---
title: IT-Resilienz
date: 2026-04-23T14:58:00+02:00
author: Hannes Heckel
canonical_url: "https://www.fast-lta.de//de/blog/it-resilienz"
section: Pillar Pages
---
[1. 1. Was bedeutet IT-Resilienz?](#1-was-bedeutet-it-resilienz)[1. 2. Die fünf Säulen der IT-Resilienz](#2-die-f%C3%BCnf-s%C3%A4ulen-der-it-resilienz)[1. 3. Cyber-Resilienz: Wenn Prävention nicht reicht](#3-cyber-resilienz-wenn-pr%C3%A4vention-nicht-reicht)[1. 4. Business Continuity und Disaster Recovery](#4-business-continuity-und-disaster-recovery)[1. 5. Die Rolle der Backup-Architektur](#5-die-rolle-der-backup-architektur)[1. 6. NIS2 und KRITIS: Resilienz als Rechtspflicht](#6-nis2-und-kritis-resilienz-als-rechtspflicht)[1. 7. Resilienz-Reifegrad: Wo steht Ihr Unternehmen?](#7-resilienz-reifegrad-wo-steht-ihr-unternehmen)[1. 8. Aufbau einer resilienten IT-Architektur](#8-aufbau-einer-resilienten-it-architektur)[1. 9. Häufige Fragen (FAQ)](#9-h%C3%A4ufige-fragen-faq)
### 1. Was bedeutet IT-Resilienz? [\#](#1-was-bedeutet-it-resilienz "1. Was bedeutet IT-Resilienz?")
IT-Resilienz ist die Fähigkeit einer IT-Infrastruktur, unter widrigen Bedingungen funktionsfähig zu bleiben oder die Funktionsfähigkeit in definierter Zeit wiederherzustellen. Der Begriff geht über klassische Hochverfügbarkeit hinaus: Verfügbarkeit schützt gegen einzelne Komponentenausfälle. Resilienz schützt gegen Szenarien, in denen ganze Systeme, Standorte oder Infrastrukturschichten gleichzeitig ausfallen.
#### Resilienz vs. Verfügbarkeit vs. Sicherheit [\#](#resilienz-vs-verf%C3%BCgbarkeit-vs-sicherheit "Resilienz vs. Verfügbarkeit vs. Sicherheit")
KonzeptSchutzzielTypisches SzenarioBeispielmaßnahme**Verfügbarkeit**Einzelne Komponenten fallen aus, System läuft weiterFestplattenausfall, ServerausfallRAID, Cluster, Redundanz**Sicherheit**Angriffe verhindernMalware-Infektion, PhishingFirewall, EDR, Patch-Management**Resilienz**Nach einem Totalausfall wieder arbeitsfähig werdenRansomware verschlüsselt alles, Rechenzentrum brenntAir-Gap-Backup, DR-Standort, Recovery-RunbookDie kritische Erkenntnis: **Verfügbarkeit und Sicherheit können versagen. Resilienz darf nicht versagen** — sie ist das letzte Sicherheitsnetz, wenn alle anderen Schichten durchbrochen wurden.
#### Warum IT-Resilienz jetzt Chefsache ist [\#](#warum-it-resilienz-jetzt-chefsache-ist "Warum IT-Resilienz jetzt Chefsache ist")
Drei Entwicklungen machen IT-Resilienz zu einer Vorstandsaufgabe:
1. **Ransomware als existenzielle Bedrohung:** Ein erfolgreicher Angriff kann wochen- bis monatelangen Betriebsausfall verursachen. Unternehmen, die sich nicht wiederherstellen können, überleben nicht.
2. **Regulatorischer Druck:** NIS2, KRITIS-Dachgesetz und branchenspezifische Regulierungen (BAIT, DORA) machen Resilienz zur Rechtspflicht — mit persönlicher Haftung der Geschäftsleitung.
3. **Lieferketten-Abhängigkeiten:** Ein Ausfall bei einem kritischen Zulieferer oder Cloud-Provider kann ganze Wertschöpfungsketten unterbrechen. Resilienz muss über die eigene Organisation hinaus gedacht werden.
### DORA
DORA (Digital Operational Resilience Act, EU 2022/2554) ist eine EU-Verordnung, die seit Januar 2025 für alle regulierten Finanzmarktteilnehmer gilt und konkrete Anforderungen an IKT-Risikomanagement, Backup-Systeme (Art. 11 und 12), Drittanbieter-Management (Art. 28–30) sowie Incident-Meldung stellt.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/dora)
### DORA
DORA (Digital Operational Resilience Act, EU 2022/2554) ist eine EU-Verordnung, die seit Januar 2025 für alle regulierten Finanzmarktteilnehmer gilt und konkrete Anforderungen an IKT-Risikomanagement, Backup-Systeme (Art. 11 und 12), Drittanbieter-Management (Art. 28–30) sowie Incident-Meldung stellt.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/dora)
[###### Post | 04.05.2026
Was ist IT-Resilienz? Definition und Abgrenzung
IT-Resilienz ist die Fähigkeit einer Organisation, ihre Informationssysteme und kritischen Geschäftsprozesse nach einer Störung wieder schnell in den arbeitsfähigen Zustand zu versetzen. Es ist nicht die Fähigkeit, Störungen zu vermeiden — sondern die Fähigkeit, mit ihnen umzugehen und sie zu überwinden. In einer Welt, in der Cyberangriffe immer häufiger und ausgefeilter werden, ist Resilienz zur Existenzfrage für jedes Unternehmen geworden.Die Definition lässt sich präzisieren: IT-Resilienz ist die Kombination aus Prävention, Detektion, Reaktion, Wiederherstellung und kontinuierlicher Anpassung. Sie antwortet auf die zentrale Einsicht der modernen IT-Sicherheit: Nicht ob, sondern wann Sie Opfer eines Angriffs werden. Diese defensive Grundhaltung unterscheidet Resilienz fundamental von Sicherheit allein.Das Konzept wird häufig mit zwei verwandten, aber unterschiedlichen Begriffen verwechselt: Hochverfügbarkeit und IT-Sicherheit. Eine Klärung ist essentiell.
[](https://www.fast-lta.de//de/blog/was-ist-it-resilienz-definition-und-abgrenzung "Was ist IT-Resilienz? Definition und Abgrenzung")](https://www.fast-lta.de//de/blog/was-ist-it-resilienz-definition-und-abgrenzung "Was ist IT-Resilienz? Definition und Abgrenzung")[###### Post | 06.05.2026
IT-Resilienz vs. IT-Sicherheit: Wo liegt der Unterschied?
Das ist die zentrale Verwechslung in der modernen IT-Praxis. Viele Organisationen denken, dass Investitionen in IT-Sicherheit (Firewall, EDR, Multi-Faktor-Authentifizierung) ausreichend sind, um Cyberangriffe zu bewältigen. Die Statistiken sagen etwas anderes: 76% der Unternehmen, die Opfer von Ransomware werden, hatten bereits IT-Sicherheits-Maßnahmen implementiert (Veeam 2024).Das zeigt das fundamentale Problem: IT-Sicherheit allein schützt nicht ausreichend. Ein gutes Verständnis des Unterschieds zwischen Sicherheit und Resilienz ist der erste Schritt zu einer wirkungsvoller defensiven Strategie.
[](https://www.fast-lta.de//de/blog/it-resilienz-vs-it-sicherheit-wo-liegt-der-unterschied "IT-Resilienz vs. IT-Sicherheit: Wo liegt der Unterschied?")](https://www.fast-lta.de//de/blog/it-resilienz-vs-it-sicherheit-wo-liegt-der-unterschied "IT-Resilienz vs. IT-Sicherheit: Wo liegt der Unterschied?")
### 2. Die fünf Säulen der IT-Resilienz [\#](#2-die-f%C3%BCnf-s%C3%A4ulen-der-it-resilienz "2. Die fünf Säulen der IT-Resilienz")
IT-Resilienz ist kein einzelnes Produkt und keine einzelne Maßnahme — sie ist ein Architekturprinzip, das auf fünf Säulen ruht.
#### Säule 1: Prävention [\#](#s%C3%A4ule-1-pr%C3%A4vention "Säule 1: Prävention")
Angriffe und Ausfälle verhindern, wo möglich.
- Patch-Management und Schwachstellenmanagement
- Endpoint Detection and Response (EDR)
- Netzwerksegmentierung
- Zero-Trust-Architektur
- Security Awareness Training
**Realitätscheck:** Prävention reduziert das Risiko, eliminiert es aber nicht. Angreifer bleiben oft wochenlang, teils monatelang unentdeckt im Netzwerk — viele Angriffe werden erst entdeckt, wenn der Schaden bereits angerichtet ist.
#### Säule 2: Detektion [\#](#s%C3%A4ule-2-detektion "Säule 2: Detektion")
Angriffe und Anomalien erkennen, bevor der maximale Schaden eintritt.
- SIEM (Security Information and Event Management)
- Network Detection and Response (NDR)
- Anomalie-Erkennung in Backup-Systemen
- Log-Analyse und Korrelation
- 24⁄7 Security Operations Center (SOC)
#### Säule 3: Reaktion (Incident Response) [\#](#s%C3%A4ule-3-reaktion-incident-response "Säule 3: Reaktion (Incident Response)")
Schnell und strukturiert handeln, wenn ein Vorfall eintritt.
- Incident-Response-Plan mit definierten Rollen und Eskalationsstufen
- Kommunikationsplan (intern und extern)
- Forensische Analyse-Fähigkeit
- Koordination mit Behörden (BSI, LKA)
- Dokumentationspflichten nach NIS2
#### Säule 4: Wiederherstellung (Recovery) [\#](#s%C3%A4ule-4-wiederherstellung-recovery "Säule 4: Wiederherstellung (Recovery)")
Die kritischste Säule: Systeme und Daten in akzeptabler Zeit wiederherstellen.
- Mehrstufige Backup-Architektur mit Air-Gap-Layer
- Dokumentierte Recovery Time Objectives (RTO) und Recovery Point Objectives (RPO)
- Recovery-Runbooks für alle kritischen Systeme
- Regelmäßige Recovery-Tests (quartalsweise)
- Priorisierte Wiederherstellungsreihenfolge
**Warum Recovery die entscheidende Säule ist:** Prävention, Detektion und Reaktion können versagen. Recovery ist der Punkt, an dem sich entscheidet, ob ein Unternehmen weiterbesteht oder nicht. Und Recovery funktioniert nur, wenn die Daten, aus denen wiederhergestellt wird, nicht ebenfalls kompromittiert sind.
#### Säule 5: Anpassung (Adaptation) [\#](#s%C3%A4ule-5-anpassung-adaptation "Säule 5: Anpassung (Adaptation)")
Aus Vorfällen lernen und die Resilienz kontinuierlich verbessern.
- Post-Incident Reviews (Lessons Learned)
- Anpassung der Architektur an neue Bedrohungen
- Tabletop Exercises und Simulationen
- Jährliche Architektur-Reviews
- Austausch in Branchen-CERTs und ISACs
### Disaster Recovery
Disaster Recovery bezeichnet die strukturierten Prozesse und technischen Maßnahmen, die sicherstellen, dass IT-Systeme nach einem schwerwiegenden Ausfall — Ransomware-Angriff, Hardwareversagen, Rechenzentrumsausfall — innerhalb definierter Zeitrahmen (RTO) mit maximalem Datenverlust (RPO) wiederhergestellt werden können.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/disaster-recovery)
### Disaster Recovery
Disaster Recovery bezeichnet die strukturierten Prozesse und technischen Maßnahmen, die sicherstellen, dass IT-Systeme nach einem schwerwiegenden Ausfall — Ransomware-Angriff, Hardwareversagen, Rechenzentrumsausfall — innerhalb definierter Zeitrahmen (RTO) mit maximalem Datenverlust (RPO) wiederhergestellt werden können.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/disaster-recovery)
[###### Post | 12.05.2026
Die 5 Säulen der IT-Resilienz: Praxis-Framework
Eine robuste IT-Resilienz-Strategie ruht nicht auf einer einzelnen Säule — sondern auf fünf. Jede Säule hat spezifische Technologien, Prozesse und Verantwortlichkeiten. Viele Organisationen investieren schwer in Säule 1 (Prävention) und vergessen die anderen vier. Das ist ein klassischer Fehler, der zur Anfälligkeit führt.Hier ist ein praktisches Framework, das zeigt, was zu jeder Säule gehört und wie man sie umsetzt.
[](https://www.fast-lta.de//de/blog/die-5-s%C3%A4ulen-der-it-resilienz-praxis-framework "Die 5 Säulen der IT-Resilienz: Praxis-Framework")](https://www.fast-lta.de//de/blog/die-5-s%C3%A4ulen-der-it-resilienz-praxis-framework "Die 5 Säulen der IT-Resilienz: Praxis-Framework")[###### Post | 03.03.2026
Incident Response Plan erstellen: Vorlage und Anleitung
Ein Incident Response Plan (IRP) ist das Rückgrat der Resilienz. Es ist das Dokument, das Ihre Organisation auf einen Cyberangriff vorbereitet — bevor dieser passiert. Ein gut strukturiertes IRP reduziert Reaktionszeit signifikant und minimiert das Schadensausmaß. Aber viele Organisationen haben keinen, oder ein veraltetes, papierloses Konzept.Hier ist eine konkrete Vorlage mit 8 Pflichtabschnitten, die jeder IR-Plan haben muss.
[](https://www.fast-lta.de//de/blog/incident-response-plan-erstellen-vorlage-und-anleitung "Incident Response Plan erstellen: Vorlage und Anleitung")](https://www.fast-lta.de//de/blog/incident-response-plan-erstellen-vorlage-und-anleitung "Incident Response Plan erstellen: Vorlage und Anleitung")[###### Post | 27.05.2026
Recovery-Runbook: Was hineingehört und wer es pflegt
Ein Recovery-Runbook ist keine IT-Philosophie — es ist ein operatives Handbuch. Es ist das Dokument, das Ihr IT-Team während eines tatsächlichen Disaster an die Hand nimmt und sagt: "Schritt für Schritt, wie bringen wir die Systeme wieder hoch?"Ein gutes Runbook ist so spezifisch, dass auch jemand, der das System normalerweise nicht wartet, es wiederherstellen könnte. Das ist das Qualitäts-Merkmal.
[](https://www.fast-lta.de//de/blog/recovery-runbook-was-hineingeh%C3%B6rt-und-wer-es-pflegt "Recovery-Runbook: Was hineingehört und wer es pflegt")](https://www.fast-lta.de//de/blog/recovery-runbook-was-hineingeh%C3%B6rt-und-wer-es-pflegt "Recovery-Runbook: Was hineingehört und wer es pflegt")
### 3. Cyber-Resilienz: Wenn Prävention nicht reicht [\#](#3-cyber-resilienz-wenn-pr%C3%A4vention-nicht-reicht "3. Cyber-Resilienz: Wenn Prävention nicht reicht")
Cyber-Resilienz ist die Spezialisierung von IT-Resilienz auf Cyberangriffe. Sie adressiert ein spezifisches Problem: Cyberangriffe — insbesondere Ransomware — sind darauf ausgelegt, nicht nur einzelne Systeme zu stören, sondern die gesamte Wiederherstellungsfähigkeit zu zerstören.
#### Das Ransomware-Dilemma [\#](#das-ransomware-dilemma "Das Ransomware-Dilemma")
Moderne Ransomware greift gezielt Backup-Infrastruktur an. Das bedeutet: Der klassische Disaster-Recovery-Plan, der davon ausgeht, dass Backups intakt sind, greift nicht mehr.
**Das Szenario, das Cyber-Resilienz lösen muss:**
- Produktivsysteme: verschlüsselt ✗
- Active Directory: kompromittiert ✗
- Online-Backup: gelöscht ✗
- Cloud-Backup: über kompromittierte IAM-Credentials gelöscht ✗
- **Air-Gap-Backup: intakt ✓** — physisch nicht erreichbar gewesen
Cyber-Resilienz bedeutet: Auch im absoluten Worst Case — wenn ein Angreifer Domänenadministrator-Rechte hatte und wochen- lang unentdeckt blieb — bleibt mindestens ein Wiederherstellungspfad intakt.
#### Die drei Prinzipien der Cyber-Resilienz [\#](#die-drei-prinzipien-der-cyber-resilienz "Die drei Prinzipien der Cyber-Resilienz")
**Prinzip 1: Assume Breach** Gehen Sie davon aus, dass Ihr Netzwerk kompromittiert wird. Bauen Sie Ihre Recovery-Architektur so, dass sie auch dann funktioniert.
**Prinzip 2: Isolierte Recovery-Fähigkeit** Mindestens ein Wiederherstellungspfad muss physisch vom Produktionsnetzwerk getrennt sein — nicht nur logisch, nicht nur durch Software-Policies, sondern physisch unerreichbar.
**Prinzip 3: Verifizierte Wiederherstellbarkeit** Ein Backup, das nie getestet wurde, ist kein Recovery-Plan — es ist eine Annahme. Quartalsweise Recovery-Tests sind das Minimum.
#### Cyber-Resilienz-Architektur: Die drei Zonen [\#](#cyber-resilienz-architektur-die-drei-zonen "Cyber-Resilienz-Architektur: Die drei Zonen")
```
Zone 1: Produktionszone
├── Server, VMs, Datenbanken, Applikationen
├── Netzwerkgebundene Systeme
└── Angriffsfläche: HOCH
Zone 2: Backup-Zone (netzwerkgebunden)
├── Primäres Backup-Repository
├── Snapshot-Immutabilität (ergänzend)
└── Angriffsfläche: MITTEL (credentials-erreichbar)
Zone 3: Isolierte Recovery-Zone ()
├── System
├── Nur während Backup-Fenster erreichbar
├── Keine Netzwerkschnittstelle im Offline-Zustand
└── Angriffsfläche: MINIMAL
```
**Zone 3 ist die Cyber-Resilienz-Versicherung:** Selbst wenn Zone 1 und Zone 2 vollständig kompromittiert werden, bleiben die Daten in Zone 3 intakt.
### Air Gap
Ein Air Gap ist die physische Unterbrechung jeder Netzwerkverbindung zwischen einem Backup-System und der übrigen IT-Infrastruktur, sodass das System im Offline-Zustand keine adressierbare Netzwerkschnittstelle besitzt und damit für Ransomware und Angreifer unerreichbar ist.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/air-gap)
### Air Gap
Ein Air Gap ist die physische Unterbrechung jeder Netzwerkverbindung zwischen einem Backup-System und der übrigen IT-Infrastruktur, sodass das System im Offline-Zustand keine adressierbare Netzwerkschnittstelle besitzt und damit für Ransomware und Angreifer unerreichbar ist.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/air-gap)
### Air Gap
Ein Air Gap ist die physische Unterbrechung jeder Netzwerkverbindung zwischen einem Backup-System und der übrigen IT-Infrastruktur, sodass das System im Offline-Zustand keine adressierbare Netzwerkschnittstelle besitzt und damit für Ransomware und Angreifer unerreichbar ist.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/air-gap)
[###### Post | 08.05.2026
Cyber-Resilienz vs. IT-Sicherheit: Warum beides nötig ist
Cyber-Resilienz ist keine Alternative zu IT-Sicherheit. Sie ist eine Spezialisierung von IT-Resilienz, fokussiert auf Cyberangriffe. Der Unterschied ist wichtig, weil er zeigt: Sie können nicht eine der beiden vernachlässigen und hoffen, dass die andere ausreicht.IT-Resilienz ist breit — sie umfasst Naturkatastrophen, Hardware-Ausfälle, Software-Bugs, menschliche Fehler und Cyberangriffe.Cyber-Resilienz ist eng — sie befasst sich spezifisch mit der Wiederherstellung nach bösartigen, intelligenten Angriffen, die darauf abzielen, Ihre Backups zu zerstören und Ihre Recovery zu sabotieren.Das macht Cyber-Resilienz schwächer: Sie braucht mehr Verteidigungsschichten, weil der Gegner intelligent reagiert.
[](https://www.fast-lta.de//de/blog/cyber-resilienz-vs-it-sicherheit-warum-beides-n%C3%B6tig-ist "Cyber-Resilienz vs. IT-Sicherheit: Warum beides nötig ist")](https://www.fast-lta.de//de/blog/cyber-resilienz-vs-it-sicherheit-warum-beides-n%C3%B6tig-ist "Cyber-Resilienz vs. IT-Sicherheit: Warum beides nötig ist")[###### Post | 21.05.2026
Assume Breach: Das Designprinzip, das Ihre Architektur verändert
"Assume Breach" ist nicht nur ein Sicherheits-Slogans. Es ist ein fundamentales Designprinzip, das die komplette Architektur einer Organisation umgestaltet. Wenn Sie diesen Gedanken konsequent durchdenken, müssen Sie Ihre IT neu bauen.Das Konzept ist einfach: Nicht ob, sondern wann wird Ihre Organisation angegriffen und kompromittiert?Das ist keine Frage von Pessimismus. Die Daten sagen eindeutig: 76% der Unternehmen werden Opfer von Ransomware (Veeam 2024). Für viele Branchen (Financial Services, Healthcare, Manufacturing) ist 100% Angriffs-Wahrscheinlichkeit realistisch. Die Frage ist nur: Wann?
[](https://www.fast-lta.de//de/blog/assume-breach-das-designprinzip-das-ihre-architektur-ver%C3%A4ndert "Assume Breach: Das Designprinzip, das Ihre Architektur verändert")](https://www.fast-lta.de//de/blog/assume-breach-das-designprinzip-das-ihre-architektur-ver%C3%A4ndert "Assume Breach: Das Designprinzip, das Ihre Architektur verändert")[###### Post | 25.05.2026
Isolated Recovery Environment: Aufbau einer geschützten Recovery-Zone
Eine Isolated Recovery Environment (IRE) ist nicht ein einzelnes Gerät — es ist eine Infrastruktur-Zone, die völlig vom Production-Netzwerk isoliert ist. Sie ist der Ort, wo Sie kompromittierte Systeme wiederherstellen, verifizieren und bereinigen, bevor Sie sie zurück in Production gehen.Ohne IRE ist Recovery in einem kompromittierten Netzwerk ein Risiko: Der wiederhergestellte Server wird sofort wieder infiziert, bevor Sie ihn nutzen können.
[](https://www.fast-lta.de//de/blog/isolated-recovery-environment-aufbau-einer-gesch%C3%BCtzten-recovery-zone "Isolated Recovery Environment: Aufbau einer geschützten Recovery-Zone")](https://www.fast-lta.de//de/blog/isolated-recovery-environment-aufbau-einer-gesch%C3%BCtzten-recovery-zone "Isolated Recovery Environment: Aufbau einer geschützten Recovery-Zone")
### 4. Business Continuity und Disaster Recovery [\#](#4-business-continuity-und-disaster-recovery "4. Business Continuity und Disaster Recovery")
#### Business Continuity Management (BCM) [\#](#business-continuity-management-bcm "Business Continuity Management (BCM)")
Business Continuity Management ist der organisatorische Rahmen, in dem IT-Resilienz operiert. BCM definiert:
- **Kritische Geschäftsprozesse:** Welche Prozesse müssen als erstes wiederhergestellt werden?
- **Maximum Tolerable Downtime (MTD):** Wie lange kann ein Prozess maximal ausfallen, bevor das Unternehmen existenzbedrohende Schäden erleidet?
- **Business Impact Analysis (BIA):** Welche finanziellen, operativen und reputativen Schäden entstehen pro Stunde Ausfall?
#### RTO und RPO: Die zwei Kennzahlen, die alles bestimmen [\#](#rto-und-rpo-die-zwei-kennzahlen-die-alles-bestimmen "RTO und RPO: Die zwei Kennzahlen, die alles bestimmen")
KennzahlBedeutungBeispielBestimmt durch**RTO** (Recovery Time Objective)Maximal akzeptable Ausfallzeit4 Stunden: ERP-SystemGeschäftsanforderung**RPO** (Recovery Point Objective)Maximaler akzeptabler Datenverlust1 Stunde: TransaktionsdatenBackup-Frequenz**Der häufigste Fehler:** RTO und RPO werden definiert, aber nie gegen die tatsächliche Backup-Architektur getestet. Ein RTO von 4 Stunden ist wertlos, wenn der tatsächliche Restore 48 Stunden dauert.
#### Disaster Recovery: Der Plan für den Ernstfall [\#](#disaster-recovery-der-plan-f%C3%BCr-den-ernstfall "Disaster Recovery: Der Plan für den Ernstfall")
Ein Disaster-Recovery-Plan dokumentiert exakt, wie Systeme nach einem Totalausfall wiederhergestellt werden. Er muss folgende Elemente enthalten:
1. **Auslösekriterien:** Wann wird der DR-Plan aktiviert?
2. **Rollen und Verantwortlichkeiten:** Wer entscheidet, wer handelt?
3. **Wiederherstellungsreihenfolge:** Welche Systeme zuerst?
4. **Technische Recovery-Schritte:** Schritt-für-Schritt-Anleitung je System
5. **Kommunikationsplan:** Wer wird wann wie informiert?
6. **Erfolgskriterien:** Woran erkennen wir, dass die Wiederherstellung abgeschlossen ist?
**Kritisch:** Der DR-Plan muss offline verfügbar sein — gedruckt, im Tresor. Wenn Ihre IT-Infrastruktur kompromittiert ist, ist Ihr SharePoint-Ordner mit dem DR-Plan möglicherweise auch nicht mehr zugänglich.
#### Typische RTO-Werte nach Backup-Architektur [\#](#typische-rto-werte-nach-backup-architektur "Typische RTO-Werte nach Backup-Architektur")
SystemRTO-Ziel (typisch)RTO mit Online-BackupRTO mit Hardware Air GapActive Directory1 – 2 Stunden1 Stunde2 – 4 StundenERP-System4 Stunden2 Stunden4 – 8 StundenE‑Mail-System4 Stunden1 Stunde4 – 6 StundenFileserver (10 TB)8 Stunden4 Stunden6 – 10 StundenVollständige Umgebung24 Stunden8 Stunden\*12 – 24 Stunden*\*Online-Backup: RTO nur erreichbar, wenn Backup nicht kompromittiert — bei Ransomware keine Garantie.*
### Business Continuity Management
Business Continuity Management (BCM) ist der organisatorische Rahmen, der sicherstellt, dass kritische Geschäftsprozesse auch bei schwerwiegenden IT-Ausfällen, Cyberangriffen oder anderen Krisen aufrechterhalten oder in definierten Zeitrahmen wiederhergestellt werden können.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/business-continuity-management)
### Disaster Recovery
Disaster Recovery bezeichnet die strukturierten Prozesse und technischen Maßnahmen, die sicherstellen, dass IT-Systeme nach einem schwerwiegenden Ausfall — Ransomware-Angriff, Hardwareversagen, Rechenzentrumsausfall — innerhalb definierter Zeitrahmen (RTO) mit maximalem Datenverlust (RPO) wiederhergestellt werden können.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/disaster-recovery)
### Disaster Recovery
Disaster Recovery bezeichnet die strukturierten Prozesse und technischen Maßnahmen, die sicherstellen, dass IT-Systeme nach einem schwerwiegenden Ausfall — Ransomware-Angriff, Hardwareversagen, Rechenzentrumsausfall — innerhalb definierter Zeitrahmen (RTO) mit maximalem Datenverlust (RPO) wiederhergestellt werden können.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/disaster-recovery)
### Disaster Recovery
Disaster Recovery bezeichnet die strukturierten Prozesse und technischen Maßnahmen, die sicherstellen, dass IT-Systeme nach einem schwerwiegenden Ausfall — Ransomware-Angriff, Hardwareversagen, Rechenzentrumsausfall — innerhalb definierter Zeitrahmen (RTO) mit maximalem Datenverlust (RPO) wiederhergestellt werden können.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/disaster-recovery)
[###### Post | 04.06.2026
Business Continuity Plan erstellen: Leitfaden für IT-Leiter
Ein Business Continuity Plan (BCP) ist nicht nur ein IT-Dokument. Es ist die schriftliche Strategie, wie eine Organisation ihre kritischen Geschäftsprozesse aufrechthält (oder schnell wiederherstellt), wenn eine Störung eintritt. Eine Cyberattacke, ein Naturkatastrophe, ein Gebäudeausfall — der BCP deckt alles ab.Viele IT-Leiter verwechseln BCP mit DR-Plan (Disaster Recovery Plan). Das ist ein Fehler. Der DR-Plan ist technisch (wie bringen wir Systeme wieder hoch?). Der BCP ist geschäftlich (welche Prozesse sind kritisch, und wie lange können sie ausfallen?).
[](https://www.fast-lta.de//de/blog/business-continuity-plan-erstellen-leitfaden-f%C3%BCr-it-leiter "Business Continuity Plan erstellen: Leitfaden für IT-Leiter")](https://www.fast-lta.de//de/blog/business-continuity-plan-erstellen-leitfaden-f%C3%BCr-it-leiter "Business Continuity Plan erstellen: Leitfaden für IT-Leiter")[###### Post | 01.06.2026
RTO und RPO richtig definieren: Praxisanleitung
RTO (Recovery Time Objective) und RPO (Recovery Point Objective) sind die kritischsten Kennzahlen einer Resilienz-Strategie. Sie beantworten zwei Fragen:RTO: Wie lange darf mein System ausfallen? RPO: Wie viel Datenverlust kann ich tolerieren?Das Problem: Viele Organisationen "schätzen" RTO/RPO basierend auf Bauchgefühl oder IT-Tradition. Das ist falsch. RTO/RPO müssen aus der Business Impact Analysis (BIA) abgeleitet werden — nicht umgekehrt.
[](https://www.fast-lta.de//de/blog/rto-und-rpo-richtig-definieren-praxisanleitung "RTO und RPO richtig definieren: Praxisanleitung")](https://www.fast-lta.de//de/blog/rto-und-rpo-richtig-definieren-praxisanleitung "RTO und RPO richtig definieren: Praxisanleitung")[###### Post | 03.06.2026
Disaster Recovery Test: So testen Sie Ihren DR-Plan
Ein DR-Plan, der nie getestet wurde, ist Fiktion. Das ist nicht Überreaction — das ist IT-Realität. Backups, die nicht getestet wurden, sind nicht wiederherstellbar. Recovery-Runbooks, die nicht durchgespielt wurden, enthalten tausend Fehler. RTOs, die nicht gemessen wurden, sind Fantasie.Die gute Nachricht: Regelmäßige DR-Tests sind nicht unmöglich. Es gibt drei praktische Methoden, je nach Aufwand und Tiefe.
[](https://www.fast-lta.de//de/blog/disaster-recovery-test-so-testen-sie-ihren-dr-plan "Disaster Recovery Test: So testen Sie Ihren DR-Plan")](https://www.fast-lta.de//de/blog/disaster-recovery-test-so-testen-sie-ihren-dr-plan "Disaster Recovery Test: So testen Sie Ihren DR-Plan")
### 5. Die Rolle der Backup-Architektur [\#](#5-die-rolle-der-backup-architektur "5. Die Rolle der Backup-Architektur")
#### Backup als Fundament der Resilienz [\#](#backup-als-fundament-der-resilienz "Backup als Fundament der Resilienz")
Die Backup-Architektur ist das technische Fundament jeder Resilienz-Strategie. Ohne intakte Backups gibt es keine Wiederherstellung — und ohne Wiederherstellung gibt es keine Resilienz.
#### Die mehrstufige Referenzarchitektur [\#](#die-mehrstufige-referenzarchitektur "Die mehrstufige Referenzarchitektur")
Eine resiliente Backup-Architektur arbeitet in Tiers — jede Stufe adressiert ein anderes Risikoszenario:
**Tier 1 — Primäres Backup (Online)**
- Netzwerkgebundenes Backup-Repository
- Funktion: Schnelle Wiederherstellung einzelner Dateien und VMs
- RPO: 1 – 4 Stunden | RTO: < 1 Stunde
- Risiko: Credentials-erreichbar → bei Ransomware kompromittierbar
**Tier 2 — Air-Gap-Layer (physisch isoliert)**
- Hardware Air Gap System (z.B. Silent Brick System)
- Funktion: Ransomware-sichere Wiederherstellung ganzer Systeme
- RPO: 24 Stunden | RTO: 4 – 8 Stunden
- Risiko: Minimal — physisch nicht erreichbar außerhalb des Backup-Fensters
**Tier 3 — Langzeitarchiv (WORM)**
- Unveränderliches Archiv (z.B. Silent Cubes)
- Funktion: Revisionssichere Langzeitaufbewahrung, historische Recovery
- RPO: 7 Tage | RTO: 8 – 24 Stunden
- Risiko: Sehr niedrig — beschriebene Daten physisch unveränderlich
**Tier 4 — Geografische Redundanz**
- Off-Site-Replikation an zweiten Standort
- Funktion: Schutz gegen Standortkatastrophen
- RPO: 4 – 24 Stunden | RTO: 4 – 24 Stunden
#### Warum der Air-Gap-Layer entscheidend ist [\#](#warum-der-air-gap-layer-entscheidend-ist "Warum der Air-Gap-Layer entscheidend ist")
In einer Ransomware-Situation sind Tier 1 (Online-Backup) und Tier 4 (Cloud-Replikation) potenziell kompromittiert — beide sind netzwerkerreichbar. Tier 3 (WORM) schützt Archivdaten, aber nicht notwendigerweise aktuelle Backup-Generationen.
**Tier 2 — der Air-Gap-Layer — ist die Resilienz-Versicherung:** Er enthält aktuelle Backup-Daten, die physisch nicht angreifbar waren.
→ [Silent Brick System: Air-Gap-Backup](/de/produkte/silent-brick-system/) → [Silent Cubes: WORM-Archivierung](/de/produkte/silent-cubes/)
### WORM
WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm)
### WORM
WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm)
### WORM
WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm)
### WORM
WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm)
### Air Gap
Ein Air Gap ist die physische Unterbrechung jeder Netzwerkverbindung zwischen einem Backup-System und der übrigen IT-Infrastruktur, sodass das System im Offline-Zustand keine adressierbare Netzwerkschnittstelle besitzt und damit für Ransomware und Angreifer unerreichbar ist.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/air-gap)
[###### Post | 20.03.2026
Mehrstufige Backup-Architektur: Best Practices 2026
Die Idee, dass "Backup = eine Kopie auf externe Hardware" reicht, ist 2026 nicht mehr defensibel. Ransomware attackiert Backups genauso aggressiv wie Production-Systeme. Eine moderne Backup-Architektur braucht mehrere Tiers, die voneinander isoliert sind und verschiedene Trade-offs zwischen Performance, Kosten und Sicherheit bieten.Das 4-Tier-Modell ist der Standard für Cyber-Resilienz.
[](https://www.fast-lta.de//de/blog/mehrstufige-backup-architektur-best-practices-2026 "Mehrstufige Backup-Architektur: Best Practices 2026")](https://www.fast-lta.de//de/blog/mehrstufige-backup-architektur-best-practices-2026 "Mehrstufige Backup-Architektur: Best Practices 2026")[###### Post | 03.04.2026
Air Gap als Resilienz-Layer: Warum Tier 2 über alles entscheidet
Eine häufige Strategie ist: "Wir haben Online-Backups (Tier 1) und Cloud-Backups (Tier 4). Das reicht." Das ist ein kritischer Fehler, der Sie bei Ransomware-Angriffen zum Scheitern verurteilt.Warum? Weil sowohl Tier 1 als auch Tier 4 netzwerk-verbunden sind. Ein Angreifer mit ausreichend Zugriff kann beide kompromittieren.Tier 2 (Air Gap) ist die einzige Ebene, die durch physische Isolation geschützt ist.
[](https://www.fast-lta.de//de/blog/air-gap-als-resilienz-layer-warum-tier-2-%C3%BCber-alles-entscheidet "Air Gap als Resilienz-Layer: Warum Tier 2 über alles entscheidet")](https://www.fast-lta.de//de/blog/air-gap-als-resilienz-layer-warum-tier-2-%C3%BCber-alles-entscheidet "Air Gap als Resilienz-Layer: Warum Tier 2 über alles entscheidet")
### 6. NIS2 und KRITIS: Resilienz als Rechtspflicht [\#](#6-nis2-und-kritis-resilienz-als-rechtspflicht "6. NIS2 und KRITIS: Resilienz als Rechtspflicht")
#### NIS2: Resilienz ist keine Empfehlung mehr [\#](#nis2-resilienz-ist-keine-empfehlung-mehr "NIS2: Resilienz ist keine Empfehlung mehr")
Die NIS2-Richtlinie und das NIS2UmsuCG machen IT-Resilienz für tausende deutsche Unternehmen zur Rechtspflicht. §30 BSIG-neu verlangt konkret:
NIS2-Anforderung (§30 BSIG-neu)Resilienz-MaßnahmeBackup-Management und WiederherstellungMehrstufige Backup-Architektur mit definierten RTO/RPOKrisenmanagementDR-Plan mit Rollen, Eskalation, KommunikationSicherheit der LieferketteBewertung von Backup-Hardware und ‑Software-HerstellernIncident HandlingIncident-Response-Plan mit Forensik-FähigkeitBusiness ContinuityBIA, BCM-Plan, regelmäßige Tests#### Persönliche Haftung der Geschäftsleitung [\#](#pers%C3%B6nliche-haftung-der-gesch%C3%A4ftsleitung "Persönliche Haftung der Geschäftsleitung")
NIS2 verschärft die Haftung: Geschäftsführer und Vorstände haften persönlich dafür, dass angemessene Risikomanagementmaßnahmen umgesetzt werden. „Wir wussten es nicht” ist keine Verteidigung — das NIS2UmsuCG verpflichtet die Geschäftsleitung, sich regelmäßig über die Cybersicherheitslage zu informieren und Maßnahmen zu genehmigen.
#### KRITIS-Dachgesetz: Physische und IT-Resilienz verschmelzen [\#](#kritis-dachgesetz-physische-und-it-resilienz-verschmelzen "KRITIS-Dachgesetz: Physische und IT-Resilienz verschmelzen")
Das KRITIS-Dachgesetz erweitert den Resilienz-Begriff auf physische Sicherheit. Für KRITIS-Betreiber bedeutet das: IT-Resilienz und physische Resilienz müssen gemeinsam gedacht werden. Ein Rechenzentrum braucht nicht nur Ransomware-Schutz, sondern auch Schutz gegen Stromausfall, Hochwasser und physischen Zugang.
#### Was Auditoren prüfen werden [\#](#was-auditoren-pr%C3%BCfen-werden "Was Auditoren prüfen werden")
Betroffene Einrichtungen müssen mit Audits rechnen. Typische Prüfpunkte im Bereich Resilienz:
- \[ \] Ist ein dokumentiertes Datensicherungskonzept vorhanden? (BSI CON.3)
- \[ \] Sind RTO/RPO je System dokumentiert und durch Tests belegt?
- \[ \] Existiert ein physisch getrenntes (air-gapped) Backup?
- \[ \] Werden Recovery-Tests regelmäßig durchgeführt und dokumentiert?
- \[ \] Existiert ein DR-Plan mit definierten Rollen und Kommunikationswegen?
- \[ \] Ist der DR-Plan offline verfügbar (gedruckt, im Tresor)?
- \[ \] Werden Backup-Systeme mit eigenen Administratorkonten verwaltet?
- \[ \] Ist die Geschäftsleitung über die Resilienz-Maßnahmen informiert?
### Disaster Recovery
Disaster Recovery bezeichnet die strukturierten Prozesse und technischen Maßnahmen, die sicherstellen, dass IT-Systeme nach einem schwerwiegenden Ausfall — Ransomware-Angriff, Hardwareversagen, Rechenzentrumsausfall — innerhalb definierter Zeitrahmen (RTO) mit maximalem Datenverlust (RPO) wiederhergestellt werden können.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/disaster-recovery)
### Disaster Recovery
Disaster Recovery bezeichnet die strukturierten Prozesse und technischen Maßnahmen, die sicherstellen, dass IT-Systeme nach einem schwerwiegenden Ausfall — Ransomware-Angriff, Hardwareversagen, Rechenzentrumsausfall — innerhalb definierter Zeitrahmen (RTO) mit maximalem Datenverlust (RPO) wiederhergestellt werden können.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/disaster-recovery)
[###### Post | 13.01.2026
NIS2 und IT-Resilienz: Was das Gesetz konkret fordert
Seit 6. Dezember 2025 ist die NIS2-Richtlinie in Deutschland durch das neue BSIG (Gesetz zur Verbesserung der Sicherheit in der Informationstechnik) umgesetzt. Für Unternehmen ab bestimmter Größe ist nicht nur Cybersicherheit gefordert — sondern explizit IT-Resilienz.Das ist nicht einfache Compliance-Checkbox. Das ist Governance mit Haftungsrisiken für die Geschäftsführung.
[](https://www.fast-lta.de//de/blog/nis2-und-it-resilienz-was-das-gesetz-konkret-fordert "NIS2 und IT-Resilienz: Was das Gesetz konkret fordert")](https://www.fast-lta.de//de/blog/nis2-und-it-resilienz-was-das-gesetz-konkret-fordert "NIS2 und IT-Resilienz: Was das Gesetz konkret fordert")[](https://www.fast-lta.de//de/blog/das-kritis-dachgesetz "Das KRITIS-Dachgesetz")[###### Fachartikel | 17.03.2026
Das KRITIS-Dachgesetz
Von der Alarmierung von Rettungskräften über den Zahlungsverkehr bis hin zur Stromversorgung - Kritische Infrastrukturen sind für unsere Gesellschaft unverzichtbar.
[](https://www.fast-lta.de//de/blog/das-kritis-dachgesetz "Das KRITIS-Dachgesetz")](https://www.fast-lta.de//de/blog/das-kritis-dachgesetz "Das KRITIS-Dachgesetz")[###### Post | 21.01.2026
Persönliche Haftung bei NIS2: Was Geschäftsführer wissen müssen
Das ist unbequem, aber wichtig: Geschäftsführer haften persönlich für NIS2-Verstöße. Nicht die Gesellschaft, nicht der IT-Leiter — der Geschäftsführer selbst. Das ist § 38 BSIG-neu. Das bedeutet: Strafen treffen nicht nur die Bilanz, sondern das private Vermögen.Dieser Artikel erklärt, was GF wissen müssen, um diese Haftung zu minimieren.
[](https://www.fast-lta.de//de/blog/pers%C3%B6nliche-haftung-bei-nis2-was-gesch%C3%A4ftsf%C3%BChrer-wissen-m%C3%BCssen "Persönliche Haftung bei NIS2: Was Geschäftsführer wissen müssen")](https://www.fast-lta.de//de/blog/pers%C3%B6nliche-haftung-bei-nis2-was-gesch%C3%A4ftsf%C3%BChrer-wissen-m%C3%BCssen "Persönliche Haftung bei NIS2: Was Geschäftsführer wissen müssen")
### 7. Resilienz-Reifegrad: Wo steht Ihr Unternehmen? [\#](#7-resilienz-reifegrad-wo-steht-ihr-unternehmen "7. Resilienz-Reifegrad: Wo steht Ihr Unternehmen?")
#### Das Resilienz-Reifegradmodell [\#](#das-resilienz-reifegradmodell "Das Resilienz-Reifegradmodell")
Verwenden Sie dieses Modell zur Selbsteinschätzung. Wo ordnen Sie Ihre Organisation ein?
**Stufe 1 — Reaktiv (unvorbereitet)**
- Kein dokumentierter DR-Plan
- Backups existieren, werden aber nie getestet
- RTO/RPO nicht definiert
- Kein Incident-Response-Prozess
- *Risiko: Existenzbedrohend bei Ransomware-Angriff*
**Stufe 2 — Grundlegend (teilweise vorbereitet)**
- DR-Plan existiert, ist aber veraltet
- Backups werden durchgeführt, Recovery-Tests selten
- RTO/RPO definiert, aber nicht verifiziert
- Backup-Systeme mit Produktions-Credentials verwaltet
- *Risiko: Wochen- bis monatelanger Ausfall möglich*
**Stufe 3 — Definiert (strukturiert vorbereitet)**
- Aktueller DR-Plan mit definierten Rollen
- Regelmäßige Backups mit gelegentlichen Recovery-Tests
- RTO/RPO dokumentiert und in Backup-Architektur reflektiert
- Netzwerksegmentierung vorhanden
- *Risiko: Tage bis Wochen Ausfall bei Ransomware*
**Stufe 4 — Gemanagt (resilient)**
- Mehrstufige Backup-Architektur mit Air-Gap-Layer
- Quartalsweise Recovery-Tests mit dokumentierten Ergebnissen
- Getrennte Administratorkonten für Backup-Systeme
- Incident-Response-Plan mit regelmäßigen Übungen
- DR-Plan offline verfügbar
- *Risiko: Stunden bis Tage Ausfall — kontrollierbar*
**Stufe 5 — Optimiert (cyber-resilient)**
- Automatisierter Hardware Air Gap mit verifiziertem Recovery
- Cyber-Resilienz-Architektur mit isolierter Recovery-Zone
- Jährliche Tabletop Exercises und Red-Team-Tests
- Kontinuierliche Verbesserung nach jedem Vorfall
- NIS2/KRITIS-konform mit vollständiger Dokumentation
- *Risiko: Kontrolliert — Wiederherstellung in definierten Zeitrahmen belegt*
#### Wo die meisten Unternehmen stehen [\#](#wo-die-meisten-unternehmen-stehen "Wo die meisten Unternehmen stehen")
Nach unserer Erfahrung aus über 2.500 Installationen befinden sich die meisten deutschen Unternehmen auf **Stufe 2 oder 3** — sie haben Backups und grundlegende Prozesse, aber keine nachgewiesene Wiederherstellungsfähigkeit bei einem Ransomware-Angriff, der auch die Backup-Infrastruktur trifft.
Der Sprung von Stufe 3 auf Stufe 4 — die Einführung eines Air-Gap-Layers und regelmäßiger Recovery-Tests — ist der wirkungsvollste einzelne Schritt zur Steigerung der IT-Resilienz.
### IT-Resilienz
IT-Resilienz ist die Fähigkeit einer IT-Infrastruktur, unter widrigen Bedingungen — von Cyberangriffen über Hardwareausfälle bis zu Naturkatastrophen — funktionsfähig zu bleiben oder die Funktionsfähigkeit in definierter Zeit wiederherzustellen, sodass kritische Geschäftsprozesse aufrechterhalten werden.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/it-resilienz)
### Disaster Recovery
Disaster Recovery bezeichnet die strukturierten Prozesse und technischen Maßnahmen, die sicherstellen, dass IT-Systeme nach einem schwerwiegenden Ausfall — Ransomware-Angriff, Hardwareversagen, Rechenzentrumsausfall — innerhalb definierter Zeitrahmen (RTO) mit maximalem Datenverlust (RPO) wiederhergestellt werden können.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/disaster-recovery)
### Ransomware
Ransomware ist Schadsoftware, die Daten auf infizierten Systemen verschlüsselt und ein Lösegeld für die Entschlüsselung fordert — mit dem Ziel, Unternehmen und Behörden zur Zahlung zu zwingen, indem sie deren Betrieb lahmlegen.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/ransomware)
### Disaster Recovery
Disaster Recovery bezeichnet die strukturierten Prozesse und technischen Maßnahmen, die sicherstellen, dass IT-Systeme nach einem schwerwiegenden Ausfall — Ransomware-Angriff, Hardwareversagen, Rechenzentrumsausfall — innerhalb definierter Zeitrahmen (RTO) mit maximalem Datenverlust (RPO) wiederhergestellt werden können.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/disaster-recovery)
### Disaster Recovery
Disaster Recovery bezeichnet die strukturierten Prozesse und technischen Maßnahmen, die sicherstellen, dass IT-Systeme nach einem schwerwiegenden Ausfall — Ransomware-Angriff, Hardwareversagen, Rechenzentrumsausfall — innerhalb definierter Zeitrahmen (RTO) mit maximalem Datenverlust (RPO) wiederhergestellt werden können.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/disaster-recovery)
### Ransomware
Ransomware ist Schadsoftware, die Daten auf infizierten Systemen verschlüsselt und ein Lösegeld für die Entschlüsselung fordert — mit dem Ziel, Unternehmen und Behörden zur Zahlung zu zwingen, indem sie deren Betrieb lahmlegen.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/ransomware)
### Disaster Recovery
Disaster Recovery bezeichnet die strukturierten Prozesse und technischen Maßnahmen, die sicherstellen, dass IT-Systeme nach einem schwerwiegenden Ausfall — Ransomware-Angriff, Hardwareversagen, Rechenzentrumsausfall — innerhalb definierter Zeitrahmen (RTO) mit maximalem Datenverlust (RPO) wiederhergestellt werden können.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/disaster-recovery)
### Air Gap
Ein Air Gap ist die physische Unterbrechung jeder Netzwerkverbindung zwischen einem Backup-System und der übrigen IT-Infrastruktur, sodass das System im Offline-Zustand keine adressierbare Netzwerkschnittstelle besitzt und damit für Ransomware und Angreifer unerreichbar ist.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/air-gap)
[###### Post | 15.05.2026
Resilienz-Reifegrad messen: Selbstbewertung für IT-Leiter
Die meisten Organisationen wissen nicht, wo sie auf der Resilienz-Reife stehen. Sie sagen "Wir haben Backups" — aber das könnte alles sein: von "jemand kopiert Daten sporadisch auf einen USB-Stick" bis zu "professionelle 4-Tier Backup-Architektur mit Quarterly Tests".Das Capability Maturity Model (CMM) für IT-Resilienz definiert 5 Reife-Stufen. Mit diesen Fragen können Sie selbst bewerten, wo Sie stehen — und wo der wirkungsvollste nächste Schritt ist.
[](https://www.fast-lta.de//de/blog/resilienz-reifegrad-messen-selbstbewertung-f%C3%BCr-it-leiter "Resilienz-Reifegrad messen: Selbstbewertung für IT-Leiter")](https://www.fast-lta.de//de/blog/resilienz-reifegrad-messen-selbstbewertung-f%C3%BCr-it-leiter "Resilienz-Reifegrad messen: Selbstbewertung für IT-Leiter")
### 8. Aufbau einer resilienten IT-Architektur [\#](#8-aufbau-einer-resilienten-it-architektur "8. Aufbau einer resilienten IT-Architektur")
#### Der 10-Punkte-Plan für IT-Resilienz [\#](#der-10-punkte-plan-f%C3%BCr-it-resilienz "Der 10-Punkte-Plan für IT-Resilienz")
Nr.MaßnahmePrioritätZeitrahmen1Business Impact Analysis durchführenKritisch2 Wochen2RTO/RPO je kritisches System definierenKritisch1 Woche3Air-Gap-Layer in Backup-Architektur einführenKritisch4 – 8 Wochen4Recovery-Runbooks für alle kritischen Systeme erstellenHoch2 – 4 Wochen5Getrennte Backup-Administratorkonten einrichtenHoch1 Woche6Quartalsweise Recovery-Tests etablierenHochLaufend7Incident-Response-Plan erstellen und übenHoch2 – 4 Wochen8DR-Plan offline verfügbar machenMittel1 Tag9BSI CON.3 Datensicherungskonzept dokumentierenMittel2 Wochen10Jährliche Architektur-Reviews und Tabletop ExercisesMittelLaufend#### Quick Wins: Was Sie diese Woche tun können [\#](#quick-wins-was-sie-diese-woche-tun-k%C3%B6nnen "Quick Wins: Was Sie diese Woche tun können")
1. **Backup-Inventar erstellen:** Listen Sie alle Backup-Systeme auf. Für jedes System: Kann ein Angreifer mit Admin-Credentials es löschen? Wenn ja → gefährdet.
2. **Letzten Recovery-Test recherchieren:** Wann wurde zuletzt ein vollständiger Restore getestet? Wenn die Antwort „nie” oder „vor über einem Jahr” ist → kritische Lücke.
3. **DR-Plan ausdrucken:** Wenn Ihr DR-Plan nur digital existiert, drucken Sie die kritischsten Abschnitte aus und deponieren Sie sie im Tresor.
4. **Resilienz-Assessment anfragen:** Lassen Sie Ihre Architektur von außen bewerten — frische Augen sehen Lücken, die im Alltag übersehen werden.
### Disaster Recovery
Disaster Recovery bezeichnet die strukturierten Prozesse und technischen Maßnahmen, die sicherstellen, dass IT-Systeme nach einem schwerwiegenden Ausfall — Ransomware-Angriff, Hardwareversagen, Rechenzentrumsausfall — innerhalb definierter Zeitrahmen (RTO) mit maximalem Datenverlust (RPO) wiederhergestellt werden können.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/disaster-recovery)
### Disaster Recovery
Disaster Recovery bezeichnet die strukturierten Prozesse und technischen Maßnahmen, die sicherstellen, dass IT-Systeme nach einem schwerwiegenden Ausfall — Ransomware-Angriff, Hardwareversagen, Rechenzentrumsausfall — innerhalb definierter Zeitrahmen (RTO) mit maximalem Datenverlust (RPO) wiederhergestellt werden können.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/disaster-recovery)
#### Was ist der Unterschied zwischen IT-Resilienz und IT-Sicherheit?
IT-Sicherheit zielt darauf ab, Angriffe zu verhindern. IT-Resilienz stellt sicher, dass die Organisation auch nach einem erfolgreichen Angriff wieder arbeitsfähig wird. Sicherheit ist eine Teilmenge von Resilienz — Resilienz umfasst zusätzlich Recovery, Business Continuity und Anpassungsfähigkeit.
### Business Continuity Management
Business Continuity Management (BCM) ist der organisatorische Rahmen, der sicherstellt, dass kritische Geschäftsprozesse auch bei schwerwiegenden IT-Ausfällen, Cyberangriffen oder anderen Krisen aufrechterhalten oder in definierten Zeitrahmen wiederhergestellt werden können.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/business-continuity-management)
### IT-Resilienz
IT-Resilienz ist die Fähigkeit einer IT-Infrastruktur, unter widrigen Bedingungen — von Cyberangriffen über Hardwareausfälle bis zu Naturkatastrophen — funktionsfähig zu bleiben oder die Funktionsfähigkeit in definierter Zeit wiederherzustellen, sodass kritische Geschäftsprozesse aufrechterhalten werden.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/it-resilienz)
#### Braucht jedes Unternehmen einen Air-Gap-Layer?
Jedes Unternehmen mit realem Ransomware-Risiko profitiert von einem Air-Gap-Layer. Für NIS2-betroffene Unternehmen und KRITIS-Betreiber ist physisch isoliertes Backup faktisch eine regulatorische Pflicht.
### KRITIS
KRITIS bezeichnet Organisationen und Einrichtungen, deren Ausfall oder Beeinträchtigung zu erheblichen Versorgungsengpässen oder Gefährdungen der öffentlichen Sicherheit führen würde — KRITIS-Betreiber unterliegen nach §8a BSI-Gesetz verschärften Anforderungen an IT-Sicherheit und müssen diese alle zwei Jahre gegenüber dem BSI nachweisen.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/kritis)
### Ransomware
Ransomware ist Schadsoftware, die Daten auf infizierten Systemen verschlüsselt und ein Lösegeld für die Entschlüsselung fordert — mit dem Ziel, Unternehmen und Behörden zur Zahlung zu zwingen, indem sie deren Betrieb lahmlegen.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/ransomware)
### KRITIS
KRITIS bezeichnet Organisationen und Einrichtungen, deren Ausfall oder Beeinträchtigung zu erheblichen Versorgungsengpässen oder Gefährdungen der öffentlichen Sicherheit führen würde — KRITIS-Betreiber unterliegen nach §8a BSI-Gesetz verschärften Anforderungen an IT-Sicherheit und müssen diese alle zwei Jahre gegenüber dem BSI nachweisen.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/kritis)
### NIS2
Die NIS2-Richtlinie (EU 2022/2555) ist eine EU-Regulierung, die wesentliche und wichtige Einrichtungen zu konkreten Cybersicherheitsmaßnahmen verpflichtet — darunter nachweisbares Backup-Management, Krisenmanagement und Meldepflichten — mit persönlicher Haftung der Geschäftsleitung bei Versäumnissen.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/nis2)
#### Was kostet IT-Resilienz?
Die Kosten einer resilienten Architektur sind ein Bruchteil eines unkontrollierten Ausfalls. Ein Ransomware-Angriff verursacht laut Bitkom 2024 durchschnittlich 5,3 Mio. EUR Schaden (Schätzung auf Basis von Gesamtschadensaufsummierungen). Eine Air-Gap-Backup-Lösung kostet je nach Kapazität einen Bruchteil davon — und reduziert die Ausfallzeit von Wochen auf Stunden.
### Ransomware
Ransomware ist Schadsoftware, die Daten auf infizierten Systemen verschlüsselt und ein Lösegeld für die Entschlüsselung fordert — mit dem Ziel, Unternehmen und Behörden zur Zahlung zu zwingen, indem sie deren Betrieb lahmlegen.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/ransomware)
#### Wie oft sollten Recovery-Tests durchgeführt werden?
Quartalsweise Recovery-Tests kritischer Systeme sind das Minimum — das empfehlen sowohl das BSI (CON.3) als auch die NIS2-Anforderungen. Zusätzlich sollte einmal jährlich ein vollständiger Recovery-Test aller kritischen Systeme mit Zeitmessung gegen die RTO-Ziele durchgeführt werden.
### NIS2
Die NIS2-Richtlinie (EU 2022/2555) ist eine EU-Regulierung, die wesentliche und wichtige Einrichtungen zu konkreten Cybersicherheitsmaßnahmen verpflichtet — darunter nachweisbares Backup-Management, Krisenmanagement und Meldepflichten — mit persönlicher Haftung der Geschäftsleitung bei Versäumnissen.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/nis2)
#### Kann Resilienz gemessen werden?
Ja. Die wichtigsten messbaren Kennzahlen sind: (1) RTO — gemessen im Recovery-Test, nicht geschätzt; (2) RPO — tatsächlicher Datenverlust im Recovery-Test; (3) Backup Success Rate — Anteil erfolgreicher Backup-Jobs; (4) Recovery Success Rate — Anteil erfolgreicher Restore-Tests; (5) Time to Detect (TTD) und Time to Respond (TTR) bei Vorfällen.
#### Was fordert NIS2 konkret für IT-Resilienz?
§30 BSIG-neu fordert: Backup-Management und Wiederherstellung, Krisenmanagement, Business Continuity, Incident Handling, Sicherheit der Lieferkette und Schwachstellenmanagement. Die Geschäftsleitung haftet persönlich für die Umsetzung. Bußgelder: bis 10 Mio. EUR oder 2 % des weltweiten Jahresumsatzes.
### Business Continuity Management
Business Continuity Management (BCM) ist der organisatorische Rahmen, der sicherstellt, dass kritische Geschäftsprozesse auch bei schwerwiegenden IT-Ausfällen, Cyberangriffen oder anderen Krisen aufrechterhalten oder in definierten Zeitrahmen wiederhergestellt werden können.
[Mehr erfahren →](https://www.fast-lta.de//de/glossar/business-continuity-management)