Disaster-Recovery-as-a-Service ist ein cloudbasierter Service, der die Wiederherstellung und den Weiterbetrieb von IT-Infrastrukturen, Anwendungen und ihren Daten im Notfall beinhaltet. Dabei hält der Anbieter die benötigten Ressourcen bereit und managt sie. Die Kunden müssen keine eigene Hard- und Software oder IT-Infrastruktur für das Disaster Recovery vorhalten.
Disaster-Recovery-as-a-Service (DRaaS) ist ein cloudbasiertes IT-Sicherheits- und Business-Continuity-Konzept, das Unternehmen dabei unterstützt, ihre Systeme und Daten nach einem Ausfall oder einer Katastrophe schnell wiederherzustellen.
(Bild: Vogel IT-Medien GmbH / KI-generiert)
DRaaS steht für Disaster-Recovery-as-a-Service. Dabei handelt es sich um ein Servicemodell des Cloud-Computings, mit dem sich in Notfällen IT-Infrastrukturen, Anwendungen und ihre Daten wiederherstellen und weiterbetreiben lassen. Im Gegensatz zu Backup-as-a-Service sichert und schützt DRaaS nicht nur die Daten, sondern auch den Weiterbetrieb der Datenverarbeitung. Die für die Notfallwiederherstellung benötigten Ressourcen wie virtuelle Server, Cloud-Storage oder Backup-Services werden von einem Cloud-Anbieter auf seiner Cloud-Plattform als Dienstleistung bereitgestellt und gemanagt. DRaaS-Kunden müssen keine eigene Hard- und Software oder IT-Infrastruktur für das Disaster Recovery vorhalten. Es lassen sich zum Beispiel physische Server auf virtuelle Server einer Cloud-Plattform replizieren und im Notfall in der Cloud betreiben.
Disaster-Recovery-as-a-Service ist ein per Cloud-Computing realisierter Bestandteil des Betriebskontinuitätsmanagements. Das Betriebskontinuitätsmanagement sorgt für die Weiterführung der Geschäftsprozesse eines Unternehmens bei Ausfall kritischer Systeme. Solche Ausfälle können beispielsweise durch Gerätestörungen oder Stromausfälle, Naturkatastrophen, Cyberangriffe, Netzwerkstörungen, Softwarefehler, Sabotage oder Diebstahl verursacht werden. In der Regel lassen sich die Disaster-Recovery-Services über Webportale einrichten, verwalten und steuern. Leistungsumfang und Qualitätsmerkmale sind in Service Level Agreements (SLAs) zwischen Kunde und Anbieter vereinbart. Dazu zählen zum Beispiel Kennzahlen wie Recovery Time Objectives (RTO) und Recovery Point Objectives (RPO). Sie legen die Menge des hinnehmbaren Datenverlusts und die maximale Ausfallzeit bestimmter Systeme fest. Die Abrechnung von DRaaS erfolgt pauschal oder abhängig von den vorgehaltenen Cloud-Ressourcen beziehungsweise den im Notfall in Anspruch genommenen Ressourcen.
Disaster-Recovery-as-a-Service ist dem Konzept Everything-as-a-Service (EaaS) oder Anything-as-a-Service (XaaS) zuordenbar. Analog zu den klassischen Cloud-Computing-Servicemodellen Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) und Infrastructure-as-a-Service (IaaS) gibt es den im Rahmen des Cloud-Computings erbrachten Services eigene Namen wie Backup-as-a-Service (BaaS), Artificial-Intelligence-as-a-Service (AIaaS), Security-as-a-Service (SECaaS) oder Desktop-as-a-Service (DaaS) und andere. All diese Services basieren aber auf den klassischen Servicemodelle IaaS, PaaS und SaaS. Es handelt sich um Leistungen oder Kombinationen von Leistungen dieser Servicemodelle, die häufig aus Marketinggründen eigene Bezeichnungen erhalten.
DRaaS-Leistungen und Abgrenzung von Backup-as-a-Service
DRaaS wird in verschiedenen Ausprägungen angeboten. Grundsätzlich lassen sich diese drei Hauptmodelle unterscheiden:
Self-Service-Modell: Verantwortung für Planung, Verwaltung und Test des Disaster Recovery liegt beim Kunden, Provider stellt die Ressourcen für das Hosting der Infrastruktursicherung zur Verfügung
Assisted-Modell: Verantwortung für einige Aspekte des Disaster Recovery liegt beim Kunden, der Provider stellt Ressourcen und Know-how bereit
Managed-Modell: Provider übernimmt die komplette Verantwortung und die Bereitstellung sämtlicher Ressourcen für das Disaster Recovery
Vom Cloud-Computing-Servicemodell Backup-as-a-Service unterscheidet sich DRaaS darin, dass wesentlich mehr Leistungen als nur die Sicherung von Daten enthalten sind. Datensicherung ist nur eine Komponente von Disaster-Recovery-as-a-Service. Weitere erbrachte Leistungen stellen den kompletten Weiterbetrieb der Datenverarbeitung inklusive Infrastruktur, Anwendungen und Netzwerkbetrieb sicher. Im Notfall wird die Datenverarbeitung in die Cloud verlagert und so lange dort weiterbetrieben, bis die die ursprüngliche Umgebung wieder genutzt werden kann.
Vorteil von DRaaS ist, dass sich Geschäftsrisiken bei Notfällen oder Katastrophen durch den Weiterbetrieb in der Cloud und die Georedundanz von DRaaS minimieren lassen, ohne dass eigene Hard- oder Software und IT-Infrastruktur zur Absicherung der Datenverarbeitung vorgehalten werden müssen. Kunden profitieren vom Disaster-Recovery-Know-how des Anbieters, seinen professionell betriebenen Disaster-Recovery-Services und können die Leistungen über Webportale komfortabel selbst verwalten, skalieren und anpassen. Es sind kurze Ausfallzeiten und schnelle Notfallwiederherstellungen realisierbar. Die Kosten für das Disaster Recovery sind transparent.
Als Nachteile lassen sich aufführen:
Kunden machen sich in gewisser Weise abhängig vom Cloud-Anbieter, seinen Leistungen, Produkten und seinen Qualitäts- und Sicherheitsstandards
unter Umständen werden durch die Notfallverlagerung der Datenverarbeitung in die Cloud rechtliche Vorgaben zum Datenschutz oder Compliance-Richtlinien verletzt
es kann zu Performanceproblemen beim Betrieb von Anwendungen oder IT-Infrastrukturen in der Cloud kommen
kontinuierliche Datenreplikationen erfordern unter Umständen große Bandbreiten
Funktionen von Disaster Recovery as a Service
Die Auswahl eines DRaaS-Anbieters und die damit verbundenen Kosten hängen von verschiedenen Faktoren ab: dem Umfang der geschützten Systeme, den gewählten Wiederherstellungszeiten (RTO/RPO), der Datenmenge und der Anzahl der Failover-Standorte. Einstiegspakete kleinerer DRaaS-Anbieter beginnen teils bereits bei dreistelligen Beträgen pro Monat, während umfassende Enterprise-Lösungen mehrere tausend Euro kosten können – je nach SLA, Support-Level und Compliance-Anforderungen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Dedizierte Disaster-Recovery-Lösungen bieten in der Regel folgende Funktionen:
Funktionsbereich
Inhalte
Replikation & Backup
Kontinuierliche oder geplante Datenreplikation in sekundäre Umgebung (On-Premises oder Cloud)
Automatisiertes Failover
Schnelle Umschaltung auf Notfallumgebung bei Systemausfall mit minimaler Downtime (RTO)
Orchestrierung
Automatisierte Wiederherstellungsprozesse inklusive Abhängigkeiten, Reihenfolge der Wiederherstellung und Skripten
Testbarkeit & Simulation
Nicht-invasive Testläufe zur Überprüfung der DR-Funktionalität ohne Produktivsystem zu stören
Cloud-Integration
Unterstützung für AWS, Azure, Google Cloud, Microsoft 365, SaaS- und IaaS-Umgebungen
Compliance & Reporting
Automatisierte Berichte, Audit-Trails, Wiederherstellungsnachweise für ISO, DSGVO, NIS2 u. a.
Wichtige Player im DR- und DRaaS-Umfeld sind: Zerto, Acronis, Veeeam, VMware, Rubrik, Datto, Ionos, Telekom und Plusserver.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/cd/b0cd6ad0db8b7b584295c04c4084023d/0125494472v2.jpeg "Am 3. Juli waren auf einmal die Webseiten des Distributors Ingram Micro nicht mehr erreichbar. Schnell wurde von Mitarbeitern und Kunden ein Cyberangriff vermutet. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6c/dd/6cddbcf249f31748feae7096189632a2/0128612351v1.jpeg "Um die sich schnell ändernden Bedrohungen der KI-Technologie effektiv zu adressieren, sollten Unternehmen im Zuge einer aggressiven Cloud-Strategie ihre Sicherheitsvorkehrungen überdenken und konsolidieren. (Bild: © Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/11/63115ba1d37c1e9499d599c744c80ab4/0123849100v1.jpeg "Jörg Hollerith, Produktmanager bei Paessler, betont die Bedeutung klar definierter Schwellenwerte, um Warnmeldungen verlässlicher einzuordnen. (Bild: Paessler)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/da/4dda0e5edf9ddd0c31363f92becb045e/0127807026v1.jpeg "Proaktive IT-Wartung: Unified Endpoint Management und Digital Employee Experience sollen Fehler erkennen, bevor sie den Betrieb beeinträchtigen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/22/0b22469f85709c1d30f4fa6db4f832f4/0129015808v2.jpeg "Unternehmen verlieren den Überblick über ihre Daten. Um sensible Informationen angemessen schützen zu können, müssen sie alle ihre Daten erst sorgfältig klassifizieren. (Bild: © mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/d0/cfd05fb7d685daeef671838eb3edf725/0128875949v2.jpeg "Drei teils kritische Schwachstellen betreffen lokale Windows-Versionen von Trend Micro Apex Central. Sie ermöglichen eine vollständige Systemübernahme durch Remote-Code-Ausführung sowie Denial-of-Service-Angriffe. (Bild: Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/09/a809c2b47ea5879bc108f0e713988bb5/0129070533v2.jpeg "Das Ziel der EU-Kommission hinter der Änderung des Cybersecurity Acts besteht darin, die Cybersicherheitsresilienz und -kapazitäten zu stärken, um Unternehmen und Institutionen besser gegen wachsende Cyberbedrohungen zu schützen und gleichzeitig die Compliance-Anforderungen zu vereinfachen. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/01/2a/012a331797a0b7a2137252a7421d4e5a/0125111769v1.jpeg "„Nur jedes vierte Unternehmen testet die Wiederherstellbarkeit seiner Datensicherungen“, konstatiert Stephan Köninger, IT-Consultant bei codecentric. (Bild: codecentric)")
:quality(80)/p7i.vogel.de/wcms/c7/8b/c78bc3e3b9ef156a9e23b68dada53801/0110253678.jpeg "Ein Disaster-Recovery-Plan gibt vor, wie ein Unternehmen nach einem unerwarteten Hacker-Angriff wieder in den vollen Betrieb zurückkehren kann. (Bild: Maria Vonotna - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c1/f4/c1f4dca7acde2a5a30430579aff9d491/0116143825v2.jpeg "Eine Compliance-Überwachung zur Einhaltung von Datensicherheitsrichtlinien umfasst regelmäßige Scans von Systemen, Geräten und Infrastruktur. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4e/be/4ebeed136a27fcf53af313faaab70e1d/0108255148.jpeg "Sicherheitsbewusste User nutzen immer öfter Cloud-Services zur Abwehr Cyberkrimineller – sagt der „2023 Cloud Protection Trends Report“ von Veeam. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/96/16/96160501418b5caff44df6eb62e20bf9/0122029140v1.jpeg "Schon vor der Einführung einer DRaaS-Lösung lässt sich feststellen, welche Funktionen und Features für das Backup-und-Recovery-Szenario benötigt werden, zu welchen Kosten und auf welchem Level der Business-Continuity. (Bild: jakir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/80/ad80797554733aadec26d850a692b8e5/0125548786v1.jpeg "Disaster Recovery umfasst die Wiederherstellung von Daten, Dateien und Services nach Störungen wie Bedienungsfehlern, Defekten, Stromausfällen, Feuer und Naturkatastrophen. (Bild: vm via Getty Images)")
:quality(80)/p7i.vogel.de/wcms/b4/66/b466fd997c88a351fd1bf512c8732bfc/0122560426v1.jpeg "DRaaS kann Unternehmen vor den hohen Kosten und Risiken unerwarteter Ausfallzeiten schützen und ist angesichts zunehmender Bedrohungen wie Cyberangriffen und Naturkatastrophen eine strategische Notwendigkeit für resiliente Unternehmen. (Bild: BritCats Studio - stock.adobe.com)")