Wie wir Eure Daten sichern
Vertrauen entsteht nicht durch Schlagworte, sondern durch nachvollziehbare Technik. Deshalb zeigen wir offen, wie Beiträge, Profile, Einstellungen und Systemdaten auf lsbt.me abgesichert werden: automatisiert, verschlüsselt, redundant und mit zusätzlicher physischer Trennung.
Taktung
Inkrementell
Backups laufen fortlaufend und werden versioniert aufbewahrt statt nur als einzelne Vollkopie.
Schutz
Mehrstufig
Inkrementelle, clientseitig verschlüsselte Backups plus zusätzliche nächtliche Voll-Snapshots der gesamten Maschine.
Standorte
3 Orte
Falkenstein, Nürnberg und zusätzlich Sulz am Neckar als dritte, unabhängige Ebene.
Prinzip
7 / 4 / 2
Vorhanden sind jederzeit die letzten 7 Tage, 4 Wochen und 2 Monate als Wiederherstellungspunkte.
Wir sichern lsbt.me nach einem klaren, mehrstufigen Konzept: inkrementelle Backups, clientseitige Verschlüsselung, geographisch getrennte Speicherung in Deutschland, zusätzliche nächtliche Voll-Snapshots der gesamten Maschine und dedizierte Zugangsdaten mit minimalen Rechten.
Es gibt immer das aktuellste Backup lokal auf der Produktiv-Maschine in Falkenstein. Diese Ebene ist bewusst für den schnellen Zugriff im Notfall gedacht, damit eine Wiederherstellung nicht erst von einem externen Ziel geholt werden muss. Parallel dazu liegt eine örtlich getrennte, ebenfalls clientseitig verschlüsselte Sicherung auf einer Storage-Box beziehungsweise einem Backup-Server in Nürnberg.
Darüber hinaus wird eine weitere verschlüsselte Kopie auf der 24-Terabyte-NAS von Christin Löhner in Sulz am Neckar gespeichert. So bleibt selbst dann noch eine vollständige Rückfallebene erhalten, wenn gleichzeitig sowohl das Produktiv-Rechenzentrum in Falkenstein als auch der getrennte Backup-Standort in Nürnberg ausfallen oder zerstört würden. Für Dich bedeutet das: Wir verlassen uns nicht auf genau einen Ort, genau ein System oder genau einen Anbieter. Unser Ansatz ist Redundanz mit Sicherheitsfokus, nicht Hoffnung.
Der Schutz beginnt nicht erst beim Speicherort. Er beginnt schon in dem Moment, in dem ein Backup erzeugt wird.
Backups werden automatisiert und inkrementell erzeugt. Ergänzend dazu erstellt Hetzner nachts Voll-Snapshots der gesamten Maschine. Das reduziert das Risiko menschlicher Fehler, spart Speicher und sorgt für eine verlässliche Historie auf mehreren Ebenen.
Die Sicherungen werden clientseitig verschlüsselt, bevor sie das Produktivsystem verlassen. Ohne den passenden Schlüssel bleiben die Inhalte unlesbar.
Das aktuellste Backup liegt lokal auf der Produktiv-Maschine in Falkenstein für den schnellen Notfallzugriff. Weitere verschlüsselte Kopien liegen getrennt in Nürnberg und auf der NAS in Sulz am Neckar.
Mehrere inkrementelle Sicherungsstände bleiben erhalten: die letzten 7 Tage, 4 Wochen und 2 Monate. Damit gibt es nicht nur eine letzte Rettung, sondern eine gestaffelte Historie.
Ein Backup ist nur dann wirklich ein Sicherheitsgewinn, wenn nicht plötzlich andere Stellen unverschlüsselten Zugriff auf die Inhalte haben. Deshalb werden die Sicherungen verschlüsselt, bevor sie den eigentlichen Server verlassen. Der Speicheranbieter bekommt also nicht einfach verwertbare Daten.
Das ist ein entscheidender Unterschied zwischen "Dateien irgendwo ablegen" und einem ernst gemeinten Sicherheitskonzept. Selbst wenn jemand auf gespeicherte Backup-Dateien zugreifen könnte, wären diese ohne Schlüssel nicht sinnvoll lesbar. Zusammen mit den zusätzlichen Maschinen-Snapshots ergibt sich daraus eine Sicherungsstrategie, die sowohl einzelne Datenstände als auch ganze Systemzustände absichern kann.
Hardware kann ausfallen. Rechenzentren können Störungen haben. Selbst schwere Schadensfälle an einem Standort sind nicht völlig auszuschließen. Genau deshalb werden Sicherungen nicht an nur einem einzigen Ort vorgehalten.
Das lokale Schnellzugriffs-Backup in Falkenstein, die getrennte Storage-Box in Nürnberg und die zusätzliche 24-TB-NAS in Sulz am Neckar erfüllen unterschiedliche Aufgaben. Zusammen sorgen sie dafür, dass selbst dann noch ein Backup existiert, wenn beide Rechenzentrums-Standorte gleichzeitig verloren gehen würden.
Backup-Ziele sind nicht öffentlich erreichbar und nicht als allgemeiner Medien- oder Dateispeicher freigegeben.
Sicherungen nutzen dedizierte Zugangsdaten mit minimalen Rechten statt unnötig breit gefasster Vollzugriffe.
Produktivsystem in Falkenstein, Backup-Ziel in Nürnberg und zusätzliche NAS in Sulz am Neckar bilden bewusst getrennte Ebenen.
Das Ziel ist, dass ein einzelner Vorfall nicht automatisch alle Ebenen gleichzeitig kompromittiert. Inkrementelle Backups und nächtliche Voll-Snapshots ergänzen sich dabei gezielt.
Datensicherheit ist kein abstrakter Infrastrukturbegriff. Sie entscheidet darüber, wie belastbar eine Community-Plattform im Ernstfall wirklich ist.
Wenn ein Standort oder ein System Probleme macht, gibt es weitere Ebenen für die Wiederherstellung. Selbst bei einem Totalausfall beider Rechenzentrums-Standorte bleibt mit der NAS in Sulz am Neckar noch eine zusätzliche Sicherung vorhanden.
Backups sind nicht einfach Klartextkopien im Netz. Die Verschlüsselung sorgt dafür, dass gespeicherte Sicherungen nicht ohne Weiteres ausgelesen werden können.
Wir sagen offen, nach welchen Prinzipien wir arbeiten: lokal für den schnellen Notfallzugriff, örtlich getrennt für echte Standortredundanz, zusätzlich extern auf NAS für den Katastrophenfall und ergänzend mit nächtlichen Voll-Snapshots der ganzen Maschine.
lsbt.me ist ein Schutzraum für Menschen, die online oft genug schlechte Erfahrungen machen mussten. Genau deshalb behandeln wir Datensicherung nicht als Pflichtübung, sondern als Teil unserer Verantwortung gegenüber der Community.
Wenn Du Deine digitale Heimat einer Instanz anvertraust, sollst Du wissen, dass hinter den Kulissen sauber gearbeitet wird: automatisiert, verschlüsselt, redundant, mit zusätzlicher lokaler Rückfallebene und mit nächtlichen Voll-Snapshots der gesamten Maschine.