software-wartung24.de
· 5 Min. Lesezeit· Sandor Farkas

Backup-Strategie für Legacy-Software: Das Minimum was Sie haben müssen

SicherheitLegacy GrundlagenInfrastruktur

Backup legacy software ist das Thema, das alle kennen, aber viele ignorieren. Zu Unrecht. Viele alte Systeme haben kein funktionierendes Backup. Nicht aus Absicht. Niemand hat es je eingerichtet, oder es läuft schon lange nicht mehr. Erst wenn etwas schiefgeht, stellt sich heraus: Das Netz hat ein Loch.

Dieser Artikel erklärt, welches Minimum Sie brauchen, warum es bei Legacy-Systemen besonders oft fehlt und wie Sie es schnell einrichten können.

Warum Backups bei alten Systemen oft fehlen

Legacy-Systeme wurden in einer anderen Zeit gebaut. Backup war damals Chefsache. Sicherungsbänder lagen im Serverraum. Jemand prüfte sie manuell. Diese Person hat das Unternehmen längst verlassen.

Was blieb, ist ein System, das irgendwo läuft. Das Backup läuft vielleicht noch, vielleicht auch nicht. Niemand weiß es genau, weil niemand mehr prüft.

Dazu kommen technische Ursachen. Ältere Systeme haben selten eingebaute Backup-Mechanismen. Cron-Jobs (automatisch ausgeführte Aufgaben auf dem Server) laufen unbemerkt im Hintergrund oder eben gar nicht mehr. Viele Hosting-Anbieter erstellen Server-Snapshots, aber die ersetzen kein strukturiertes Backup der eigentlichen Anwendungsdaten.

Was ein vollständiges Backup abdecken muss

Ein Backup ist mehr als eine Kopie der Datenbank. Ein vollständiges Backup umfasst drei Bereiche.

Die Datenbank

Das ist der Kern jeder Webanwendung. Kundendaten, Bestellungen, Inhalte, Nutzerkonten: Alles was Ihr System erzeugt und speichert, liegt hier.

Ein Datenbank-Backup ist eine Momentaufnahme des Zustands zu einem bestimmten Zeitpunkt. MySQL und MariaDB, die häufigsten Datenbanksysteme bei PHP-Anwendungen, bieten dafür das Werkzeug mysqldump. Mit einem automatisierten Skript lässt sich täglich eine aktuelle Kopie erzeugen.

Die Anwendungsdateien

Konfigurationsdateien, hochgeladene Bilder, Dokumente, angepasster Code: Was nicht in der Datenbank liegt, liegt in Dateien. Auch diese müssen gesichert werden.

Bei vielen Legacy-Systemen hat niemand dokumentiert, welche Dateien sich nach der ursprünglichen Installation geändert haben. Ein vollständiges Dateien-Backup sichert diese Frage pauschal ab.

Die Server-Konfiguration

.htaccess-Dateien, Cronjob-Einstellungen, Webserver-Konfigurationen. Diese Informationen werden beim Backup oft vergessen. Bei einer Wiederherstellung fehlen sie dann und niemand weiß mehr, wie der Server einmal konfiguriert war.

Das Minimum das Sie konkret einrichten sollten

Wer kein ausgefeiltes Backup-Konzept hat, sollte zumindest folgendes umsetzen.

Tägliches Datenbank-Backup

Einmal täglich eine Kopie der Datenbank erzeugen. Das zugehörige Skript ist kurz und schnell eingerichtet. Die erzeugte Datei sollte automatisch auf einen zweiten Speicherort übertragen werden, zum Beispiel einen Cloud-Speicher wie Backblaze B2 oder einen separaten Server.

Wichtig: Das Backup darf nicht nur auf demselben Server liegen. Fällt der Server aus oder wird er kompromittiert, ist auch das Backup weg.

Wöchentliches Vollbackup der Anwendungsdateien

Einmal pro Woche alle Anwendungsdateien sichern. Bei Legacy-Systemen, deren Dateien sich selten ändern, reicht das in den meisten Fällen aus.

Aufbewahrung von mindestens 30 Tagen

Backups müssen ausreichend lang aufbewahrt werden. Ein Angriff auf eine alte Software wird oft erst Tage oder Wochen nach dem Einbruch entdeckt. Wer nur sieben Tage lang Backups vorhält, hat im Ernstfall nur kontaminierte Kopien. 30 Tage sind ein realistisches Minimum.

Den Ernstfall üben: Warum Backups getestet werden müssen

Ein Backup das nie getestet wurde, ist kein Backup. Es ist ein Versprechen.

Viele Unternehmen haben Backups, die im Ernstfall nicht funktionieren. Die Datei ist beschädigt. Das Format hat sich geändert. Der Wiederherstellungsprozess ist nirgends dokumentiert. Niemand hat je geprüft, ob er funktioniert.

Die Lösung ist ein Restore-Test. Einmal pro Quartal wird eine Backup-Kopie auf einem separaten System eingespielt und die Anwendung gestartet. Läuft alles korrekt, ist das Backup in Ordnung. Läuft nichts, weiß man es rechtzeitig.

Das klingt aufwändig. Ein geübter Prozess dauert jedoch wenige Stunden. Und er gibt eine Sicherheit, die keine andere Maßnahme ersetzen kann.

Was wir bei einem Backup-Check typischerweise finden

Bei der ersten Analyse eines Legacy-Systems prüfen wir das Backup früh. Die häufigsten Befunde:

Das letzte Backup ist mehrere Monate alt. Der Cron-Job hat irgendwann aufgehört zu laufen, ohne dass es jemand bemerkt hat.

Das Backup liegt auf demselben Server wie das System. Ein Ausfall oder Angriff legt beides gleichzeitig lahm.

Niemand im Unternehmen weiß, wie eine Wiederherstellung funktioniert. Ein dokumentierter Prozess fehlt vollständig.

Keiner dieser Punkte ist ungewöhnlich. Alle lassen sich beheben. Aber erst wenn man weiß, wo man steht.

Backup als Teil der laufenden Wartung

Ein Backup einzurichten ist ein Nachmittagsprojekt. Es danach nicht mehr anzufassen ist das eigentliche Problem.

Backups veralten. Systeme ändern sich. Ein Konzept das heute funktioniert, kann in einem Jahr überholt sein. Wer technische Schulden langfristig abbauen will, bindet das Backup in einen regelmäßigen Wartungsrhythmus ein.

Das bedeutet in der Praxis: monatlich prüfen, ob die Backups erzeugt wurden. Vierteljährlich einen Restore-Test durchführen. Jährlich das Konzept überprüfen und anpassen.

Fazit: Backup legacy software ist keine Kür

Backup legacy software ist das Fundament, auf dem alles andere aufbaut. Wer kein funktionierendes Backup hat, kann nicht sicher betreiben. Wer keinen getesteten Restore-Prozess hat, weiß nicht, ob das Backup im Ernstfall hilft.

Das ist kein Schreckensszenario. Es ist der Ausgangspunkt für alle weiteren Maßnahmen.

Sprechen Sie uns an. Das Erstgespräch ist kostenlos. Wir prüfen den Stand Ihrer Datensicherung und sagen Ihnen, was fehlt und welche Schritte als nächstes sinnvoll sind.

Weitere Artikel

· 5 Min. Lesezeit

Software-Wartungsbudget planen, auch ohne IT-Hintergrund

Ein Software-Wartungsbudget planen klingt nach einer Aufgabe für IT-Profis. Ist es aber nicht. Dieser Artikel zeigt, welche Faktoren das Budget bestimmen und wie Sie einen realistischen Posten in Ihre Jahresplanung aufnehmen.

Kosten & PlanungSoftware-WartungBudget
· 5 Min. Lesezeit

Zehn Zeichen dass Ihre Software dringend Aufmerksamkeit braucht

Wann ist eine Software Wartung notwendig? Zeichen dafür gibt es viele, doch die meisten werden übersehen. Dieser Artikel zeigt zehn konkrete Warnsignale, die jeder erkennen kann, auch ohne technischen Hintergrund.

Legacy GrundlagenSoftware-WartungSicherheit

Bereit, Ihre Software in gute Hände zu geben?

Das Erstgespräch ist kostenlos und unverbindlich. Wir schauen uns an, was Sie haben, und sagen Ihnen ehrlich, was möglich ist.

Kostenlose Erstberatung anfragen →