Eine Website fällt fast nie zu einem passenden Zeitpunkt aus. Sie streikt am Wochenende, kurz vor einem wichtigen Termin oder mitten in der Urlaubswoche. Wer dann erst anfängt zu überlegen, wen er anruft und wo die Zugangsdaten liegen, verliert die wertvollsten Minuten mit Suchen statt mit Handeln.
Ein Notfallplan dreht dieses Verhältnis um. Du legst einmal in Ruhe fest, was im Ernstfall passiert, und folgst diesem Plan später, wenn der Kopf vor Stress ohnehin nicht klar arbeitet. Genau dafür ist dieser Beitrag gedacht.
Ein Notfallplan entsteht vor dem Notfall, hält fest, was Du konkret vorbereitest, und führt Dich Schritt für Schritt durch den Ernstfall. Am Ende geht es ums Aufräumen und Lernen.
Warum ein Notfallplan vor dem Notfall entsteht
Im Ernstfall arbeitet Dein Kopf gegen Dich. Adrenalin verengt den Blick, und Du triffst hektische Entscheidungen, die den Schaden oft vergrößern. Ein vorbereiteter Plan nimmt Dir genau diese Entscheidungen ab, weil Du sie schon getroffen hast, als noch nichts brannte.
Dazu kommt der schlichte Faktor Zeit. Wer mitten in der Panik nach der Hotline-Nummer des Hosters sucht oder rätselt, in welchem Passwort-Manager das Backend-Login liegt, verliert oft eine halbe Stunde mit reiner Sucherei. Diese Minuten entscheiden, ob aus einer kurzen Störung ein langer Ausfall wird.
Ein Notfallplan ist außerdem kein einmaliges Dokument. Hoster wechseln, Passwörter ändern sich, neue Dienste kommen dazu. Lege Dir darum einen festen Termin im Jahr, an dem Du den Plan einmal durchgehst und veraltete Angaben aktualisierst.
Was Du vorbereitest
Der Kern Deines Plans sind drei Dinge, die im Ernstfall sofort griffbereit sein müssen. Eine Kontaktliste, funktionierende Backups und ein sicherer Ort für Zugangsdaten. Hast Du diese drei beisammen, bist Du den meisten Betroffenen weit voraus.
Die Kontaktliste beantwortet die Frage, wen Du in welcher Reihenfolge erreichst. Schreib sie so auf, dass auch eine Vertretung damit arbeiten könnte, wenn Du selbst nicht erreichbar bist:
- Hoster-Support: Hotline, Kundennummer und das Format, in dem der Support Anfragen erwartet.
- Technische Betreuung: Agentur oder Freelancer, der die Website kennt, mit Telefonnummer und Mailadresse.
- Domain-Anbieter: oft ein anderer Dienstleister als der Hoster, wichtig bei DNS- oder Domain-Problemen.
- Datenschutz: wer rechtlich berät, falls personenbezogene Daten betroffen sind.
Backups sind die zweite Säule. Eine Sicherung, die Du nie geprüft hast, ist im Ernstfall ein Versprechen ohne Deckung. Spiel Deine Sicherung darum einmal probeweise auf einer Testumgebung ein, wie ich es im Beitrag zu Backup-Wiederherstellung testen zeige, damit Du Dich im Notfall wirklich darauf verlassen kannst. Notiere im Plan, wo die Backups liegen, wie alt sie sind und wie Du sie wieder einspielst. Wie Du Sicherungen sinnvoll aufbaust, beschreibe ich ausführlich im Beitrag zu Backup-Strategien.
Die dritte Säule sind Zugangsdaten. Sammle die Logins für Backend, FTP, Datenbank, Hoster-Konto und verbundene Dienste an einem sicheren Ort, idealerweise in einem Passwort-Manager. Eine Notfall-Kopie der wichtigsten Zugänge gehört außerdem dorthin, wo Du auch ohne funktionierende Website herankommst.
Im Ernstfall Schritt für Schritt
Wenn der Ernstfall eintritt, hilft eine feste Reihenfolge. Du arbeitest sie der Reihe nach ab, ohne jeden Schritt neu zu durchdenken. So bleibt der Kopf frei für die Stellen, an denen es wirklich auf Dich ankommt.
- Ruhe und Überblick: Notiere Uhrzeit und Symptome. Diese Notizen brauchst Du später für die Ursachensuche und mögliche Meldepflichten.
- Schaden begrenzen: Schalte bei einem Angriff den Wartungsmodus ein und ändere die wichtigsten Passwörter, damit niemand weiter zugreift.
- Hoster informieren: Melde den Vorfall mit Deinen ersten Beobachtungen, damit der Support gezielt nach Server-Spuren suchen kann. Wie ein fester Meldekanal aus einer security.txt entsteht, über den Dich Hinweisgeber im Ernstfall direkt erreichen, liest Du im eigenen Beitrag.
- Ursache klären lassen: Überlasse die technische Analyse Deiner Betreuung. Hier ist Profiarbeit gefragt, kein eigenes Herumprobieren.
- Wiederherstellen: Spiele ein sauberes Backup ein, das nachweislich vor dem Vorfall liegt. Wie schnell Du wieder online sein musst und wie viel Datenverlust Du verkraften kannst, planst Du am besten vorab mit dem Notfall-Wiederanlauf mit RTO und RPO.
Bei einem reinen Ausfall, etwa weil der Server nicht erreichbar ist, verkürzt sich die Liste. Dann genügen oft die ersten drei Schritte, weil der Hoster die Störung auf seiner Seite behebt. Wie Du einen echten Angriff erkennst und sofort darauf reagierst, vertieft der Beitrag zum Hackerangriff auf Deine Webseite.
Wichtig bleibt, dass Du nichts überspringst, weil es schneller scheint. Wer das verseuchte System wiederherstellt, ohne die Lücke zu schließen, holt sich denselben Angreifer ein zweites Mal ins Haus.
Danach aufräumen und lernen
Ist die Website wieder online, ist der Vorfall noch nicht abgeschlossen. Jetzt prüfst Du in Ruhe, ob wirklich alles sauber ist und keine versteckten Hintertüren zurückblieben. Erst danach nimmst Du den Wartungsmodus heraus.
Falls personenbezogene Daten betroffen waren, beginnt die rechtliche Uhr früh zu ticken. Die DSGVO sieht enge Meldefristen vor, und die solltest Du kennen, bevor sie Dich überraschen. Die Details zur Frist erklärt der Beitrag zur Meldepflicht innerhalb von 72 Stunden.
Am wertvollsten ist der ehrliche Rückblick. Geh durch, an welcher Stelle der Plan gehakt hat, welche Nummer veraltet war und welcher Schritt länger dauerte als gedacht. Jede dieser Erkenntnisse fließt zurück in den Plan und macht ihn beim nächsten Mal schärfer.
So wird aus einem unangenehmen Vorfall ein Gewinn an Sicherheit. Dein Notfallplan ist danach in der Praxis erprobt und liegt nicht mehr nur als theoretisches Dokument in der Schublade.
Fazit
Ein Notfallplan ersetzt Panik durch Routine. Du entscheidest in Ruhe, wer kontaktiert wird, wo die Backups liegen und wie Du an Deine Zugänge kommst, lange bevor Du es brauchst.
Fang heute mit dem einfachsten Schritt an und schreib die Telefonnummer Deines Hosters und Deiner technischen Betreuung an einen Ort, den Du auch ohne Website findest. Den Rest baust Du Stück für Stück dazu, bis Du dem Ernstfall gelassen entgegensehen kannst.