Cyberangriffe, Ausfälle und Naturkatastrophen erhöhen den Druck auf Unternehmen. Wie Business Continuity und Disaster Recovery zusammenspielen und warum externe SOC-Services Lücken in der Abwehr schließen.
Im Ernstfall müssen Expertenteams Vorfälle erkennen, betroffene Systeme isolieren und Geschäftsprozesse so schnell wie möglich stabilisieren.
Unternehmen aller Branchen stehen einer zunehmend kritischen Bedrohungslage gegenüber. Bedrohungen im Cyberraum – von gestohlenen Daten über Phishing-Attacken bis zu Malware – sind ein weiterer wichtiger Grund für Unternehmen, immer mehr in die eigene Resilienz und Vorkehrungen für den Ernstfall zu investieren.
Von einem effizienten Plan B hängt auch die Wettbewerbsfähigkeit ab: vor allem angesichts der hohen Anzahl an externen und internen Risikofaktoren. Wer nach einem Vorfall seine Produkte oder Services über einen längeren Zeitraum nicht anbieten und Geschäftsprozesse nicht fortführen kann, dem drohen schnell finanzielle Einbußen und ein schwerwiegender Imageverlust.
Die gute Nachricht: Unternehmen stehen bereits erprobten Strategien und proaktive Maßnahmen zur Verfügung, um Pläne für Notfälle auszuarbeiten. Eine Sensibilisierung für Notfall und ein ganzheitlicher Ansatz, der Mitarbeitende, Richtlinien, Prozesse und Technologien miteinander verbindet, sind notwendig. Nur wer Resilienz als festen Bestandteil der Unternehmensführung betrachtet, wird im Ernstfall schnell und richtig reagieren können – und damit nicht nur reaktiv einzelne Feuer löschen.
Diese Transformation ist nicht über Nacht zu bewerkstelligen. Welche Schritte sind auf dem Weg zur wirklichen Resilienz also notwendig?
Business Continuity und Disaster Recovery im Zusammenspiel
Um diese komplexe Frage zu beantworten, lohnt zunächst ein Blick auf die beiden zentrale Bereiche Business Continuity und Disaster Recovery und ihre Unterschiede. Business Continuity beschreibt in erster Linie langfristige Maßnahmen, um den Unternehmensbetrieb in einer Krisensituation aufrechtzuerhalten. Beispiele dafür sind eine Minimierung der Downtime durch redundante Systeme, ein auf die Bedürfnisse der Mitarbeitenden ausgerichtetes Change-Management mit Workshops und Tutorials, ausgearbeitete Pläne zur Krisenkommunikation oder auch die klare Definition von Zuständigkeiten.
Diesem strategischen Ansatz steht mit dem Disaster Recovery ein konkretes Maßnahmenpaket zur Wiederherstellung von Daten und IT-Infrastrukturen gegenüber. Aus der Kombination der beiden Konzepte ergibt sich ein Framework. Es befähigt Unternehmen dazu, sich bestmöglich auf verschiedene Szenarien vorzubereiten und adäquate Instrumente für den Ernstfall in der Hinterhand zu haben – sowohl für Naturkatastrophen als auch Cyberangriffe.
Für die Ausarbeitung einer individuellen Business-Continuity-Strategie bestehen die ersten Schritte aus der Analyse möglicher Risiken, der Bewertung finanzieller, operativer und reputativer Auswirkungen sowie einer Priorisierung der Gefahren nach Gesichtspunkten der Wahrscheinlichkeit.
Risikoanalyse und Notfallplanung im Unternehmen
Haben Unternehmen Gefahren und Engpässe identifiziert, können sie zugeschnittene Notfallpläne erstellen: Wer trägt für welchen Bereich eine klar zugewiesene Verantwortlichkeit und ist beispielsweise auch nachts oder am Wochenende für Notfälle erreichbar? Mit welchen dedizierten Schritten können betroffene Geschäftsprozesse wiederhergestellt oder zusätzlich gesichert werden? Daneben haben sich bereits vorbereitete Pläne für die interne und externe Kommunikation als wichtige Maßnahme erwiesen, die auch für Alternativlösungen des Plans B Gold wert sind – von Ersatzlieferanten über Stand-by-Mitarbeitende bis zu Backup-Systemen.
Der letzte Punkt ist dabei bereits als Übergang zu einer Disaster-Recovery-Strategie anzusehen, dem spezialisierten IT-Notfallplan. Hier legen Unternehmen die grundlegenden Maßnahmen fest, die bei einem Ausfall von zentraler Teile der Infrastruktur greifen müssen. Neben Fragen der Zuständigkeit, Lizenz- und Kontaktinformationen kommt es dabei insbesondere auf die RTO (Recovery Time Objective), also die verstrichene Zeit bis zur Wiederherstellung von gelöschten Daten, und die RPO (Recovery Point Objective) an, das notwendige Intervall von Backups. Eine wehrhafte Disaster-Recovery-Strategie zeichnet sich damit ebenfalls durch Proaktivität und Vorausplanung aus. Kontinuierliche Tests, Wiederherstellungsprozesse sowie verlässliche Failover- und Failback-Verfahren sind daher ebenso wichtig, um negative Auswirkungen in Ernstfall zu minimieren.
Absolute Sicherheit ist eine Illusion
Sowohl Disaster Recovery als auch Business Continuity sind Maßnahmen, die als Plan B im Falle eines erfolgreichen Cyberangriffs auf die Unternehmenssysteme greifen. Plan A besteht dabei aus einer bereits wehrhaften IT-Sicherheit, die Aspekte wie Ende-zu-Ende-Verschlüsselungen, den Schutz von Endpunkten, Cloud-Security, die physische Absicherung von Assets oder das Identitäts- und Zugriffsmanagement abdeckt. Hinzu kommen Spezialisierungen in den Bereichen Operational Technology (OT) und Industrielles Internet der Dinge (IIOT), ein effektives Threat-Management und natürlich das alles bestimmende Thema KI.
Alles in allem sehen sich Unternehmen beim Schutz ihrer Systeme einer wachsenden Komplexität gegenüber, deren Bewältigung nicht selten die Ressourcen überschreiten. Die logische Konsequenz: die Cybersecurity zu einem gewissen Grad an spezialisierte Partner auslagern, die mit modernsten Technologien und der nötigen Manpower nicht nur ein durchgängiges Monitoring sicherstellen, sondern auch im Krisenfall schnell handlungsfähig sind. Denn die absolute Sicherheit gibt es nicht, optimale Vorbereitung allerdings schon.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Angesichts des Fachkräftemangels und der hohen Komplexität im Bereich Cybersecurity ist es nicht verwunderlich, dass ausgelagerte Dienste, etwa in einem externen SOC (Security-Operations-Center), stark in der Beliebtheit steigen. Hierbei übernehmen Dienstleister zentrale Aufgaben wie Monitoring, Detection-and-Response, Root-Cause-Analysen oder proaktive Threat-Intelligence. Aber auch das Erstellen von Incident-Response-Plänen auf Grundlage von Erfahrungswerten und der Einsatz KI-basierter Technologien zur automatisierten Früherkennung von Risiken sind auf diese Weise auch beispielsweise für KMUs realisierbar.
Nicht zu unterschätzen ist auch die unmittelbare Reaktion auf sicherheitsrelevante Vorfälle. Von Vorteil sind dabei insbesondere mobile Expertenteams, die direkt vor Ort erste Hilfe leisten und mit neuer Hardware, forensischen Untersuchungen und schnellen Incident-Response-Maßnahmen – von Malware-Reverse-Engineering über die Isolierung betroffener Systeme bis zu Analysen eines möglichen Datendiebstahls – den Schaden eindämmen.
Über den Autor: Christian Koch ist Senior Vice President Cybersecurity – IoT/OT, Innovations und Business Development bei NTT DATA.
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/ca/b3/cab330ef06324344f47f1715af71ffb8/0121296602v1.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2024. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/2e/66/2e663ffafe56d3cf9aec665b141d23b9/0128869154v1.jpeg "ADN stärkt das Angebot für Backup-Resilienz mit der Ransomeware-Schutzlösung Blocky for Veeam von Grau Data. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ca/0d/ca0da056751c0928e17e875a189fbbd2/0128593304v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps Cloud-basiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf0fe8c87e9c4e4363d2fc3e55e902a/0129129428v1.jpeg "Digitale und menschliche Identitäten zu schützen und wiederherzustellen, ist eine entscheidende Aufgabe beim Datenschutz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fa/7b/fa7b35b448260051d16e4a507c950add/0129082539v1.jpeg "Formfaktor und Schnittstellen von Festplatten sind seit Jahren unverändert, sodass sich neue Modelle problemlos in älteren Bestandssystemen nutzen lassen. (Bild: Toshiba Electronics Europe)")
:quality(80)/p7i.vogel.de/wcms/41/45/4145c18abcf73a4fece47fe71248255c/0128894128v1.jpeg "Die neuen 32-TB-CMR-Festplatten von Seagate sind ab sofort verfügbar. (Bild: Seagate)")
:quality(80)/p7i.vogel.de/wcms/42/86/42868377fd4496bf2feea7ae5dbbfe50/0128930508v1.jpeg "Die Scorecard dient als praxisnahe Standortbestimmung für IT-Entscheider. (Bild: Scality)")
:quality(80)/p7i.vogel.de/wcms/b2/08/b208ad5fa70e97c32e4eadb028d3e32c/0129096430v1.jpeg "Die Kombination von MongoDB und Voyage AI soll Komplexität und Latenzzeiten beim Produktiveinsatz von KI-Applikationen verringern. (Bild: MongoDB)")
:quality(80)/p7i.vogel.de/wcms/dd/ae/ddae5a2d942d285fe4c3c43b6d4eda94/0125422301v1.jpeg "Rsync unter Linux und Unix ist ideal für präzise Dateiübertragung und Systemmigration. Durch inkrementelle Synchronisation werden nur geänderte Dateiteile transferiert, was Netzwerkverkehr und Schreibzugriffe reduziert. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/de/93/de930dc1200640248353d363ba39ffb2/0128016156v1.jpeg "Distributed Metadata-Management verbessert im Vergleich zu einem zentralisierten Ansatz die Skalierbarkeit, Verfügbarkeit und Leistungsfähigkeit der Metadatenverwaltung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/de/2bde191234007e59b423fd02e88372b2/0129123282v1.jpeg "„Daten am Netzwerkrand bringen durchaus auch Vorteile“, stellt Tobias Pföhler von StorMagic fest. Voraussetzung hierfür sei jedoch der Einsatz moderner Technologien, wie etwa hyperkonvergenter Infrastrukturen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b2/10/b2100f0f4be548babf43f4318b6fe890/0128742668v1.jpeg "Cloud Storage FUSE soll die direkte Verarbeitung großer Datenmengen für Analyse-, KI- und ML-Workloads ermöglichen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bc/25/bc2574b897f686062666949faedc2007/0128915727v1.jpeg "Wie in den vergangenen Jahren findet das CloudFest 2026 im Europapark in Rust statt. Storage-Insider fungiert als Medienpartner – inklusive Gratis-Tickets für unsere Leserinnen und Leser. (Bild: RENÉ LAMB FOTODESIGN GMBH/CloudFest)")
:quality(80)/p7i.vogel.de/wcms/dc/b7/dcb7ce583a9ce0b42e8e35f0d557fb8f/0128409577v1.jpeg "Sechs technologische Kerntrends – von KI-Skalierung über saubere Datenbasis bis hin zu integrierten End-to-End-Prozessen – helfen Unternehmen, messbaren Geschäftserfolg aus ihren IT-Investitionen zu erzielen. (Bild: frei lizenziert Joshua Woroniecki)")
:quality(80)/p7i.vogel.de/wcms/9e/c3/9ec334dbf3696ef4bf61184f8404df74/0128976654v1.jpeg "Acronis Archival Storage ermöglicht MSPs die langfristige Speicherung und Verwaltung selten abgerufener Daten. (Bild: Acronis)")
:quality(80)/p7i.vogel.de/wcms/7a/9f/7a9f3b18cdb823c15080ca2c26512328/0129097007v1.jpeg "MailStore 26.1 ist ab sofort für MailStore Server, MailStore SPE, MailStore Home und MailStore Cloud verfügbar. (Bild: MailStore)")
:quality(80)/p7i.vogel.de/wcms/c5/35/c5358a2cf971e90b1d98ce0e98310fac/0127947160v1.jpeg "Mit der Einführung des TL-R6020Sep-RP will QNAP sein Engagement unterstreichen, Unternehmen in Europa mit skalierbaren und energieeffizienten Speicherlösungen auszustatten. (Bild: © Nicholas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/fa/f8fa89663df5bb1651a96992320c3aa7/0128787673v1.jpeg "Die Go-Bindings von go-systemd laufen unter Linux, macOS und Windows. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/76/56/765658635ea06f59c39496f524115953/0128407436v1.jpeg "Magischer Hammer: Die Data Platform von Hammerspace schafft einen gemeinsamen Datenraum für File- und Objektdaten, der auch den NVMe-Speicher von GPU-Servern einschließt. Das soll für die bessere Auslastung der GPUs sorgen. (Bild: © Abul - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/88/748826138a3dfdd4dba359c52a7557d0/0128626937v2.jpeg "Digitalisiertes Weltkulturerbe: Siemens ermöglicht einen interaktiven 3D-Zugang zum Pergamonaltar. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/1a/d0/1ad01f5d7d966c68b9f793b03263e88a/0128871045v1.jpeg "Das „U“ bei der Steckverbindung U.2 steht für „Universal“, da neben Anschlüssen für die Anbindung klassischer SAS- und SATA-Laufwerke ebenso zusätzliche Pins für die Nutzung von vier PCI-Express-Lanes bereitstehen. (Bild: SNIA / Intel)")
:quality(80)/p7i.vogel.de/wcms/32/a6/32a6e74f81cc974aad14a68d317f2531/0128847427v1.jpeg "Der Industriestandard CIFS ermöglicht das Öffnen lokal gespeicherter Dateien von entfernten Computern. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/ed/0ced3344608f59ff8d8be6b73b67455b/0128862191v1.jpeg "Die Koppelung von Festplatten als RAID-Verbund soll Datenverlust beim Ausfall einzelner Platten verhindern. Zu unterscheiden ist dabei zwischen Hardware-RAID und Software-RAID. (Bild: Midjourney / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/c7/07/c70738f709659fb050ab16bb1b89a24e/0124202268v1.jpeg "Eine digitale Welt ohne Gefahren: Diese Vorstellung gleicht einem Schlaraffenland. Doch wer im Vorfeld gut plant, den kann auch eine Cyberattacke nicht allzu sehr aus der Bahn werfen. Entscheider sollten nur wissen wie – und aktiv handeln. (Bild: notarobotyet - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/81/e681a6c84e9554096271e1661bf68239/0127016465v2.jpeg "Cyber-Resilienz bedeutet mehr als IT-Sicherheit: Unternehmen müssen Angriffe überstehen, den Betrieb sichern und gestärkt aus Vorfällen hervorgehen. (Bild: © zenzen - stock.adobe.com)")