Zum Inhalt springen
Proaktive Sicherheitsupdates
Wartung

Backup-Strategien für Online-Shops: RPO und RTO

Backup-Strategien für Online-Shops: RPO und RTO planen, Full- und Incremental-Backups, Off-Site-Speicher und Restore-Tests für die Wiederherstellung.

12 Min. Lesezeit BackupDisaster RecoveryRPORTODatensicherung

Ein Online-Shop ohne getestete Backup-Strategie ist ein Unternehmen ohne Sicherheitsnetz. 60 Prozent aller kleinen und mittleren Unternehmen, die einen schwerwiegenden Datenverlust erleiden, schließen innerhalb von sechs Monaten (National Cyber Security Alliance, 2025). Dabei ist nicht die Frage, ob ein Datenverlust eintritt, sondern wann -- durch Hardwaredefekte, Ransomware, fehlerhafte Updates oder menschliche Fehler. Die entscheidenden Kennzahlen jeder Backup-Strategie sind RPO (Recovery Point Objective: Wie viele Daten dürfen maximal verloren gehen?) und RTO (Recovery Time Objective: Wie schnell muss der Shop wieder laufen?). Dieser Leitfaden zeigt, wie Sie beide Werte für Ihren Online-Shop optimieren.

Backup-Strategie: RPO, RTO und WiederherstellungRPO - Recovery Point ObjectiveMaximaler akzeptabler Datenverlust1 Std.4 Std.24 Std.7 TageKritischStandardArchivRTO - Recovery Time ObjectiveMaximale akzeptable Ausfallzeit15 Min1 Std.4 Std.24 Std.PremiumStandardBasis3-2-1 Backup-Regel: 3 Kopien | 2 Medien | 1 Off-SiteFull BackupWöchentlichDateien + DB + ConfigKomprimiert, verschlüsseltIncrementalTäglichNur ÄnderungenSchnell, platzsparendDB-SnapshotStündlichBestellungen, KundenPoint-in-Time RecoveryOff-SiteExterner SpeicherGeo-redundantAES-256 verschlüsseltRestore-Test: MonatlichBackup ohne Test ist kein BackupAufbewahrung: 90 TageTäglich 30d, wöchentlich 90dErgebnis: RPO 1 Stunde | RTO 15 Minuten | 99,99% Datenintegrität

RPO und RTO verstehen und definieren

Das Recovery Point Objective (RPO) definiert den maximalen akzeptablen Datenverlust, gemessen in Zeit. Ein RPO von 4 Stunden bedeutet: Im schlimmsten Fall gehen Daten der letzten 4 Stunden verloren. Für einen Online-Shop mit durchschnittlich 50 Bestellungen pro Stunde bedeutet ein RPO von 4 Stunden potenziell 200 verlorene Bestellungen -- mit allen Konsequenzen für Kundenzufriedenheit und Umsatz. Je niedriger der RPO, desto häufiger müssen Backups erstellt werden.

Das Recovery Time Objective (RTO) definiert die maximale akzeptable Ausfallzeit vom Zeitpunkt des Vorfalls bis zur vollständigen Wiederherstellung. Ein RTO von 1 Stunde bedeutet: Der Shop muss innerhalb von 60 Minuten nach einem Datenverlust wieder funktionsfähig sein. Das RTO wird durch die Backup-Infrastruktur, die Datenmenge und die Komplexität des Wiederherstellungsprozesses bestimmt. Laut Gartner (2025) kostet eine Stunde Downtime im E-Commerce durchschnittlich 5.600 Euro für mittelständische Unternehmen -- bei großen Shops deutlich mehr.

Die Definition von RPO und RTO ist keine rein technische Entscheidung, sondern eine geschäftliche Abwägung zwischen Kosten und Risiko. Ein RPO von 15 Minuten erfordert häufigere Backups und mehr Speicherplatz als ein RPO von 24 Stunden. Ein RTO von 15 Minuten erfordert Hot-Standby-Systeme, während ein RTO von 4 Stunden mit einfacherer Infrastruktur erreichbar ist. Die Wartungsberatung hilft, die richtigen Werte für Ihr Geschäftsmodell zu finden.

Datenbank-Snapshots

Stündliche Snapshots der Shop-Datenbank für minimalen Datenverlust. Point-in-Time Recovery ermöglicht Wiederherstellung auf den Sekunde genau.

Full Backups

Wöchentliche Vollsicherung aller Dateien, Datenbanken und Konfigurationen. Komprimiert und verschlüsselt für maximale Sicherheit.

Incremental Backups

Tägliche inkrementelle Sicherung erfasst nur Änderungen seit dem letzten Backup. Schnell, platzsparend und effizient.

Off-Site-Speicherung

Geo-redundante Speicherung an externem Standort. Schutz vor physischen Risiken wie Brand, Wasserschaden oder Diebstahl.

Restore-Tests

Monatliche Wiederherstellungstests verifizieren die Integrität und Funktionsfähigkeit jedes Backups unter realen Bedingungen.

Aufbewahrungspolitik

Definierte Retention-Regeln: Tägliche Backups 30 Tage, wöchentliche 90 Tage, monatliche 12 Monate.

Die 3-2-1-Backup-Regel für Online-Shops

Die 3-2-1-Regel ist der Goldstandard der Datensicherung und lautet: Mindestens 3 Kopien der Daten, auf mindestens 2 verschiedenen Medien, davon mindestens 1 Off-Site. Für einen Online-Shop bedeutet das konkret: Die Originaldaten auf dem Server, ein lokales Backup auf einem separaten Speichersystem und ein verschlüsseltes Backup an einem externen Standort. Wenn der Server ausfällt, steht das lokale Backup bereit. Wenn das Rechenzentrum brennt, greift das Off-Site-Backup.

Die Erweiterung zur 3-2-1-1-Regel fügt eine zusätzliche Anforderung hinzu: Mindestens 1 Offline-Backup, das nicht über das Netzwerk erreichbar ist. Dieser Aspekt hat durch die Zunahme von Ransomware-Angriffen an Bedeutung gewonnen. Moderne Ransomware verschlüsselt nicht nur die Produktivdaten, sondern auch alle erreichbaren Backups. Ein Offline-Backup -- etwa auf einem regelmäßig rotierenden externen Medium -- ist gegen diesen Angriffsvektor immun.

Für die praktische Umsetzung in einem Online-Shop-Umfeld empfehlen wir: lokale Snapshots für schnelle Wiederherstellung (RTO-Optimierung), tägliche verschlüsselte Transfers an einen externen Speicherort (3-2-1-Compliance) und wöchentliche Offline-Backups auf einem nicht permanent verbundenen Speicher (Ransomware-Schutz). Die Kosten für diese dreistufige Strategie sind überschaubar -- besonders im Vergleich zu den Kosten eines unwiederbringlichen Datenverlusts.

Full-, Incremental- und Differential-Backups

Die drei Backup-Typen unterscheiden sich in Umfang, Geschwindigkeit und Wiederherstellungsaufwand. Ein Full Backup sichert alle Daten vollständig -- es ist die einfachste Form der Wiederherstellung, aber auch die zeitaufwendigste bei der Erstellung. Für einen Shopware-Shop mit 50 GB Mediendaten und 5 GB Datenbank dauert ein Full Backup je nach Infrastruktur 30 bis 90 Minuten.

Ein Incremental Backup sichert nur die Änderungen seit dem letzten Backup (egal ob Full oder Incremental). Es ist schnell und platzsparend, erfordert aber für die Wiederherstellung das letzte Full Backup plus alle nachfolgenden Incrementals. Ein Differential Backup sichert alle Änderungen seit dem letzten Full Backup -- es ist größer als ein Incremental, aber die Wiederherstellung erfordert nur das Full Backup plus das letzte Differential.

Die optimale Strategie für Online-Shops kombiniert alle drei Typen: Wöchentliches Full Backup am Sonntag in den verkehrsarmen Stunden, tägliche Incremental Backups für Dateisystem-Änderungen und stündliche Datenbank-Snapshots für transaktionskritische Daten wie Bestellungen, Kunden und Warenbestände. Diese Kombination erreicht einen RPO von 1 Stunde bei überschaubarem Speicherbedarf und akzeptabler Serverlast.

Datenbank-Backups: Das Herzstück der Datensicherung

Die Datenbank eines Online-Shops enthält die geschäftskritischsten Daten: Bestellungen, Kundendaten, Produktinformationen, Preise und Konfigurationen. Ein Verlust der Datenbank ist gravierender als ein Verlust von Mediendateien -- Produktbilder können neu hochgeladen werden, aber verlorene Bestelldaten sind unwiederbringlich. Deshalb verdient die Datenbank-Sicherung besondere Aufmerksamkeit.

MySQL und MariaDB bieten mehrere Backup-Methoden: mysqldump erzeugt einen SQL-Export, der einfach zu handhaben und portabel ist, aber bei großen Datenbanken langsam sein kann. Binary Log Replication ermöglicht Point-in-Time Recovery, indem alle Transaktionen protokolliert werden -- der RPO sinkt auf Sekunden statt Stunden. Physische Backups mit Tools wie Percona XtraBackup kopieren die Datenbankdateien direkt und sind bei großen Datenbanken die schnellste Methode.

Für Online-Shops empfehlen wir eine Kombination: Stündliche logische Dumps (mysqldump) für die einfache Wiederherstellung und kontinuierliche Binary-Log-Archivierung für die Sekunden-genaue Point-in-Time Recovery bei kritischen Vorfällen. Diese Kombination erreicht einen effektiven RPO von wenigen Sekunden -- bei einem Wartungsvertrag ist dies standardmäßig enthalten.

Off-Site-Speicherung und Verschlüsselung

Backup-Komponenten eines Online-Shops

Ein vollständiges Shop-Backup umfasst mehr als nur die Datenbank: Dateisystem (Core-Dateien, Plugins, Themes, Uploads, Medienbibliothek), Datenbank (Bestellungen, Kunden, Produkte, Konfigurationen), Konfigurationsdateien (Webserver, PHP, Caching), SSL-Zertifikate und Schlüssel, Crontab-Einträge und .htaccess-Regeln. Ein fehlendes Element kann die Wiederherstellung verzögern oder unmöglich machen.

Backups, die auf dem gleichen Server oder im gleichen Rechenzentrum wie die Produktivdaten liegen, schützen nicht vor physischen Risiken: Hardwaredefekte, Rechenzentrumsbrand, Naturkatastrophen oder Ransomware, die sich über das Netzwerk ausbreitet. Off-Site-Speicherung an einem geografisch getrennten Standort ist deshalb ein unverzichtbarer Bestandteil jeder professionellen Backup-Strategie.

Die Verschlüsselung der Backups ist Pflicht -- sowohl bei der Übertragung (TLS 1.3) als auch bei der Speicherung (AES-256). Backups enthalten die sensibelsten Daten eines Online-Shops: Kundennamen, Adressen, E-Mail-Adressen und gegebenenfalls Zahlungsinformationen. Ein unverschlüsseltes Backup, das in falsche Hände gerät, ist ein DSGVO-Vorfall mit Meldepflicht und potenziell erheblichen Bußgeldern.

Die Wahl des Off-Site-Speicherorts sollte DSGVO-konform sein: Für europäische Online-Shops empfehlen wir Speicherstandorte innerhalb der EU. Die Aufbewahrungspolitik definiert, wie lange Backups vorgehalten werden: tägliche Backups für 30 Tage, wöchentliche für 90 Tage und monatliche für 12 Monate. Diese gestaffelte Aufbewahrung ermöglicht auch die Wiederherstellung älterer Datenbestände, etwa wenn eine Kompromittierung erst Wochen später entdeckt wird.

Restore-Tests: Ein Backup ohne Test ist kein Backup

Die häufigste Ursache für gescheiterte Wiederherstellungen sind nicht fehlende Backups, sondern nie getestete Backups. Laut einer Studie von Veeam (2025) sind 58 Prozent aller Backup-Wiederherstellungen beim ersten Versuch nicht erfolgreich. Gründe sind korrupte Backup-Dateien, inkompatible Versionen, fehlende Abhängigkeiten oder unvollständige Backup-Konfigurationen. Wer sein Backup erst im Ernstfall zum ersten Mal testet, erfährt die Probleme zum denkbar schlechtesten Zeitpunkt.

Wir empfehlen monatliche Restore-Tests in einer isolierten Umgebung. Der Test umfasst die vollständige Wiederherstellung von Dateisystem und Datenbank, die Prüfung der Shop-Funktionalität (Startseite, Kategorien, Checkout, Kundenkonto) und den Abgleich von Bestellzahlen und Kundendaten mit dem Produktivsystem. Das Ergebnis wird dokumentiert: Dauer der Wiederherstellung, aufgetretene Probleme und deren Lösung.

Restore-Tests haben einen doppelten Nutzen: Sie verifizieren die Integrität der Backups und sie trainieren den Wiederherstellungsprozess. Im Ernstfall zählt jede Minute -- ein Team, das den Prozess monatlich durchführt, arbeitet unter Zeitdruck deutlich souveräner als ein Team, das die Dokumentation zum ersten Mal liest. Der Restore-Test ist der wichtigste Teil der gesamten Backup-Strategie -- ohne ihn ist alles andere nur eine Versicherung, deren Police niemand geprüft hat.

Medien und Dateibackups: Oft vergessene Inhalte

Während Datenbank-Backups in den meisten Backup-Strategien prominent vertreten sind, werden Dateisystem-Backups häufig vernachlässigt. Produktbilder, PDF-Kataloge, Konfigurationsdateien und hochgeladene Medien liegen außerhalb der Datenbank und werden bei einem reinen Datenbank-Restore nicht wiederhergestellt. Ein Online-Shop mit zehntausend Produkten und durchschnittlich fünf Bildern pro Produkt hat fünfzigtausend Mediendateien -- deren Verlust bedeutet Wochen manueller Nacharbeit.

Die Backup-Strategie für Medien unterscheidet sich von der Datenbank-Strategie: Mediendateien ändern sich selten, aber es kommen regelmäßig neue hinzu. Ein inkrementelles Backup, das nur geänderte und neue Dateien sichert, ist hier effizienter als ein vollständiges Backup. Die initiale Vollsicherung bildet die Basis, tägliche Inkremente erfassen Änderungen. Kritisch ist die Einbeziehung aller relevanten Verzeichnisse: Neben dem offensichtlichen Media-Ordner gehören auch Theme-Anpassungen, Konfigurationsdateien und Server-Einstellungen zum Backup-Scope. Eine professionelle Backup-Strategie dokumentiert alle zu sichernden Pfade explizit und prüft bei jedem Restore-Test die Vollständigkeit.

Disaster Recovery Plan: Vom Backup zur Wiederherstellung

Ein Backup allein ist nutzlos ohne einen dokumentierten Disaster Recovery Plan (DRP). Der DRP definiert den vollständigen Wiederherstellungsprozess Schritt für Schritt: Wer wird benachrichtigt? Wer hat Zugriff auf die Backup-Systeme? In welcher Reihenfolge werden die Komponenten wiederhergestellt? Wie werden die wiederhergestellten Daten verifiziert? Ohne DRP entscheiden Techniker im Ernstfall unter Zeitdruck und Stress -- ein Rezept für Fehler und unnötige Verzögerungen.

Die typische Wiederherstellungsreihenfolge für einen Online-Shop: 1. Webserver und Betriebssystem aus dem Image wiederherstellen, 2. Datenbank aus dem aktuellsten Snapshot importieren, 3. Dateisystem-Backup einspielen (Medien, Uploads, Konfiguration), 4. SSL-Zertifikate und DNS prüfen, 5. Funktionstest durchführen (Startseite, Produktseiten, Checkout, Zahlungsverarbeitung), 6. Monitoring aktivieren und Bestelleingang überwachen. Dieser Prozess muss dokumentiert, getestet und für jeden Verantwortlichen zugänglich sein -- idealerweise als Runbook, das auch um 3 Uhr nachts verständlich ist.

Automatisierung und Monitoring der Backup-Prozesse

Manuelle Backups sind unzuverlässig -- sie werden vergessen, falsch konfiguriert oder unvollständig ausgeführt. Jeder Backup-Prozess sollte vollständig automatisiert sein: zeitgesteuerte Ausführung, automatische Verschlüsselung, automatischer Transfer zum Off-Site-Speicher und automatische Löschung veralteter Backups gemäß der Aufbewahrungspolitik. Die Automatisierung stellt sicher, dass Backups zuverlässig und konsistent erstellt werden -- unabhängig von Urlaub, Krankheit oder Arbeitsbelastung.

Ebenso wichtig ist das Backup-Monitoring: Ein automatisiertes System, das die erfolgreiche Durchführung jedes Backups überwacht, die Backup-Größe auf plötzliche Änderungen prüft (ein ungewöhnlich kleines Backup kann auf fehlende Daten hinweisen) und bei Fehlern sofort alarmiert. Die Integration in das bestehende Monitoring stellt sicher, dass ein fehlgeschlagenes Backup nicht tagelang unbemerkt bleibt.

Eine professionelle Backup-Strategie ist kein einmaliges Setup, sondern ein lebender Prozess. Wenn der Shop wächst -- mehr Produkte, mehr Kunden, mehr Medien --, müssen Backup-Zeiten, Speicherbedarf und Wiederherstellungszeiten regelmäßig neu bewertet werden. Ein Shop, der vor zwei Jahren 10 GB hatte und heute 100 GB umfasst, benötigt eine angepasste Strategie. Die quartalsweise Review der Backup-Strategie ist deshalb fester Bestandteil einer professionellen Shop-Wartung und stellt sicher, dass RPO und RTO auch bei wachsendem Datenvolumen eingehalten werden.

Quellen und Studien

Dieser Artikel basiert auf Daten aus: National Cyber Security Alliance Data Loss Impact Study (2025), Gartner E-Commerce Downtime Cost Analysis (2025), Veeam Data Protection Trends Report (2025). Die genannten Zahlen können je nach Branche und Unternehmensgröße variieren.