Disaster Recovery beschäftigt sich mit der Wiederaufnahme des IT-Betriebs nach einem Störungs- oder Katastrophenfall. Die Disaster Recovery Planung beinhaltet verschiedene Maßnahmen, um beispielsweise IT-Infrastrukturen oder wichtige Daten wieder herzustellen.
Disaster Recovery umfasst die Wiederherstellung von Daten, Dateien und Services nach Störungen wie Bedienungsfehlern, Defekten, Stromausfällen, Feuer und Naturkatastrophen.
(Bild: vm via Getty Images)
Disaster Recovery umfasst Strategien, um Daten und IT-Infrastrukturen nach einem Katastrophenfall wiederherzustellen. Solche Störungen können auf unterschiedliche Art verursacht sein wie durch Naturkatastrophen, Hardware- und Strukturausfälle oder Bedienungsfehler. Doch auch infolge eines Hackerangriffs kann es sein, dass Unternehmen eine Wiederherstellung einleiten müssen. Ziel der Recovery ist es, die negativen Auswirkungen für ein Unternehmen so gering wie möglich zu halten. Im Rahmen von Disaster Recovery werden beispielsweise Server, Netzwerke, Telefonanlagen oder Datenspeicher wiederhergestellt.
Doch die Recovery ist nicht nur für komplexe Systeme relevant, sondern auch für das Betriebssystem. Für viele Unternehmen ist es essenziell, Windows wiederherstellen zu können. Wer Windows 10 nach einem Vorfall wieder herstellen möchte, benötigt entweder ein aktuelles Backup, einen Systemwiederherstellungspunkt oder ein Wiederherstellungsmedium. Im Idealfall wird dieser Vorgang durch automatisierte Prozesse im Rahmen des Disaster Recovery Plannings ergänzt.
Der deutsche Begriff für Disaster Recovery lautet Notfall- oder Katastrophenwiederherstellung. Oft werden die Begriffe Disaster Recovery und Business Continuity alternativ verwendet. Allerdings ist Business Continuity umfassender, da es bei Business Continuity nicht nur um die Wiederherstellung von IT-Services, sondern um die Aufrechterhaltung kritischer Geschäftsabläufe im Allgemeinen geht. Der Schwerpunkt von Business Continuity liegt somit mehr auf der Sicherstellung der Geschäftstätigkeit. Technische Maßnahmen, die für die Notfallwiederherstellung zum Einsatz kommen, sind Redundanzen, Bereitstellung von Ersatzhardware und Datensicherungen. Sie sollen sogenannte Single Point of Failures der IT vermeiden.
In einem Disaster Recovery Plan sind die Maßnahmen, Verfahren und Vorgaben aufgeführt, wie in einem Störungsfall zu reagieren ist, um die Auswirkungen auf das Unternehmen zu minimieren. Die in dem Notfallplan zusammengefassten Maßnahmen sind so beschrieben, dass sie Schritt für Schritt durch die Verantwortlichen abzuarbeiten sind. Ebenfalls Bestandteil des Plans sind Meldewege, Eskalationsstufen und Definitionen der Verantwortlichkeiten im Katastrophenfall.
Konkret gehören in einen Disaster Recovery Plan folgende Inhalte:
1. Ziele und Geltungsbereich: Definition von Zielsetzung, Umfang und Anwendungsbereich des Plans sowie Abgrenzung zu Business Continuity Management (BCM)
2. Kritische Systeme und Geschäftsprozesse: Identifikation geschäftskritischer IT-Assets sowie Definition von Recovery Time Objective (RTO) und Recovery Point Objective (RPO)
3. Rollen und Verantwortlichkeiten: Benennung des Disaster-Recovery-Teams, Eskalationswegen und klaren Kommunikationsstrukturen
4. Wiederherstellungsstrategien: Verfahren zur Daten- und Systemwiederherstellung festlegen, Backups nutzen und Ausweichstandorten oder Cloud-Ressourcen bereitstellen
6. Kommunikationsplan: Interne und externe Kommunikationswege im Krisenfall vorbereiten sowie Zuständigkeiten für Kunden-, Medien- und Behördenkommunikation festlegen
7. Test und Überprüfung: Regelmäßige Tests, zum Beispiel Tabletop oder Simulationen sowie Dokumentation und Lessons Learned
8. Wartung und Aktualisierung: Verfahren zur regelmäßigen Pflege und Aktualisierung des Plans etablieren sowie Anpassung bei System- oder Prozessänderungen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet auf seiner Webseite einen Maßnahmenkatalog zum Notfallmanagement an. Dieser kann als Vorlage für einen Disaster Recovery Plan dienen. Der Katalog enthält einer Leitlinie zum Notfallmanagement sowie Hilfe bei der Entwicklung eines Notfallvorsorgekonzeptes und eines Notfallhandbuches. Gerade für kleine und mittelständische Unternehmen ist diese Disaster-Recovery-Plan-Vorlage zum Einstieg in das Notfallmanagement und Datenwiederherstellung gut geeignet.
Ein Disaster Recovery Test ermöglicht die Überprüfung der Wirksamkeit des Disaster Recovery Plannings. So lässt sich sicherstellen, dass bei einem Störfall die verschiedenen Maßnahmen und Verfahren des Notfallplans tatsächlich die Wiederherstellung der IT-Services ermöglichen. Die Disaster Recovery Tests sind in regelmäßigen Abständen durchzuführen. Ergebnisse aus den Katastrophenübungen fließen bei Bedarf in die Maßnahmen, Vorgaben und Verfahren ein. Die regelmäßigen Überprüfungen halten die Pläne auf dem aktuellen Stand und schulen die Mitarbeiter für den Notfall und die durchzuführenden Tätigkeiten.
Wichtige Kennwerte der Notfallwiederherstellung sind Recovery Time Objective (RTO) und Recovery Point Objective (RPO). Doch was ist der Unterschied zwischen RTO und RPO?
RTO (Recovery Time Objective)
RPO (Recovery Point Objective)
Definition
Maximale Zeitspanne, in der ein System nach einem Ausfall wiederhergestellt sein muss
Maximal tolerierbarer Datenverlust in Zeit – gemessen vom Zeitpunkt des Ausfalls rückwärts
Fokus
Systemverfügbarkeit
Datensicherheit / Datenkonsistenz
Beispiel
Ein Webshop soll spätestens zwei Stunden nach Systemausfall wieder erreichbar sein
Es dürfen maximal die letzten 15 Minuten an Bestellungen verloren gehen
Technische Maßnahmen
Failover-Systeme, Hochverfügbarkeitslösungen
Backup-Intervalle, Replikation, Snapshots
RTO gibt also Auskunft darüber, wie lange ein System oder ein Service ausfallen darf. Es handelt sich um die Zeit zwischen dem Auftreten des Ausfalls und der Wiederherstellung des Services oder Systems. Zeiträume können zwischen wenigen Sekunden und mehreren Tagen oder Wochen liegen. RPO beantwortet die Frage, wie viel Datenverlust hinnehmbar ist. Es handelt sich um den Zeitraum der zwischen zwei Datensicherungen liegen darf. Je niedriger die RPO, desto weniger Daten gehen bei einem Ausfall verloren. Im Rahmen des DRPs sind die Werte für RPO und RTO für die verschiedenen IT-Services zu definieren.
Was ist Disaster Recovery as a Service?
Disaster Recovery as a Service (DRaaS) ist ein Cloud-basiertes Angebot, das Unternehmen ermöglicht, ihre geschäftskritischen IT-Systeme im Falle eines Ausfalls schnell und automatisiert wiederherzustellen – ohne eigene Hardware oder komplexe Notfallinfrastruktur vorhalten zu müssen. Ein Provider repliziert die Anwendungen, Daten und Konfigurationen kontinuierlich in ein sekundäres Rechenzentrum und übernimmt im Ernstfall das Failover-Management. DRaaS ist ein zentraler Baustein des Disaster Recovery Plannings, insbesondere für hybride oder vollständig virtualisierte IT-Landschaften.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Dabei liegen die Vorteile von Disaster Recovery as a Service auf der Hand: geringer Kapitalaufwand, schnelle Wiederanlaufzeiten (RTO), skalierbare Ressourcen sowie reduzierte Komplexität im Krisenfall. IT-Teams profitieren von klar definierten Service Level Agreements (SLA), automatisierten Disaster Recovery Tests und hoher Flexibilität bei sich verändernden Anforderungen. Dies ist gerade für kleine und mittelständische Unternehmen interessant, die oft selbst nur wenig Know-how und Ressourcen für eigene Notfallmaßnahmen und -strukturen besitzen.
Die derzeit wichtigsten Anbieter von Disaster-Recovery-Lösungen und DRaaS sind Zerto, Acronis, Veeeam, VMware, Rubrik und Datto. Darüber hinaus gibt es auch deutsche Unternehmen, die Angebote für die Disaster Recovery im Portfolio haben, zum Beispiel Ionos, Telekom und Plusserver.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/cd/b0cd6ad0db8b7b584295c04c4084023d/0125494472v2.jpeg "Am 3. Juli waren auf einmal die Webseiten des Distributors Ingram Micro nicht mehr erreichbar. Schnell wurde von Mitarbeitern und Kunden ein Cyberangriff vermutet. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/b3/f7/b3f75dd711f2385a1e7d528acc79b1c7/0128774540v1.jpeg "Mit der Übernahme von Armis will ServiceNow eine einheitliche Sicherheitsplattform für die gesamte Angriffsfläche schaffen, die die Lücke zwischen dem Erkennen von Schwachstellen und deren Behebung schließt und so Milliarden von vernetzten Geräten autonom schützt. (Bild: © twindesigner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/4d/da/4dda0e5edf9ddd0c31363f92becb045e/0127807026v1.jpeg "Proaktive IT-Wartung: Unified Endpoint Management und Digital Employee Experience sollen Fehler erkennen, bevor sie den Betrieb beeinträchtigen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/22/0b22469f85709c1d30f4fa6db4f832f4/0129015808v2.jpeg "Unternehmen verlieren den Überblick über ihre Daten. Um sensible Informationen angemessen schützen zu können, müssen sie alle ihre Daten erst sorgfältig klassifizieren. (Bild: © mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/d0/cfd05fb7d685daeef671838eb3edf725/0128875949v2.jpeg "Drei teils kritische Schwachstellen betreffen lokale Windows-Versionen von Trend Micro Apex Central. Sie ermöglichen eine vollständige Systemübernahme durch Remote-Code-Ausführung sowie Denial-of-Service-Angriffe. (Bild: Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/09/a809c2b47ea5879bc108f0e713988bb5/0129070533v2.jpeg "Das Ziel der EU-Kommission hinter der Änderung des Cybersecurity Acts besteht darin, die Cybersicherheitsresilienz und -kapazitäten zu stärken, um Unternehmen und Institutionen besser gegen wachsende Cyberbedrohungen zu schützen und gleichzeitig die Compliance-Anforderungen zu vereinfachen. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/b3/1e/b31e791d4c257b0945020420074d287e/0122481168v2.jpeg "Die Sorge vor Extremwettern, Naturkatastrophen und daraus resultierenden Betriebsunterbrechungen steigt in Unternehmen – hinsichtlich des Klimawandels zurecht. (Bild: rfassets - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/79/247924515f2bed7d82c6daa013797e40/0112150345v1.jpeg "In dieser Folge des Security-Insider Podcast sprechen wir mit Storage-Insider-Chefredakteur Dr. Jürgen Ehneß darüber, warum es heute nicht mehr reicht, einfach nur ein Backup zu haben. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1605300/1605346/original.jpg "Naturkatastrophen wie der Hurrikan Harvey stellen auch für Unternehmen eine ernstzunehmende Bedrohung dar. (©RobertCoy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/4e/ab4e5bf9d5b3634797e75b288292a32e/0122087407v1.jpeg "Wasserdichte Backups sind die verlässliche Grundlage im Kampf gegen Ransomware & Co. – doch bei der Datenwiederherstellung kommt es vor allem auf den Faktor Zeit an. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/5a/5b5adfce7ce58d10c1087e005a6e24b0/0123039749v1.jpeg "Mehr als 30 Prozent der IT-Profis sind laut einer neuen Kaseya-Umfrage angesichts ihrer Backup- und Recovery-Vorkehrungen besorgt. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/16/96160501418b5caff44df6eb62e20bf9/0122029140v1.jpeg "Schon vor der Einführung einer DRaaS-Lösung lässt sich feststellen, welche Funktionen und Features für das Backup-und-Recovery-Szenario benötigt werden, zu welchen Kosten und auf welchem Level der Business-Continuity. (Bild: jakir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/91/df91fbbcf177dfe890a88dd2ee077a2e/0122094117v1.jpeg "Damit sie im Ernstfall nicht auf sich allein gestellt sind, sollten Unternehmen sich rechtzeitig überlegen, ob sie auf einen Dienstleister für die Datenwiederherstellung setzen wollen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642v2.jpeg "0111189642 (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ab/4e/ab4e5bf9d5b3634797e75b288292a32e/0122087407v1.jpeg "Wasserdichte Backups sind die verlässliche Grundlage im Kampf gegen Ransomware & Co. – doch bei der Datenwiederherstellung kommt es vor allem auf den Faktor Zeit an. (Bild: Siarhei - stock.adobe.com)")