Skip to content

Sichern oder nicht - das ist hier die Frage

Da es in den Kommentaren ja durchaus Bedarf nach einer weiteren Sicht - in meinem Fall der eines Hosters - gibt, werfe ich mal noch ein paar Dinge in die Runde.

Natürlich ist die Datensicherung bei einem Hosting-Unternehmen - um es sicherheitshalber konkreter zu sagen: Webhosting - eine intrinsische Teil-Leistung von Webhosting-Verträgen, und zwar aus mehreren Gründen:

1. Quasi jeder normale, große, vernünftige Hoster sieht das als Teil seiner Aufgabe an
2. Man könnte eine solche Pflicht durchaus auch teilweise aus der EU-DSGVO ableiten
3. Die Pflicht besteht regelmäßig auch im Rahmen eines Sicherheitskonzepts

Von wenigen Ausnahmen, z.B. im B2B-Bereich, abgesehen macht jeder Hoster Sicherungen von so ziemlich allem. Die Abstände und die Wiederherstellbarkeit stehen natürlich auf einem anderen Blatt.

In der Regel werden solche Sicherungen, die oft mehrstufig (wie bei uns) sind, durchgeführt, um im Fall der Fälle ganze System wiederherzustellen, z.B. bei Ausfall aller gespiegelten Platten. Meistens sind auch Teil-Wiederherstellungen, wenn auch oft mit einem erheblichen Mehraufwand, möglich, z.B. wenn sich ein Kunde etwas gelöscht hat.

Eklig wird es dann, wenn in irgendeinem Ordner einer Webseite Dateien zu einem bestimmten Zeitstempel wiederhergestellt werden sollen. Oder Mails aus einem Unterordner. Oder eine Tabelle einer Datenbank. Das können und machen wir oft (ich sage mal in 95% der Fälle), der Aufwand (der zu bezahlen ist) ist dabei natürlich außen vor.

Nun aber zur weniger technischen Seite. Es gibt diverse Szenarien, in denen Backups nicht zur Verfügung stehen. Einige davon sind sehr unwahrscheinlich, andere durchaus real. Ich führe einige ohne Anspruch auf Vollständigkeit mal auf:

1. Unwahrscheinlich, aber möglich: Alle Sicherungen in allen Ebenen bei uns gehen schief, und keiner merkt es. Nochmal: Unwahrscheinlich, aber das ist auch der 6er mit Zusatzszahl beim Lotto. Und trotzdem gibt es Gewinner.

2. Unwahrscheinlich, aber auch möglich: Eine Beschlagnahmung "dank" eines Richters, der wirklich alles einfordert, und nicht nur Kopien. Auch wenn ich das für noch unwahrscheinlicher als das Lotto-Spielen halte, aber man weiß ja nie, worauf Gerichte und Ermittelnde so kommen.

3. Man erkrankt / wird zahlungunfähig / ...., der Anbieter kündigt, das Datum der Kündigung verstreicht, und alle Daten sind dann eben weg. Das halte ich für ein sogar relativ wahrscheinliches Szenario.

4. Der Kunde ist ein Unternehmen, der einzige Mitarbeiter mit Zugang ist weg, der Vertrag läuft auf den Mitarbeiter privat (weil es eben nie jemanden gekümmert hat), die Rechnungen werden nicht bezahlt, der Vertrag wird vom Anbieter gekündigt, und es geht bei #3 weiter. Gerade auch, weil dann die schwierige juristische Frage, ob der "gefühlt" legitime Kunde einen Rechtsanspruch auf die Inhalte hat.

Mal am Rande: Gerade #4 kommt gar nicht so selten vor, wir haben das hier immer wieder, und es ist - auf gut deutsch - immer ein Riesen-Heckmeck. Ewige Diskussionen, Anwalts-Hin-und-Her, Rücksprachen bei der Datenschutz-Aufsicht etc. pp. Wenn #4 passiert, ist es uns immer am liebsten, wenn der faktische Kunde (also das Unternehmen) einen Gerichtsbeschluss erwirkt. Dann können wir es uns (zugegeben) einfach machen, denn die Frage nach dem juristischen "okay" (oder nicht-okay) ist für uns entschieden und wir sind aus dem Schneider.

5. Zwei Leute betreiben zusammen eine Seite, verkrachen sich, einer will dem anderen böse, löscht alles. Der Rest ergibt sich. Auch ein leider reales Szenario, das mehrfach pro Jahr vorkommt.

6. Man betreibt privat eine Seite, die wird gehackt (genauer: Man vergisst mal alle Updates aller Plugins von WordPress, und das am besten für einige Jahre), man merkt es nicht, und Wochen bis Monate später würde man gerne auf einen Stand von "da wo es noch funktioniert hat, weiß nicht, wann das war, sucht ihr das mal raus" zurück. Leider auch nicht un-selten. Und Heckmeck trifft den Aufwand, den wir dann damit haben, nicht mehr.

Um es zusammenzufassen: Wir raten jedem, seine Seite/Inhalte/... zu sichern. Die Frequenz richtet sich danach, wie wichtig die Daten sind. Wenn ein Verlust von ein paar Wochen Daten kein Problem darstellt, ergibt sich daraus auch die Frequenz. Dito wenn beim Verlust von nur ein oder zwei Stunden Daten schon das eigene Business den Bach runter geht. In dem Fall ist aber ein Webhosting sicherlich oft das falsche Produkt, oder man muss eben bei 2n/3n/... Anbietern alles doppelt-/dreifach-redundant haben. Dann ist aber das klassiche WordPress-WooCommerce-1-Klick-Setup vermutlich raus. Wobei ich fürchte, dass viel mehr Kunden das nutzen, und die Relevanz für das eigene Business gar nicht kennen (was im übrigen auch eine fast sträfliche Vernachlässigung der eigenen Pflichten nach der EU-DSGVO wäre, sofern - wie ja doch irgendwie immer - personenbezogene Daten dabei sind).

Also summa summarum: Ja, man sollte seine Daten extern sichern. Die Frequenz richtet sich nach der Relevanz.

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Volker

Danke!

Michael

Wie sieht es bei der Datensicherung von Mails aus?
Nehmen wir an, der betreffende Server bei Euch raucht ab, bei Eurem Versuch den wiederherzustellen stellt sich raus, dass die Backupplatte nen Hardwaredefekt hat und somit kein Backup verfügbar ist. Ich habe aber am Standrechner und teilweise am Handy die letzen zig 100 Mails als Kopie runtergeladen.
Geht das dann per IMAP auch rückwärts wieder hoch zum Server? Oder werden die vom Mailclient gelöscht weil der den leeren Server sieht und denkt, die Mails wären gelöscht worden?

Daniel

Man kann per IMAP auch Mails hochladen.
Je nachdem wie dumm der Client ist passiert das sogar beim Verschieben von Mails (es gibt zwar einen Befehl, der dem Server sagt, er soll verschieben, aber Outlook lädt lieber die Mail runter und wieder hoch).

Wenn sowas passieren sollte und du das mitbekommst bevor dein Client sich verbindet: Bei z.B. Thunderbird kannst du es in die lokalen Ordner verschieben und wenn der Server wieder da ist, kannst du es zurückschieben.

Abgesehen davon müsste es für die meisten Clients eine Option (evtl via AddOn) zum Sichern geben - ist vielleicht eh sinnvoll, dann bekommt man auch gelöschte Mails wieder.

Flo

Also ich nutze für Mail Archivierung Mailstore Home. Das kostet als Privatanwender nichts.

Christian

wie wäre es denn dann mit einem dicken "Download Fat Backup Archive" Button im mein.manitu.de? Eine Sicherung mit rsync@ssh wäre zwar einrichtbar, aber kein Benutzer, der alles der Site sehen darf :)

Martin

Oh ja, ein Cronjob mit Rsync aller Daten* - der ssh-User kann ja z.B: keine maildirs der "anderen" Nutzer des Hostingpaketes lesen - wäre ein supertolles Feature.

Das Backup kann man ja lokal immer noch per rdiff-backup auf einen zweiten Server oder NAS an einem weiteren Standort verteilen und vergangenheitsfähig machen.
Wenn es dann in Sankt Wendel und hier zwischen Hamburg und Hannover zeitgleich überflutet ist oder brennt, habe ich in hoher Wahrscheinlichkeit andere Sorgen als Daten, die verschwunden sind.
Aber Rsync auf die Verzeichnisse des Kundenpakets zur eigene Datensicherung wäre ein echtes Feature und ist von wirklich jeder/m als Standardtool einsetzbar. SSH an sich geht ja schon.

So hätte der Kunde eine Wahl, sind die Daten wichtig (eigene Sicherung per Rsync) oder reicht das Basisbackup vom Hoster für die "normalen" Störungen im Betriebsablauf, da halt ggf mit einigen Tagen Wiederherstellungszeit, wenn nun genau die Server mit den Daten bei Manitu Ihre Betriebsunfähigkeit durch Rauchzeichen kenntlich machen. Und dabei auch noch die Festplatten mitreissen, defekte Netzteile mit unschönen Nebenwirkungen sollen ja mal vorkommen. Da sind wir wieder beim Lotto mit Superzahl...


*) einmal pro Stunde als Ratelimiting reicht wohl fast allen Kunden(ist ja Webhosting und Mails und kein HA-Produkt).

unknown

>Zwei Leute betreiben zusammen eine Seite, verkrachen sich, einer will dem anderen böse, löscht alles. Der Rest ergibt sich. Auch ein leider reales Szenario, das mehrfach pro Jahr vorkommt.

Erwischt!

Wobei: Ich wollte dem "anderen" nichts Böses. Ich wurde halt nur nicht bezahlt! Dementsprechend gabs auch nichts von meinen Arbeitsergebnissen.

eigs

Ich hatte mal den Fall, dass mich ein Webhoster gesperrt, gekündigt und auch noch geschrieben hat, dass er mir keinen Zugriff mehr auf die Daten gibt.

Hätte sich möglicherweise auch mit einer einstweiligen Verfügung lösen können. Ich hatte aber zum Glück ein aktuelles Backup auf meinem Homeserver.

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen