Unveränderlichkeit, One-Click-Failover und Netzwerkunterstützung: Welche dieser und weiterer Funktionen muss ein Anbieter von Disaster Recovery unbedingt mitbringen? Arcserve gibt Ihnen sieben Tipps an die Hand, mit denen Sie den richtigen DRaaS-Provider finden.
Damit sie im Ernstfall nicht auf sich allein gestellt sind, sollten Unternehmen sich rechtzeitig überlegen, ob sie auf einen Dienstleister für die Datenwiederherstellung setzen wollen.
(Bild: Dall-E / KI-generiert)
Um im Falle eines Datenverlusts den Betrieb der IT-Systeme schnell wiederherstellen zu können, setzen viele Unternehmen auf einen Anbieter von Disaster Recovery as a Service (DRaaS). Dank dieses Cloud-Modells müssen Organisationen nicht selbst die nötigen Infrastruktur und Kompetenzen aufbauen, die es braucht, um Daten und Prozesse wiederherzustellen.
Unternehmen, die Disaster Recovery als Serivce in Anspruch nehmen, profitieren unter anderem von:
geringeren Kosten, da sie keine eigene Infrastruktur für die Disaster Recovery aufbauen und diese nicht warten müssen,
schneller Wiederherstellung dank automatischem Failover und Echtzeit-Replikationen,
Skalierbarkeit und Expertise des Anbieters und
aktuellen Sicherheitsstandards und moderner Technologie.
Dafür, wie CISOs unter den vielen Angeboten, den passenden DRaaS-Anbieter finden, hat Arcserve sieben Tipps.
1. Wiederherstellungspunkte und -zeiten als Messgrößen
Ein DRaaS-Anbieter sollte individuelle Anforderungen an die Wiederherstellung erfüllen können. Wichtige Messgrößen hierfür sind Arcserve zufolge das Recovery Point Objective (RPO) und das Recovery Time Objective (RTO). RPO definiert, wie viel Datenverlust ein Unternehmen im Ernstfall akzeptieren kann. Liegt das RPO zum Beispiel bei einer Stunde, bedeutet dies, dass das Backup-System so konfiguriert sein muss, dass maximal eine Stunde an Daten verloren geht. Ein RPO von null Minuten würde bedeuten, dass die Daten in Echtzeit gesichert werden. Dies ist für hochsensible und kritische Daten wichtig.
Das Wiederherstellungszeitziel (RTO) gibt an, wie schnell die IT-Systeme und Daten nach einem Vorfall wiederhergestellt werden können. RTO ist damit die maximale Dauer, die eine Firma tolerieren kann, bis der Geschäftsbetrieb fortgesetzt werden können soll. Ein RTO von wenigen Minuten wird in hochverfügbaren Systemen angestrebt.
DRaaS-Anbieter sollten hinsichtlich dieser Messgrößen flexibel und ihre Dienste skalierbar sein. Meist bieten sie verschiedene Service-Level an, die je nach Stufe vorkonfigurierte Einstellungen für die Datenaufbewahrung enthalten. Laut Arcserve liegt der Standard bei drei täglichen und zwei wöchentlichen Aufbewahrungspunkten. Damit Sie die für Ihr Unternehmen passendste Lösung finden, sollten Sie die Disaster-Recovery-Anbieter nach individuellen Möglichkeiten fragen.
3. Schutz vor Data Loss und Ransomware
Über die Wiederherstellung der Daten hinaus, sollte eine DRaaS-Lösung auch die Sicherheit der Daten im Fokus haben. Wesentliche Aspekte für den Schutz vor Cyberangriffen und Systemausfällen sind eine sichere und redundante Cloud-Infrastruktur. Viele Lösungen bieten einen zusätzlichen Schutz vor Ransomware, indem sie Backups unveränderbar speichern. Dadurch können verschlüsselte Daten durch den Angriff nicht zerstört oder manipuliert werden.
4. Zusätzliche Gebühren für die Wiederherstellung
Arcserve gibt zu Bedenken, dass viele DRaaS-Anbieter Gebühren für die Wiederherstellung der Daten verlangen. Allerdings gebe es auch Anbieter, deren Cloud Services bereits einen bestimmten Wiederherstellungsumfang enthalten, zum Beispiel 30 Tage kostenlose Virtualisierung pro Maschine und Jahr. Der Vorteil ist, dass Unternehmen so die Möglichkeit haben, ihren Business-Continuity-Plan ausreichend testen zu können, um sicherzustellen, dass im Ernstfall alle Daten wiederhergestellt werden können, ohne dass ein zusätzliches Budget aufgerufen werden muss.
Moderne DRaaS bieten Self-Service-Portale, über die IT-Administratoren die Cloud-Backup- und Recovery-Lösungen jederzeit und überall zentral verwalten können. Darüber hinaus enthalten sie Dashboards, die den Status aller Konten, Maschinen, Seed- und BMR-Laufwerke, VMs und den belegten Speicherplatz anzeigen. Einige Services bieten Admins zudem die Möglichkeit, individuelle Warnungen für die Konten einzustellen. So erhalten sie eine Benachrichtigung, wenn Uploads nicht funktionieren oder der Speicherplatz überschritten wird. Außerdem können Admins sich warnen lassen, wenn neue Maschinen oder VMs hinzugefügt oder gelöscht werden oder Laufwerke Updates benötigen. So können Unternehmen selbstständig und ohne das Eingreifen Dritter einen Failover durchführen.
6. One-Click-Failover und orchestrierte Wiederherstellung
Im Ernstfall sollte es möglichst schnell gehen, den Geschäftsbetrieb auf eine sekundäre Cloud-Infrastruktur umzuleiten. Das One-Click-Failover ist eine wichtige Funktion, da sie manuelle Eingriffe und Konfigurationen reduziert und Unternehmen so wertvolle Zeit sparen. Auch die orchestrierte Wiederherstellung zahlt auf dieses Ziel ein. So soll sichergestellt werden, dass die Wiederherstellung von IT-Systemen, Anwendungen und Daten nach einem vorab definierten Plan automatisch abläuft. Unternehmen sollten bei der Auswahl eines DRaaS-Angebots darauf achten, ob diese Funktionen beinhaltet sind.
Ebenfalls sollte ein guter DRaaS-Provider erweiterte Netzwerkfunktionen anbieten. Damit wird sichergestellt, dass der Zugriff auf die wiederhergestellten Systeme reibungslos funktioniert. Wichtige Aspekte sind hierbei die Portweiterleitung und Portsperrung, Netzwerksteuerungsoptionen, unabhängige und isolierte Wiederherstellungsnetzwerke, die statische Reservierung von öffentlichen und privaten IP-Adressen, die Verfügbarkeit dynamischer privater IP-Adressen im Ernstfall sowie flexible und benutzerdefinierte VPN-Konfigurationen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/54/78/54780e8ebe0fefba82e3c57c8e27d8c0/0110251928v1.jpeg "Im Podcast steckt diesmal die geballte Expertise zweier Chefredakteure für Security und Storage. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/a2/9b/a29bee9625dae20819d8c2fdfc6bba3d/0121407096v1.jpeg "Obwohl sie Lösegelder an Cyberangreifer bezahlten, erhielten 80 Prozent der Befragten ihre Daten nicht wieder. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bc/08/bc08b024279eb8e2cc17fdc771db674a/0111557394.jpeg "Wir zeigen, was Administratoren beim Testen von Backups beachten müssen und wie sie Backup-Tests effizient durchführen und automatisieren können. (Bild: Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/60/09606d086319eb46bb039858f1d547a0/0109296269.jpeg "IT-Führungskräfte fühlen sich zunehmend gegen Cyber-Angriffe ungeschützt: Laut Veeam Data Protection Trends Report 2023 wollen 57 Prozent der Unternehmen deshalb ihre primäre Datensicherung im Jahr 2023 ändern. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/8f/f6/8ff67f37275779fb9e5b52248146b4d0/0111493119.jpeg "Backups sind ein hoch komplexes Thema – angefangen bei der Auswahl der richtigen Backup-Lösung, über die pasende Methode, bis hin zur Planung und zum Test der Wiederhestellung der gesicherten Daten gibt es viel zu beachten. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642v2.jpeg "0111189642 (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/80/ad80797554733aadec26d850a692b8e5/0125548786v1.jpeg "Disaster Recovery umfasst die Wiederherstellung von Daten, Dateien und Services nach Störungen wie Bedienungsfehlern, Defekten, Stromausfällen, Feuer und Naturkatastrophen. (Bild: vm via Getty Images)")