Vorsicht ist besser als Nachsicht! Das stimmt zwar auch für die Cybersicherheit, aber die Realität ist: Manche Bedrohungen lassen sich nicht vermeiden. Auch wenn Sie sich am liebsten gegen alle Bedrohungen jederzeit absichern würden – wenn die Katastrophe passiert, ist die Fähigkeit zur schnellen Wiederherstellung des Betriebs unverzichtbar. Hier kommt ein effektiver Disaster-Recovery-Plan (DR-Plan) ins Spiel.
Stellen Sie sich vor, ein Angriff durchbricht Ihre Abwehrmechanismen. Der Datenverlust ist vielleicht verkraftbar, aber was passiert, wenn Ihre Systeme tagelang ausfallen? Produktionsstopps, frustrierte Kunden und ein geschädigter Ruf können gerade insbesondere Hersteller lahmlegen.
Für die Fertigung hat ein Zwischenfall reale Konsequenzen – ist Ihre Produktion erst einmal unterbrochen, verlieren Sie Umsatz. Die Verfügbarkeit Ihrer Daten und Systeme ist deswegen oberste Priorität bei Ihrer Cybersicherheitsstrategie.
Erfahren Sie von Maximilian Faggion, DataGuard's Squad Lead of Global Corporate Information Security, warum bestimmte Unternehmen auf Disaster Recovery Pläne setzen und wie Sie diese Cybersicherheitsmaßnahme zur Absicherung Ihrer Verfügbarkeit einsetzen können.
Was ist ein Disaster Recovery Plan?
Ein Disaster Recovery Plan ist Ihr Notfallplan für den Worst Case. Er definiert klar, wie Sie im Ernstfall Ihre geschäftskritischen Systeme, Daten und Abläufe schnellstmöglich wiederherstellen.
Denn egal ob Cyberangriff, Naturkatastrophe oder Hardwarefehler - Störungen können jederzeit auftreten und Ihre Produktionsanlagen, IT-Infrastruktur oder Lieferketten lahmlegen. Ohne Vorbereitung bedeutet das: teure Ausfallzeiten, Produktionsstopps und Umsatzeinbußen.
Ein solider Disaster Recovery Plan ist Ihre Maßnahme, um solche Szenarien zu meistern. Er enthält alle nötigen Schritte, Ressourcen und Verantwortlichkeiten, um im Notfall:
- Kritische Daten und Systeme wiederherzustellen
- Geschäftsprozesse schnellstmöglich fortzusetzen
- Finanzielle Schäden zu begrenzen
- Rechtliche Folgen zu vermeiden
Kurz: Ein Disaster Recovery Plan ist Ihr Schutz für die Verfügbarkeit Ihres Unternehmens. Er stellt sicher, dass Sie nach einer Störung nicht stundenlang oder sogar tagelang ausfallen.
Disaster Recovery vs. Business Continuity
Disaster Recovery oder Business Continuity? Beide Begriffe warden oft synonym verwendet, der Unterschied steckt allerdings schon im Namen:
- Disaster Recovery (DR) konzentriert sich auf die Wiederherstellung von IT-Systemen und Daten nach einem Notfall. Ziel ist es, den Betrieb so schnell wie möglich wieder aufzunehmen und die Ausfallzeiten zu minimieren.
- Business Continuity (BC) hingegen hat einen breiteren Ansatz und befasst sich mit der gesamten Widerstandsfähigkeit eines Unternehmens gegenüber Störungen. Dazu gehört die Aufrechterhaltung von kritischen Geschäftsprozessen während der Störung, also auch wenn die IT-Systeme nicht verfügbar sind.
CIA-Triade: Wieso ist Disaster Recovery für die Verfügbarkeit unverzichtbar?
Wenn es um Cybersicherheit geht, ist die CIA-Triade der Dreh- und Angelpunkt: Confidentiality (Vertraulichkeit), Integrity (Integrität) und Availability (Verfügbarkeit). Alle Sicherheitsmaßnahmen zielen darauf ab, diese drei Prinzipien zu schützen.
Welches das kritische Ziel für Ihr Unternehmen ist, kommt ganz darauf an, wie Sie Ihren Gewinn generieren. Klar ist, wenn Ihr Umsatz von der Stabilität von Liefer- und Porduktionsketten abhängig ist, ist die Verfügbarkeit kritischer Systeme oberste Priorität.
Produktionsanlagen, Lieferketten oder kritische Kundendienste – für diese Geschäftsbetriebe sind Ausfallzeiten existenzbedrohend. Eine Studie von Siemens zeigt, dass ein Fertigungsunternehmen durchschnittlich 20 Ausfallzeiten im Monat durchlebt, im Durchschnitt verlieren Unternehmen damit 25 Stunden – mehr als einen Tag Produktionswert.
Das könnte Sie auch interessieren: Welche Cybersicherheitsmaßnahmen sollten Sie als Dienstleistungsunternehmen ergreifen?
Hier kommt der Disaster recovery Plan ins Spiel: Er ist die Cybersicherheitsmaßnahmen, mit dre Sie die Verfügbarkeit Ihres Geschäftsbetriebs jederzeit schnell wieder herstellen können. Selbst nach den schwersten Zwischenfällen stellt er sicher, dass Sie:
- Geschäftskritische Systeme und Daten schnellstmöglich wiederherstellen
- Produktionsausfälle auf ein Minimum reduzieren
- Unterbrechungen der Lieferketten und Kundendienste vermeiden
Welche Unternehmen brauchen einen Disaster Recovery Plan?
Wenn es um Cybersicherheit geht, ist Disaster recovery für jedes Unternehmen wichtig, um nach Vorfällen schnell zum normalen Geschäftsbetrieb zurückzukehren. Die Art Ihres Geschäfts bestimmt jedoch, ob ein Disaster Recovery Plan für Sie überlebenswichtig ist – nämlich immer dann, wenn die Verfügbarkeit für den Betrieb oberstes Gebot ist.
Erfahren Sie mehr darüber, welche Unternehmen Ihre Verfügbarkeit besonders schützen müssen:
Produktionsunternehmen
Für Firmen aus Industrie, Fertigung und Logistik sind Ausfallzeiten der Super-GAU. Jede Minute Stillstand bedeutet Produktionsstopp, Lieferverzögerungen und Umsatzeinbußen.
64 Milliarden Euro haben Störungen der Lieferketten die deutsche Industrie 2021 gekostet. Weil Vorprodukte fehlten und es zur Produktionsausfällen kam musste allein die Autoindustrie 31 Milliarden Euro Umsatz einbußen.
Eine Studie von Siemens zeigt, dass eine Stunde ungeplanter Ausfallzeit die größten Fertigungssunternehmen 39.000 Dollar pro Stunde kostet, Automobilunternehmen sogar 2 Millionen.
Kritische Infrastrukturen
Energie, Verkehr, Telekommunikation - viele Sektoren sind systemrelevant. Ausfälle können hier verheerende Folgen für die Grundversorgung haben. Deswegen macht die neue NIS2-Richtlinie Notfallpläne zur Pflicht.
Das T-Mobile Network Outage 2020 zeigt, wie kritisch Ausfälle für systemrelevante Anbieter sind, wenn sie nicht schnell behoben werden: Die Störung des Netzwerkanbieters dauerte über 12 Stunden – knapp 24.000 Notrufe an 911 wurden in dieser Zeit nicht durchgestellt. Die Strafe fiel entsprechend aus: 19,5 Millionen Dollar musste das Unternehmen zahlen.
Gesundheitswesen
Für Krankenhäuser, Arztpraxen und Apotheken kann Downtime im schlimmsten Fall Menschenleben kosten. Verfügbarkeit von Patientendaten und medizinischen Systemen hat hier oberste Priorität.
Der Cyberangriff auf Change Healthcare, einen großen Anbieter von Abrechnungssystemen für das US-Gesundheitssystem, führte dazu, dass Arztpraxen keine Patientenberechtigungen prüfen, elektronischen Rezepte ausstellen oder Versicherungsleistungen abrechnen konnten – mit der Gefahr von Praxisschließungen und Engpässen bei Medikamentlieferungen.
Finanzdienstleister
Banken, Versicherungen und Finanzunternehmen hantieren mit hochsensiblen Kundendaten und -vermögen. Ausfälle können zu Vermögensverlusten, Compliance-Verstößen und massivem Vertrauensverlust führen.
Das könnte Sie auch interessieren: Welche Cybersicherheitsmaßnahmen sollten Sie als Tech-Unternehmen ergreifen?
Was sind die größten Risiken für die Verfügbarkeit?
Für Unternehmen, deren Erfolg von ununterbrochenen Produktionsabläufen und Lieferketten abhängt, sind anhaltende Ausfallzeiten der Worst Case. Fertigungsunternehmen, kritische Infrastrukturen und Gesundheitsdienstleister sind auf die Verfügbarkeit Ihrer Dienste angewiesen.
Die Risikoanalyse ist der erste Schritt zu einem effektiven Disaster Recovery Plan, denn Ihre Risiken sind einzigartig – und abhängig von der Art Ihres Geschäfts. Deswegen muss auch eine Wiederherstellung kritischer Systeme genau an Ihre wertvollsten Assets und die größten Risiken angepasst werden. Werfen wir also einen kurzen Blick auf die größten Risiken für die Verfügbarkeit:
1. Netzwerkunterbrechungen
Unterbrechungen der Netzwerkverbindung - durch physische Beschädigung, Softwarefehler oder Stromausfall - können Kommunikationsverbindungen unterbrechen und den Betrieb zum Stillstand bringen. Netzwerkunterbrechungen können weitreichende Folgen haben und die Kommunikation, die Datenübertragung und den Zugriff auf kritische Ressourcen beeinträchtigen.
2. Systemausfälle
Unerwartete Abstürze, Softwarefehler oder Hardwareausfälle können zu Systemausfällen führen, die wichtige Anwendungen und Dienste nicht verfügbar machen.
Stellen Sie sich vor, Sie leiten eine Supermarktkette und das Kassensystem stürzt ab, Kartenzahlung ist nicht möglich und die Kunden haben kein Bargeld dabei: Wie lange können Sie diesen Ausfall tragen? Wann wird der Schaden existenziell?
Solche Ausfälle können zu erheblichen Produktivitätsverlusten, finanziellen Rückschlägen und Reputationsschäden führen.
3. Distributed-Denial-of-Service (DDoS)-Angriffe
Diese böswilligen Versuche, ein Netzwerk mit einem Zustrom von Traffic zu überlasten, können es für autorisierte Benutzer unzugänglich machen und das System lahmlegen. DDoS-Angriffe können Websites, Online-Dienste und in der Folge sogar kritische Infrastruktur erheblich beeinträchtigen.
2020 wurde Amazon Web Services (AWS) zum Ziel eines der größten DDoS-Angriffe, die bisher gemeldet wurden. Ziel der Angreifer war es, die Kapazität des Netzwerks zu überlasten, was zu einer Unterbrechung der Dienste für zahlreiche Unternehmen führen könnte, die auf AWS angewiesen sind. Solche Vorfälle zeigen deutlich, wie wichtig robuste Notfallpläne im Ernstfall sind, um längere Ausfälle zu vermeiden.
4. Datenverlust
Datenverlust kann durch verschiedene Faktoren wie Ransomware-Angriffe, Ausfälle von Speichergeräten, versehentliche Löschungen oder Naturkatastrophen auftreten. Der Verlust kritischer Daten kann dazu führen, dass wichtige Systeme und Prozesse nicht mehr zugänglich sind oder Mitarbeitende keinen Zugriff mehr auf Ihre Informationen haben.
Zeit, die sonst für produktive Prozesse genutzt würde, muss jetzt für die Wiederherstellung der Daten aufgewendet werden. Das sorgt für finanzielle Verluste, Kosten für die Wiederherstellung und Umsatzeinbußen.
Wie erstellen Unternehmen einen robusten Disaster Recovery Plan?
Risiken lauern immer – die Frage ist nicht, ob sie eintreten, sondern wann. Im Ernstfall rettet Sie ein robuster Disaster Recovery Plan. Gerade wenn die Verfügbarkeit oberstes Ziel der Cybersicherheit ist, ist ein Disaster Recovery Plan unerlässlich. Er schützt vor zerstörender Downtime und zu langer Unterbrechung der Produktion und Lieferketten. Bleibt nur noch die Frage, wie erstellen Sie einen effektiven Notfallplan?
1. Legen Sie geschäftskritische Prozesse fest
Wenn Sie Notfälle effizient bearbeiten wollen, heißt das: Nicht alles auf einmal retten! Wer versucht, alle betroffenen Assets gleichzeitig wieder herzustellen, hat schlechte Karten. Ohne Priorisierung Ihrer wichtigsten Prozesse dauert die Inbetriebnahme Ihrer wertvollsten Assets zu lange, die Arbeit ist zu umfangreich. Fragen Sie sich lieber: Was sind Ihre geschäftskritischen Prozesse? Was muss zuerst wiederhergestellt werden?
Wenn Sie einen breiten Ausfall haben, fragen Sie sich: Welche IT-Systeme brauchen Sie, um die nächsten 48 Stunden ohne massiven Schaden zu überstehen? Welche Daten und Systeme sind dafür unerlässlich?
Definieren Sie Zielvorgaben für die Wiederherstellungszeit (Recovery Time Objectives, RTO) – wie viel Zeit darf maximal vergehen, bis kritische Funktionen wieder hergestellt sind? Die zweite kritische Frage ist: Wie viel Datenverlust können Sie maximal in Kauf nehmen, ohne größeren Schaden zu erleiden? Dazu legen Sie Recovery Point Objectives (RPO) fest.
2. Definieren Sie Verantwortlichkeiten
Stehen Ihre kritischen Prozesse fest, ist es Zeit sich Gedanken um Rollen zu machen: Wer ist für die festgelegten Prozesse verantwortlich? Wer ist das Team im Fall einer Störung und welches technische Personal benötigen Sie?
Um eine Wiederherstellung zeitig vorzunehmen, müssen Sie außerdem feststellen, ob Ihr Team auch außerhalb der Geschäftszeiten verfügbar ist. Ist es das nicht, ensteht ein großes Risiko – denn Ausfälle passieren häufig außerhalb des normalen Betriebs. Etablieren Sie daher einen Bereitschaftsdienstplan, um sicherzustellen, dass Verantwortliche für Notfälle verfügbar sind.
Verantwortlichkeiten definieren sollten Sie auch, wenn Sie die Verwaltung von IT-Systemen und kritischen prozessen outsourcen: Nehmen wir an, eine externe Firma verwaltet Ihre Cloud mit kritischen Daten oder Ihren Point of Sales. Dann müssen Sie feststellen, ob der Anbieter bereit ist, zu Ihren Bedingungen eine Disaster Recovery vorzunehmen. Machen Sie Ihre Anforderungen klar und legen Sie genau fest, wie und welche Systeme wiederhergestellt werden.
3. Erstellen Sie einen soliden Incident-Management-Prozess
Sie brauchen außerdem einen soliden Incident-Management-Prozess. Nicht jede Störung muss gleich ein Desaster sein – manchmal führen auch schlecht gemanagte Vorfälle erst zur Krise. In Ihrem Prozess sollten Sie deshalb eine klare Eskalationsstruktur festlegen.
Das heißt, Sie sollten festlegen, welche Bedingungen einen Vorfall zur Krise machen, wer im Ernstfall darüber entscheidet und an welche Instanz im Krisenfall berichtet wird.
Dafür ist ein definierter Krisenstab wichtig – denn die Entscheidungen müssen schnell getroffen werden. Dafür müssen für den Notfall klare Entscheidungsträger festgelegt sein, die ab dem Krisenmoment die Führung und Koordination übernehmen.
Arbeiten Sie abteilungsübergreifend und überlassen Sie Vorfälle nicht allein der IT – Management und Kommunikation spielen wichtige Rollen für die Schadensbegrenzung – denn Risiken haben Folgen für Ihr Business: Wenn eine Störung auftritt, ist das Problem nicht allein mit technischer Expertise behoben.
Das technische Personal ist zwar essentiell für die Wiederherstellung Ihrer IT-Systeme – aber Sie können einen Vorfall nach zwei Tagen gelöst haben und trotzdem kündigen auf einmal Ihre Kunden, weil in ihren Verträgen steht, sie würden Vorfälle nach einem Tag lösen. Um das zu verhindern, müssen Sie Verträge und Prozesse mit Ihren Folgen im Blick behalten und Ihre Maßnahmen rechtzeitig anpassen.
4. Legen Sie eine klare Kommunikationsstrategie fest
Proaktive Kommunikation und ein klarer Umgang mit Medienmitteilungen - neben der Wiederherstellung Ihrer Systeme sind diese Punkte ein wichtiger Baustein Ihrer Schadensbegrenzung.
Der Cash App Hack 2021 zeigt, wie wichtig klare Kommunikationsstrategien und ein proaktiver Umgang mit den Medien bei einem Vorfall sind: Im Dezember 2021 lud ein gekündigter Mitarbeiter auf der Suche nach Rache persönliche Daten von über 8 Millionen Cash-App-Kunden herunter. Die richtige Krise folgte jedoch erst später: Cash App benachrichtigte die betroffenen Kunden erst vier Monate später. Die Konten vieler Nutzer wurden unbemerkt kompromittiert und aufgebraucht – und Cash App verklagt, auch weil sie zu lange gebraucht haben, um betroffene Kunden zu benachrichtigen, was zu vermeidbaren Schäden führte.
Fehlt die Kommunikation, übernehmen im Worst Case die Medien das Narrativ – selbst wenn Sie den Vorfall gut gemanaged haben, verlieren Sie bei schlechter Berichterstattung über einen Vorfall nicht nur die Verfügbarkeit Ihrer daten, sondern auch das Vertrauen Ihrer Kunden.
5. Beziehen Sie die Security ein und identifizieren Sie die Ursache der Störung
Störung oder Sicherheitsvorfall? Im Wiederherstellungsprozess ist die Unterscheidung zwischen beiden ausschlaggebend. Deswegen sollten Sie die Ursache Ihres Ausfalls finden und das Security Team in Ihre Aufarbeitung einbeziehen.
Sie investieren Zeit und Ressourcen in die Wiederherstellung Ihrer Systeme. Ist der Ausfall aber eigentlich Sicherheitsvorfall und wurde durch einen externen Cyberangriff verschuldet, könnte das verschwendete Müh sein: Hacker verschlüsseln Backups oder replizieren Störungen – und Sie können den Ausfall nicht beheben.
Deswegen ist es wichtig, schon zu Beginn des Wiederherstellungsprozesses die Ursache für die Störung zu identifizieren und Ihre Cybersicherheitsmaßnahmen auf das richtige Ziel zu konzentrieren.
6. Die 360 Grad Perspektive: Achten Sie auf Ihre Mitarbeitenden
Technik, Kommunikation und Management – das ist alles schön und gut, aber verlieren nach der Bearbeitung eines Ausfalls nicht Ihre Mitarbeitenden aus dem Blick. Denn das Risiko lauert nicht nur im Kundenverlust, auch der interne Umgang mit einem Notfall bringt Risiken mit sich.
Planen Sie für die Zeit nach dem Ausfall, lassen Sie Mitarbeitende zu Wort kommen und mögliche Überstunden kompensieren. Die Schadensbegrenzung Ihres Notfalls endet nicht mit der Wiederherstellung. Bevor Sie zum Normalbetrieb zurückkehren, vermeiden Sie das Risiko Mitarbeitende zu verlieren und gestalten Sie Dienstpläne und interne Kommunikation so, dass Überstunden ausgeglichen und die Arbeit Ihrer Mitarbeitenden geschätzt wird. So vermeiden Sie Kündigungen und interne Konflikte.
Wie stärken Sie Ihre Cybersicherheit, um Ihren Betrieb am Laufen zu halten?
Für Unternehmen, bei denen Verfügbarkeit oberste Priorität hat, können Systemausfälle den Ruin bedeuten. Bevor es zum Notfall kommt sollten Sie deswegen Ihre Cybersicherheit stärken. Alles, was Sie dafür brauchen ist ein risikobasierter Ansatz, eine gute Plattform für das Management und bei Bedarf: Expertenrat.
Haben Sie Ihre Risiken im Blick
Ob Notfallplan oder Präventionsmaßnahme – beginnen Sie damit, die Risiken zu identifizieren, die die größte Bedrohung für Ihren Betrieb darstellen. Welche Prozesse sind besonders wichtig? Wie generieren Sie Umsatz? Was bringt Sie im Ernstfall zum Stillstand?
Um den Überblick über Ihre Risiken zu behalten, nutzen Sie eine effiziente Plattform. So behalten Sie Ihre schützenswerten Bereiche im Blick und können im Ernstfall schnell handeln.
Unterstützung benötigt? Wie stehen Ihnen gerne zur Verfügung.
Häufig gestellte Fragen (FAQs)
Was ist ein Disaster Recovery Plan?
Ein Disaster Recovery Plan beschreibt die Schritte zur Wiederherstellung kritischer IT-Systeme und Daten nach Störungen. So können Unternehmen Ausfallzeiten und finanzielle Verluste minimieren.
Was sind RTO und RPO in der Notfallwiederherstellung?
- RTO (Recovery Time Objective): Die maximal zulässige Zeitspanne, um ein System nach einem Ausfall wiederherzustellen und schwerwiegende Folgen zu vermeiden.
- RPO (Recovery Point Objective): Der maximal zulässige Datenverlust, gemessen in der Zeit. Definiert den Zeitpunkt, bis zu dem Daten nach einem Ausfall wiederhergestellt werden müssen.
Warum ist Notfallwiederherstellung für Unternehmen wichtig?
Notfallwiederherstellung ist für Unternehmen wichtig, weil sie die Kontinuität des Betriebs sicherstellt, Ausfallzeiten minimiert, Daten schützt und das Kundenvertrauen aufrechterhält, indem der Betrieb nach einer Katastrophe schnell wiederhergestellt werden kann.