Für viele Unternehmen ist ein Notfallwiederherstellungsplan eine lästige Pflicht, die man ohnehin niemals oder nur in einem sehr unwahrscheinlichen Fall brauchen wird. Schön wäre das natürlich, doch tatsächlich ist ein Katastrophenfall, bei dem IT-Systeme ausfallen oder Daten verloren gehen, wahrscheinlicher, als man glaubt: Laut Global Data Protection Index 2023 von Dell Technologies erlebten 54% der befragten Unternehmen allein im Jahr 2023 Cyberangriffe oder Systemausfälle.
Egal ob Cyberangriff, Naturkatastrophe oder Unfall: Mit einem getesteten Notfallwiederherstellungsplan kann der Geschäftsbetrieb aufrechterhalten oder zumindest wieder aufgenommen werden. Außerdem werden wirtschaftliche Folgen und Reputationsschäden minimiert. Wie du einen zuverlässigen Notfallwiederherstellungsplan erstellst, erfährst du in diesem Artikel.
Der Notfallwiederherstellungsplan wird auch als IT-Disaster-Recovery-Plan oder kurz DR-Plan bezeichnet. Dabei handelt es sich um ein Dokument, in dem sämtliche Richtlinien, schrittweise Verfahren und Zuständigkeit für die Wiederherstellung von Daten und IT-Systemen im Unternehmen festgehalten sind.
Der DR-Plan ist ein Bestandteil des Business-Continuity-Plans eines Unternehmens. Während der Business-Continuity-Plan aber die organisationsübergreifende Fortsetzung des Betriebs im Katastrophenfall sichert, bezieht sich der DR-Plan auf die Wiederherstellung von IT-relevanten Bereichen, wenn diese ausgefallen sind.
Je mehr mögliche Notfallszenarien ein Notfallwiederherstellungsplan abdeckt, desto besser ist man vorbereitet. Dennoch gibt es immer unvorhergesehene Vorfälle, wie die Corona-Pandemie 2020 gezeigt hat: Das plötzlich Social Distancing betrieben wird und fast alle Mitarbeiter remote arbeiten müssen, war in fast keinem Plan mitbedacht. Die Umstellung zu sicherem, cloud-basiertem Arbeiten mussten viele Unternehmen unvorbereitet vornehmen. Kurzarbeit und große Mengen krankheitsbedingter Ausfälle trafen die Firmen überraschend. Seitdem gehören Pandemien definitiv zu den Katastrophen, die wir uns unseren Notfallplänen mitbedenken müssen.
Andere Notfallszenarien, die ebenfalls im Notfallwiederherstellungsplan berücksichtigt werden müssen, sind:
Alle können den Verlust kritischer Daten und Dienste und die Nichtverfügbarkeit von Systemen und Anwendungen zur Folge haben. Damit der Betrieb trotzdem schnell wieder aufgenommen und kritische Daten zurückerlangt werden können, ist ein Notfallwiederherstellungsplan unverzichtbar.
Die konkreten Ziele des Notfallwiederherstellungsplans legt jedes Unternehmen individuell fest. Im Allgemeinen geht es jedoch darum,
Denn die Auswirkungen, die ein IT-Ausfall haben kann, sind enorm: Im Jahr 2023 kosteten IT-Ausfälle mit Datenverlust jedes betroffene Unternehmen durchschnittlich 2,38 Millionen Euro. In der Realität ist das natürlich bei vielen Unternehmen deutlich niedriger, bei anderen deutlich höher.
Wenn du berechnest, wie viel eine Katastrophe dein Unternehmen kosten kann,
beziehst du die Auswirkungen auf die Produktivität deiner Mitarbeiter, den
Verlust von bezahlten Stunden, die entgangenen Umsätze durch stillgelegte
Verkaufsprozesse und mögliche Strafen für die Nichteinhaltung gesetzlicher
Vorschriften mit ein. Eine genaue Summe kann man nur schwer kalkulieren.
Schließlich können auch unersetzliche Daten wie Kundendaten oder Finanz-,
Personal- und F&E-Dokumente verloren gehen, die dein Unternehmen dauerhaft
zurücksetzen.
Obwohl jeder Disaster-Recovery-Plan an die einzelnen Unternehmensbedürfnisse angepasst ist, gibt es einige Maßnahmen, die unbedingt enthalten sein müssen.
Wie häufig werden Backups gemacht?
Wo werden welche Daten gespeichert?
Wie sind besonders sensible Daten wie persönliche Kundeninformationen zu schützen?
Wie lange müssen Daten gespeichert werden?
Wie können wir verlorene Daten sicher wiederherstellen?
Alle diese Fragen müssen im Disaster-Recovery-Plan beantwortet werden.
Redundante Systeme zu betreiben klingt erst einmal wenig effizient. Um die Ausfallzeit im Katastrophenfall zu minimieren und eine hohe Verfügbarkeit zu sichern, ist die Duplizierung kritischer Server, Netzwerkausrüstung, Stromversorgung und von Speichergeräten allerdings sehr hilfreich.
Wie kann weitergearbeitet werden, wenn der primäre Standort unzugänglich ist, zum Beispiel nach einem Brand, einer Überschwemmung oder Ähnlichem? Was wenn es aufgrund einer Pandemie plötzlich notwendig ist, das Home Office als alternative Arbeitsstätte für die meisten Mitarbeiter zu ermöglichen? Diese Optionen bereits im Notfallwiederherstellungsplan festzuhalten und zu erproben, sorgt für eine schnellere Umstellung im tatsächlichen Notfall.
Ein häufiger Fehler bei der Erstellung von Disaster-Recovery-Plänen ist, dass Menschen davon ausgehen, weiter über ihre gewohnten Wege kommunizieren zu können. Wenn jedoch Server und VoIP-Netze ausfallen, ist das unter Umständen nicht mehr möglich. Du brauchst festgelegte Alternativen, um Mitarbeiter, Kunden, Lieferanten und Co. von der Katastrophe und den Wiederherstellungsfortschritten in Kenntnis zu setzen. Außerdem ist es sinnvoll, die Kontaktdaten von Schlüsselpersonen und Notdiensten stets aktuell und zugänglich zu halten.
Im Notfallwiederherstellungsplan wird festgelegt, wie hoch die maximal akzeptable Ausfallzeit (RTO) und der maximal akzeptable Datenverlust (RPO) für dein Unternehmen ist. Je kritischer ein System, desto kürzer muss die Wiederherstellungszeit sein. Sind die RTO- und RPO-Ziele festgelegt, können die Wiederherstellungsstrategien darauf ausgelegt werden, sie zu erreichen.
Bei einem Notfallwiederherstellungsplan gehen wir immer davon aus, dass die IT-Hardware zerstört und unbenutzbar werden könnte. Es ist also extrem wichtig, alle Daten und Systeme hardwareunabhängig zu speichern. Darüber hinaus kann es passieren, dass der primäre Unternehmensstandort nicht mehr zugänglich ist. Es muss also im Voraus eine Alternative organisiert werden. In diesen Fällen gibt es vier typische 4 Möglichkeiten zur Notfallwiederherstellung.
Zum Disaster-Recovery-Plan für ein eigenes Rechenzentrum gehören beispielsweise die Notstromversorgung, Sicherheitsvorkehrungen gegen Einbrüche und Brandschutzmaßnahmen. Was aber, wenn wichtige Geräte durch einen Brand, Staub oder eine Überschwemmung zerstört wurden?
Viele Unternehmen mit eigenem Rechenzentrum haben für den Katastrophenfall ein sekundäres Rechenzentrum abseits des Hauptstandorts. Dieser Disaster-Recovery-Standort kann einfach ein kaltes, ungenutztes Gebäude ohne laufende IT-Systeme sein, das im Katastrophenfall eingerichtet wird. Es kann aber auch bereits ein warmer Standort sein, an dem redundante IT-Systeme in Betrieb sind. Die aufwändigste Form, die aber die schnellste Wiederherstellung ermöglicht, ist der Hot-Disaster-Recovery-Standort, an dem bereits eine vollständige Kopie der IT-Infrastruktur, Daten und Systeme vorhanden ist.
Welche Art des Disaster-Recovery-Standorts sinnvoll ist, hängt vor allem von den festgelegten RTOs und RPOs ab.
Eine weitere Möglichkeit ist die Virtualisierung der gesamten IT-Infrastruktur, indem eine Kopie davon auf einer ausgelagerten Virtuellen Maschine (VM) gespeichert ist. Die Notfallwiederherstellung funktioniert damit hardwareunabhängig: Die gespeicherten Daten und und Systeme können problemlos auf anderer Hardware gesichert werden, sollten die ursprünglichen Geräte zerstört worden sein. Eine Wiederherstellung ist damit unter Umständen innerhalb weniger Minuten möglich.
Statt die IT-Infrastruktur auf einer Virtuellen Maschine zu speichern, ist die Ablage aller Systeme und Daten in einer öffentlichen Cloud ebenfalls möglich. Selbst wenn die Hardware zerstört wurde, können die Cloud-Daten problemlos auch von anderen Standorten und Geräten abgerufen werden. Diese Option ist häufig die kostengünstigste.
Unternehmen können die Notfallwiederherstellung auch an Experten auslagern. Gerade in KMUs ohne eigene IT-Abteilung ist das sinnvoll. Der Anbieter kümmert sich im Voraus um Daten-Backups und redundante Systeme, um deine Server im Notfall schnell wieder aufbauen zu können.
Als Full-Service-IT-Dienstleister kümmern wir uns bei Rent Your Admin selbstverständlich ebenfalls um die Notfallwiederherstellung unserer Kunden. Dazu gehören die Inventarisierung der Hardware, regelmäßige Backups und Recovery Tests sowie Schulungen und Simulationen für Mitarbeiter zum Verhalten im Katastrophenfall.
Im ersten Schritt legst du einen Planungsausschuss fest, der den Disaster-Recovery-Plan erstellt und umsetzt. Dabei sollten möglichst Verantwortliche aus allen Bereichen des Unternehmens eingeschlossen sein: Finanzabteilung, Kundenservice, IT und mehr.
Um einen effektiven Notfallwiederherstellungsplan zu erstellen und dabei alle Risiken in Betracht zu ziehen, brauchst du zunächst einen klaren Überblick über deine IT-Infrastruktur. Grundlage für den DR-Plan bildet ein detailliertes Inventar der IT-Hardware und eine Begutachtung der Lagerorte.
Darüber hinaus braucht ihr eine detaillierte Datenerhebung, um kritische und schützenswerte Daten zu identifizieren:
Welche wichtigen Telefonnummern und Kontaktdaten brauchen wir für den Betrieb? Welche Verträge, Protokolle und Dokumentationen haben wir? Wie wichtig sind sie für den Betrieb?
Anschließend folgt eine Bewertung der Risiken.
Wie gut sind Bürogebäude und Rechenzentrum im Falle von Naturkatastrophen geschützt?
Wie sieht es mit Cyberangriffen aus?
Wie sind Daten und Systeme jetzt schon geschützt und reicht das aus?
Im Rahmen der Risikobewertung fällt deutlich auf, ob dein Unternehmen von einzelnen Geräten, Programmen oder Anbietern abhängig ist. Um das Risiko zu minimieren, sollten die abhängigen Prozesse redundant gemacht werden. Damit der Notfallwiederherstellungsplan aber realistisch umsetzbar bleibt, müssen hier Prioritäten gesetzt werden:
Welche Daten und Systeme sind für den Betrieb am wichtigsten?
Wie schnell müssen sie wiederhergestellt werden können?
Hier werden dann auch RPOs und RTOs definiert.
Anhand der Risiken und Wiederherstellungsziele werden jetzt konkrete Strategien entwickelt, mit denen das Unternehmen auf Notfälle reagiert. Dazu gehört eine Backup-Strategie zur Sicherung der Daten, zum Beispiel die 3-2-1 Backup-Regel. Diese besagt, dass es stets drei Kopien wichtiger Daten geben sollte, die auf zwei verschiedenen Medien gespeichert werden und von denen eine extern gespeichert wird.
Anschließend sollte im Notfallwiederherstellungsplan die Kommunikation im Katastrophenfall festgelegt werden.
Wer ist wofür zuständig?
Wer muss wann worüber informiert werden?
Über welche Kommunikationskanäle arbeiten wir, wenn die üblichen nicht mehr funktionieren?
Wie oft soll der Notfallwiederherstellungsplan getestet werden?
Woran erkennen wir, dass er funktioniert?
Damit der Erfolg der Notfallwiederherstellung auch garantiert und gemessen werden kann, ist es nötig, Prüfkriterien festzulegen.
Der Notfallwiederherstellungsplan muss unbedingt regelmäßig getestet werden. Hat man vorher noch nie probiert, ob die Daten aus der Backup-Cloud auch wirklich wiederhergestellt werden können, kann es im echten Notfall ein böses Erwachen geben. Fallen bei den Tests noch Fehler oder Ungereimtheiten auf, können sie ohne Konsequenzen angepasst werden.
Im besten Fall ist eine Notfallwiederherstellung niemals nötig. Das kann man zwar nie garantieren, aber man kann die Chance durch gewissenhafte Instandhaltung der IT-Hardware und Software erhöhen. Übrigens gehören dazu nicht nur aktualisierte Softwares und neue, funktionsfähige Hardware, sondern auch aktuelle Sicherheitsvorkehrungen der Gebäude: Feuerlöscher, feuerfeste Türen und Wände, Staub- und Hochwasserschutz, funktionierender Notstrom, etc.
Zum Schluss gehen wir noch einmal bewährte Best Practices durch, mit denen zahlreiche unserer Kunden zuverlässige Notfallwiederherstellungspläne erstellt haben.