artikel
Viele Backups scheitern nicht am Speichern, sondern am Wiederherstellen: fehlende Zugangsdaten, nicht dokumentierte Abhängigkeiten, falsche Reihenfolge, defekte Medien. Im Incident ist dann jede Minute teuer – und plötzlich merkt man, dass „Backup vorhanden“ nicht gleich „Recovery möglich“ ist.
Ein funktionierender Restore ist ein geübter Prozess: Verantwortlichkeiten, Reihenfolge (DNS, Identität, Datenbank, Applikation), Tests und ein realistisches Zeitfenster. Dazu gehören klare Ziele: RTO (Wiederanlaufzeit) und RPO (Datenverlust). Ohne Ziele kann man nicht planen – und im Incident nicht sauber entscheiden.
Backups sind ein Angriffsziel. Deshalb sind getrennte Zugänge, unveränderlicher Storage und Retention-Regeln entscheidend. So bleibt ein sauberer Stand verfügbar, auch wenn ein Admin-Konto kompromittiert wurde oder ein Angriff versucht, Backups zu löschen.
Wir bauen Restore-Tests als Routine ein und dokumentieren Ergebnisse. Wenn ein Test fehlschlägt, wird das wie ein Bug behandelt: Ursache finden, Fix umsetzen, erneut testen. Das ist der Unterschied zwischen „wir haben Backups“ und „wir können wiederherstellen“.