Website-Notfälle:
Woran Sie erkennen, dass Ihr Setup standhält
Hack, Server-Ausfall, gelöschte Daten — eine Website kann auf viele Arten ausfallen, und keine davon meldet sich vorher an. Was ein professionelles Setup von einem improvisierten unterscheidet, ist nicht, ob ein Notfall passiert — sondern was dann passiert.
Die meisten Geschäftsführer denken über ihre Website nach, wenn sie online ist — und über das Backup, wenn sie es nicht mehr ist. Das ist menschlich verständlich und gleichzeitig der Grund, warum aus einem zweistündigen Ausfall regelmäßig ein zweiwöchiger wird.
Notfälle treffen Websites unangekündigt. Die Frage ist nicht, ob das passiert, sondern wie schnell der Normalzustand wiederhergestellt ist — und ob dabei Daten verloren gehen. Was den Unterschied macht, ist nicht das Talent zur Improvisation, sondern ein Setup, das den Ernstfall vorher durchgespielt hat. Diesen Artikel haben wir bewusst als Setup-Check formuliert: keine Liste von Aufgaben, die Sie morgen erledigen müssen — sondern ein Maßstab, an dem Sie messen können, ob Ihre Website im Notfall standhalten würde.
Was ein professionelles Setup auszeichnet
Vier Säulen, die unabhängig vom Notfall-Typ tragen
Täglich, automatisiert, getrennt vom Live-System — und regelmäßig getestet.
Rund um die Uhr — der Hoster bemerkt den Ausfall, nicht der Kunde.
Wiederherstellungs-Ablauf steht vorher fest — RTO und RPO sind definiert.
Domain, Code und Daten gehören dem Unternehmen — nicht der Agentur.
Wenn auch nur eine dieser Säulen fehlt, kann ein routinierter Ausfall zur Krise werden.
Für wen dieser Artikel gemacht ist
Dieser Beitrag richtet sich an Geschäftsführer, deren Website bei einem Baukasten-Anbieter, einem einzelnen Freelancer, einer kleinen Webagentur ohne eigene Infrastruktur oder im Eigenbetrieb läuft — also dort, wo Notfall-Routinen typischerweise nicht durchgespielt sind oder nirgendwo dokumentiert wurden.
Wer professionelles Managed-Hosting mit eigener Infrastruktur und Wartungsvertrag hat, kann diesen Artikel als Checkliste lesen: Treffen die folgenden Punkte auf Ihren Anbieter zu? Wenn ja, müssen Sie sich keine Sorgen machen — diese Punkte sind bei einem professionellen Setup wie bei ProXWorks® Standard. Wenn nicht, ist heute ein guter Tag, das nachzufragen.
Die drei häufigsten Website-Notfälle
Praktisch alle Notfälle, die KMU-Websites treffen, fallen in eine von drei Kategorien. Wer für diese drei Szenarien vorbereitet ist, ist auch für die meisten Ausnahmefälle gerüstet.
1. Hack oder Sicherheitsvorfall
Die Website wird übernommen, mit Schad-Inhalten überschrieben oder zum Verbreiten von Schadcode missbraucht. Das passiert meist nicht durch gezielten Angriff, sondern durch automatisierte Bots, die bekannte Sicherheitslücken in Content-Management-Systemen, Plugins oder veralteten Server-Komponenten ausnutzen. Wer regelmäßige Updates und ein aktuelles SSL-Zertifikat hat, ist gegen die meisten dieser Angriffe immun — wer nicht, ist es nicht.
2. Server- oder Infrastruktur-Ausfall
Hardware fällt aus. Rechenzentren haben Stromausfälle. Festplatten sterben. Das passiert auch bei sehr professionellen Anbietern — der Unterschied ist nicht, ob es passiert, sondern wie lange es dauert, bis die Website wieder läuft. Bei improvisierten Setups sind das Tage; bei professionellem Managed-Hosting Stunden oder weniger, weil parallele Systeme bereitstehen.
3. Versehentliches Löschen oder Überschreiben
Der häufigste Grund für Datenverlust ist nicht der Hacker — sondern der eigene Mitarbeiter, der versehentlich einen Bereich löscht, einen Datensatz überschreibt oder beim Aufräumen das Falsche entfernt. Ohne sauberes Backup ist die Information weg. Mit Backup ist sie innerhalb von Stunden zurück.
Was diese drei Szenarien verbindet: Der Unterschied zwischen einem fünfminütigen Schreckmoment und einer existenziellen Krise liegt nicht im Notfall selbst, sondern in dem, was vorher aufgebaut wurde.
Eine Notfall-Routine bewährt sich nur, wenn sie vor dem Notfall einmal durchgespielt wurde. Wer im Ernstfall zum ersten Mal seine Backup-Wiederherstellung testet, lernt erst dann, dass irgendetwas schief läuft — und das ist rückwirkend der teuerste mögliche Zeitpunkt.
Backup-Strategie — die wichtigste Verteidigungslinie
Ein gutes Backup ist die einzige Versicherung, die für alle drei Notfall-Kategorien gleichzeitig greift. Ein Hack? Wiederherstellung aus einer Sicherung vor dem Angriff. Ein Hardware-Defekt? Wiederherstellung auf einem neuen Server. Ein versehentliches Löschen? Datensatz aus dem letzten Backup zurückspielen. Wer keine Backups hat, hat im Notfall nur eines: Pech.
Die 3-2-1-Regel
Eine bewährte Faustregel im Backup-Bereich: drei Kopien der Daten, auf zwei unterschiedlichen Medien, davon eine an einem anderen Standort. Übertragen auf eine Website heißt das: Originaldaten auf dem Live-Server, eine Sicherung täglich auf einem Backup-System, eine weitere Kopie an einem geografisch getrennten Ort. Wenn das Rechenzentrum brennt, brennt nicht die Sicherung mit.
Was eine saubere Backup-Strategie ausmacht
- Automatisiert: Backups laufen ohne menschliches Zutun — wer „heute Abend mal sichern" sagt, vergisst es im Stress.
- Versioniert: Nicht nur das letzte Backup wird aufbewahrt, sondern eine Kette mit definierter Aufbewahrungsdauer. Wenn ein Hack erst nach drei Wochen bemerkt wird, hilft das gestrige Backup nicht — es enthält den Hack bereits.
- Verschlüsselt: Backup-Daten enthalten alles, was auch der Live-Server enthält — inklusive Kundendaten. Wer Backups unverschlüsselt speichert, hat sein Risiko verdoppelt.
- Getrennt: Das Backup darf nicht auf demselben System liegen, das geschützt werden soll. Wer auf dem gleichen Server ein „Backup-Verzeichnis" pflegt, sichert gegen das eigene Versehen — nicht gegen Hardware-Defekt oder Hack.
- Getestet: Mindestens einmal pro Quartal Wiederherstellung durchspielen. Ein nie getestetes Backup ist kein Backup.
In einem professionell betreuten Managed-Hosting — wie ProXWorks® es für Bestandskunden betreibt — laufen all diese Punkte standardmäßig im Hintergrund: tägliche, automatisierte, verschlüsselte Sicherungen auf separater Infrastruktur, mit verfügbaren Wiederherstellungspunkten der vergangenen Wochen. Ohne dass der Geschäftsführer eine einzige Datei selbst anfasst.
Bei einer Verletzung des Schutzes personenbezogener Daten muss der Verantwortliche „unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde", die zuständige Aufsichtsbehörde informieren (Art. 33 Abs. 1 DSGVO). Diese Frist beginnt nicht mit dem Vorfall, sondern mit der Kenntnis. Wer keinen Vorfall bemerkt, kann auch keine 72 Stunden einhalten — Monitoring ist hier kein Komfort, sondern rechtliche Notwendigkeit.
Quelle: DSGVO Art. 33 Abs. 1 (eur-lex.europa.eu)Monitoring — der Unterschied zwischen Stunden und Minuten
Ein Hacker hat sich Zugang verschafft. Ihre Website verteilt jetzt Schadcode an Besucher. Sechs Stunden später ruft Sie ein Kunde an und fragt, warum sein Virenscanner Alarm schlägt. Sie sind seit sechs Stunden offline-würdig, ohne es zu wissen — und die ersten Schadensbegrenzungs-Stunden sind ungenutzt verstrichen.
Professionelles Monitoring schließt diese Lücke. Es prüft rund um die Uhr automatisch, ob die Website erreichbar ist, ob ungewöhnliche Anfragen auflaufen, ob plötzlich neue Dateien auf dem Server liegen, die da nicht hingehören. Wer ein professionell betreutes Hosting hat, wird vom Anbieter informiert, bevor der erste Kunde anruft. Wer keines hat, wird vom Kunden informiert — oder vom Webmaster der Suchmaschine, der die Seite als unsicher markiert hat.
Drei Monitoring-Ebenen
- Verfügbarkeits-Check: Antwortet die Seite überhaupt? Wenn nicht, sofort Alarm.
- Integritäts-Check: Wurden Dateien verändert, die nicht verändert werden sollten?
- Verhaltens-Check: Gibt es ungewöhnliche Zugriffsmuster, Massen-Login-Versuche oder ähnliche Auffälligkeiten?
Bei ProXWorks®-Kunden laufen diese Checks automatisch — Alarm-Schwellen sind definiert, der zuständige Techniker bekommt die Meldung direkt, und in vielen Fällen ist der Vorfall behoben, bevor der Geschäftsführer überhaupt davon erfährt. Das ist nicht „nice to have"; das ist der wesentliche Unterschied zwischen einem Ausfall, der niemandem auffällt, und einem, der morgen in der Lokalzeitung steht.
Wiederherstellungs-Routine: RTO und RPO
Zwei englische Abkürzungen, die im Notfall plötzlich konkret werden: RTO und RPO. Beide sollten vor dem Ernstfall definiert sein — sonst werden sie im Ernstfall improvisiert, mit allen Folgen.
RTO — Recovery Time Objective
Wie schnell muss die Website wieder online sein? Bei einer Imagewebsite eines Handwerksbetriebs sind wenige Stunden tolerierbar. Bei einer Praxis-Website mit Online-Terminbuchung ist der Wert deutlich kürzer — jede Stunde offline kostet Termine. Bei einem Shop ist die Zahl noch kleiner, weil parallel zur Offline- Zeit Umsatz verloren geht.
RPO — Recovery Point Objective
Wie viel Datenverlust ist tolerierbar? Bei einer statischen Imagewebsite kann das ein Tag sein — was an einem Tag selten passiert, ist auch kein großer Verlust. Bei einer Website, die Kontaktanfragen oder Bewerbungen entgegennimmt, kann der akzeptable Verlust auf wenige Minuten sinken. Niemand möchte einer Bewerberin sagen müssen: „Ihre Bewerbung haben wir leider verloren, weil unser Backup zwölf Stunden alt ist."
Was daraus folgt
RTO und RPO bestimmen, wie häufig gesichert werden muss, ob Redundanz nötig ist, ob ein Hochverfügbarkeits-Setup sinnvoll ist. Wer beide Werte beziffern kann, hat die Grundlage für jede Hosting-Entscheidung. Wer sie nicht beziffern kann, kauft entweder zu viel (teuer) oder zu wenig (gefährlich).
Im Aufsetzungs-Gespräch mit ProXWorks® werden diese beiden Werte gemeinsam mit dem Kunden definiert — daraus ergibt sich die passende Backup-Frequenz, die Monitoring-Schwellen und die Aufbewahrungsdauer. Das ist kein abstraktes Technik-Thema; das ist Geschäftsführer-Entscheidung mit konkreten Folgen.
Wenn die Agentur weg ist: Eigentum & Übergabe
Ein Notfall, der seltener bedacht wird: Die Webagentur, der Freelancer, der externe Dienstleister ist plötzlich nicht mehr erreichbar — wegen Insolvenz, Krankheit, Streit oder einfach Ghosting. Was passiert dann mit Ihrer Website?
Die Antwort hängt an drei Fragen: Wem gehört die Domain? Wem gehört der Quellcode? Wer hat die Hosting-Zugänge? Wer alle drei nicht klar beantworten kann, steht im Ernstfall vor verschlossenen Türen — auch dann, wenn er die Website über Jahre bezahlt hat.
Was geklärt sein muss
- Domain: Steht auf den Namen des Unternehmens, nicht der Agentur. Domain-Inhaber-Wechsel ist sonst aufwändig — und im Insolvenzfall manchmal monatelang blockiert. Wie das im Detail funktioniert, beschreibt der Beitrag zur Domain-Übernahme bei Inhaberwechsel.
- Quellcode: Vertraglich beim Auftraggeber, mit Nutzungsrechten und ggf. Quellcode-Hinterlegung. Eine Website, deren Code nur die Agentur hat, ist eine geliehene Wohnung — kein Eigenheim.
- Zugänge: Hosting-, CMS-, FTP-, Datenbank- und Domain-Zugänge liegen dokumentiert beim Auftraggeber (oder seinem Datenschutzbeauftragten). Nicht nur in den Köpfen der Agentur-Mitarbeiter.
- Backups: Werden so gespeichert, dass sie auch ohne die Agentur zugänglich sind — etwa über einen direkten Zugang zum Backup-Speicher.
Bei ProXWorks® läuft Ihr Hosting auf eigener Infrastruktur, Domain und Daten bleiben Eigentum des Unternehmens, und Zugänge sind dokumentiert. Sollte ProXWorks® irgendwann nicht mehr existieren, sind Sie kein Insolvenz-Opfer — Sie sind Eigentümer Ihrer eigenen Website. Das ist nicht selbstverständlich und sollte deshalb explizit gemacht werden.
Zehn Fragen, die jeder Geschäftsführer beantworten können sollte
Wenn Sie diese zehn Fragen ohne langes Nachdenken beantworten können, ist Ihr Setup wahrscheinlich solide. Wenn nicht, ist heute ein guter Tag, das nachzufragen — am besten direkt beim aktuellen Anbieter.
- Wann wurde meine Website das letzte Mal gesichert?
- Wo liegt das Backup — und wer hat darauf Zugriff?
- Wurde die Wiederherstellung in den letzten 12 Monaten getestet?
- Wer wird benachrichtigt, wenn meine Website ausfällt?
- Wie lange dauert eine Wiederherstellung typischerweise (RTO)?
- Wie viel Datenverlust ist im Extremfall zu erwarten (RPO)?
- Auf wessen Namen ist die Domain registriert?
- Wem gehört der Quellcode der Website?
- Wo sind die Zugänge zu Hosting, CMS, FTP, Datenbank dokumentiert?
- Wer ist mein Ansprechpartner im Notfall — und wie erreiche ich ihn?
Diese Fragen sind keine Fangfragen. Ein Anbieter, der sie nicht zügig beantworten kann, ist im Ernstfall die Verzögerung — nicht die Lösung. Ein Anbieter, der sie sofort beantworten kann, ist Ihren Wartungsvertrag wert.
Ein Mittelständler bemerkt, dass die Website seit einem Tag offline ist. Der Freelancer ist im Urlaub, nicht erreichbar. Die Zugänge stehen nirgendwo dokumentiert. Die Domain ist auf den Freelancer registriert. Das Backup — falls es existiert — liegt auf dem Server, der nicht erreichbar ist. Aus dem Ausfall wird eine zweiwöchige Krise mit dreistelligen Anwaltskosten. Vermeidbar mit fünfzehn Minuten Vorbereitung.
Wenn es passiert: Kommunikation, Meldepflicht, Dokumentation
Auch das beste Setup garantiert nicht, dass nie etwas passiert. Was ein professionelles Setup garantiert, ist eine geordnete Reaktion. Drei Dinge gehören dazu:
1. Interne Kommunikation
Wer informiert wen? Wer entscheidet, ob die Seite vom Netz genommen wird? Wer spricht mit Kunden, die anrufen? Klare Verantwortlichkeiten kosten im Normalbetrieb nichts und sparen im Ernstfall Stunden.
2. Externe Kommunikation
Wenn Kunden betroffen sind — etwa weil die Kontaktformular-Datenbank kompromittiert wurde — gehört eine ehrliche, knappe Information dazu. Was ist passiert, was kann der Kunde tun, was unternehmen Sie. Verschleiern verschärft den Schaden; transparente Kommunikation begrenzt ihn.
3. Meldepflicht und Dokumentation
Bei einer Verletzung des Schutzes personenbezogener Daten gilt die 72-Stunden-Meldepflicht an die Datenschutzbehörde (Art. 33 DSGVO). Bei hohem Risiko für Betroffene zusätzlich Information der Betroffenen (Art. 34 DSGVO). Jeder Vorfall wird intern dokumentiert — was ist passiert, wann, wie wurde reagiert, welche Maßnahmen wurden ergriffen, um eine Wiederholung zu verhindern. Diese Dokumentation ist nicht Bürokratie; sie ist die Grundlage, um gegenüber Behörden zu zeigen, dass die Reaktion sauber lief.
Wer einen jährlichen Website-Audit durchführt, hat die Grundlage für all das längst gelegt — und kann im Ernstfall darauf zurückgreifen, statt zu improvisieren.
Häufig gestellte Fragen
Die Faustregel lautet: täglich automatisiert, mit einer Aufbewahrungsdauer von mindestens 30 Tagen. Wer Inhalte selten ändert, kommt mit wöchentlichen Backups aus — wer regelmäßig publiziert oder Online-Anfragen entgegennimmt, sollte täglich sichern. Entscheidend ist nicht nur die Frequenz, sondern die Trennung: Das Backup darf nicht auf demselben Server liegen, der ausfallen kann. Wer das einem professionellen Managed-Hosting wie ProXWorks® überlässt, hat diese Routine standardmäßig im Hintergrund.
RTO (Recovery Time Objective) beschreibt, wie schnell die Website nach einem Ausfall wieder online sein muss — bei einem KMU realistisch wenige Stunden, bei Online-Shops oder kritischen Diensten unter einer Stunde. RPO (Recovery Point Objective) beschreibt, wie viel Datenverlust tolerierbar ist — bei einer Image-Website typisch ein Tag, bei einem Shop oft nur wenige Minuten. Beide Werte sollten vorab definiert sein, nicht erst im Notfall improvisiert.
Die ersten Schritte sind: Seite vom Netz nehmen, Schaden eingrenzen, ungeschädigte Sicherung wiederherstellen, Sicherheitslücke schließen. Wer dabei Kunden- oder Mitarbeiterdaten verloren oder offengelegt hat, muss innerhalb von 72 Stunden bei der zuständigen Datenschutzbehörde Meldung machen (Art. 33 DSGVO). Ohne vorbereitete Routine geht in dieser Phase regelmäßig Zeit verloren. Bei einem professionell betreuten Setup steht der Ablauf vorher fest, und die Wiederherstellung läuft routiniert.
Bei einer Verletzung personenbezogener Daten — etwa Kontaktformular-Einträge, Kundenkonten, Newsletter-Listen, Bewerbungsunterlagen — greift die 72-Stunden-Meldepflicht an die Datenschutzbehörde (Art. 33 DSGVO). Bei hohem Risiko für die Betroffenen müssen diese zusätzlich informiert werden (Art. 34 DSGVO). Reine Inhaltsdaten (z. B. öffentliche Blog-Texte) sind nicht meldepflichtig. Im Zweifel hilft die schnelle Rücksprache mit dem Datenschutzbeauftragten — und ein dokumentierter Vorfallsbericht, der zeigt, dass die Reaktion sauber lief.
Das hängt davon ab, wem Domain, Quellcode und Hosting gehören. Im Idealfall steht die Domain auf den Namen des Unternehmens (nicht der Agentur), der Quellcode liegt vertraglich beim Auftraggeber, und Hosting-Zugänge sind dokumentiert. Wer das nicht vorab klärt, kann im Insolvenzfall vor verschlossenen Türen stehen. Bei Eigen-Infrastruktur — wie sie ProXWorks® für ihre Kunden betreibt — bleibt der Kunde immer Eigentümer seiner Daten und Domain, unabhängig davon, was passiert.
Indem Sie eine Wiederherstellung testen — am besten in einer Test-Umgebung, nicht live. Ein Backup, das nie zurückgespielt wurde, ist im Notfall kein Backup, sondern eine Hoffnung. Professionelle Hoster spielen Wiederherstellungen routinemäßig auf Test-Systemen ein, um die Funktionsfähigkeit zu prüfen. Wer das selbst macht: einmal pro Quartal testen, das Ergebnis dokumentieren — und im Idealfall einen Vermerk an den Geschäftsführer schicken, damit die Routine sichtbar bleibt.
Der Notfall, der gut verläuft, fällt niemandem auf
Eine gut betreute Website hat regelmäßig Notfälle — Hardware-Defekte, versuchte Hacks, fehlgeschlagene Updates, versehentlich gelöschte Einträge. Was die Außenwelt davon mitbekommt, ist nichts. Weil das Setup so aufgebaut ist, dass jedes Ereignis innerhalb der Routine verläuft, ohne dass der Kunde etwas merkt.
Das ist der eigentliche Wert eines professionellen Managed-Hostings: nicht die schöne Performance im Normalbetrieb, sondern die Selbstverständlichkeit im Ausnahmebetrieb. Wer einmal erlebt hat, wie ein gut vorbereiteter Anbieter einen Vorfall in zwei Stunden abschließt, während die Mitbewerber tagelang offline sind, weiß den Unterschied zu schätzen.
Wir prüfen Ihr aktuelles Setup gegen die zehn Notfall-Fragen — und sagen Ihnen, wo nachgebessert werden muss.