Disaster Recovery as a Service (DRaaS): Was es ist und wann Ihr Unternehmen es benötigt

Mai 10, 2026
George Rouse
Recovery DRaaS

Früher war die Notfallwiederherstellung kostspielig, komplex und nur für Unternehmen zugänglich, die den Aufbau eines zweiten Rechenzentrums rechtfertigen konnten. Die Replikation von Produktionssystemen auf Standby-Hardware, die kontinuierliche Wartung dieser Standby-Umgebung und regelmäßige Failover-Tests erforderten Ressourcen, die die meisten Unternehmen nicht bereitstellen konnten.

Disaster Recovery as a Service verändert die Wirtschaftlichkeit grundlegend. Durch die Bereitstellung der Wiederherstellungsinfrastruktur als cloudbasierten Managed Service macht DRaaS eine Disaster Recovery auf Unternehmensniveau für Organisationen jeder Größe zugänglich – ohne Kapitalinvestitionen in sekundäre Hardware und ohne den betrieblichen Aufwand für die Wartung einer Standby-Umgebung.

Laut dem „Kaseya State of the MSP Report 2026“ verzeichneten 50 % der MSPs im Bereich BCDR ein Umsatzwachstum gegenüber dem Vorjahr, und Kunden entscheiden sich zunehmend für Disaster Recovery as a Service und nicht mehr nur für Backups. Datto, Teil der Kaseya-Familie, bietet MSPs seit über 15 Jahren BCDR-Lösungen an, darunter die Funktionen für sofortige Virtualisierung und Cloud-Failover, die modernes DRaaS ausmachen. Laden Sie den vollständigen MSP-Bericht herunter.

Sofortige Wiederherstellung mit Datto BCDR

Datto BCDR bietet Disaster Recovery as a Service mit sofortiger lokaler Virtualisierung und Cloud-Failover, wodurch ausgefallene Systeme innerhalb von Minuten statt Stunden wieder online gebracht werden können, ohne dass zusätzliche Hardware erforderlich ist.

Entdecken Sie Datto DRaaS

Was ist DRaaS?

DRaaS ist ein cloudbasierter Managed Service, der die Server, Anwendungen und Daten eines Unternehmens in die Cloud-Infrastruktur eines Drittanbieters repliziert und so eine schnelle Ausfallsicherung und Wiederherstellung ermöglicht, wenn die primäre Umgebung nicht verfügbar ist.

Der wesentliche Unterschied zum herkömmlichen Cloud-Backup liegt in der Vollständigkeit der Wiederherstellungsfunktionen. Beim Cloud-Backup werden Kopien der Daten gespeichert und die Datenwiederherstellung ermöglicht. DRaaS repliziert vollständige Systemabbilder, Betriebssysteme, Anwendungen, Konfigurationen und Daten und unterhält die Infrastruktur, die für den Betrieb dieser Systeme in der Cloud erforderlich ist, ohne dass die ursprüngliche Hardware verfügbar sein muss. Im Katastrophenfall können die replizierten Systeme innerhalb weniger Minuten in der Cloud des DRaaS-Anbieters aktiviert werden, sodass der Geschäftsbetrieb über die Cloud fortgesetzt werden kann, während der Primärstandort wiederhergestellt wird.

Diese Funktion bietet eine direkte Lösung für das RTO-Problem. Bei herkömmlichen Cloud-Backups kann die Wiederherstellung großer Umgebungen mehrere Stunden dauern. Bei gut konfigurierten Implementierungen erfolgt das DRaaS-Failover innerhalb von Minuten.

DRaaS vs. BaaS: Den Unterschied verstehen

BaaS (Backup as a Service) ist ein verwalteter Backup-Dienst. Der Anbieter verwaltet die Backup-Infrastruktur, speichert Kopien und ermöglicht die Datenwiederherstellung. BaaS konzentriert sich auf den Datenschutz und die Wiederherstellung einzelner Dateien, Datenbanken oder Systeme. Die Wiederherstellungszeit wird in Stunden gemessen und hängt von der Größe und Komplexität der wiederherzustellenden Daten ab.

DRaaS bietet umfassende Funktionen zur Systemwiederherstellung sowie die Möglichkeit, die Produktionsumgebung über die Cloud zu betreiben. Bei vorbereiteten Implementierungen beträgt die Wiederherstellungszeit nur wenige Minuten.

Beide Lösungen decken unterschiedliche Aspekte der Wiederherstellungsanforderungen ab. Ein Unternehmen könnte BaaS für Standard-Backups und die langfristige Aufbewahrung nutzen und DRaaS für jene geschäftskritischen Systeme, die eine schnelle Ausfallsicherung erfordern. Sie können innerhalb derselben BCDR-Architektur nebeneinander bestehen, und für die meisten mittelständischen Kunden lautet die richtige Antwort: beides.

RTO und RPO: Die Kennzahlen, die Ihre Anforderungen an die Notfallwiederherstellung bestimmen

Zwei Kennzahlen stehen im Mittelpunkt jeder Diskussion zum Thema Notfallwiederherstellung.

RTO (Recovery Time Objective) ist die maximal zulässige Dauer, für die Systeme nach einem Ausfall offline sein dürfen. Ein RTO von vier Stunden bedeutet, dass das Unternehmen bis zu vier Stunden Ausfallzeit verkraften kann. Alles, was darüber hinausgeht, hat inakzeptable betriebliche oder finanzielle Auswirkungen.

RPO (Recovery Point Objective) ist der maximal akzeptable Datenverlust, gemessen in Zeit. Ein RPO von einer Stunde bedeutet, dass das Unternehmen den Verlust von Daten aus bis zu einer Stunde verkraften kann. Alles, was darüber hinausgeht, stellt ein inakzeptables Risiko dar.

Diese beiden Zahlen bestimmen die erforderliche DR-Lösung. Ein Unternehmen mit einem RTO von 30 Minuten und einem RPO von 15 Minuten stellt Anforderungen, die mit herkömmlichen Backup- und Wiederherstellungsverfahren nicht erfüllt werden können. DRaaS mit kontinuierlicher oder nahezu kontinuierlicher Replikation ist dazu in der Lage.

Ein produktiver Einstieg in das DRaaS-Gespräch besteht darin, die tatsächlichen RTO- und RPO-Anforderungen jedes Kunden zu erfassen – oft handelt es sich dabei um Kennzahlen, die noch nicht offiziell definiert wurden. Viele KMU-Kunden haben implizite RTO- und RPO-Anforderungen, die sich aus ihrem Geschäftsmodell ergeben, ohne diese jemals ausdrücklich formuliert zu haben.

Wann DRaaS die richtige Wahl ist

DRaaS ist die richtige Lösung, wenn:

Die RTOs werden in Stunden oder weniger gemessen. Wenn sich das Unternehmen bei bestimmten Systemen nicht mehr als ein paar Stunden Ausfallzeit leisten kann, können herkömmliche Backup- und Wiederherstellungsansätze diese Anforderung in der Regel nicht erfüllen. DRaaS mit Cloud-Failover-Fähigkeit kann dies jedoch.

Die Anfälligkeit des physischen Standorts gibt Anlass zur Sorge. Naturkatastrophen, Ausfälle der Infrastruktur oder längere Stromausfälle, die dazu führen, dass der Hauptstandort tagelang nicht verfügbar ist, erfordern die Möglichkeit, den Betrieb von einem alternativen Standort aus fortzusetzen. DRaaS bietet diese Alternative, ohne dass ein zweiter physischer Standort erforderlich ist.

Der Schutz vor Ransomware erfordert eine unabhängig verwaltete Wiederherstellungsumgebung. DRaaS-Implementierungen mit unveränderlichen Cloud-Replikaten bieten eine saubere Wiederherstellungsumgebung, die von Ransomware, die auf den Primärstandort abzielt, nicht erreicht werden kann. Laut dem „Veeam 2025 Ransomware Trends Report“ planen 74 % der Unternehmen, DRaaS bis 2026 speziell für die Wiederherstellung nach Ransomware-Angriffen einzusetzen.

Die Einhaltung gesetzlicher Vorschriften erfordert nachgewiesene Wiederherstellungsfähigkeiten. In regulierten Branchen (Gesundheitswesen, Finanzwesen, kritische Infrastruktur) wird zunehmend eine nachgewiesene Wiederherstellungsfähigkeit mit dokumentierten RTO-Leistungswerten verlangt. DRaaS-Anbieter bieten in der Regel durch SLAs abgesicherte RTOs an, die die Anforderungen an die Compliance-Dokumentation erfüllen.

MSPs müssen ihren KMU-Kunden eine Wiederherstellung auf Unternehmensniveau bieten. DRaaS macht es für MSPs wirtschaftlich und betrieblich rentabel, Wiederherstellungsfunktionen bereitzustellen, die für den Kunden unerreichbar wären, wenn er diese selbst aufbauen müsste.

So funktioniert DRaaS

Die kontinuierliche Replikation erfasst Änderungen an geschützten Systemen nahezu in Echtzeit oder in festgelegten Intervallen und überträgt sie an die Cloud-Infrastruktur des DRaaS-Anbieters. Während des Aufbewahrungszeitraums sammeln sich Wiederherstellungspunkte an, wodurch eine zeitpunktbezogene Wiederherstellung in jeden erfassten Zustand möglich ist.

Die in der Cloud gehostete Standby-Infrastruktur hält replizierte Systemabbilder in einem aktivierungsbereiten Zustand bereit. Wenn ein Failover ausgelöst wird, werden die Cloud-Instanzen der geschützten Systeme aktiviert und stehen Benutzern und Anwendungen zur Verfügung.

Failover und Failback. Beim Failover werden die Abläufe in die Cloud-Umgebung verlagert; beim Failback werden sie nach der Wiederherstellung des Primärstandorts dorthin zurückgeführt. Beide Prozesse sollten regelmäßig getestet werden, um sicherzustellen, dass sie wie erwartet funktionieren, und um die tatsächliche RTO-Leistung mit dem dokumentierten Zielwert zu vergleichen.

Testen ohne Betriebsunterbrechungen. Ein wesentlicher Vorteil von cloudbasiertem DRaaS ist die Möglichkeit, Wiederherstellungstests durchzuführen, ohne den Produktionsbetrieb zu beeinträchtigen. Durch das Testen von Failovers in einer isolierten Netzwerkumgebung lässt sich sicherstellen, dass die replizierten Systeme ordnungsgemäß funktionieren, bevor ein tatsächlicher Vorfall eintritt.

Datto BCDR, einschließlich Datto SIRIS Datto Cloud Continuity, bietet MSPs folgende Funktionen: sofortige lokale Virtualisierung für die Wiederherstellung am selben Standort und Cloud-Failover für Katastrophenszenarien auf Standortebene. Entdecken Sie Datto BCDR.

DRaaS für MSPs: Chancen für Dienstleistungen und Plattformen

Für MSPs ist DRaaS sowohl eine Chance zur Erbringung von Dienstleistungen als auch ein Alleinstellungsmerkmal. Die Kunden, die DRaaS am dringendsten benötigen – KMUs, die geschäftskritische Anwendungen betreiben, aber nicht über die Ressourcen zum Aufbau einer sekundären Infrastruktur verfügen –, sind genau die Kunden, die MSPs betreuen.

Einige praktische Überlegungen für MSPs, die DRaaS-Angebote aufbauen oder erweitern:

Mehrstufiges Servicekonzept. Nicht jedes System eines Kunden erfordert Schutz auf DRaaS-Niveau. Ein mehrstufiger Ansatz – DRaaS für kritische Systeme der ersten Stufe, BaaS für alle anderen – ist sowohl kostengünstiger als auch leichter zu verkaufen. Die Frage lautet dann: „Welche Ihrer Systeme dürfen nicht länger als zwei Stunden ausfallen?“, anstatt einer binären Entscheidung zwischen DRaaS oder gar nichts.

RTO-Verpflichtungen und -Tests. MSPs, die eine getestete RTO-Leistung nachweisen können – und nicht nur eine versprochene –, sind in einer wesentlich stärkeren Position als diejenigen, die SLA-Verpflichtungen eingehen, die sie nie überprüft haben. Geplante Test-Failovers mit dokumentierten Ergebnissen werden zu einem Alleinstellungsmerkmal des Dienstes und zu einem Vorteil bei der Einhaltung von Vorschriften für regulierte Kunden.

Anpassung des Preismodells. DRaaS lässt sich am naheliegendsten als monatliche Gebühr pro Gerät oder pro Workload positionieren, wobei die Wertberechnung klar ist: die Kosten für die DRaaS-Abdeckung stehen den Kosten für Ausfallzeiten der geschützten Systeme gegenüber. Für die meisten Kunden ist die Rechnung einfach, sobald die RTO-Anforderung und die Betriebskosten eines Ausfalls auf dem Tisch liegen.

Das einheitliche Portal für Cyber-Resilienz

Die Verwaltung von Backups über lokale Infrastrukturen, SaaS-Anwendungen, Endgeräte und Cloud-Umgebungen hinweg bedeutete bislang, dass mehrere separate Tools verwaltet werden mussten, von denen jedes über eine eigene Konsole, ein eigenes Benachrichtigungssystem und einen eigenen Wiederherstellungsworkflow verfügte. Für MSPs, die mehrere Kunden in all diesen Umgebungen betreuen, verursacht diese Fragmentierung einen erheblichen betrieblichen Mehraufwand.

Das auf der Kaseya Connect 2026 vorgestellte „Unified Cyber Resilience Portal“ von Kaseya vereint die Verwaltung von On-Premise-, SaaS-, Endpunkt- und Cloud-Backups in einer einzigen integrierten Oberfläche und beseitigt so die Vielzahl an Tools, die Techniker dazu zwingt, die Wiederherstellung über verschiedene, voneinander getrennte Anbieter hinweg zu verwalten. Das Portal basiert auf Kaseya Intelligence und bietet eine KI-gestützte Screenshot-Verifizierung mit einer Genauigkeit von über 99,9 %, vernetzte Wiederherstellungsworkflows mit intelligenter Priorisierung sowie Compliance-Abdeckung einschließlich FIPS-Fähigkeiten und FedRAMP-Bereitschaft.

Für MSPs, die DRaaS für ihren gesamten Kundenstamm bereitstellen, bedeutet dies in der Praxis einen einheitlichen Nachweis der Compliance, ein einheitliches Warnsystem und eine automatische Überprüfung der Backups für alle geschützten Workloads, ohne den Aufwand, Ergebnisse über mehrere Plattformen hinweg abgleichen zu müssen.

Das Wichtigste in Kürze

  • DRaaS repliziert komplette Systeme – nicht nur Daten – in die Cloud-Infrastruktur und ermöglicht so eine schnelle Ausfallsicherung, ohne dass die Investitionskosten für ein sekundäres Rechenzentrum anfallen. Die Wiederherstellungszeiten (RTO) liegen im Minutenbereich, nicht im Stundenbereich.
  • Der Unterschied zu BaaS liegt in der Vollständigkeit der Wiederherstellung: BaaS stellt Daten wieder her; DRaaS stellt laufende Systeme wieder her. Die meisten mittelständischen Kunden benötigen beides, wobei DRaaS ihre wichtigsten kritischen Workloads abdeckt.
  • RTO und RPO sind die Kennzahlen, die darüber entscheiden, welche DR-Lösung ein Kunde tatsächlich benötigt. Viele KMU-Kunden haben implizite Anforderungen, die sie nicht offiziell definiert haben, und genau in diesem Gespräch liegen die Chancen für DRaaS.
  • Für MSPs bietet DRaaS wiederkehrende Einnahmen, eine Möglichkeit zur Differenzierung ihrer Dienstleistungen sowie eine wichtige Grundlage für die Compliance-Dokumentation. Die dokumentierte und getestete RTO-Leistung ist das entscheidende Unterscheidungsmerkmal gegenüber Anbietern, die SLA-Verpflichtungen eingehen, ohne diese jemals überprüft zu haben.
  • Das Unified Cyber Resilience Portal vereint die Verwaltung von DRaaS und allen Arten von Backups in einer einzigen Oberfläche und reduziert so den Betriebsaufwand für MSPs, die die Wiederherstellung in Umgebungen mit mehreren Kunden und mehreren Umgebungen verwalten.

Eine umfassende Plattform für IT- und Security

Kaseya 365 die Komplettlösung für die Verwaltung, Absicherung und Automatisierung der IT. Durch die nahtlose Integration wichtiger IT-Funktionen vereinfacht sie den Betrieb, erhöht die Sicherheit und steigert die Effizienz.

Eine Demo erhalten Entdecken Sie Kaseya 365

Eine Plattform. Alles IT.

Kaseya 365 profitieren von den Vorteilen der besten IT-Management- und Sicherheitstools in einer einzigen Lösung.

Entdecken Sie Kaseya 365

Ihr Erfolg ist unsere Priorität Nr. 1

Partner First ist eine Verpflichtung zu flexiblen Konditionen, geteiltem Risiko und engagierter Unterstützung für Ihr Unternehmen.

Entdecken Sie Partner First Pledge

Kaseya State of the MSP Report 2026

Kaseya – MSP zur Lage der MSP 2026 – Webgrafik – 1200×800 – AKTUALISIERT

Erhalten Sie MSP-Einblicke für 2026 von über 1.000 Anbietern und erfahren Sie, wie Sie Ihren Umsatz steigern, sich an den Marktdruck anpassen und wettbewerbsfähig bleiben können.

Jetzt herunterladen

Kategorien entdecken

Backup-Tests: Warum die meisten Unternehmen erst zu spät feststellen, dass ihre Backups nicht funktionieren

Laut dem „Kaseya State of the MSP Report 2026“ bieten mittlerweile 79 % der MSPs Backup und Wiederherstellung als

Blogbeitrag lesen
Holzklotz mit der Aufschrift Business Continuity

Was ist BCDR? Geschäftskontinuität und Notfallwiederherstellung erklärt

Laut dem „Kaseya State of the MSP Report 2026“ bieten 79 % der MSPs Backup und Wiederherstellung als Managed Service an

Blogbeitrag lesen

Cyber-Resilienz für moderne IT neu denken

Entdecken Sie, warum Cyber-Resilienz für moderne Unternehmen unerlässlich ist, um Störungen standzuhalten und eine schnelle, zuverlässige Wiederherstellung zu gewährleisten.

Blogbeitrag lesen