Was passiert, wenn du alles löschst? Drei Minuten oder dreißig Stunden.

Letztes Jahr, auf der Jahreskonferenz eines open source-Frameworks, von dem du bestimmt schon gehört hast, ging ich in einem Raum abseits der Hauptbühne auf den Gründer zu. Er saß gebeugt über seinem Laptop und wirkte völlig verzweifelt. Wir kennen uns schon seit ein paar Jahren.

„Was ist los? Ist alles in Ordnung?“

Er blickte auf, mit jenem ganz bestimmten Ausdruck, den weiße Menschen nur dann zeigen, wenn ihnen klar wird, dass sie einen großen Fehler gemacht haben.

„Ich habe alles gelöscht.“

Nicht „etwas ist kaputt“. Nicht „ich glaube, es gibt ein Problem“. Er hatte die Umgebung ausgelöscht, für deren Vorbereitung er viel Zeit aufgewendet hatte. Die Version, die er in dreißig Minuten live von der Bühne aus vor ein paar tausend Entwicklern und im Livestream vorstellen wollte.

Dann veränderte sich sein Gesichtsausdruck. Er sagte: „Warte mal. Upsun hat automatische backups.“

Ein Knopfdruck. Drei Minuten später war alles wieder da. Die Demo, die Daten, die Konfiguration. Bevor er auf die Bühne ging, hatte er noch Zeit, eine Folie zur Präsentation hinzuzufügen, auf der er uns dafür dankte, dass wir ihm den Arsch gerettet hatten.

Ich erzähle diese Geschichte oft. Meistens als lustigen Konferenzmoment. Diese Woche war es nicht mehr lustig.

Neue Woche, ein anderer Gründer

Ein Gründer namens Jer Crane leitet ein SaaS-Unternehmen namens PocketOS. Letzten Freitag, wie in The Register berichtet, beschloss sein KI-Codierungsagent Cursor, auf dem Claude Opus 4.6 läuft, eine Unstimmigkeit bei den Anmeldedaten zu beheben, indem er seine Produktionsdatenbank auf Railway löschte. Das dauerte neun Sekunden. Der Agent fand ein nicht zugehöriges API-Token mit weitreichenden Berechtigungen, griff auf einen Railway-Endpunkt zu und entfernte das Volume. Die backups auf Volume-Ebene gingen dabei verloren, da Railway sie im selben Volume speichert.

Dann wartete Crane etwa dreißig Stunden, größtenteils über das Wochenende, bevor der CEO von Railway am Sonntagabend persönlich einschritt, um die Daten wiederherzustellen.

Lies den Postmortem. Crane hat das gut gemeistert. Er geht ehrlich mit den menschlichen Fehlern um. Railways CEO, Jake Cooper, drückte sich klar aus: „Wenn du (oder dein Agent) dich authentifizierst und ‚delete‘ aufrufst, werden wir diese Anfrage ausführen.“ Ihre API folgte klassischer Engineering-Semantik. Du hast ‚destroy‘ aufgerufen, es wurde zerstört.

Crane fasste zusammen, was sich geändert hat: „Ein API-Schlüssel sollte nur von einem Menschen aufgerufen werden, was stimmt und schon immer so war. Was passiert nun, wenn ein Computer die Kontrolle hat und du nicht weißt, was er tut?“

Was „Unternehmenssicherheitsmaßnahmen“ wirklich bedeuten

Die Backup-Architektur ist das A und O und nicht nur ein Marketing-Gag. Upsun führt standardmäßig ein automatisiertes Backup pro Tag für Produktionsumgebungen durch, mit einem konfigurierbaren Zeitplan, der auf Wunsch auch mehr leisten kann. Diese automatisierten backups laufen immer live, sodass sie deine Website nicht unterbrechen. Und hier ist der Teil, der in dieser Situation wichtig ist, direkt aus dem Abschnitt über den physischen Speicherort in der Dokumentation zitiert: „Backups werden als binäre Großobjekte getrennt von deinen Umgebungen gespeichert. Dieser Speicher wird über mehrere Rechenzentren an verschiedenen Standorten innerhalb der Region repliziert, in der dein Projekt gehostet wird.“

Lies das noch einmal. Getrennt von deinen Umgebungen. Über Rechenzentren hinweg repliziert. Das ist der strukturelle Unterschied. Der Befehl „delete everything“ des Framework-Gründers war eine destruktive Operation gegen seine Umgebung. Der Snapshot seiner Umgebung befand sich nicht im selben Speicher, daher blieb er erhalten.

Darunter gibt es noch eine zweite Schutzebene. Wenn ein Projekt auf Upsun gelöscht wird, erstellt die Plattform ein abschließendes „Tombstone“-Backup der aktiven Umgebungen und des Git-Repositorys, das zwischen 7 Tagen und 6 Monaten aufbewahrt wird. Selbst eine vollständige Projektlöschung hinterlässt einen Wiederherstellungspfad.

Das Klonen von Umgebungen auf Byte-Ebene ist die zugehörige Funktion für Vorschau- und Staging-Arbeiten. Jeder Git-Branch oder Pull-Request kann einen Byte-Level-Klon der Produktivumgebung erstellen, einschließlich Daten und Dienste, sodass deine Testumgebung mit deiner Produktivumgebung übereinstimmt. Dieselbe Architektur, die das schnell macht, ist auch die Architektur, die die Wiederherstellung schnell macht.

Compliance und Zertifizierungen, die direkt von Upsun gehalten werden: ISO 27001, SOC 2 Typ 2, PCI DSS Level 1, HIPAA und TX-RAMP sowie die Validierung für IBM Cloud Financial Services. Das ist der Grund, warum dein Sicherheitsteam dir die Freigabe erteilt.

Nichts davon ist neu. Jede dieser Features existiert, weil irgendwo vor zehn Jahren jemand einen Freitagabend hatte, genau wie Crane, und wir das entwickelt haben, was geholfen hätte, dies zu verhindern.

Der Kompromiss, den das KI-Zeitalter offenbart

KI-gestützte Programmierplattformen sind auf eine Sache optimiert: die Geschwindigkeit, mit der ein Entwickler (oder ein Agent) von der Absicht zum laufenden Programmieren gelangt. Das machen sie gut. Der Preis dafür war bis vor kurzem, dass der Umfang „destruktiver Aktionen“ klein genug war, dass ein aufmerksamer Mensch den Überblick behalten konnte.

Der Agent hat die Rechnung geändert. Ein autonomer Programmieragent kann in neun Sekunden mehr API-Aufrufe ausführen, als ein Mensch in einer Woche. Er findet Tokens, von denen du vergessen hast, dass du sie generiert hast. Er liest Dokumentation, von der du vergessen hast, dass du sie geschrieben hast. Und er wird gelegentlich beschließen, deine Produktionsdatenbank zu löschen, um einen Tippfehler zu beheben.

Die Frage ist nicht, ob das Marketing deiner Plattform behauptet, sie sei sicher. Die Frage ist, ob die API der Plattform einen destruktiven Aufruf deines Agenten genauso behandelt, wie deine Unternehmenssicherheitsrichtlinie einen destruktiven Aufruf eines Praktikanten behandelt. Wenn die Antwort „genauso“ lautet, hast du ein Problem, vor dem dich dein Vertrag nicht gewarnt hat.

Upsun betreibt seit mehr als einem Jahrzehnt Produktions-Workloads für Unternehmen. Der Grund, warum wir automatisierte backups, isolierten Snapshot-Speicher, Byte-für-Byte-Klonen und eine YAML-definierte Infrastruktur haben, ist nicht, dass es in einer Präsentation gut klang. Es ist, weil wir genug Freitagabende gesehen haben, die schiefgelaufen sind, um zu wissen, was dich davor schützt.

Drei Minuten

Der Gründer des Frameworks betrat an diesem Tag die Bühne. Er stellte sein Projekt vor. Er bedankte sich von der Bühne aus vor seiner Community bei uns. Die Geschichte mit der Löschung wurde Teil seiner Keynote, weil die Wiederherstellung seiner Erzählung zufolge das Langweiligste war, was überhaupt passieren konnte. Knopf drücken, drei Minuten warten, weitermachen.

Das ist der Maßstab. Nicht null Ausfälle, denn jeder, der null Ausfälle verspricht, will dir etwas verkaufen. Wiederherstellung ist so langweilig, dass sie zu einer Folie wird.

Crane sagte am Ende seiner Nachbesprechung etwas, worüber ich immer wieder nachdenke. „Der Anschein von Sicherheit durch marketingtechnische Übertreibungen ist keine Sicherheit.“ Er hat recht. Die Sicherheitsvorkehrungen sind entweder da oder nicht. Sie funktionieren an einem Freitag um 17 Uhr oder sie funktionieren nicht.