Definition Disaster Recovery

Was ist Disaster Recovery?

| Autor / Redakteur: Stefan Luber / Peter Schmitz

Disaster Recovery befasst sich mit der Wieder­her­stel­lung von Daten und Services der IT nach Störungen wie Cyber­angriff, Bedienungsfehler, Defekt, Stromausfall, Feuer, Natur­katastrophen etc.
Disaster Recovery befasst sich mit der Wieder­her­stel­lung von Daten und Services der IT nach Störungen wie Cyber­angriff, Bedienungsfehler, Defekt, Stromausfall, Feuer, Natur­katastrophen etc. (Bild: Pixabay / CC0)

Disaster Recovery beschäftigt sich mit der Wiederaufnahme des IT-Betriebs nach einem Störungs- oder Katastrophenfall. Die Disaster Recovery Planung beinhaltet verschiedene Maßnahmen, um beispielsweise IT-Infrastrukturen oder wichtige Daten wieder herzustellen.

Disaster Recovery ist eine Teil der Sicherheitsplanung und befasst sich mit der Wiederherstellung wichtiger IT-Services und Daten nach einer Störung. Die Störungen können auf unterschiedliche Art verursacht sein wie durch Naturkatastrophen, Hardware- und Strukturausfälle, Bedienungsfehler oder Hackerangriffe. Ziel ist es, die negativen Auswirkungen für ein Unternehmen oder eine Organisation so gering wie möglich zu halten. Im Rahmen von Disaster Recovery werden beispielsweise Server, Netzwerke, Telefonanlagen oder Datenspeicher wiederhergestellt.

Der deutsche Begriff für Disaster Recovery lautet Notfall- oder Katastrophenwiederherstellung. Oft werden die Begriffe Disaster Recovery und Business Continuity alternativ verwendet. Allerdings ist Business Continuity umfassender, da es bei Business Continuity nicht nur um die Wiederherstellung von IT-Services, sondern um die Aufrechterhaltung kritischer Geschäftsabläufe im Allgemeinen geht. Der Schwerpunkt von Business Continuity liegt somit mehr auf der Sicherstellung der Geschäftstätigkeit. Technische Maßnahmen, die für die Notfallwiederherstellung zum Einsatz kommen, sind Redundanzen, Bereitstellung von Ersatzhardware und Datensicherungen. Sie sollen sogenannte Single Point of Failures der IT vermeiden.

Der Disaster Recovery Plan (DRP)

Im Disaster Recovery Plan, abgekürzt DRP, sind die Maßnahmen, Verfahren und Vorgaben aufgeführt, wie in einem Störungsfall zu reagieren ist, um die Auswirkungen auf das Unternehmen zu minimieren. Die in dem IT-Notfallplan zusammengefassten Maßnahmen sind so beschrieben, dass sie Schritt für Schritt durch die Verantwortlichen abzuarbeiten sind. Ebenfalls Bestandteil des Plans sind Meldewege, Eskalationsstufen und Definitionen der Verantwortlichkeiten im Katastrophenfall.

Der Disaster Recovery Test

Ein Disaster Recovery Test ermöglicht die Überprüfung der Wirksamkeit eines DRPs. So lässt sich sicherstellen, dass bei einem Störfall die verschiedenen Maßnahmen und Verfahren des DRPs tatsächlich die Wiederherstellung der IT-Services ermöglichen. Die Tests sind in regelmäßigen Abständen durchzuführen. Ergebnisse aus den Katastrophenübungen fließen bei Bedarf in die Maßnahmen, Vorgaben und Verfahren ein. Die regelmäßigen Tests halten die Pläne auf dem aktuellen Stand und schulen die Mitarbeiter für den Notfall und die durchzuführenden Tätigkeiten.

Wichtige Kennwerte im Zusammenhang mit der Notfallwiederherstellung

Wichtige Kennwerte der Notfallwiederherstellung sind Recovery Time Objective (RTO) und Recovery Point Objective (RPO). RTO gibt Auskunft darüber, wie lange ein System oder ein Service ausfallen darf. Es handelt sich um die Zeit zwischen dem Auftreten des Ausfalls und der Wiederherstellung des Services oder Systems. Zeiträume können zwischen wenigen Sekunden und mehreren Tagen oder Wochen liegen. RPO beantwortet die Frage, wie viel Datenverlust hinnehmbar ist. Es handelt sich um den Zeitraum der zwischen zwei Datensicherungen liegen darf. Je niedriger die RPO, desto weniger Daten gehen bei einem Ausfall verloren. Im Rahmen des DRPs sind die Werte für RPO und RTO für die verschiedenen IT-Services zu definieren.

Disaster Recovery as a Service (DRaaS) - Notfallwiederherstellung als Leistung aus der Cloud

DRaaS umfasst Services aus der Cloud, mit denen sich bei einem Notfall oder einer Störung IT-Services, IT-Strukturen oder Daten wiederherstellen lassen. Hierfür stellt ein Provider Speicherplatz, Backupservices, virtuelle IT-Strukturen oder virtuelle Server als Cloud-Dienstleistung zur Verfügung. Diese ermöglichen es, Notfälle abzusichern, ohne selbst zusätzliche Hard- und Software in einem eigenen Rechenzentrum bereitstellen zu müssen. Sinnvoll kann DRaaS beispielsweise für kleinere und mittlere Unternehmen sein, die selbst nur wenig Know-how und Ressourcen für eigene Notfallmaßnahmen und -strukturen besitzen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Absolutes Muss: ein vollständiger Disaster-Recovery-Plan

Präventionsmaßnahmen zur Datensicherheit

Absolutes Muss: ein vollständiger Disaster-Recovery-Plan

Die die Notwendigkeit eines Disaster-Recovery-Plans wird leider nach wie vor von vielen Unternehmen ignoriert. Auch wenn ein zuverlässiges Backup durchaus kein Hexenwerk ist und viele Bedrohungen effektiv mitigiert, beschäftigen sich die Unternehmen lieber mit ihrer strategischen Ausrichtung, anstatt Notfallkonzepte zu etablieren. lesen

Ein deutsches Tier-3-Datacenter in Zeiten von EU-DSGVO und US-Cloud Act

Physische plus IT-geschützte Datensicherheit

Ein deutsches Tier-3-Datacenter in Zeiten von EU-DSGVO und US-Cloud Act

Die DSGVO hat auch deutsche Unternehmen empfindlich getroffen. Bei ihren Prozessen hängen oftmals externe Datenzentren mit in der Verarbeitungskette. Insider-Einblicke legen offen, wie und wo Daten in einem Datacenter der neuen Generation verarbeitet werden und wie die Sicherheit vor Datenverlust oder -diebstahl gewährleistet wird. Denn auch aus den USA droht mit dem US Cloud Act Ungemach. lesen

Urlaubszeit – und die IT funktioniert

Automatisches Backup und mehr

Urlaubszeit – und die IT funktioniert

Gut aufgestellt trotz Abwesenheit: Auch in der Urlaubszeit muss der Betrieb für die verbleibenden Mitarbeiter weitergehen. Software-Spezialist Veeam hat vier Tipps parat, wie mögliche IT- und Storage-Probleme vermieden werden. Insbesondere kann die Cloud dabei helfen, Engpässe zu umgehen. lesen

Disaster Recovery lässt den worst case einfach abprallen

Vorbereitung auf den Notfall

Disaster Recovery lässt den worst case einfach abprallen

Datenverlust ist nicht nur ein Unfall, sondern kann mitunter die Existenz des Unternehmens aufs Spiel setzen. Eine gute Vorbereitung auf alle Eventualitäten ist daher geboten. Regelmäßige Backups und Notfallkonzepte gehören zwingend dazu – auch wenn dies in der Praxis leider oft nicht der Notwendigkeit entsprechend umgesetzt wird. lesen

Die Konzepte für (Geo-)Redundanz ändern sich

Georedundanz-Regeln aus der Sicht eines Kolokateurs

Die Konzepte für (Geo-)Redundanz ändern sich

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat eine neue Richtlinie zur Standortwahl höchstverfügbarer und georedundanter Rechenzentren erlassen. Dabei wird Georedundanz strenger definiert. lesen

Rettungsanker rechtzeitig vor dem Worst Case in Stellung bringen

Ganzheitliches KRITIS-Management, Korb 2

Rettungsanker rechtzeitig vor dem Worst Case in Stellung bringen

Die Zeit drängt für Unternehmen, die als Kritische Infrastrukturen (KRITIS) eingestuft sind. Bis zum 30. Juni muss ein Gesamtkonzept für das KRITIS-Management etabliert werden. lesen

Backup & Recovery neu gedacht

Vom Band zum Cloud-Data-Management

Backup & Recovery neu gedacht

Wachsende Datenmengen, anspruchsvolle Anwendungsfälle und zunehmend raffiniertere Cyberbedrohungen stellen neue Anforderungen an Backup-Lösungen. lesen

Vernetzen auf menschlicher Ebene

Security in der Fertigung

Vernetzen auf menschlicher Ebene

Fertigungsanlagen vor Cyberattacken zu schützen, ist eine technische und organisatorische Herausforderung. Teams aus Produktion und IT müssen an einem Strang ziehen, um ein Sicherheitskonzept zu erstellen, das die Bedürfnisse aller Seiten berücksichtigt. lesen

Cloud-Ausfälle: Katastrophenalarm für Behörden

Geschäftsbetrieb sichern

Cloud-Ausfälle: Katastrophenalarm für Behörden

Die durchschnittliche Cloud-Ausfallzeit in Deutschland beträgt 20 Minuten pro Monat. Was bedeutet das für den Geschäftsbetrieb von Behörden? Eine Einschätzung von Mathias Wenig, Senior Manager Technology Sales und Digital Transformation Specialists DACH bei Veritas Technologies. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45389691 / Definitionen)