Backup und Disaster Recovery Services erklärt

Um 10:40 Uhr unterbricht ein Server-Ausfall die Gehaltsabrechnung und blockiert den Zugriff auf Kundendateien. Die Frage, die folgt, ist nicht, ob die Daten gesichert sind — sondern ob das Backup wiederhergestellt werden kann, wie schnell und ob es die Systeme abdeckt, die tatsächlich laufen müssen, damit das Unternehmen funktioniert. Genau dieser Unterschied — zwischen einem Backup haben und sich tatsächlich erholen können — ist das, was Backup- und Disaster-Recovery-Services adressieren.

Wiederherstellungstests sind der Schritt, den die meisten Unternehmen überspringen. Ein ungetestetes Backup ist eine unverifizierte Behauptung — und der Moment, in dem man sich darauf verlassen muss, ist genau der Moment, in dem keine Zeit mehr bleibt, eine Lücke zu entdecken.

Backup vs. Disaster Recovery: der entscheidende Unterschied

Ein Backup ist eine Kopie von Daten. Disaster Recovery ist der Prozess der Wiederherstellung von Systemen, Anwendungen, Zugriff und Betrieb nach einer Störung. Beides ist notwendig, und beides ist nicht dasselbe. Daten, die gesichert sind, aber nicht innerhalb eines geschäftsrelevanten Zeitrahmens wiederhergestellt werden können, sind nicht wirklich geschützt — sie sind archiviert.

Der Unterschied wird in einem Ransomware-Szenario greifbar. Die Angreifer verschlüsseln Dateien in der gesamten Organisation. Das Backup existiert. Aber die Wiederherstellung erfordert, einen sauberen Wiederherstellungspunkt vor der Ausbreitung der Verschlüsselung zu finden, die betroffene Umgebung neu aufzubauen, den Zugriff wiederherzustellen und zu testen, dass Geschäftssysteme tatsächlich funktionieren. Dieser Prozess braucht Zeit. Wie viel Zeit akzeptabel ist, ist eine Geschäftsentscheidung, keine technische — und sie sollte vor einem Vorfall dokumentiert werden, nicht während eines solchen.

Was Backup- und Disaster-Recovery-Services abdecken sollten

Ein gut strukturierter Service schützt Microsoft-365-Daten — Exchange, SharePoint, OneDrive und Teams — sowie lokale Server, Cloud-Workloads, branchenspezifische Anwendungen, virtuelle Maschinen und Endpoints. Microsofts integrierte Aufbewahrungsfunktionen sind kein Backup. Sie sind für Compliance- und Legal-Hold-Zwecke konzipiert, mit anderen Aufbewahrungsfenstern und Wiederherstellungsbeschränkungen. Unternehmenskontrolliertes Backup erfordert eine separate Lösung, unabhängig von der primären Plattform.

Der Service sollte geplante Backup-Jobs, externe Speicherung, Verschlüsselung im Ruhezustand und während der Übertragung, Monitoring zur Bestätigung erfolgreicher Job-Abschlüsse, Integritätsverifikation und dokumentierte Wiederherstellungsverfahren umfassen. Monitoring ist entscheidend: Ein Backup, das still läuft, aber die Verifizierung nicht besteht, erzeugt falsches Vertrauen. Regelmäßiges Job-Monitoring erkennt Fehler, bevor sie im Ernstfall zählen.

Wiederherstellungstests sind die am häufigsten ausgelassene Komponente. Unternehmen, die regelmäßig testen — tatsächlich aus ihren Backups wiederherstellen und verifizieren, dass wiederhergestellte Systeme korrekt funktionieren — kennen ihre Wiederherstellungsfähigkeit mit Gewissheit. Unternehmen, die nicht testen, operieren auf einer Annahme. Der Unterschied zwischen dem Besitz von Backup-Tools und der Fähigkeit, unter echtem Druck wiederherzustellen, ist genau das, was die meisten Vorfälle enthüllen.

Recovery-Ziele: die Zahlen, die Entscheidungen treiben

Das Recovery Time Objective (RTO) definiert, wie lange das Unternehmen ohne ein bestimmtes System oder eine Funktion auskommen kann. Das Recovery Point Objective (RPO) definiert, wie viel Datenverlust akzeptabel ist — gemessen als maximale Lücke zwischen dem letzten guten Backup und dem Vorfall. Diese beiden Zahlen definieren die Anforderungen, die eine Backup- und Disaster-Recovery-Lösung erfüllen muss.

Die richtigen Werte für RTO und RPO variieren nach Unternehmenstyp und System. Eine Anwaltskanzlei hat möglicherweise eine andere Toleranz für E-Mail-Ausfallzeiten als für Dokumentenmanagementsystem-Ausfallzeiten. Ein Logistikbetrieb hat möglicherweise unterschiedliche Anforderungen für sein Disponierungssystem und seine Buchhaltungsplattform. Die Definition dieser Anforderungen nach System, nicht global, erzeugt eine Wiederherstellungsarchitektur, die dem tatsächlichen Geschäftsrisiko proportional ist — nicht in einigen Bereichen überdimensioniert und in anderen unzureichend geschützt.

Häufige Lücken, die Unternehmen gefährden

Fragmentierte Anbieterstrukturen schaffen blinde Flecken. Wenn Backup von einem Anbieter, Cloud-Infrastruktur von einem anderen und Endpoints von einem dritten verwaltet werden, entstehen in den Verantwortungslücken zwischen ihnen genau die Fehler — und genau dort verlangsamt sich die Incident-Response, weil keine einzelne Partei die Wiederherstellung von Ende zu Ende verantwortet.

Cloud-Speicher ist kein Backup. Dateien in OneDrive und SharePoint sind hochverfügbar, aber nicht unabhängig geschützt. Ransomware, die Dateien vor Ort verschlüsselt, versehentliches Massenlöschen und Kontoübernahmen, die zu Datenlöschung führen, betreffen alle in der Cloud gespeicherten Daten. Die Verfügbarkeit der Plattform ist nicht dasselbe wie die Wiederherstellbarkeit der Daten.

Undokumentierte Wiederherstellungsprozesse werden bei Vorfällen zur Belastung. Wenn die Wiederherstellung vom Wissen einer einzelnen Person abhängt oder von einem Verfahren, das nie aufgeschrieben und getestet wurde, verlangsamt sich die Incident-Response auf das Tempo der Entdeckung. Dokumentierte, getestete, zugewiesene Verfahren ermöglichen die Wiederherstellung im Tempo der Ausführung.

Was bei der Bewertung von Anbietern zu fragen ist

Überspringen Sie die Frage nach der Speicherkapazität. Fragen Sie stattdessen: Wie schnell können Sie wiederherstellen, und wie verifizieren Sie das? Fragen Sie gezielt nach Microsoft-365-Abdeckung — umfasst das Backup Exchange, SharePoint, OneDrive und Teams, oder nur einige davon? Fragen Sie nach der Häufigkeit der Backup-Verifikation und dem Wiederherstellungstestplan.

Fragen Sie nach Ransomware-Wiederherstellung: Was ist der Prozess zur Identifizierung eines sauberen Wiederherstellungspunkts, und wie lange dauert er? Fragen Sie, wer die Wiederherstellungsausführung verantwortet — gibt es ein dokumentiertes Runbook, und wer ist verantwortlich, wenn ein Vorfall an einem Donnerstagabend um 23 Uhr auftritt? Fragen Sie, wie der Backup-Service mit Sicherheits-Monitoring integriert ist — die Wiederherstellung nach einem Breach erfordert, den Umfang des Breaches zu verstehen, bevor die Wiederherstellung beginnt.

Die Antworten zeigen, ob Sie einen Backup-Service oder eine verwaltete Wiederherstellungsfähigkeit bewerten. Der Unterschied zählt am meisten, wenn die Fähigkeit tatsächlich benötigt wird — genau dann, wenn keine Zeit bleibt, die Lücke zu entdecken.