Menü

Ask Andrea

Infografik zum Business Continuity Konzept: Ein Eisberg visualisiert die Differenz zwischen einem erfolgreichen Backup (Sichtbarkeit) und den versteckten Risiken wie Stillstandskosten und Imageschaden unter Wasser.

Daten gesichert, Firma offline: Warum ist Ihr Backup im Ernstfall oft wertlos?

Business Continuity Konzept: Lösungsansätze und Gedankenanstöße von Andrea Bartunek

Es ist der Albtraum jedes Geschäftsführers: Montagmorgen, 08:00 Uhr. Die Bildschirme in der Verwaltung bleiben schwarz oder zeigen kryptische Erpresserbriefe. Die Produktion steht, das Lager weiß nicht, welche Pakete rausmüssen, und das Telefon steht nicht still, weil Kunden ihre Lieferungen vermissen. Die erste Frage an den IT-Leiter lautet meist: „Haben wir ein Backup?“ Die Antwort: „Ja, von letzter Nacht.“ Die Erleichterung währt jedoch nur kurz. Denn die zweite, viel entscheidendere Frage folgt sogleich: „Wann können wir wieder arbeiten?“ Wenn die Antwort darauf „In fünf bis sieben Tagen“ lautet, wird das Backup plötzlich zur Nebensache. Der entscheidende Gamechanger kann hier ein professionelles Business Continuity Konzept sein.

In dieser Ausgabe von Ask Andrea räumen wir mit einem der gefährlichsten Missverständnisse der modernen IT auf: Der Annahme, dass eine Datensicherung (Backup) gleichbedeutend mit der Fortführung des Geschäftsbetriebs ist.

Die Illusion der Sicherheit: Backup ist kein Plan, sondern nur ein Datenträger

Auf den Punkt:: Ein Backup ist lediglich eine Kopie Ihrer Daten. Nicht mehr und nicht weniger. Es ist wie ein Ersatzreifen im Kofferraum. Er ist essenziell, wenn Sie eine Panne haben. Aber wenn Ihr gesamter Motor explodiert ist, hilft Ihnen der Reifen allein nicht weiter, um die Fahrt fortzusetzen.

Viele Unternehmen verlassen sich auf automatisierte Backups. Das ist aber nur dieBasis jeder IT-Sicherungs- und Wiederherstellungsstrategie. Doch ein Backup ist statisch. Im Ernstfall – sei es durch einen Ransomware-Angriff, einen Brand im Serverraum oder schlichtes menschliches Versagen – müssen diese Daten erst einmal wiederhergestellt werden.

 

Das Nadelöhr der Wiederherstellung

Hier beginnt das mathematische und logistische Problem. Nehmen wir an, Ihr Unternehmen verfügt über 10 Terabyte an geschäftskritischen Daten. Im Falle eines Totalausfalls müssen:

  1. Neue Hardware-Ressourcen beschafft oder bereitgestellt werden.
  2. Betriebssysteme und Applikationen neu installiert werden.
  3. Die 10 Terabyte an Daten vom Backup-Medium (vielleicht aus der Cloud oder von einem physischen Tape) zurückgespielt werden.

Selbst bei einer schnellen Internetanbindung oder einem lokalen Gigabit-Netzwerk dauert der reine Kopiervorgang oft Tage. Hinzu kommt die Konfiguration der Schnittstellen, der Nutzerrechte und der Datenbank-Integrität. Wenn Sie während dieser Zeit nicht fakturieren, nicht produzieren und nicht kommunizieren können, entstehen Kosten, die weit über den IT-Schaden hinausgehen. Wir sprechen hier von Reputationsverlust, Vertragsstrafen und im schlimmsten Fall der Insolvenz.

RTO und RPO: Die zwei Kennzahlen, die über Ihre Existenz entscheiden

Um den Wert Ihrer IT-Strategie zu messen, müssen wir über zwei Termini sprechen, die jeder Entscheider kennen sollte: RTO und RPO.

1. Recovery Point Objective (RPO) – Der maximale Datenverlust

Das RPO definiert den Zeitpunkt, auf den Sie Ihre Daten zurücksetzen können. Wenn Ihr Backup einmal täglich um 22:00 Uhr läuft und Ihr System am nächsten Tag um 16:00 Uhr abstürzt, ist die Arbeit eines fast kompletten Arbeitstages verloren. Ist das für Ihr Geschäftsmodell akzeptabel?

2. Recovery Time Objective (RTO) – Die Dauer des Stillstands

Das RTO ist die Zeitspanne, die vom Moment des Ausfalls bis zur vollständigen Wiederaufnahme des Betriebs vergeht. Wenn Ihr RTO bei einer Woche liegt, bedeutet das: Sieben Tage kein Umsatz, aber volle Fixkosten.

Das Problem: Die meisten Unternehmen haben zwar ein definiertes RPO (z. B. 24 Stunden), aber kein definiertes oder gar realistisch geprüftes RTO. Ein Backup ohne Disaster-Recovery-Konzept ist lediglich die Hoffnung, dass das RTO schon irgendwie kurz sein wird. Spoiler: Das ist es nie ohne Plan.

Business Continuity: Denken Sie in Prozessen, nicht in Dateien

Echte Resilienz erreichen wir erst durch Business Continuity Management (BCM). Hier geht es nicht mehr primär um die IT, sondern um die Aufrechterhaltung der Geschäftsprozesse.

Dass dies kein rein theoretisches Konstrukt ist, unterstreicht auch das Bundesamt für Sicherheit in der Informationstechnik. In seinem BSI-Standard 200-4 zum Business Continuity Management definiert das Amt klare Leitlinien, wie Unternehmen ihre Überlebensfähigkeit bei massiven Notfällen absichern können. Für uns bei SENPRO ist dieser Standard die Basis, um für Sie ein individuell passendes Business Continuity Konzept zu entwickeln, das im Ernstfall auch wirklich standhält.

Cloud-Disaster-Recovery: Die Rettungsinsel in der Wolke

Hier setzen moderne Cloud-Disaster-Recovery-Lösungen an. Anstatt Daten nur passiv in einem Cloud-Speicher abzulegen, wird die gesamte Infrastruktur (Server, Firewalls, Applikationen) in einer Standby-Umgebung in der Cloud repliziert.

Der entscheidende Vorteil: Im Katastrophenfall werden diese virtuellen Maschinen per „Knopfdruck“ aktiviert. Ihre Mitarbeiter verbinden sich nicht mehr mit dem zerstörten Server, sondern mit der Instanz im hochsicheren Rechenzentrum.

Das RTO schrumpft hierbei von Tagen auf Minuten oder wenige Stunden. Das Backup ist in diesem Szenario nicht mehr nur ein toter Datenhaufen, sondern ein sofort einsatzbereites Abbild Ihres Unternehmens.

Visualisierung von Business Continuity Management: Ein lokaler Serverausfall wird umgangen, indem kritische Geschäftsprozesse nahtlos in eine sichere Cloud-Disaster-Recovery-Umgebung umgeleitet werden, geschützt durch BCM-Richtlinien.

Die 5 Säulen eines tragfähigen Business-Continuity-Konzepts

Wie transformieren Sie nun Ihr „wertloses“ Backup in eine echte Versicherung für Ihr Unternehmen? Hier sind die Schritte, die wir bei SENPRO mit unseren Kunden verfolgen:

1. Business Impact Analyse (BIA)

Identifizieren Sie Ihre kritischsten Prozesse. Was muss zuerst wieder laufen? Die Buchhaltung kann vielleicht zwei Tage warten, aber die Logistiksteuerung muss nach zwei Stunden wieder online sein. Diese Priorisierung spart im Ernstfall wertvolle Zeit und folgt einem vorab sorgfältig erstellten Plan.

2. Redundanz statt nur Kopie

Kritische Systeme sollten redundant ausgelegt sein. Cloud-basierte Spiegelungen ermöglichen es, Ausfälle abzufangen, bevor sie den Anwender überhaupt erreichen.

3. Das 3-2-1-Prinzip (mit einem modernen Twist)

Die klassische Regel besagt: 3 Kopien, 2 verschiedene Medien, 1 externe Lagerung. Heute ergänzen wir das um den Faktor „Immutability“ (Unveränderlichkeit). Ein Backup muss so gesichert sein, dass selbst ein Administrator mit vollen Rechten (oder ein Hacker, der dessen Account übernommen hat) die Sicherung nicht löschen oder verschlüsseln kann.

4. Regelmäßige Desaster-Tests

Ein Wiederherstellungsplan ist nichts wert, wenn er nicht getestet wurde. Wir führen für unsere Kunden regelmäßig „Fire Drills“ durch. Wir simulieren den Totalausfall und stoppen die Zeit, bis das System in der Cloud wieder läuft. Nur wer übt, behält im Chaos die Ruhe.

5. Dokumentation der Verantwortlichkeiten

Wer darf entscheiden, dass das Desaster-Szenario ausgerufen wird? Wer informiert die Kunden? Wo liegen die Zugangsdaten für die Cloud-Instanzen, wenn der lokale Passwort-Safe verschlüsselt ist? Ein Business Continuity Handbuch gehört in ausgedruckter Form in den Safe der Geschäftsführung.

Warum SENPRO auf lösungsorientierte Resilienz setzt

Als Systemhaus sehen wir uns nicht als bloße Verkäufer von Speicherplatz. Unser Ziel ist Ihre operative Handlungsfähigkeit. Wir bei SENPRO analysieren gemeinsam mit Ihnen, welche Ausfallzeiten sich Ihr Unternehmen leisten kann – und welche nicht.

Ein Backup zu haben ist Pflicht. Ein Disaster-Recovery-Konzept zu besitzen, ist die Kür, die im Ernstfall über das Überleben Ihres Unternehmens entscheidet. Lassen Sie uns das „Prinzip Hoffnung“ durch eine belastbare Strategie ersetzen.

Mein Fazit für Sie als Entscheider

Überprüfen Sie heute nicht, ob Ihr Backup gelaufen ist. Fragen Sie Ihre IT-Verantwortlichen: „Wenn wir jetzt alles verlieren würden – wie viele Stunden dauert es exakt, bis der erste Mitarbeiter wieder eine Rechnung schreiben kann?“


Wenn die Antwort vage bleibt oder Ihnen Schweißperlen auf die Stirn treibt, ist es Zeit für ein Gespräch über Business Continuity.

Geschäftsführerin Andrea Bartunek

Über Andrea Bartunek

ist 2017 an Bord gekommen, um unseren Vertrieb auf die nächste Stufe zu heben. Seit 2019 wurde die Führungslast von zwei auf vier Schultern verteilt und Andrea wurde als weitere Geschäftsführerin bestellt, zuständig für die Bereiche Vertrieb/Marketing und Personal. 

Andrea hat während ihrer Karriere eine Vielzahl von vertrieblichen Themen gemeistert. Sie legt besonderen Wert auf den Dienstleistungssektor und pflegt den Umgang mit unseren bestehenden und neuen Kunden. 

Zudem erkennt sie die Notwendigkeit eines qualifizierten Personals und widmet deshalb ihre Aufmerksamkeit der kontinuierlichen Weiterentwicklung unserer Mitarbeiter.

Sie haben Fragen rund um das Thema Business Continuity Konzept? Ich freue mich, wenn ich Sie unterstützen kann.

Hier kommen Sie zu unserem Kontaktformular oder Sie vereinbaren direkt einen Termin.

Das könnte Sie auch interessieren:

Mit Strategien für den Krisenfall und der Stärkung der IT-Infrastruktur setzt sich unser Blogartikel „Resilienz durch Redundanz“ auseinander. Und beantwortet zusätzlich die Frage, warum die Datensicherung in der Cloud alleine nicht reicht.