
Was bringt die Umsetzung?
Sechs Vorteile — überwiegend operativ und verkaufsbezogen, nicht technisch.
Geringeres Risiko von Datenverlust
Daten werden nicht nur an einem Ort gespeichert. Ein Off-site-Backup schützt vor der Situation, in der ein Serverausfall, ein Administratorfehler oder ein Einbruch gleichzeitig die Website und ihre Kopie zerstört.
Schnellere Reaktion auf Ausfälle
Monitoring erlaubt es, ein Problem früher zu erkennen. Sie müssen nicht warten, bis ein Kunde schreibt, dass der Shop nicht funktioniert oder das Formular keine Anfragen versendet.
Klares Vorgehen
Sie wissen, was im Falle eines Ausfalls zu tun ist. Ein Runbook reduziert Chaos und zufällige Entscheidungen, besonders außerhalb der regulären Arbeitszeiten.
Mehr Sicherheit für Website und Server
Firewall, Fail2ban, Updates und WAF garantieren keine vollständige Resistenz, senken aber das Risiko typischer Probleme und automatisierter Angriffe deutlich.
Ruhe bei Updates
Vor größeren Änderungen lässt sich eine Kopie erstellen und der Weg zurück zum vorherigen Stand kennen. Besonders wichtig bei WordPress, WooCommerce und Anwendungen mit Datenbank.
Bessere Verkaufskontinuität
Für E-Commerce ist jede Ausfallstunde gleichbedeutend mit verlorenen Bestellungen, abgebrochenen Warenkörben und sinkendem Vertrauen. Backups und Monitoring sind kein Kostenpunkt — sie sind eine Absicherung des Umsatzes.
Was können wir umsetzen?
Fünf Schutzbereiche — von Backups und Monitoring über Server- und WordPress-Sicherheit bis hin zu Dokumentation und Verfahren.
Backups und Datenwiederherstellung
- Analyse der bestehenden Sicherungskopien
- 3-2-1-Backup-Strategie
- tägliche inkrementelle Backups
- wöchentliche Voll-Backups
- Backup von Dateien / Datenbanken / Konfiguration
- Off-site-Backup (Backblaze B2 / AWS S3)
- AES-256-Verschlüsselung
- Festlegung der Aufbewahrung
- Wiederherstellungstest
- Dokumentation des Restore-Verfahrens
Vorteil: Ein Backup, das sich tatsächlich wiederherstellen lässt — in einer bekannten Zeit.
Monitoring und Alerts
- Verfügbarkeits-Monitoring der Website
- Server-Monitoring (CPU/RAM/Festplatte)
- Dienste-Monitoring (Web, Datenbank, E-Mail)
- Monitoring von Anwendungsfehlern
- Monitoring von SSL-Zertifikaten
- Alerts per E-Mail / SMS / Slack
- Eskalation bei ausbleibender Reaktion
- Problemberichte
Vorteil: Ausfälle werden früher erkannt — nicht erst durch Kunden, die in der Hotline anrufen.
Server-Sicherheit
- Firewall (iptables / nftables)
- Absicherung von SSH
- Fail2Ban
- Einschränkung des administrativen Zugriffs
- Sicherheitsupdates
- Kontrolle der Dienste
- Empfehlungen zu Passwörtern und Zugängen
- HTTPS only
Vorteil: Geringeres Risiko einfacher automatisierter Angriffe und Brute-Force.
Schutz von Anwendung und WordPress
- Kontrolle der WordPress-Updates
- Kontrolle von Plugins und Themes
- Eindämmung typischer Angriffsvektoren
- Konfiguration der WAF (Cloudflare / ModSecurity)
- Analyse der Fehlerprotokolle
- Erkennung ungewöhnlichen Verhaltens
- Empfehlungen zu anfälligen Plugins
Vorteil: WordPress / WooCommerce ist schwerer zu kompromittieren, ein Vorfall leichter zu erkennen.
Dokumentation und Verfahren
- Notfall-Runbook
- Liste der überwachten Dienste
- Beschreibung der Backup-Standorte
- Liste der Ansprechpartner
- Verfahren zur Datenwiederherstellung
- Verfahren zur Reaktion auf Ausfälle
- Empfehlungen für die weitere Betreuung
Vorteil: Bei einem Ausfall ist klar, was zu tun ist — man beginnt nicht mit der chaotischen Suche nach Zugängen.
Welche Probleme lösen wir?
Fünf typische Situationen — mit einer konkreten technischen Antwort und einem Effekt für das Geschäft.
| Problem | Was wir tun | Effekt |
|---|---|---|
| Das Unternehmen weiß nicht, ob die Backups wirklich funktionieren | Audit der bestehenden Backups, Einrichtung von Off-site-Kopien, Zeitplänen und Restore-Test. | Sie wissen, was geschützt ist, wo die Kopien liegen und ob sie sich wiederherstellen lassen. |
| Vom Ausfall erfahren Sie durch den Kunden | Monitoring von Verfügbarkeit, Diensten und Ressourcen + Alerts per E-Mail/SMS/Slack. | Reaktion in Stunden, nicht Wochen — oft bevor der Kunde das Problem bemerkt. |
| Brute-Force-Angriffe und Malware belasten die Website | Firewall, Fail2ban, Login-Beschränkungen, Updates, WAF. | Geringere Serverlast, geringeres Risiko einer Übernahme des WordPress-Panels. |
| Es gibt kein Notfallverfahren | Runbook: was zu prüfen ist, wen zu benachrichtigen, wo die Zugänge liegen, wie Daten wiederhergestellt und wie Probleme eskaliert werden. | Ein Ausfall wird nicht zu einer stundenlangen organisatorischen Krise. |
| Ein Backup ist da, aber der Restore dauert zu lange | Restore-Test in einer realen Umgebung + Dokumentation der Wiederherstellungszeit. | Sie wissen, wie lange die Rückkehr zum Betrieb tatsächlich dauert — und ob das für das Geschäft akzeptabel ist. |
Was enthält das Paket genau?
Vierzehn Elemente — vom Audit der aktuellen Situation bis zum Notfall-Runbook und den monatlichen Reports.
| Element | Was wir tun | Was es dem Unternehmen bringt |
|---|---|---|
| Audit der aktuellen Situation | wir prüfen, was geschützt ist und ob die Backups funktionieren | ein faktenbasierter Ausgangspunkt |
| 3-2-1-Strategie | 3 Kopien, 2 Medien, 1 Off-site | ein Serverausfall löscht nicht gleichzeitig Website und Backup |
| Inkrementelle und Voll-Backups | täglich inkrementell, wöchentlich vollständig | kurzes Fenster für Datenverlust |
| Off-site-Backup | Backblaze B2, AWS S3 oder ein eigener Standort | eine Kopie außerhalb der Hauptumgebung |
| AES-256-Verschlüsselung | Kopien werden vor dem Versand verschlüsselt | Daten für Unbefugte nicht lesbar |
| Aufbewahrung der Kopien | z. B. 7 Tage / 4 Wochen / 6 Monate | die Möglichkeit, Wochen zurückzugehen, nicht nur 24 Std. |
| Restore-Test | probeweise Wiederherstellung mit Dokumentation der Zeit | Sie wissen, dass das Backup funktioniert — und nehmen es nicht nur an |
| Verfügbarkeits-Monitoring | UptimeRobot / Netdata / eigene Tools | Ausfälle werden früher erkannt |
| Server-Monitoring | CPU, RAM, Festplatte, Dienste | das Problem wird erkannt, bevor der Shop Fehler liefert |
| Alerts + Eskalation | E-Mail / SMS / Slack + Verfahren | eine Reaktion, nicht nur eine Benachrichtigung |
| Firewall + Fail2Ban | iptables/nftables, Login-Schutz | Eindämmung typischer automatisierter Angriffe |
| WAF | Cloudflare oder ModSecurity | eine zusätzliche Schutzschicht für die Anwendung |
| Notfall-Runbook | Verfahren Schritt für Schritt | weniger Chaos bei einem Ausfall |
| Monatliche Reports | was erledigt, was erkannt, was zu verbessern ist | Sie wissen, wofür Sie zahlen und wie es weitergeht |
Wie läuft die Umsetzung ab?
Sieben Etappen — vom Audit bis zum Notfall-Runbook.
Audit der aktuellen Situation
Wir prüfen, wo sich Website/Server/Shop befinden, welche Daten kritisch sind, welche Backups derzeit existieren und ob das Monitoring tatsächlich funktioniert.
Effekt: Ein Ausgangspunkt auf Basis von Fakten, nicht von Annahmen.
Festlegung der Strategie
Wir bestimmen, was zu schützen ist: Dateien, Datenbanken, Serverkonfiguration, E-Mail, Nutzerverzeichnisse, Firmensysteme oder Anwendungen. Wir legen Frequenz und Aufbewahrung fest.
Effekt: Ein an das reale Geschäftsrisiko angepasster Plan.
Konfiguration der Backups
Wir richten automatische Sicherungskopien mit einem Off-site-Standort ein. Wir konfigurieren Zeitplan, Aufbewahrung, Verschlüsselung und Korrektheitskontrolle.
Effekt: Eine echte 3-2-1-Strategie — nicht nur „das Backup vom Hosting".
Konfiguration des Monitorings
Wir richten das Monitoring von Verfügbarkeit, Diensten, Ressourcen und ausgewählten Anwendungselementen ein. Wir konfigurieren Alerts sowie die für die Reaktion verantwortlichen Personen.
Effekt: Ausfälle werden früher erkannt, nicht durch Kunden.
Restore-Test
Wir führen eine probeweise Datenwiederherstellung durch, um zu prüfen, ob die Backups vollständig sind und wie lange die Rückkehr zum Betrieb tatsächlich dauert.
Effekt: Sie wissen, dass das Backup funktioniert — und wie lange die Rückkehr zum Verkauf dauert.
Sicherheitsmaßnahmen
Wir konfigurieren Firewall, Fail2ban, WAF, Sicherheitsupdates und einen grundlegenden Schutz des administrativen Zugriffs.
Effekt: Geringeres Risiko einfacher Angriffe, Einbrüche und einer Übernahme des Panels.
Dokumentation und Runbook
Wir übergeben das Notfallverfahren: wo die Kopien liegen, wie sie wiederhergestellt werden, wer reagiert, wohin die Alerts gehen und was bei einem schweren Ausfall zu tun ist.
Effekt: Das Unternehmen hat einen Handlungsplan für den Krisenfall — und improvisiert nicht.
Häufigste Szenarien
Fünf typische Situationen — womit Unternehmen am häufigsten zu uns kommen.
WooCommerce-Shop nach einem Ausfall
Der Shop funktionierte nach einem Update, einem Datenbankproblem oder einem Serverfehler nicht mehr. Das Unternehmen möchte, dass sich eine solche Situation nicht wiederholt.
Effekt: Backups, Monitoring und Verfahren senken das Risiko, dass das nächste Update den Verkauf stoppt.
Unternehmen weiß nicht, ob die Backups funktionieren
Der Kunde hat Hosting, ein Panel und einen Hinweis auf Sicherungskopien, aber niemand hat je einen Wiederherstellungstest durchgeführt.
Effekt: Audit + Restore-Test + Konfiguration einer zuverlässigeren Off-site-Lösung.
Agentur betreut Kundenwebsites
Die Agentur hat viele WordPress-Installationen und muss das Risiko begrenzen, dass der Ausfall einer Website zu einer Support-Krise wird.
Effekt: Eine einheitliche Backup- und Monitoring-Strategie für alle Projekte.
VPS-Server ohne Verfahren
Das Unternehmen hat einen VPS, aber Backups, Monitoring und Sicherheitsmaßnahmen wurden „nach und nach" konfiguriert.
Effekt: Ordnung: Backups, Alerts, Firewall, Zugänge und Dokumentation an einem Ort.
Website nach einer Malware-Infektion
Nach einer Infektion reicht es nicht, den Schadcode zu entfernen. Man muss klären, woher das Problem kam, wie eine saubere Version wiederhergestellt wird und wie man das Risiko einer Wiederholung senkt.
Effekt: Die Website kehrt aus einem sauberen Backup zurück + es werden Sicherheitsmaßnahmen umgesetzt, die eine Wiederholung eindämmen.
Pakete für Backups, Monitoring und Sicherheit
Drei Umfangsstufen — vom grundlegenden Schutz der Website über den WooCommerce-Shop bis hin zu geschäftskritischen Projekten.
Basic
Grundlegender Schutz der Website
ab 990 zł netto
Für Unternehmen, die sich nicht mehr allein auf das Hosting-Backup verlassen wollen und einen grundlegenden Schutz für eine Website oder einen kleinen Shop benötigen.
Für wen
- Unternehmenswebsite
- kleines WordPress
- kleiner Shop
- erste bewusste Backups
Umfang
- Analyse der bestehenden Backups
- tägliche Off-site-Backups (Backblaze B2 / S3)
- grundlegende Aufbewahrung der Kopien
- Verfügbarkeits-Monitoring der Website
- grundlegende Firewall
- grundlegende Absicherung des Zugriffs
- kurze Dokumentation der Konfiguration
Beispiel: Dienstleistungswebsite, Firmenblog, kleiner WooCommerce-Shop bis 200 Produkte.
Pro
Am häufigsten gewählt
ab 2 490 zł netto
Für Unternehmen, die nicht nur Backups, sondern auch ein Notfallverfahren und die Bestätigung wollen, dass die Datenwiederherstellung funktioniert.
Für wen
- WooCommerce-Shop
- Unternehmen mit wichtigen Daten
- VPS-Server
- Website, die Anfragen oder Verkäufe generiert
Umfang
- alles aus dem Basic-Paket
- umfassendere 3-2-1-Backup-Strategie
- Monitoring mit Netdata / UptimeRobot
- WAF (Cloudflare / ModSecurity)
- Restore-Test
- Notfall-Runbook
- Monitoring der Serverressourcen
- Konfiguration der Alerts
- Empfehlungen für weitere Sicherheitsmaßnahmen
Beispiel: WooCommerce-Shop mit aktivem Verkauf, Firmen-VPS, Webanwendung.
Enterprise
Für kritische Projekte
ab 4 990 zł netto
Für Unternehmen, die einen fortgeschritteneren Schutz, ein Anwendungs-Monitoring und ein Reaktionsverfahren für schwere Ausfälle benötigen.
Für wen
- größerer E-Commerce
- Unternehmen mit eigenem VPS / Cluster
- kritische Webanwendung
- Agentur, die Kundenwebsites betreut
Umfang
- alles aus dem Pro-Paket
- Sicherheitsaudit
- Anwendungs-Monitoring
- Log-Analyse
- Eskalation der Alerts
- Notfall-Workshop für das Team
- Dokumentation der Verfahren
- Empfehlungen zur Zugriffsrichtlinie
- Reaktionsplan für schwere Ausfälle
- Unterstützung bei Wiederherstellungstests
Beispiel: Größerer WooCommerce-Shop, SaaS-Anwendung, Infrastruktur einer Agentur mit vielen Kunden.
Preise netto — zzgl. 23 % MwSt. Die Kosten für den Backup-Cloud-Speicher (Backblaze B2, AWS S3) werden separat nach dem Preismodell des Anbieters abgerechnet. Administrative Betreuung ab 290 zł / Monat.
Hosting-Backup oder 3-2-1-Strategie?
Die bloße Option „Backup im Hosting-Panel" reicht bei einem schweren Ausfall nicht aus. Der Vergleich zeigt die Unterschiede in 7 Bereichen.
| Bereich | Hosting-Backup | 3-2-1-Strategie |
|---|---|---|
| Standort der Kopie | Oft derselbe Anbieter oder Server | Eine Kopie auch außerhalb der Hauptumgebung (off-site) |
| Kontrolle | Eingeschränkt | Festgelegte Frequenz, Aufbewahrung und Umfang |
| Wiederherstellungstest | Oft nicht vorhanden | Restore-Test als Bestandteil der Leistung |
| Schutz vor Serverausfall | Eingeschränkt | Höhere Resistenz dank Off-site + 3-2-1 |
| Dokumentation | Meist grundlegend | Runbook und Notfallverfahren |
| Alerts | Oft nicht vorhanden | Monitoring und Benachrichtigungen (E-Mail/SMS/Slack) |
| Verantwortung | Nicht immer klar | Klar definierter Reaktionsprozess + SLA |
Häufige Fragen
Reicht das Backup vom Hosting aus?
Was ist die 3-2-1-Backup-Strategie?
Ist ein Restore-Test wirklich nötig?
Umfasst das Backup auch die Datenbank?
Sind die Backups verschlüsselt?
Läuft das Monitoring rund um die Uhr?
Garantieren die Sicherheitsmaßnahmen, dass es keinen Einbruch gibt?
Kann die Leistung mehrere Websites umfassen?
Was passiert, wenn ein Backup nicht erstellt wird?
Wie lange kann die Wiederherstellung einer Website aus dem Backup dauern?
Prüfen Sie, ob Ihre Backups wirklich funktionieren
Beschreiben Sie, worauf Ihre Website / Ihr Shop / Ihre Anwendung läuft, wo die Backups liegen und was Sie bereits überwachen. Wir prüfen, ob der aktuelle Schutz real ist — und was sich vor dem ersten schweren Ausfall verbessern lässt.
Sie zahlen nicht nur für Sicherungskopien. Sie zahlen für die Möglichkeit, schnell zum Betrieb zurückzukehren, wenn etwas schiefgeht.