Cyberangriffe, Ausfälle und Naturkatastrophen erhöhen den Druck auf Unternehmen. Wie Business Continuity und Disaster Recovery zusammenspielen und warum externe SOC-Services Lücken in der Abwehr schließen.
Im Ernstfall müssen Expertenteams Vorfälle erkennen, betroffene Systeme isolieren und Geschäftsprozesse so schnell wie möglich stabilisieren.
Unternehmen aller Branchen stehen einer zunehmend kritischen Bedrohungslage gegenüber. Bedrohungen im Cyberraum – von gestohlenen Daten über Phishing-Attacken bis zu Malware – sind ein weiterer wichtiger Grund für Unternehmen, immer mehr in die eigene Resilienz und Vorkehrungen für den Ernstfall zu investieren.
Von einem effizienten Plan B hängt auch die Wettbewerbsfähigkeit ab: vor allem angesichts der hohen Anzahl an externen und internen Risikofaktoren. Wer nach einem Vorfall seine Produkte oder Services über einen längeren Zeitraum nicht anbieten und Geschäftsprozesse nicht fortführen kann, dem drohen schnell finanzielle Einbußen und ein schwerwiegender Imageverlust.
Die gute Nachricht: Unternehmen stehen bereits erprobten Strategien und proaktive Maßnahmen zur Verfügung, um Pläne für Notfälle auszuarbeiten. Eine Sensibilisierung für Notfall und ein ganzheitlicher Ansatz, der Mitarbeitende, Richtlinien, Prozesse und Technologien miteinander verbindet, sind notwendig. Nur wer Resilienz als festen Bestandteil der Unternehmensführung betrachtet, wird im Ernstfall schnell und richtig reagieren können – und damit nicht nur reaktiv einzelne Feuer löschen.
Diese Transformation ist nicht über Nacht zu bewerkstelligen. Welche Schritte sind auf dem Weg zur wirklichen Resilienz also notwendig?
Business Continuity und Disaster Recovery im Zusammenspiel
Um diese komplexe Frage zu beantworten, lohnt zunächst ein Blick auf die beiden zentrale Bereiche Business Continuity und Disaster Recovery und ihre Unterschiede. Business Continuity beschreibt in erster Linie langfristige Maßnahmen, um den Unternehmensbetrieb in einer Krisensituation aufrechtzuerhalten. Beispiele dafür sind eine Minimierung der Downtime durch redundante Systeme, ein auf die Bedürfnisse der Mitarbeitenden ausgerichtetes Change Management mit Workshops und Tutorials, ausgearbeitete Pläne zur Krisenkommunikation oder auch die klare Definition von Zuständigkeiten.
Diesem strategischen Ansatz steht mit dem Disaster Recovery ein konkretes Maßnahmenpaket zur Wiederherstellung von Daten und IT-Infrastrukturen gegenüber. Aus der Kombination der beiden Konzepte ergibt sich Framework. Es befähigt Unternehmen dazu, sich bestmöglich auf verschiedene Szenarien vorzubereiten und adäquate Instrumente für den Ernstfall in der Hinterhand zu haben – sowohl für Naturkatastrophen als auch Cyberangriffe.
Für die Ausarbeitung einer individuellen Business-Continuity-Strategie bestehen die ersten Schritte aus der Analyse möglicher Risiken, der Bewertung von finanziellen, operativen und reputativen Auswirkungen sowie einer Priorisierung der Gefahren nach Gesichtspunkten der Wahrscheinlichkeit.
Risikoanalyse und Notfallplanung im Unternehmen
Haben Unternehmen Gefahren und Engpässe identifiziert, können sie zugeschnittene Notfallpläne erstellen: Wer trägt für welchen Bereich eine klar zugewiesene Verantwortlichkeit und ist beispielsweise auch nachts oder am Wochenende für Notfälle erreichbar? Mit welchen dedizierten Schritten können betroffene Geschäftsprozesse wieder hergestellt oder zusätzlich gesichert werden? Daneben haben sich bereits vorbereitete Pläne für die interne und externe Kommunikation als wichtige Maßnahme erwiesen, die auch für Alternativlösungen des Plan B Gold wert sind – von Ersatzlieferanten über Standby-Mitarbeitende bis zu Backup-Systemen.
Der letzte Punkt ist dabei bereits als Übergang zu einer Disaster-Recovery-Strategie anzusehen, dem spezialisierten IT-Notfallplan. Hier legen Unternehmen die grundlegenden Maßnahmen fest, die bei einem Ausfall von zentralen Teilen der Infrastruktur greifen müssen. Neben Fragen der Zuständigkeit, Lizenz- und Kontaktinformationen kommt es dabei insbesondere auf die RTO (Recovery Time Objective), also die verstrichene Zeit bis zur Wiederherstellung von gelöschten Daten, und die RPO (Recovery Point Objectiv) an, den notwendigen Intervall von Backups. Eine wehrhafte Disaster-Recovery-Strategie zeichnet sich damit ebenfalls durch Proaktivität und Vorausplanung aus. Kontinuierliche Tests, Wiederherstellungsprozesse sowie verlässliche Failover- und Failback-Verfahren sind daher ebenso wichtig, um negative Auswirkungen in Ernstfall zu minimieren.
Sowohl Disaster Recovery als auch Business Continuity sind Maßnahmen, die als Plan B im Falle eines erfolgreichen Cyberangriffs auf die Unternehmenssysteme greifen. Plan A besteht dabei aus einer bereits wehrhaften IT-Sicherheit, die Aspekte wie Ende-zu-Ende-Verschlüsselungen, dem Schutz von Endpunkten, Cloud-Security, der physischen Absicherung von Assets oder dem Identitäts- und Zugriffsmanagement abdeckt. Hinzu kommen Spezialisierungen in den Bereichen Operational Technology (OT) und Industrielles Internet der Dinge (IIOT), ein effektives Threat Management und natürlich das alles bestimmende Thema KI.
Alles in allem sehen sich Unternehmen beim Schutz ihrer Systeme einer wachsenden Komplexität gegenüber, deren Bewältigung nicht selten die Ressourcen überschreiten. Die logische Konsequenz: Die Cybersecurity zu einem gewissen Grad an spezialisierte Partner auslagern, die mit modernsten Technologien und der nötigen Manpower nicht nur ein durchgängiges Monitoring sicherstellen, sondern auch im Krisenfall schnell handlungsfähig sind. Denn die absolute Sicherheit gibt es nicht, optimale Vorbereitung allerdings schon.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Angesichts des Fachkräftemangels und der hohen Komplexität im Bereich Cybersecurity ist es nicht verwunderlich, dass ausgelagerte Dienste, etwa in einem externen SOC (Security Operations Center), stark in der Beliebtheit steigen. Hierbei übernehmen Dienstleister zentrale Aufgaben wie Monitoring, Detection-and-Response, Root-Cause-Analysen oder proaktive Threat Intelligence. Aber auch das Erstellen von Incident-Response-Plänen auf Grundlage von Erfahrungswerten und der Einsatz KI-basierter Technologien zur automatisierten Früherkennung von Risiken ist auf diese Weise auch beispielsweise für KMUs realisierbar.
Nicht zu unterschätzen ist auch die unmittelbare Reaktion auf sicherheitsrelevante Vorfälle. Von Vorteil sind dabei insbesondere mobile Expertenteams, die direkt vor Ort erste Hilfe leisten und mit neuer Hardware, forensischen Untersuchungen und schnellen Incident-Response-Maßnahmen – von Malware-Reverse-Engineering über die Isolierung betroffener Systeme bis zu Analysen eines möglichen Datendiebstahls – den Schaden eindämmen.
Über den Autor: Christian Koch ist Senior Vice President Cybersecurity – IoT/OT, Innovations und Business Development bei NTT DATA.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/09/74/09748cbca74b518f64c2ee941697880e/0127110160v1.jpeg "Plattformen wie „VirusTotal“ konnten die Schadsoftware „MiniJunk“ nicht erkennen. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/20/d8/20d8ba08489c2a58966df2394db7bfdb/0127423854v1.jpeg "Systematische Attribution: Das Framework macht aus verstreuten Indizien ein klares Angreiferprofil. Ein Meilenstein für die moderne Bedrohungsanalyse. (Bild: © Kritsadee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/66/b466fd997c88a351fd1bf512c8732bfc/0122560426v1.jpeg "DRaaS kann Unternehmen vor den hohen Kosten und Risiken unerwarteter Ausfallzeiten schützen und ist angesichts zunehmender Bedrohungen wie Cyberangriffen und Naturkatastrophen eine strategische Notwendigkeit für resiliente Unternehmen. (Bild: BritCats Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/2a/012a331797a0b7a2137252a7421d4e5a/0125111769v1.jpeg "„Nur jedes vierte Unternehmen testet die Wiederherstellbarkeit seiner Datensicherungen“, konstatiert Stephan Köninger, IT-Consultant bei codecentric. (Bild: codecentric)")
:quality(80)/p7i.vogel.de/wcms/ad/80/ad80797554733aadec26d850a692b8e5/0125548786v1.jpeg "Disaster Recovery umfasst die Wiederherstellung von Daten, Dateien und Services nach Störungen wie Bedienungsfehlern, Defekten, Stromausfällen, Feuer und Naturkatastrophen. (Bild: vm via Getty Images)")
:quality(80)/p7i.vogel.de/wcms/e0/e4/e0e402faa9b487765b0af535e2c0a200/0126546104v2.jpeg "Cyber-Resilienz bedeutet mehr als IT-Sicherheit: Unternehmen müssen Angriffe überstehen, den Betrieb sichern und gestärkt aus Vorfällen hervorgehen. (Bild: © zenzen - stock.adobe.com)")