Die meisten E-Commerce-Händler glauben, sie seien gesichert. Die Mehrheit ist es nicht wirklich. In den Audits, die wir durchführen, haben 6 von 10 Shops kein in unter 4 Stunden wiederherstellbares Backup, 3 von 10 haben beschädigte oder unvollständige Backups, und etwa 1 von 10 hat seit mehr als einem Monat kein nutzbares Backup — oft, ohne es zu wissen.
Die Kosten eines Vorfalls ohne funktionierendes Backup liegen zwischen 24 Stunden und mehreren Wochen Ausfallzeit, verlorenen Kundendaten und manchmal Geschäftsaufgabe. Dieser Artikel beschreibt die Backup-Strategie, die man 2026 in einem PrestaShop-Shop haben sollte: die 3-2-1-Regel, die Verschlüsselung, die Rotation und vor allem — die getestete Wiederherstellung.
Warum Standard-Backups nicht ausreichen
„Mein Hoster macht Backups“ ist der häufigste Satz. Im Allgemeinen wahr und in der Praxis unzureichend:
- Hoster-Backups liegen im selben Rechenzentrum. Ein größerer Brand (OVH Straßburg 2021), ein Ransomware-Angriff oder eine Kompromittierung des Hoster-Admin-Panels, und die Backups verbrennen mit den Daten.
- Die Aufbewahrung ist kurz. 7 bis 14 Tage bei Standardangeboten. Entdecken Sie eine Verunstaltung oder Korruption 3 Wochen später, hat das infizierte Backup das saubere bereits ersetzt.
- Enthält das Backup wirklich alles? Viele Hoster sichern die Datenbank, aber nicht die Dateien, oder umgekehrt. Und Uploads (Produktbilder, PDF-Rechnungen, Exports) werden manchmal vergessen.
- Die Wiederherstellung wird nie getestet. Am Tag X entdeckt man, dass die Wiederherstellungsprozedur nicht funktioniert, 36 Stunden braucht oder den Zugang zu einem Panel verlangt, das man verloren hat.
- Keine Verschlüsselung. Ein unverschlüsseltes Backup bei einem Drittanbieter bedeutet, dass Ihre gesamte Kundenbasis bei einem Leak des Anbieters exponiert ist.
Die 3-2-1-Regel: industrieller Referenzstandard seit 30 Jahren
Formuliert vom Fotografen Peter Krogh 2005 für digitale Backups, übernommen vom BSI (Bundesamt für Sicherheit in der Informationstechnik), CISA (USA) und nahezu allen IT-Sicherheits-Frameworks:
3 Kopien der Daten, auf 2 verschiedenen Medien, davon 1 off-site.
Konkret für einen PrestaShop-Shop:
- Kopie 1: die Produktion (Ihr Prod-Server).
- Kopie 2: lokale Sicherung oder beim selben Hoster (schnell wiederherstellbar bei kleineren Vorfällen).
- Kopie 3: Off-Site-Backup bei einem Drittanbieter-Speicher (S3, Backblaze B2, Wasabi, Dropbox).
Die Off-Site-Kopie ist die letzte Verteidigungslinie gegen größere Katastrophen (Brand, Ransomware, Hoster-Insolvenz).
Was in einem PrestaShop-Shop zu sichern ist
1. Die vollständige Datenbank
Alle Tabellen, nicht nur die Business-Tabellen. Ein mysqldump mit den Optionen --single-transaction --quick --routines --triggers für die Konsistenz und Einbeziehung von Stored Procedures und Triggern.
2. Die hochgeladenen Dateien
Der Ordner /img/ (Produkt-, Kategorie-, Herstellerbilder), /upload/ (an Produkte angehängte Dateien), /download/ (virtuelle Produkte und ihre Lieferobjekte) und alle Verzeichnisse von Drittanbieter-Modulen, die Dateien speichern (PDF-Rechnungen, Buchhaltungsexports, Logs).
3. Code und Module
Auch wenn Sie Git verwenden, erlaubt das Sichern des Produktionscodes, unversionierte Hotfix-Änderungen und den genauen Stand der installierten Module zu erfassen. Umfasst /modules/, /themes/, /override/ und das PrestaShop-Root außer /var/cache/.
4. Die Systemkonfiguration
Dateien app/config/parameters.php, .htaccess, Nginx/Apache-Konfigurationen, SSL-Zertifikate, Crontabs. Oft vergessen, sind sie kritisch, um eine Installation von Grund auf neu aufzusetzen.
5. Ausgehende E-Mails und aktuelle Logs
Für rechtliche Verpflichtungen (DSGVO, Buchhaltung) eine Kopie der aktuellen Logs und transaktionalen E-Mails aufbewahren. Nicht systematisch, aber nützlich.
Verschlüsselung ist nicht mehr optional
Ein unverschlüsseltes, bei einem Drittanbieter gespeichertes Backup ist ein erhebliches DSGVO-Risiko: Wird der Anbieter kompromittiert, leckt Ihre gesamte Kundenbasis im Klartext. Artikel 32 DSGVO: Pflicht zur Umsetzung „angemessener technischer Maßnahmen“, was die Verschlüsselung im Ruhezustand für Backups mit personenbezogenen Daten einschließt. Die Datenschutzbehörden haben in ihren 2024-2025-Leitlinien klargestellt, dass dies erwartete Basispraxis ist.
Der Standard 2026: AES-256 mit einem getrennt von den Backups gespeicherten Schlüssel. Niemals den Verschlüsselungsschlüssel mit den Backups speichern — sonst ist die Verschlüsselung nutzlos.
Die Rotation: Wie viele Versionen aufbewahren
Je mehr man aufbewahrt, desto besser — aber es kostet. Bewährte GFS-Strategie (Grandfather-Father-Son):
- Tägliche Backups 7 Tage aufbewahrt.
- Wöchentliche Backups 4 Wochen aufbewahrt.
- Monatliche Backups 12 Monate aufbewahrt.
- Jährliche Backups 5 bis 10 Jahre aufbewahrt (je nach lokalen Buchhaltungsverpflichtungen — in Deutschland verlangt die GoBD die 10-jährige Aufbewahrung steuerrelevanter Daten gemäß § 147 AO).
Mit dieser Strategie können Sie auf jeden Tag der letzten 7 Tage, jede Woche des letzten Monats, jeden Monat des letzten Jahres wiederherstellen. Deckt 99 % der Wiederherstellungsszenarien ab.
Getestete Wiederherstellung: das einzige Backup, das zählt
Ein nicht getestetes Backup ist Aberglaube, kein Backup. Die absolute Regel:
Testen Sie die Wiederherstellung in einer Staging-Umgebung mindestens einmal pro Quartal.
Dieser Test muss prüfen:
- Ist das Backup vollständig (alle Tabellen, alle Dateien)?
- Ist der Dump fehlerfrei wiederherstellbar?
- Funktioniert die Seite nach der Wiederherstellung (Kategorieseiten, Warenkorb, Checkout, BO)?
- Wie lange dauert eine vollständige Wiederherstellung (RTO: Recovery Time Objective)?
- Wie hoch ist der maximale Datenverlust (RPO: Recovery Point Objective)?
Bei Shops, die diesen Quartalstest durchführen, fällt die Wiederherstellungszeit in einigen Iterationen von 6-8 Stunden auf 1-2 Stunden. Und Diskrepanzen (fehlende Tabelle, falsche Berechtigung, beschädigte Datei) werden vor dem Vorfall erkannt, nicht währenddessen.
Unser dfbackup-Modul: schlüsselfertige Backups
Diese Strategie manuell umzusetzen erfordert die Wartung eines Dump-Skripts, eines Verschlüsselungssystems, einer Rotation und eines Uploads zum S3-Speicher. Unser dfbackup-Modul für PrestaShop 8 und 9 paketiert den gesamten Stack:
- Geplantes DB- + Dateien-Backup per Cron, konfigurierbares Intervall (täglich, wöchentlich).
- AES-256-Verschlüsselung mit getrenntem Schlüssel, off-server speicherbar.
- Mehrere Ziele: S3 (und kompatible: Wasabi, Backblaze B2, Scaleway), FTP/SFTP, Dropbox.
- Automatisierte GFS-Rotation: konfigurierbare Aufbewahrung pro Stufe.
- 1-Klick-Wiederherstellung aus dem BO, mit optionalem Staging.
- Benachrichtigungen per E-Mail oder Webhook bei Erfolg oder Misserfolg.
- Detaillierte Logs für jedes Backup (Volumen, Dauer, Verifikations-Hash).
- Multi-Shop-, mehrsprachig, mit differenzierter Aufbewahrung je Perimeter.
Für 129 € installieren Sie eine DSGVO-konforme, industrialisierte Backup-Strategie, ohne von Ihrem Hoster abhängig zu sein.
Was es kostet, nicht gesichert zu sein
Bei einem Shop mit 100 K€ Monatsumsatz kostet ein 48-Stunden-Ausfall direkt 6.700 € entgangenen Umsatz. Hinzu kommen indirekte Kosten: Rückgewinnung verlorener Kunden, negative Service-Bewertungen, SEO-Impact bei längerem Ausfall (Google kann deindexieren, wenn die Seite mehr als ein paar Tage 404 bleibt), Verlust des Partnervertrauens. Realistische Summe: 15 bis 30 K€ für einen 48-Stunden-Ausfall. Bei einem Monat Ausfall reden wir über die Unternehmensexistenz.
Die Kosten einer robusten Backup-Strategie: 130 € Modul + 5 bis 20 €/Monat S3-Speicher. Das Kosten-Risiko-Verhältnis steht außer Debatte.
FAQ
Reichen inkrementelle Backups aus?
Allein nicht. Ein inkrementelles Backup hängt vom vorherigen Vollbackup ab. Ist das Vollbackup beschädigt, ist die gesamte inkrementelle Kette unbrauchbar. Die Regel: ein wöchentliches oder monatliches Vollbackup, ergänzt durch tägliche Inkrementelle. Nicht umgekehrt.
Wie lange sollte eine Wiederherstellung dauern?
Akzeptables RTO hängt von der Kritikalität ab. Für einen aktiven E-Commerce-Shop: weniger als 4 Stunden für eine vollständige Wiederherstellung ist das Ziel. Unter 2 Stunden bei eingespielter Prozedur und nahem Speicher. Über 8 Stunden gibt es ein Strategie- oder Werkzeugproblem.
Sollte man Dateien und Datenbank zusammen oder getrennt sichern?
Zusammen, idealerweise in einem engen Zeitfenster (10-15 Minuten). Eine desynchronisierte Datenbank und Dateien (z. B. DB morgens, Dateien abends gesichert) erzeugen Wiederherstellungs-Inkonsistenzen: Produkte in der DB ohne Bild, referenzierte Rechnungen ohne Datei.
Ist Cloud-Speicher (S3) DSGVO-konform?
Ja, wenn der Anbieter in der EU sitzt oder Standardvertragsklauseln (SCC) für Übertragungen außerhalb der EU anbietet. AWS, Hetzner Storage Box, Scaleway, OVH Object Storage, Backblaze sind mit angemessener Konfiguration konform. Verschlüsselung vor dem Upload garantiert, dass selbst ein kompromittierter Anbieter Zugang zu nichts Verwertbarem gibt.
Was ist der Unterschied zu Echtzeit-Replikation?
Replikation (MySQL Master-Slave beispielsweise) schützt vor Hardwareausfall, nicht vor menschlichen Fehlern oder logischen Korruptionen. Löscht ein Skript versehentlich 10.000 Produkte, wendet die Replik die Löschung sofort an. Versioniertes Backup behält eine saubere Vorversion. Beide sind komplementär, nicht substituierbar.
Zum Weiterlesen
Das Backup ist ein Glied einer breiteren Kette: Sicherheit, Monitoring, Incident-Management. Eine gut gesicherte, aber schlecht überwachte Seite verliert dennoch Daten zwischen Vorfall und Erkennung.