Zum Hauptinhalt springen
Informationssicherheit / NIS2

Disaster Recovery

Disaster Recovery bezeichnet die Gesamtheit technischer und organisatorischer Maßnahmen zur planmäßigen Wiederherstellung von IT-Systemen, Anwendungen und Daten nach gravierenden Ausfällen oder Katastrophen.

Disaster Recovery (DR) umfasst alle technischen und organisatorischen Vorkehrungen, mit denen ausgefallene IT-Systeme, Anwendungen und Datenbestände nach einem gravierenden Schadensereignis wiederhergestellt werden. Auslöser können Hardwaredefekte, Cyberangriffe wie Ransomware, Software- und Konfigurationsfehler, Stromausfälle oder physische Katastrophen wie Brand und Hochwasser sein. Disaster Recovery ist der IT-technische Kern des übergeordneten Business Continuity Managements (BCM): Während das BCM die Fortführung kritischer Geschäftsprozesse insgesamt sicherstellt, fokussiert DR auf die Wiederinbetriebnahme der zugrundeliegenden Informationstechnik.

Zentrale Steuergrößen sind die Recovery Time Objective (RTO) als maximal tolerierbare Wiederanlaufzeit und das Recovery Point Objective (RPO) als maximal akzeptabler Datenverlust, gemessen am Zeitabstand zur letzten verwertbaren Datensicherung. Diese Zielwerte werden aus der Business-Impact-Analyse abgeleitet und bestimmen die Architektur der DR-Lösung, etwa redundante Rechenzentren, georedundante Standorte, regelmäßige Backups, Replikation oder Cloud-basierte Failover-Verfahren. Ein belastbarer Disaster-Recovery-Plan dokumentiert Verantwortlichkeiten, Wiederanlaufreihenfolgen, Eskalationswege und Kommunikationsregeln und muss durch wiederkehrende Tests und Übungen auf Wirksamkeit geprüft werden.

Rechtlich gewinnt Disaster Recovery durch die NIS2-Richtlinie und ihre nationale Umsetzung erheblich an Bedeutung. Besonders wichtige und wichtige Einrichtungen müssen Maßnahmen für Backup-Management, Wiederherstellung und Aufrechterhaltung des Betriebs als Teil ihres Risikomanagements nachweisen. Auch der BSI IT-Grundschutz adressiert mit dem Baustein zum Notfallmanagement explizit die Wiederherstellung, und die ISO/IEC 27001 fordert mit Anhang A 5.29 und A 5.30 die Informationssicherheit während einer Störung sowie die IKT-Bereitschaft für Business Continuity. Disaster Recovery ist damit nicht nur betriebliche Vorsorge, sondern zunehmend eine regulatorische Pflicht mit Haftungsrelevanz für die Geschäftsleitung.

Rechtliche Grundlage

Art. 21 Abs. 2 lit. c NIS2-Richtlinie (EU) 2022/2555; ISO/IEC 27001:2022 Anhang A 5.29 und A 5.30; BSI-Standard 200-4 (Business Continuity Management)

Praxisbeispiel

Ein mittelständischer Maschinenbauer wird Opfer eines Ransomware-Angriffs, der die zentralen Fileserver und das ERP-System verschlüsselt. Dank eines getesteten Disaster-Recovery-Plans mit täglichen, offline gehaltenen Backups (RPO 24 Stunden) und einem georedundanten Standort kann die IT-Abteilung das ERP-System innerhalb der definierten RTO von acht Stunden aus der letzten sauberen Sicherung wiederherstellen. Der Informationssicherheitsbeauftragte koordiniert parallel die Meldung an das BSI, dokumentiert den Vorfall und stößt nach der Wiederherstellung eine Lessons-Learned-Analyse an, um RTO- und RPO-Ziele sowie die Wirksamkeit der Backup-Isolierung neu zu bewerten.

Häufige Fragen

Business Continuity Management (BCM) ist der übergeordnete Ansatz zur Fortführung aller kritischen Geschäftsprozesse nach einer Störung. Disaster Recovery ist der IT-technische Teilbereich des BCM und konzentriert sich auf die Wiederherstellung der Informationstechnik, also Systeme, Anwendungen und Daten. DR liefert damit die technische Grundlage, auf der das BCM die Geschäftsfortführung aufbaut.
Die Recovery Time Objective (RTO) beschreibt die maximal tolerierbare Zeitspanne, bis ein ausgefallenes System wieder verfügbar sein muss. Die Recovery Point Objective (RPO) gibt den maximal akzeptablen Datenverlust an, gemessen am Abstand zur letzten verwertbaren Datensicherung. Beide Werte werden aus der Business-Impact-Analyse abgeleitet und bestimmen Aufwand und Architektur der DR-Lösung.
Ja. Die NIS2-Richtlinie verlangt von besonders wichtigen und wichtigen Einrichtungen Maßnahmen zur Aufrechterhaltung des Betriebs, einschließlich Backup-Management und Wiederherstellung nach einem Notfall, als Teil des Risikomanagements. Disaster Recovery ist damit ein verpflichtender Bestandteil und wird durch die persönliche Verantwortung der Geschäftsleitung haftungsrelevant.

So unterstützt preeco Sie

Erfahren Sie, wie unsere Software Sie bei diesem Thema unterstützt.

Mehr erfahren

Verwandte Begriffe

Business Continuity Management (BCM) Datensicherung Notfallmanagement Ransomware Business-Impact-Analyse
Zurück zum Glossar