Was ist BCDR? Geschäftskontinuität und Notfallwiederherstellung erklärt

Laut dem „Kaseya State of the MSP Report 2026“ bieten 79 % der MSPs Backup und Wiederherstellung als Managed Service an, was diese Dienstleistung zur am häufigsten angebotenen Funktion im MSP-Portfolio macht. Die Frage ist, ob es sich dabei um ein reines Backup oder um echte Geschäftskontinuität handelt.

Jedes Unternehmen ist mit IT-Ausfällen konfrontiert. Hardware fällt aus, Ransomware schlägt zu, Naturkatastrophen legen Rechenzentren lahm, menschliches Versagen führt zum Verlust wichtiger Daten. Die Frage ist nicht, ob es zu einem Ausfall kommt. Die Frage ist, ob das Unternehmen in einem solchen Fall weiterarbeiten kann und wie schnell es sich davon erholt.

Geschäftskontinuität und Notfallwiederherstellung (BCDR) ist ein kombiniertes Fachgebiet, das sich mit beiden Aspekten befasst. Die Geschäftskontinuität sorgt dafür, dass kritische Abläufe auch während einer Störung weiterlaufen. Die Notfallwiederherstellung stellt IT-Systeme und Daten nach einer Störung wieder her. Zusammen entscheiden sie darüber, ob ein Unternehmen einen schwerwiegenden Vorfall übersteht oder daran scheitert.

Geschäftskontinuität vs. Notfallwiederherstellung: Was ist der Unterschied?

Die beiden Begriffe werden oft synonym verwendet, beziehen sich jedoch auf unterschiedliche Fachgebiete:

Bei der Geschäftskontinuität (BC) steht im Mittelpunkt, dass wesentliche Geschäftsfunktionen auch während eines Störfalls weiterlaufen. Sie befasst sich mit der operativen und prozessbezogenen Ebene: Wie kann das Unternehmen weiterhin Kunden bedienen, Transaktionen abwickeln, intern kommunizieren und seinen Verpflichtungen nachkommen, wenn die normale IT-Umgebung nicht verfügbar ist? Die BC-Planung umfasst manuelle Ausweichlösungen, alternative Kommunikationskanäle, die Ermittlung von vorrangigen Funktionen sowie Vorgehensweisen für die Mitarbeiter.

Bei der Notfallwiederherstellung (Disaster Recovery, DR) steht die Wiederherstellung von IT-Systemen und Daten nach einer Störung im Mittelpunkt. Es handelt sich um die technische Komponente: Wie werden Backups wiederhergestellt, wie werden Systeme neu aufgebaut oder umgeschaltet, und wie wird die IT-Umgebung wieder in den betriebsbereiten Zustand versetzt? Die DR-Planung umfasst die Backup-Infrastruktur, Wiederherstellungsabläufe, Failover-Verfahren sowie die technischen Schritte, mit denen Systeme wieder in Betrieb genommen werden.

BCDR vereint beides. Ein umfassender Plan befasst sich nicht nur mit der Frage „Wie stellen wir die Server wieder her?“ (DR), sondern auch mit der Frage „Wie halten wir den Geschäftsbetrieb währenddessen aufrecht?“ (BC). Eine effektive Notfallwiederherstellung ohne Planung der Geschäftskontinuität lässt die Mitarbeiter während des Wiederherstellungszeitraums ohne klare Vorgehensweisen zurück. Geschäftskontinuität ohne Notfallwiederherstellungsplanung lässt das Unternehmen ohne einen Weg zurück zum normalen Betrieb zurück. Beides ist erforderlich.

Warum BCDR zu einer Priorität auf Vorstandsebene geworden ist

Die Kosten für ungeplante Ausfallzeiten haben ein Ausmaß erreicht, das BCDR zu einer finanziellen und organisatorischen Notwendigkeit macht – und nicht mehr nur zu einem IT-Anliegen.

Untersuchungen von Oxford Economics beziffern die durchschnittlichen Kosten eines Betriebsausfalls auf 9.000 US-Dollar pro Minute, was etwa 540.000 US-Dollar pro Stunde entspricht. Für kleinere Unternehmen fallen die absoluten Zahlen zwar geringer aus, doch sind die Auswirkungen im Verhältnis oft größer. Ein kleines Unternehmen, das 48 Stunden lang keine Zahlungen abwickeln oder auf seine Systeme zugreifen kann, erholt sich möglicherweise gar nicht mehr davon.

Ransomware hat die Dringlichkeit noch weiter erhöht. Angriffe, die Produktionssysteme verschlüsseln und gezielt auf die Backup-Infrastruktur abzielen, können dazu führen, dass Unternehmen tagelang oder wochenlang ohne funktionierende IT dastehen. Fast jeder fünfte Inhaber eines KMU, der einen Cyberangriff erlebt hat, ging in Konkurs oder musste sein Geschäft aufgeben. BCDR ist die wichtigste technische Abwehrmaßnahme gegen dieses Szenario und die einzige glaubwürdige Antwort auf eine Ransomware-Forderung, bei der keine Zahlung erforderlich ist.

Regulatorische Anforderungen führen zunehmend zu einer formellen Dokumentation von BCDR-Maßnahmen. NIS2 (EU) verpflichtet Betreiber kritischer Infrastrukturen dazu, ihre Fähigkeiten zur Geschäftskontinuität und zur Reaktion auf Vorfälle zu dokumentieren und zu testen. DORA (EU-Finanzsektor) schreibt umfassende Resilienzprüfungen vor, einschließlich der Wiederherstellung nach einem Ausfall. HIPAA verlangt von betroffenen Einrichtungen, dass sie Notfallpläne dokumentieren. Cyber-Versicherer verlangen zunehmend den Nachweis getesteter BCDR-Pläne, bevor sie Policen ausstellen oder verlängern. In vielen Fällen wirkt sich der Nachweis eines getesteten BCDR-Programms mittlerweile erheblich auf die Prämiengestaltung aus.

RTO und RPO: Die Kennzahlen, die alles bestimmen

Zwei Ziele bestimmen die Anforderungen an die Wiederherstellung, die ein BCDR-Plan erfüllen muss:

Recovery Time Objective (RTO) ist die maximal akzeptable Zeitspanne zwischen einem Störungsereignis und der Wiederherstellung des normalen Betriebs. Ein RTO von vier Stunden bedeutet, dass das Unternehmen festgelegt hat, dass eine Ausfallzeit von mehr als vier Stunden für ein bestimmtes System inakzeptabel ist. RTOs sollten auf der Grundlage einer Geschäftsauswirkungsanalyse für jedes einzelne System festgelegt werden und nicht als ein einziger Wert für die gesamte Umgebung.

Recovery Point Objective (RPO) ist der maximal akzeptable Datenverlust, gemessen in Zeit. Ein RPO von einer Stunde bedeutet, dass in einem Wiederherstellungsszenario Daten von bis zu einer Stunde verloren gehen können. Ein RPO von 24 Stunden bedeutet, dass tägliche Backups für die Anforderungen an den Datenschutz ausreichen.

Diese beiden Kennzahlen bestimmen die gesamte Gestaltung der BCDR-Technologie und -Prozesse:

• Eine Wiederherstellungszeit von vier Stunden für ein geschäftskritisches System erfordert eine nahezu sofortige Ausfallsicherung und keinen manuellen Wiederherstellungsprozess, der 12 Stunden dauert.
• Ein RPO von einer Stunde erfordert eine kontinuierliche oder nahezu kontinuierliche Datensicherung und keinen täglichen Sicherungsplan.
• Eine Wiederherstellungszielzeit (RPO) von 24 Stunden und eine Wiederherstellungsfrist (RTO) von 72 Stunden lassen sich mit herkömmlichen Backup- und manuellen Wiederherstellungsverfahren erreichen.

Der häufigste Fehlerfall bei BCDR-Maßnahmen ist die Feststellung im Ernstfall, dass die vorhandene Technologie die vom Unternehmen geforderten RTOs und RPOs tatsächlich nicht erfüllen kann. Regelmäßige Tests sind die einzige Absicherung gegen diesen Fall.

Erstellung eines BCDR-Plans: Die Kernkomponenten

Business Impact Analysis (BIA). Die Grundlage jedes BCDR-Plans. Eine BIA ermittelt, welche Geschäftsfunktionen am kritischsten sind, quantifiziert die finanziellen und betrieblichen Auswirkungen einer Unterbrechung dieser Funktionen im Zeitverlauf und legt die RTO- und RPO-Anforderungen fest, die der Wiederherstellungsplan erfüllen muss. Ohne eine BIA werden Wiederherstellungsprioritäten eher geschätzt als genau bestimmt, und Investitionen in Wiederherstellungstechnologie könnten falsch eingesetzt werden.

Risikobewertung. Hier werden die Bedrohungen ermittelt, die am ehesten zu einer Betriebsunterbrechung führen können, darunter Ransomware, Hardwareausfälle, Naturkatastrophen, Stromausfälle und Störungen in der Lieferkette, und ihre Wahrscheinlichkeit sowie ihre potenziellen Auswirkungen bewertet. Diese Erkenntnisse fließen sowohl in die Investitionen in Abwehrmaßnahmen (zur Verhinderung von Vorfällen) als auch in die Investitionen in die Wiederherstellung (zur Bewältigung der Folgen) ein.

Definition der Wiederherstellungsstrategie. Für jedes identifizierte kritische System wird der Wiederherstellungsansatz festgelegt: lokales Failover mithilfe einer BCDR-Appliance, Cloud-Failover, manuelle Wiederherstellung aus einem externen Backup oder vorübergehender Betrieb auf Basis manueller Verfahren. Die Auswahl der Strategie sollte sich nach den RTO-/RPO-Anforderungen und den Kosten der Technologie richten, mit der diese erfüllt werden.

Dokumentierte Verfahren. Schritt-für-Schritt-Anleitungen für die Wiederherstellung jedes kritischen Systems und jedes Szenarios, einschließlich der Angabe, wer für den jeweiligen Wiederherstellungsschritt verantwortlich ist, welche Zugangsdaten und Zugriffsrechte erforderlich sind, wie die Wiederherstellung so zu koordinieren ist, dass abhängige Systeme in der richtigen Reihenfolge wiederhergestellt werden, und wie zu überprüfen ist, ob die wiederhergestellten Systeme ordnungsgemäß funktionieren, bevor die Wiederherstellung als abgeschlossen erklärt wird.

Kommunikationsplan. Wer teilt wem während eines Vorfalls welche Informationen mit: Benachrichtigung der Mitarbeiter, Kommunikation mit Kunden, Benachrichtigung der Aufsichtsbehörden (mit Zeitplänen), Kommunikation mit Lieferanten und Partnern sowie Umgang mit den Medien bei schwerwiegenden Vorfällen.

Testplan. Wann und wie der Plan getestet wird. Ein Plan, der nicht getestet wird, vermittelt ein trügerisches Gefühl der Sicherheit. Vollständige DR-Tests sollten mindestens einmal jährlich durchgeführt werden, während Tabletop-Übungen und Tests auf Komponentenebene häufiger stattfinden sollten.

Analyse der geschäftlichen Auswirkungen: Wo soll man anfangen?

Eine BIA muss kein monatelanges Beratungsprojekt sein. Ein praktischer Ansatz für die meisten Unternehmen:

Ermitteln Sie die 10 bis 20 Geschäftsfunktionen, deren Ausfall die gravierendsten betrieblichen, finanziellen oder rufschädigenden Auswirkungen hätte. Schätzen Sie für jede dieser Funktionen die Kosten, die durch eine Stunde, einen Tag und eine Woche Ausfallzeit entstehen würden, und zwar in Bezug auf entgangene Einnahmen, Betriebsstörungen, regulatorische Risiken und Auswirkungen auf die Kunden.

Ordnen Sie jede Funktion den IT-Systemen zu, von denen sie abhängt. Diese Zuordnung zeigt, welche IT-Systeme mehrere kritische Funktionen unterstützen (höchste Schutzpriorität) und für welche Funktionen manuelle Ausweichlösungen zur Verfügung stehen, die die Dringlichkeit der IT-Wiederherstellung verringern.

Legen Sie auf der Grundlage dieser Bestandsaufnahme RTO- und RPO- Ziele für jede Systemebene fest. Diese werden zu den Anforderungen, die die Wiederherstellungstechnologie erfüllen muss.

Dokumentieren Sie die Ergebnisse als geschäftliche Begründung für Investitionen in Backup und Notfallwiederherstellung. Die BIA ist die Antwort auf die Frage „Warum geben wir dafür Geld aus?“, ausgedrückt in geschäftlichen statt in technischen Begriffen. Für MSPs ist sie zudem das überzeugendste Verkaufsargument, das Sie einem Kunden vorlegen können, der den Nutzen von Managed BCDR in Frage stellt.

BCDR-Tests: Warum die meisten Pläne im Ernstfall versagen

Das Testen ist der am meisten vernachlässigte Aspekt der BCDR-Planung. Nur etwa 31 % der Unternehmen testen ihre Notfallwiederherstellungspläne regelmäßig. Die Folgen sind vorhersehbar: Im Ernstfall stellen Unternehmen unter hohem Druck fest, dass die Wiederherstellung weitaus länger dauert als erwartet, dass Abhängigkeiten übersehen wurden oder dass die Wiederherstellungsverfahren unvollständig sind.

Bei Tabletop-Übungen werden mit dem Einsatzteam Vorfallszenarien durchgespielt, ohne dass die Systeme tatsächlich wiederhergestellt werden. Durch das strukturierte Durchspielen von Entscheidungen, Kommunikationsabläufen und Prozessabfolgen lassen sich Lücken in der Rollenverteilung und der Verfahrensdokumentation aufdecken, ohne dass dabei ein operatives Risiko entsteht.

Bei Komponententests werden einzelne Systeme aus dem Backup wiederhergestellt, um zu überprüfen, ob die Backups funktionsfähige, wiederherstellbare Ergebnisse liefern. Dies sollte bei kritischen Systemen regelmäßig und bei Tier-1-Systemen monatlich erfolgen.

Bei einer vollständigen DR-Simulation wird die Umgebung vollständig durch ein Wiederherstellungsszenario geführt, wobei ein festgelegtes Wartungsfenster als simulierte Katastrophe behandelt wird und die Produktionssysteme in einer Testumgebung aus dem Backup wiederhergestellt werden. Dies ist der Test mit der höchsten Zuverlässigkeit, stellt jedoch auch die größten betrieblichen Anforderungen. Für die meisten Organisationen ist eine jährliche Durchführung angemessen; bei Organisationen mit ehrgeizigen RTOs sollte dies häufiger erfolgen.

Eine automatisierte Überprüfung der Backups, wie beispielsweise die „Datto Screenshot Verification“, bei der jedes gesicherte System nach der Sicherung hochgefahren und ein Screenshot erstellt wird, um zu bestätigen, dass es ordnungsgemäß startet, bietet eine kontinuierliche automatisierte Sicherheit, dass die Backups zwischen den manuellen Tests wiederherstellbare Ergebnisse liefern.

Das einheitliche Portal für Cyber-Resilienz

Die Verwaltung von Backups über lokale Infrastrukturen, SaaS-Anwendungen, Endgeräte und Cloud-Umgebungen hinweg bedeutete bislang, dass mehrere separate Tools verwaltet werden mussten, von denen jedes über eine eigene Konsole, ein eigenes Benachrichtigungssystem und einen eigenen Wiederherstellungsworkflow verfügte. Für MSPs, die mehrere Kunden in all diesen Umgebungen betreuen, stellt diese Fragmentierung einen erheblichen betrieblichen Mehraufwand dar.

Das „Unified Cyber Resilience Portal“ von Kaseya, das auf der Kaseya Connect 2026 vorgestellt wurde, bündelt all diese Funktionen in einer einzigen integrierten Verwaltungsoberfläche. Es vereint die Verwaltung von Backups vor Ort, im SaaS-Bereich, auf Endgeräten und in der Cloud und beseitigt so die Vielzahl an Tools, die Techniker dazu zwingt, die Wiederherstellung über verschiedene, voneinander getrennte Anbieter hinweg zu verwalten. Basierend auf Kaseya Intelligence bietet es eine KI-gesteuerte Screenshot-Verifizierung mit einer Genauigkeit von über 99,9 %, vernetzte Wiederherstellungs-Workflows mit intelligenter Priorisierung sowie Compliance-Abdeckung einschließlich FIPS-Fähigkeiten und FedRAMP-Bereitschaft. Die Unterstützung für Azure Files ist ab sofort allgemein verfügbar; das agentenlose Hyper-V-Backup folgt im Juni 2026.

Für MSPs bietet das Portal einen zentralen Überblick über alle Kundenumgebungen, wobei Kaseya Intelligence die kritischsten Probleme Kaseya Intelligence , anstatt die Techniker dazu zu zwingen, mehrere Dashboards durchzugehen.

BCDR für MSPs: Schutz der Kunden und Differenzierung der Dienstleistungen

Die meisten KMU-Kunden verfügen über unzureichende BCDR-Maßnahmen. Sie haben zwar möglicherweise irgendeine Art von Datensicherung, doch nur wenige verfügen über dokumentierte Wiederherstellungspläne, getestete Verfahren oder Technologien, die ihren tatsächlichen Wiederherstellungsanforderungen gerecht werden. Dies führt sowohl zu einer Sicherheitslücke als auch zu einer geschäftlichen Chance.

MSPs, die BCDR als Managed Service anbieten – mit dokumentierten RTO-/RPO-Verpflichtungen, regelmäßigen Wiederherstellungstests und der Technologie, die eine sofortige oder schnelle Wiederherstellung tatsächlich ermöglicht –, bieten einen wesentlich höheren Mehrwert als solche, die Backups lediglich als Standarddienstleistung bereitstellen.

Der geschäftliche Ansatz ist klar: Was kostet Ihren Kunden eine Stunde Ausfallzeit? Was kostet ein Tag? Was kostet ein unwiederbringlicher Datenverlust? Das sind keine hypothetischen Zahlen. Sie lassen sich anhand von BIA-Daten berechnen. Ein MSP, der für jeden Kunden eine BIA durchführt, die Kosten von Ausfallzeiten beziffert und aufzeigt, wie sich die Investitionen in BCDR im Vergleich zu diesen Kosten verhalten, führt ein ganz anderes Geschäftsgespräch als einer, der lediglich Preise für Backup-Speicher nennt.

Das BCDR-Portfolio von Datto, darunter SIRIS lokale und hybride Umgebungen sowie SaaS Protection SaaS-Daten, bietet MSPs die Technologie, um echte Wiederherstellungsfunktionen für alle von ihren Kunden genutzten Umgebungen bereitzustellen. Das Unified Cyber Resilience Portal vereint die Verwaltung all dieser Umgebungen in einer einzigen Oberfläche. Entdecken Sie Datto BCDR für MSPs.

Das Wichtigste in Kürze

• Geschäftskontinuität sorgt dafür, dass der Betrieb auch bei Störungen weiterläuft. Die Notfallwiederherstellung stellt die IT-Systeme nach einer Störung wieder her. Beides ist für eine umfassende Ausfallsicherheit erforderlich.
• RTO und RPO sind die quantitativen Anforderungen, an denen jede Entscheidung hinsichtlich der BCDR-Technologie gemessen werden sollte, um festzustellen, welche Systeme welche Wiederherstellungsfähigkeit benötigen.
• Eine Business-Impact-Analyse, bei der kritische Funktionen den entsprechenden IT-Abhängigkeiten zugeordnet und die Kosten von Ausfallzeiten quantifiziert werden, bildet die Grundlage für fundierte Investitionen in BCDR und ist das überzeugendste Verkaufsargument, über das ein MSP verfügen kann.
• Das Testen ist der wichtigste und zugleich am meisten vernachlässigte Aspekt. Ungetestete Pläne vermitteln ein trügerisches Gefühl der Sicherheit, und die meisten Organisationen entdecken Lücken in ihren Plänen erst bei tatsächlichen Vorfällen und nicht bei Übungen.
• Die Unified Cyber Resilience-Lösungen von Kaseya vereinen die Verwaltung von lokalen Systemen, SaaS-Lösungen, Endgeräten und Cloud-Backups in einer einzigen Oberfläche, die auf Kaseya Intelligence basiert und eine KI-gestützte Überprüfung mit einer Genauigkeit von über 99,9 % bietet.