Durch den Covid-19-Lock Down und die damit verbundene verstärkte Einführung des Homeoffice Modells mussten viele Unternehmen ihre IT umstrukturieren, was zu geänderten Arbeitsmethoden und Abläufen führte und möglicherweise neue Schwachstellen in der IT-Sicherheit erzeugte. Zudem eröffnen Homeoffice- Arbeitsplätze für Hacker neue Einfallstore. So nahmen die Hackerangriffe im Zuge der Pandemie substanziell zu. Aber nicht nur während der Pandemie, sondern auch vorher wurden Unternehmen und öffentliche Einrichtungen Opfer von Hackerangriffen, die zum „Lockdown“ der IT und zur Handlungsunfähigkeit der Organisationen führte. Gerade dann, wenn der Betrieb binnen Sekunden zum Erliegen kommt, muss es einen entsprechenden Rettungsplan geben, der einen zeitnahen Restart der Organisationen ermöglicht.

Als Anfang Dezember 2019 die Justus-Liebig-Universität Gießen durch einen Hackerangriff mit der Schadsoftware Emotet zu einem Shutdown gezwungen wurde, erahnte noch niemand dessen Ausmaße. Denn augenscheinlich war der vorhanden Notfallplan nicht auf solch schwerwiegende Krisen ausgelegt und der Shutdown hielt mehrere Wochen an. Ebenfalls von Emotet betroffen, war Mitte Mai 2019 die Heise Medien Gruppe, Herausgeber des c’t Magazins, bei der die IT-Infrastruktur komplett neu aufgesetzt oder teilweise aussortiert werden musste.


Aber auch viele kleine Industriebetriebe und Dienstleister sind alltäglich von Cyberkriminalität und IT-Notfällen unterschiedlichster Herkunft und Art betroffen. Ein Disaster Recovery Plan, unternehmensspezifisch aufgesetzt und geübt, hilft das Schadenausmaß im Notfall zu reduzieren.

Wofür steht Disaster Recovery?

Disaster Recovery steht für die Notfallwiederherstellung in der IT eines Unternehmens. Dabei handelt es sich um eine systematische Wiederherstellung des IT-Betriebes nach einer Störung oder einem Sicherheitsvorfall. Diese bezieht sich dabei nicht nur auf die Daten eines Betriebes, sondern auch auf deren Systeme, Anlagen oder Netzwerke.

Das Disaster Recovery ist dabei nicht mit Business Continuity Management (BCM) zu verwechseln. Ein angewandtes Risikomanagement durch einen umfangreichen Disaster Recovery Plan (DRP) ist zwar Teil einer Business Continuity Strategie, diese bezieht sich über die IT-Infrastruktur hinaus auf die Aufrechterhaltung der Geschäftstätigkeit eines Unternehmens im Allgemeinen.

Download des ganzen Insights als PDF:

Cover_Disaster Recovery Plan