Disaster Recovery Plan: So schützen Sie Ihr Unternehmen vor dem Totalausfall

Inhalt in Kürze

• Ein Disaster Recovery Plan (DRP) dokumentiert, wie Ihr Unternehmen nach einem IT-Ausfall den Betrieb wiederherstellt
• RTO und RPO sind die zwei Kennzahlen, die Ihren gesamten Notfallplan bestimmen
• 91 % der Unternehmen verzeichnen Ausfallkosten von über 300.000 USD pro Stunde (ITIC-Studie)
• Ohne regelmäßige Tests ist ein DRP wertlos — wir erleben das jede Woche bei Neukunden

Ein Sanitärbetrieb in Norddeutschland, 20 Mitarbeiter. Ransomware verschlüsselt alles: Aufträge, Rechnungen, E-Mails, Kundendaten. Kein funktionierendes Backup. Kein dokumentierter Notfallplan. Drei Monate Totalausfall. Drei Monate, in denen 20 Menschen nicht arbeiten konnten.

Dieser Fall ist real. Wir kennen das Unternehmen. Und wir wissen: Ein Disaster Recovery Plan hätte den Ausfall auf Stunden reduziert.

Was ein Disaster Recovery Plan ist — und was er nicht ist

Ein Disaster Recovery Plan (DRP) ist ein dokumentierter Prozess, der festlegt: Was passiert, wenn Ihre IT ausfällt? Wer macht was? In welcher Reihenfolge? Mit welchen Mitteln?

Er beantwortet drei Fragen:

1. Welche Systeme müssen zuerst wiederhergestellt werden?
2. Wie schnell muss das passieren?
3. Wer ist verantwortlich — und wie ist diese Person erreichbar?

Ein Disaster Recovery Plan ist kein Backup-Konzept. Backups sind ein Teil davon, aber ohne umfassenden Plan drum herum nur ein Haufen Daten. Und er ist kein Business Continuity Plan — der geht weiter und regelt auch nicht-technische Geschäftsprozesse wie Lieferketten, Kommunikation mit Kunden oder Ausweichbüros. Die Geschäftskontinuität umfasst deutlich mehr als die reine IT-Wiederherstellung.

Disaster-Recovery-Pläne können verschiedene Formen annehmen. Ein detaillierter DRP dokumentiert für jedes kritische System die Wiederherstellungsschritte, definiert Rollen und Verantwortlichkeiten und legt fest, wie Bedrohungen und Schwachstellen minimiert werden. Ziel ist die schnelle Wiederherstellung aller Systeme und Daten — mit minimaler Unterbrechung des Geschäftsbetriebs.

RTO und RPO — die zwei Zahlen die alles entscheiden

Bevor Sie irgendetwas planen, brauchen Sie zwei Antworten. Das BSI definiert diese im Standard 200-4 als Grundlage jedes Notfallmanagements:

RTO (Recovery Time Objective): Wie lange darf Ihr System maximal ausfallen? Wenn Ihre Buchhaltung vier Stunden still steht, ist das ärgerlich. Wenn Ihr Warenwirtschaftssystem vier Stunden ausfällt, stehen Lager und Versand still.

RPO (Recovery Point Objective): Wie viel Datenverlust ist tolerierbar? Wenn Ihr letztes Backup von gestern Nacht ist, verlieren Sie im Ernstfall einen ganzen Arbeitstag. Für eine Steuerkanzlei in der Abgabephase ist das eine Katastrophe.

Ein konkretes Beispiel: Eine Hamburger Spedition mit 35 Mitarbeitern bearbeitet stündlich neue Transportaufträge. Eine RPO von 24 Stunden würde einen ganzen Tag Aufträge vernichten. Die RPO muss bei maximal einer Stunde liegen. Die RTO bei vier Stunden — länger kann der Betrieb nicht warten.

Wir sehen es jede Woche: Backups, die seit Monaten nicht geprüft wurden. Alle denken, es läuft — bis der Ernstfall kommt und nichts wiederherstellbar ist. Deshalb testen wir Backups regelmäßig.

Jens HagelGeschäftsführer, hagel IT-Services GmbH

Disaster Recovery Plan erstellen — 6 Schritte

1. Risikobewertung durchführen. Was kann Ihre IT lahmlegen? Ransomware, Hardwaredefekt, Stromausfall, Wasserschaden, menschlicher Fehler. Listen Sie alles auf — mit Eintrittswahrscheinlichkeit und Schadenshöhe. Bei einem Neukunden in Hamburg fanden wir einen Serverraum mit 38 °C im Sommer. Ohne Klimaanlage. Das ist kein Restrisiko, das ist ein Countdown.
2. Kritische Systeme identifizieren. Nicht alles ist gleich wichtig. E-Mail und ERP müssen sofort laufen. Der Drucker im Flur kann warten. Ordnen Sie jedes System in Prioritätsstufen: Stufe 1 (sofort), Stufe 2 (innerhalb 24 Stunden), Stufe 3 (innerhalb einer Woche).
3. RTO und RPO festlegen. Für jedes kritische System. Schriftlich. Mit Unterschrift der Geschäftsführung. Diese Zahlen bestimmen Ihr gesamtes Budget: Je kürzer RTO und RPO, desto teurer die Lösung — aber desto geringer der Schaden im Ernstfall.
4. Backup-Strategie aufsetzen. Basierend auf Ihren RPO-Werten. Tägliches Backup reicht für manche Systeme. Für andere brauchen Sie stündliche Snapshots oder kontinuierliche Replikation. Mindestens eine Kopie muss off-site liegen — in der [Cloud](/cloud/cloud-backup) oder an einem zweiten Standort.
5. Notfallteam und Kommunikation definieren. Wer wird angerufen, wenn es brennt? Wer hat Zugang zu den Passwörtern? Wer informiert die Mitarbeiter, wer die Kunden? Dokumentieren Sie Telefonnummern, Zugangsdaten und Eskalationswege — offline, auf Papier. Wenn der Server verschlüsselt ist, hilft die Kontaktliste im SharePoint nicht.
6. Testen, testen, testen. Mindestens einmal pro Quartal. Stellen Sie ein System aus dem Backup wieder her. Messen Sie die Zeit. Vergleichen Sie mit Ihrer RTO. Wenn es länger dauert als geplant, passen Sie den Plan an — nicht die Erwartung.

Arten von Disaster Recovery — vom Backup bis DRaaS

Nicht jedes Unternehmen braucht dieselbe Lösung. Die Art des Disaster Recovery-Plans hängt von Ihren Anforderungen ab:

Backup & Restore — der Klassiker. Regelmäßige Sicherungen, manuelle Wiederherstellung im Katastrophenfall. Einfach, günstig, aber langsam. RTO oft 24+ Stunden.

Virtualisierung — Ihre kritischen Systeme laufen als virtuelle Maschinen. Im Ernstfall starten Sie das Image auf einem anderen Server — deutlich schneller als physische Hardware zu ersetzen. Die Flexibilität virtueller Anwendungen macht diesen Ansatz für KMU besonders attraktiv.

DRaaS (Disaster Recovery as a Service) — ein umfassender Cloud-Service, bei dem Ihre gesamte IT-Umgebung repliziert wird. Im Katastrophenfall schalten Sie auf die Cloud-Kopie um. RTO unter einer Stunde ist realistisch. Teurer, aber für geschäftskritische Systeme oft die effektivste Lösung. Vieles lässt sich automatisieren — vom Failover bis zum Incident Response.

Cold / Warm / Hot Site — Ausweichstandorte mit unterschiedlichem Vorbereitungsgrad. Eine Cold Site ist leer und wird im Ernstfall eingerichtet. Eine Hot Site spiegelt Ihre Produktionsumgebung in Echtzeit. Für KMU ist DRaaS meist die pragmatischere Alternative.

Welche Art Sie implementieren, hängt von Ihrem Budget und Ihren RTO/RPO-Werten ab. Ein potenzieller Vorfall — ob Ransomware, Hardwaredefekt oder unerwarteter Stromausfall — bestimmt, wie umfassend Ihr Disaster Recovery-Plan sein muss. Eine Business Impact Analysis (BIA) hilft bei der Entscheidung.

Die 5 häufigsten Fehler bei Disaster Recovery

• Backups werden nie getestet. Das häufigste Problem. Unternehmen sichern brav jeden Tag — aber niemand prüft, ob die Daten wiederherstellbar sind. Im Ernstfall dann die Ernüchterung: korrupte Dateien, fehlende Datenbanken, falsche Versionen.
• Nur eine Person kennt die Passwörter. Der Admin ist krank, im Urlaub oder hat gekündigt. Und plötzlich kommt niemand mehr an den Server, die Firewall oder das Backup-System. Klassisches Single-Point-of-Failure — und leicht vermeidbar.
• Kein Off-Site-Backup. Alle Backups liegen im selben Gebäude wie die Server. Bei Brand, Wasserschaden oder Einbruch ist alles gleichzeitig weg. Die [3-2-1-Regel](/it-sicherheit/backup-unternehmen-datensicherung-guide) gilt: drei Kopien, zwei Medien, eine extern.
• Kein dokumentierter Plan. Das Wissen steckt in den Köpfen von ein oder zwei Leuten. Unter Stress fallen genau diese Leute aus — oder machen Fehler, die sie bei klarem Kopf nie gemacht hätten. Ein DRP muss aufgeschrieben sein. Klar, knapp, auffindbar.
• Serverraum ohne Klimaanlage. Klingt banal, ist es nicht. Wir haben bei einem Neukunden 38 °C im Serverraum gemessen — im Sommer. Hardware stirbt bei Hitze schneller. Kein Notfallplan hilft, wenn die Ursache ein vermeidbarer Hardwaredefekt ist.

Wie hagel IT Disaster Recovery umsetzt

Wir betreuen Hamburger Unternehmen von 10 bis 150 Arbeitsplätzen. Was wir bei Managed IT zum Thema Disaster Recovery konkret machen — um den Geschäftsbetrieb aufrechtzuerhalten und die Aufrechterhaltung Ihrer IT-Systeme zu gewährleisten:

Backup-Monitoring rund um die Uhr. Jedes Backup — einschließlich regelmäßige Backups aller kritischen Systeme — wird automatisch überwacht. Schlägt eine Sicherung fehl, wissen wir es sofort — nicht erst, wenn der Ernstfall eintritt.

Regelmäßige Restore-Tests. Quartalsweise stellen wir Systeme aus dem Backup wieder her. Nicht als Simulation, sondern als echter Test: Daten rein, System hoch, funktioniert alles? Erst dann ist das Backup valide.

Off-Site-Replikation. Kritische Daten werden verschlüsselt an einen zweiten Standort repliziert. Ziel ist die Wiederherstellung von Daten in einen betriebsfähigen Zustand — egal ob Feuer, Wasser oder Ransomware. Risiken minimieren wir durch redundante Kopien auf dem neuesten Stand, die den Geschäftsbetrieb aufrechterhalten.

4 Stunden Reaktionszeit. Im Notfall sind wir innerhalb von vier Stunden handlungsfähig. Nicht am nächsten Werktag. Nicht wenn gerade jemand Zeit hat. In vier Stunden.

Dokumentierter Notfallplan. Für jeden Kunden erstellen wir einen individuellen Disaster Recovery-Plan: Kontaktliste, Systempriorisierung, Wiederherstellungsreihenfolge, Passwort-Tresor. Eine umfassende Dokumentation, offline verfügbar und jährlich aktualisiert. Rollen und Verantwortlichkeiten sind klar definiert — jeder weiß, was bei einem Vorfall zu tun ist.

Ob Ihr Cybersecurity-Konzept steht oder ob Sie gerade erst anfangen — der DRP ist die Basis für alles andere. Die Effektivität Ihres gesamten Sicherheitskonzepts hängt davon ab. Und mit den verschärften Anforderungen durch NIS2 wird ein dokumentierter Notfallplan für viele Unternehmen bald Pflicht.