Stell dir einen ganz normalen Montagmorgen vor. Du kommst ins Büro, willst die ersten Aufträge rausschicken, und nichts geht. Der Server antwortet nicht, auf den Bildschirmen prangt eine Erpressernachricht, die Kundendaten sind verschlüsselt. Oder ein Rohrbruch über dem Serverraum hat übers Wochenende deine Hardware unter Wasser gesetzt. In beiden Fällen steht dein Betrieb still, und mit jeder Stunde wird es teurer. Die Frage ist dann nicht mehr, ob so etwas passieren kann. Die Frage ist, wie schnell du danach wieder arbeiten kannst.
Genau darum geht es bei Disaster Recovery, der Notfallwiederherstellung deiner IT. Sie beschreibt, wie du nach einem größeren Ausfall deine Systeme und Daten so schnell wie möglich zurückholst. In diesem Artikel erkläre ich dir, was dahintersteckt, warum ein Backup allein noch keine Sicherheit ist und mit welchen Planungsgrößen du realistisch festlegst, wie schnell und wie vollständig du wieder auf den Beinen sein musst. Alles ohne Technik-Kauderwelsch, dafür mit konkreten Beispielen aus dem Alltag kleiner und mittlerer Betriebe.
Was Disaster Recovery eigentlich bedeutet
Der Begriff klingt nach großer Katastrophe, und im Kern geht es tatsächlich um den Ernstfall. Aber Disaster Recovery ist kein einzelnes Produkt, das du irgendwo einschaltest. Es ist ein durchdachter Ablauf, der greift, wenn deine IT ganz oder teilweise ausfällt.
Vom Backup zur echten Wiederherstellung
Viele setzen Disaster Recovery mit dem Backup gleich. Das ist verständlich, greift aber zu kurz. Ein Backup ist eine Kopie deiner Daten. Disaster Recovery ist der komplette Weg zurück in den Betrieb: Wie kommst du an deine Kopie heran, auf welcher Hardware spielst du sie ein, wer macht das, in welcher Reihenfolge fahren die Systeme wieder hoch, und wie lange dauert das alles?
Ein Bild dazu. Das Backup ist der Ersatzschlüssel für dein Auto, den du zu Hause liegen hast. Wenn du auf der Autobahn liegen bleibst, hilft dir dieser Schlüssel erstmal wenig. Du brauchst einen Plan: Wer bringt ihn dir, wie kommst du bis dahin weiter, was kostet der Stillstand? Das Backup ist die Voraussetzung, aber der Plan drumherum macht den Unterschied zwischen ein paar Stunden Verzögerung und tagelangem Chaos.
Und genau dieser Plan wird gern vergessen. Viele Betriebe investieren viel Sorgfalt in die Sicherung, kümmern sich aber nie darum, wie die Rückkehr in den Betrieb konkret ablaufen soll. Kommt es dann zum Ernstfall, wird improvisiert, und die entscheidende Zeit verstreicht mit Suchen, Telefonieren und Ausprobieren. Disaster Recovery heißt, diese Schritte einmal in Ruhe zu durchdenken, solange kein Druck herrscht.

Wie sich das Ganze zum Notfallmanagement verhält
Über der reinen IT-Wiederherstellung steht ein größeres Thema, das Business Continuity Management, kurz BCM. Das Bundesamt für Sicherheit in der Informationstechnik beschreibt es in seinem BSI-Standard 200-4 als praxisnahe Anleitung, um in der eigenen Organisation Strukturen aufzubauen, mit denen sie auch in Ausnahmesituationen handlungsfähig bleibt.¹ Es geht also nicht nur um Server und Daten, sondern um den ganzen Betrieb: Wer übernimmt welche Aufgabe, wie erreichst du Kunden und Lieferanten, wo arbeiten deine Leute, wenn das Büro nicht nutzbar ist.
Disaster Recovery ist ein Baustein davon, der technische Teil. Für einen Handwerksbetrieb oder ein kleines Unternehmen musst du kein großes Managementsystem aufziehen. Das BSI hat den Standard 200-4 bewusst so gebaut, dass auch unerfahrene Anwender einen leichten Einstieg finden.¹ Wichtig ist, dass du das Thema überhaupt anpackst, bevor der Ernstfall dich dazu zwingt.

Die Experten von edv-trend schauen sich gemeinsam mit dir an, wie deine IT aufgestellt ist, und sagen dir ehrlich, wo du solltest.
Warum ein getestetes Backup über alles entscheidet
Das Backup ist das Fundament. Wenn es fehlt oder nicht funktioniert, nützt dir der beste Notfallplan nichts, weil du schlicht nichts hast, das du zurückspielen könntest. Deshalb lohnt sich ein genauer Blick darauf, wie eine Datensicherung aussehen sollte, die im Ernstfall auch hält.
Kopien allein reichen nicht
Das BSI widmet der Datensicherung im IT-Grundschutz einen eigenen Baustein, das Datensicherungskonzept CON.3. Darin steht ein Punkt, den viele unterschätzen: Backups müssen regelmäßig getestet werden, damit sie im Bedarfsfall auch wie gewünscht funktionieren.² Eine Sicherung, die zwar jede Nacht läuft, aber nie zurückgespielt wurde, ist ein Versprechen ohne Deckung. Immer wieder erleben Betriebe im Ernstfall, dass die Datei defekt ist, die Sicherung nur halb durchlief oder wichtige Verzeichnisse gar nicht erfasst wurden.
Ein zweiter Punkt aus demselben Baustein räumt mit einem verbreiteten Irrtum auf. Eine Spiegelung über ein RAID-System ist kein Backup, weil die gespiegelten Daten gleichzeitig verändert werden.² Heißt konkret: Verschlüsselt eine Ransomware deine Dateien, verschlüsselt sie auch die Spiegelung. Du brauchst also eine echte, getrennte Kopie, die nicht im selben Moment mitverändert wird.
Die 3-2-1-Regel als Faustregel
Als anerkanntes Prinzip für eine robuste Sicherung hat sich die 3-2-1-Regel etabliert. Sie besagt: drei Kopien deiner Daten, auf zwei verschiedenen Speichermedien, davon eine an einem anderen Ort. Das BSI benennt diese Regel in CON.3 nicht wörtlich, aber die Idee dahinter deckt sich mit der Anforderung, Sicherungen vor unbefugtem und ungewolltem Überschreiben zu schützen.² Der Gedanke der räumlichen Trennung findet sich auch bei Cloud-Anbietern wieder. Microsoft beschreibt für seinen Backup-Dienst etwa eine geografisch redundante Speicherung, bei der Daten in eine mehrere hundert Kilometer entfernte Region kopiert werden, um sie sogar bei einem regionalen Ausfall zu schützen.³
Warum ist die räumliche Trennung so entscheidend? Weil ein Feuer, ein Wasserschaden oder ein Einbruch sonst das Original und die Sicherung auf einmal erwischt. Wenn deine einzige Backup-Festplatte im selben Raum steht wie der Server, hilft sie dir beim Brand im Serverraum nicht weiter. Eine Kopie außer Haus, etwa in einem Rechenzentrum oder in der Cloud, überlebt auch solche physischen Schäden.

Schutz vor Ransomware braucht unveränderliche Sicherungen
Ransomware zielt inzwischen gezielt auf Backups. Die Angreifer wissen, dass eine funktionierende Sicherung ihr Erpressungsmodell aushebelt, und versuchen deshalb, auch die Kopien zu verschlüsseln oder zu löschen. Deshalb ist es wichtig, dass Sicherungen nicht ohne Weiteres überschrieben werden können. Microsoft weist darauf hin, dass sein Backup-Dienst kritische Systeme und Sicherungsdaten vor Ransomware schützt, indem er unabhängige und isolierte Sicherungen bereitstellt.³ Für dich heißt das: Eine Sicherung, die vom laufenden Netzwerk getrennt oder gegen Veränderung geschützt ist, ist im Ernstfall Gold wert.
RTO und RPO: die zwei Zahlen, die deinen Plan bestimmen
Bevor du entscheidest, wie viel Aufwand und Geld du in die Wiederherstellung steckst, brauchst du zwei Planungsgrößen. Sie klingen technisch, sind aber im Grunde ganz einfache betriebswirtschaftliche Fragen. Beide stammen aus dem Glossar des BSI-Standards 200-4.
Wie lange darf der Ausfall dauern?
Die erste Größe ist die Recovery Time Objective, kurz RTO. Das BSI übersetzt sie als geforderte Wiederanlaufzeit.⁴ Sie beantwortet die Frage: Wie schnell muss ein Geschäftsprozess nach einem Ausfall wieder laufen, bevor es richtig weh tut?
Das ist von Betrieb zu Betrieb verschieden. Ein Online-Shop, der jede Stunde Umsatz macht, verträgt vielleicht nur wenige Stunden Stillstand. Ein Handwerksbetrieb, der seine Angebote und Rechnungen über den Rechner schreibt, kommt womöglich einen halben Tag mit Papier und Telefon über die Runden, bevor es kritisch wird. Je kürzer deine RTO sein muss, desto mehr technischer Aufwand steckt in der Wiederherstellung, und desto teurer wird die Vorsorge. Deshalb lohnt es sich, ehrlich zu prüfen, welcher Teil deiner IT wirklich schnell zurück muss und welcher warten kann.

Wie viele Daten darfst du verlieren?
Die zweite Größe ist die Recovery Point Objective, kurz RPO. Das BSI beschreibt sie als den maximal zulässigen Datenverlust.⁴ Sie beantwortet die Frage: Bis zu welchem Zeitpunkt vor dem Ausfall müssen deine Daten mindestens wiederherstellbar sein?
Ein Beispiel. Wenn deine Sicherung einmal pro Nacht läuft, kann dir im schlimmsten Fall ein kompletter Arbeitstag verloren gehen, weil alles seit der letzten Sicherung weg ist. Für manche Betriebe ist das verkraftbar, für andere nicht. Wer den ganzen Tag Aufträge, Termine und Kundendaten erfasst, will die Sicherung vielleicht mehrmals täglich oder sogar laufend. Die RPO sagt dir also, wie oft du sichern musst.
Beide Werte gehören zusammengedacht. Aus RTO und RPO ergibt sich, welche Backup-Technik und welche Wiederherstellungsstrategie zu deinem Betrieb passen. Sie sind der Maßstab, an dem sich alles Weitere ausrichtet. Und sie helfen dir, Geld sinnvoll einzusetzen. Wer für jeden Bereich die kürzest mögliche Wiederherstellung verlangt, zahlt am Ende für Technik, die er gar nicht braucht. Wer dagegen weiß, dass die Buchhaltung einen halben Tag warten kann, das Kassensystem aber nicht, verteilt seine Mittel dorthin, wo sie wirklich zählen. Das BSI ermittelt diese Werte im Rahmen einer Betrachtung der Geschäftsprozesse für jeden Prozess einzeln, und genau dieser Gedanke lohnt sich auch für kleinere Betriebe: nicht die ganze IT über einen Kamm scheren, sondern schauen, worauf es im Kern ankommt.

Wir helfen dir, deine RTO und RPO realistisch festzulegen und die passende Sicherungsstrategie danach auszurichten. Sprich uns einfach an.
Womit du rechnen musst: die typischen Auslöser
Damit deine Vorsorge zum Betrieb passt, hilft es zu wissen, was überhaupt zum Ausfall führen kann. Die Ursachen sind vielfältiger, als die meisten denken, und längst nicht alle haben mit Hackern zu tun.
Angriffe und technische Defekte
Cyberangriffe stehen ganz oben auf der Liste. Ransomware, die den Betrieb lahmlegt, ist inzwischen ein Alltagsrisiko auch für kleine Unternehmen. Das BSI führt Gefährdungen durch Ransomware als eines seiner häufig nachgefragten Themen, und der Backup-Schutz gegen solche Angriffe ist ein wiederkehrender Punkt in den Empfehlungen.³ Ein einziger unbedachter Klick auf einen E-Mail-Anhang kann ausreichen, damit ein Angreifer sich im Netzwerk ausbreitet.
Daneben steht der ganz gewöhnliche Hardwaredefekt. Festplatten sterben, Netzteile geben auf, ein Server verabschiedet sich nach Jahren im Dauerbetrieb. Das ist weniger dramatisch als ein Angriff, führt aber genauso zum Stillstand, wenn keine Sicherung und kein Ersatzsystem bereitstehen.
Feuer, Wasser und der Faktor Mensch
Dann gibt es die physischen Katastrophen. Ein Brand, ein Wasserrohrbruch über dem Serverraum, ein Blitzschlag. Solche Ereignisse zerstören Hardware auf einen Schlag, und wenn die Sicherung im selben Raum lag, ist sie mit weg. Genau hier zahlt sich die räumlich getrennte Kopie aus, die ich weiter oben beschrieben habe.
Der häufigste und am meisten unterschätzte Auslöser ist aber der Mensch. Eine versehentlich gelöschte Datei, ein falsch konfiguriertes Update, ein überschriebenes Verzeichnis. Solche Fehler passieren im Alltag ständig. Deshalb betont das BSI im Datensicherungskonzept, dass Sicherungen auch gegen ungewolltes Überschreiben geschützt sein müssen.² Ein gutes Disaster-Recovery-Konzept fängt all diese Fälle ab, nicht nur den spektakulären Angriff von außen.

Der Notfallplan: von der Theorie in die Schublade
Die beste Sicherung nützt wenig, wenn im Ernstfall niemand weiß, was zu tun ist. Deshalb gehört zu jeder Wiederherstellung ein Plan, der beschreibt, wie ihr im Notfall vorgeht. Das BSI stellt für den Standard 200-4 sogar eine fertige Dokumentvorlage für Wiederanlaufpläne bereit, an der du dich orientieren kannst.¹
Was in einen Plan für Disaster Recovery gehört
Ein brauchbarer Notfallplan hält fest, welche Systeme in welcher Reihenfolge wieder hochgefahren werden, wer dafür zuständig ist und wie die Zuständigen erreichbar sind. Dazu gehören auch die Kontaktdaten deines IT-Dienstleisters, die Zugangsdaten zu den Sicherungen und eine Liste der Systeme, die für den Betrieb wirklich kritisch sind. Wichtig ist, dass dieser Plan auch dann verfügbar ist, wenn die IT ausgefallen ist. Ein Notfallplan, der nur auf dem verschlüsselten Server liegt, hilft dir im Ernstfall nicht. Eine ausgedruckte Fassung oder eine Kopie außerhalb des Netzwerks gehört dazu.
Üben, bevor es ernst wird
Ein Plan, den niemand kennt und der nie geprobt wurde, ist im entscheidenden Moment nur Papier. Genau wie das BSI verlangt, dass Backups regelmäßig getestet werden,² solltest du auch den Ablauf der Wiederherstellung ab und zu durchspielen. Nicht als große Übung, aber wenigstens einmal ehrlich ausprobieren: Lässt sich die Sicherung tatsächlich zurückspielen, in welcher Zeit, und passt das zu der RTO, die du dir vorgenommen hast? Solche Tests fördern fast immer eine Lücke zutage, die du im echten Notfall lieber nicht entdeckt hättest.

edv-trend erstellt mit dir zusammen einen Wiederherstellungsplan, der zu deinem Betrieb passt, und testet ihn, damit du dich im Notfall darauf verlassen kannst.
Was das für deinen Betrieb heißt
Disaster Recovery klingt nach großem Aufwand, ist im Kern aber eine Frage der Vorbereitung. Du musst nicht alles auf einmal umsetzen. Wichtig ist, dass du die richtigen Fragen stellst und die Antworten schriftlich festhältst.
Klein anfangen, aber anfangen
Fang mit dem Fundament an: eine getestete Sicherung, eine Kopie außer Haus, geschützt gegen Überschreiben. Das deckt schon die meisten Alltagsfälle ab, vom gelöschten Verzeichnis bis zur Ransomware. Danach klärst du RTO und RPO für deine wichtigsten Prozesse, also wie schnell du zurück sein musst und wie viele Daten du höchstens verlieren darfst. Aus diesen beiden Zahlen ergibt sich fast von selbst, welche Technik und welcher Plan zu dir passen. Das BSI hat den Einstieg ins Notfallmanagement bewusst niedrigschwellig gestaltet, damit auch kleinere Betriebe Schritt für Schritt vorgehen können.¹
Vorsorge kostet weniger als Stillstand
Am Ende ist Disaster Recovery ein Rechenexempel. Was kostet dich ein Tag Stillstand, mit stehenden Aufträgen, wartenden Kunden und Mitarbeitern, die nicht arbeiten können? Und was kostet die Vorsorge, die diesen Stillstand auf ein paar Stunden verkürzt oder ganz verhindert? In den allermeisten Fällen ist die Vorsorge deutlich günstiger als der Ernstfall. Der beste Zeitpunkt, sich darum zu kümmern, ist nicht der Montagmorgen mit der Erpressernachricht auf dem Bildschirm. Es ist heute, solange noch alles läuft.
Häufige Fragen zum Thema
Was ist Disaster Recovery?
Disaster Recovery ist die geplante Wiederherstellung deiner IT nach einem größeren Ausfall, etwa durch einen Angriff, einen Hardwaredefekt oder eine Katastrophe. Es beschreibt, wie du Systeme und Daten möglichst schnell wieder zum Laufen bringst. Ziel ist, dass dein Betrieb nach einem Notfall nicht tagelang stillsteht. Eine gute Disaster-Recovery-Strategie sorgt dafür, dass du auf den Ernstfall vorbereitet bist, statt ihn zu improvisieren.
Was ist der Unterschied zwischen Backup und Disaster Recovery?
Ein Backup ist die Kopie deiner Daten, Disaster Recovery ist der Plan, wie du damit den Betrieb wieder hochfährst. Ein Backup allein nützt wenig, wenn niemand weiß, in welcher Reihenfolge und wie schnell die Systeme zurückkommen müssen. Disaster Recovery denkt also über die reine Datensicherung hinaus. Eine gute Disaster-Recovery-Strategie verbindet beides zu einem klaren, getesteten Ablauf.
Was bedeutet RTO?
RTO steht für Recovery Time Objective, also die geforderte Wiederanlaufzeit. Sie beantwortet die Frage, wie schnell ein System nach einem Ausfall wieder laufen muss. Für die Buchhaltung darf das vielleicht ein Tag sein, für den zentralen Server nur wenige Stunden. Eine gute Disaster-Recovery-Strategie legt für jedes wichtige System eine realistische RTO fest.
Was bedeutet RPO?
RPO steht für Recovery Point Objective, also den maximal zulässigen Datenverlust. Sie beantwortet die Frage, bis zu welchem Zeitpunkt du Daten im Notfall wiederherstellen kannst. Sicherst du einmal täglich, kann im schlimmsten Fall ein ganzer Arbeitstag verloren gehen. Eine gute Disaster-Recovery-Strategie stimmt die Häufigkeit der Backups auf diese Vorgabe ab.
Was ist die 3-2-1-Regel?
Die 3-2-1-Regel ist eine anerkannte Faustregel für Backups: drei Kopien deiner Daten, auf zwei verschiedenen Medien, davon eine außer Haus. So bist du gegen viele Szenarien gleichzeitig abgesichert, vom Hardwaredefekt bis zum Brand im Serverraum. Die Kopie außer Haus schützt zudem davor, dass Ransomware alle Sicherungen auf einmal erwischt. Eine gute Disaster-Recovery-Strategie orientiert sich an genau diesem Prinzip.
Warum muss ich Backups testen?
Ein Backup, das im Ernstfall nicht zurückspielbar ist, ist kein Backup, sondern eine Illusion von Sicherheit. Viele Betriebe entdecken erst im Notfall, dass die Sicherung unvollständig oder unbrauchbar war. Deshalb gehört das regelmäßige Testen der Wiederherstellung fest dazu. Eine gute Disaster-Recovery-Strategie prüft in festen Abständen, ob sich die Daten tatsächlich zurückholen lassen.
Was sind typische Auslöser für einen IT-Notfall?
Am häufigsten sind Ransomware-Angriffe, Hardwaredefekte wie ein kaputter Server oder eine defekte Festplatte sowie menschliche Fehler wie versehentliches Löschen. Dazu kommen physische Schäden durch Feuer, Wasser oder Stromausfall. Jeder dieser Fälle kann deinen Betrieb von einer Minute auf die andere lahmlegen. Eine gute Disaster-Recovery-Strategie berücksichtigt all diese Szenarien, statt nur an den Hackerangriff zu denken.
Reicht ein RAID nicht als Sicherung?
Nein. Ein RAID spiegelt Daten über mehrere Festplatten und schützt vor dem Ausfall einer einzelnen Platte, aber es ist kein Backup. Wird eine Datei gelöscht, verschlüsselt oder überschrieben, passiert das auf allen gespiegelten Platten gleichzeitig. Ein RAID erhöht die Verfügbarkeit, ersetzt aber keine echte Sicherung. Eine gute Disaster-Recovery-Strategie unterscheidet deshalb klar zwischen Spiegelung und Backup.
Brauche ich als kleines Unternehmen einen Notfallplan?
Ja, und gerade als kleiner Betrieb, weil dich ein längerer Ausfall besonders hart trifft. Ein Notfallplan hält fest, wer im Ernstfall was tut, welche Systeme zuerst zurückkommen und wen du erreichst. Ohne diesen Plan verlierst du im Chaos wertvolle Zeit. Eine gute Disaster-Recovery-Strategie bringt den Plan zu Papier, bevor der Ernstfall eintritt.
Wie fange ich mit Disaster Recovery an?
Am Anfang steht die Frage, welche Systeme und Daten für deinen Betrieb wirklich unverzichtbar sind. Danach legst du fest, wie schnell sie zurückkommen müssen und wie aktuell die Sicherung sein soll. Daraus entsteht ein einfacher, getesteter Plan, der mit deinem Betrieb wachsen kann. Eine gute Disaster-Recovery-Strategie richtet dir edv-trend als IT-Partner in Gevelsberg und dem Ennepe-Ruhr-Kreis ein und testet sie mit dir.

