DAllgemein

Disaster Recovery (DR)

Wiederanlauf-Plan für IT nach Ausfällen inkl. RTO/RPO.

Disaster Recovery (DR) ist ein Wiederanlauf-Plan für die IT nach schweren Störungen oder Ausfällen (z. B. Cyberangriff, Brand, Cloud- oder Serverausfall). Ziel ist, Systeme und Daten innerhalb definierter Zeit- und Datenverlust-Grenzen wiederherzustellen – typischerweise gemessen über RTO (Recovery Time Objective) und RPO (Recovery Point Objective).

Was bedeutet Disaster Recovery (DR)?

DR beschreibt alle organisatorischen und technischen Maßnahmen, mit denen ein Unternehmen nach einem „Desaster“ den Geschäftsbetrieb über IT-Systeme wieder aufnehmen kann. Es geht nicht nur um Backups, sondern um die geplante Wiederherstellung von Anwendungen, Infrastruktur, Identitäten/Zugängen, Daten und Abhängigkeiten (z. B. Internetanbindung, DNS, Telefonie, Cloud-Accounts).

Wie funktioniert Disaster Recovery (DR) in der Praxis?

Ein wirksames DR-Konzept folgt meist einem strukturierten Ablauf:

  • 1) Kritische Prozesse & Systeme definieren: Welche Anwendungen sind geschäftskritisch (ERP, E-Mail, Shop, Produktionssysteme)?
  • 2) RTO/RPO festlegen: Wie schnell muss ein System wieder laufen (RTO) und wie viel Datenverlust ist maximal akzeptabel (RPO)? Beispiel: RTO 4 Stunden, RPO 15 Minuten.
  • 3) DR-Strategie auswählen: Backup/Restore, Warm-Standby, Hot-Standby, Multi-Region-Cloud, Ersatzhardware, Notfallarbeitsplätze.
  • 4) Runbooks & Verantwortlichkeiten: Konkrete Schritt-für-Schritt-Anleitungen (inkl. Kontakte, Zugänge, Prioritäten, Kommunikationsplan).
  • 5) Tests & Verbesserungen: Regelmäßige Restore-Tests, Failover-Übungen, Lessons Learned; DR ist „lebendig“ und muss gepflegt werden.

Warum ist Disaster Recovery (DR) wichtig – gerade für kleine Unternehmen?

Für kleine Unternehmen kann schon ein halber Tag IT-Ausfall existenzbedrohend sein: Aufträge können nicht bearbeitet werden, Rechnungen bleiben liegen, Produktion steht, Kundenservice bricht weg. DR senkt dieses Risiko, weil es Ausfallzeiten planbar macht und die Wiederherstellung nicht improvisiert werden muss. Zudem hilft ein dokumentierter DR-Plan bei Anforderungen aus Versicherungen, Audits oder Kundenverträgen (z. B. Verfügbarkeitszusagen).

Beispiele (typische Szenarien)

  • Ransomware: DR stellt sicher, dass saubere Backups verfügbar sind, Wiederherstellungsreihenfolge klar ist und Admin-Zugänge/Schlüssel nicht mit kompromittiert werden.
  • Serverdefekt im Büro: DR regelt, ob innerhalb von Stunden aus einem Cloud-Backup wiederhergestellt wird oder ob ein Standby-System übernimmt.
  • Cloud- oder SaaS-Störung: DR kann alternative Betriebswege definieren (z. B. Export/Offline-Prozesse, Zweit-Provider, Notfall-Kommunikation).

Was kostet Disaster Recovery (DR)?

Die Kosten hängen stark von den Zielen (RTO/RPO) ab: Je schneller und mit weniger Datenverlust Sie wieder online sein müssen, desto teurer wird es. Für kleine Unternehmen reicht oft ein pragmatischer Ansatz mit konsequenten Backups, dokumentierten Wiederherstellungsabläufen und regelmäßigen Tests; höhere Verfügbarkeitsanforderungen benötigen Standby-Umgebungen, zusätzliche Cloud-Regionen und mehr Automatisierung. Wichtig: DR-Kosten sollten gegen die erwartbaren Ausfallkosten (Umsatz, Vertragsstrafen, Produktivität, Reputationsschaden) gerechnet werden.

Merksatz: Backup ist „Daten haben“. Disaster Recovery ist „Geschäft wieder starten können“ – mit klaren RTO/RPO, Zuständigkeiten und geübten Abläufen.