Disaster Recovery

Ein Dis­as­ter-Reco­very-Plan (DRP) ist das ope­ra­ti­ve Doku­ment, das exakt beschreibt, wie Sys­te­me nach einem Total­aus­fall wie­der­her­ge­stellt wer­den. Er muss Aus­lö­se­kri­te­ri­en defi­nie­ren (wann wird der DR-Plan akti­viert), Rol­len und Ver­ant­wort­lich­kei­ten klä­ren, eine Wie­der­her­stel­lungs­rei­hen­fol­ge fest­le­gen (kri­ti­sche Sys­te­me zuerst: Acti­ve Direc­to­ry, DNS, danach ERP, E‑Mail, File­ser­ver), Schritt-für-Schritt-Anlei­tun­gen je Sys­tem ent­hal­ten sowie einen Kom­mu­ni­ka­ti­ons­plan für inter­ne und exter­ne Stake­hol­der umfassen.

Im Ran­som­wa­re-Kon­text ist der kri­tischs­te Aspekt: Der DRP muss off­line ver­füg­bar sein. Wenn die gesam­te IT-Infra­struk­tur kom­pro­mit­tiert ist, ist ein digi­tal gespei­cher­ter DRP mög­li­cher­wei­se nicht zugäng­lich. Gedruck­te Exem­pla­re im Tre­sor sind kei­ne alt­mo­di­sche Vor­sichts­maß­nah­me — sie sind eine prak­ti­sche Notwendigkeit.

Die Wie­der­her­stel­lungs­rei­hen­fol­ge in einem Ran­som­wa­re-Sze­na­rio folgt typi­scher­wei­se die­ser Logik: Stun­de 0 – 4 Scha­dens­be­gren­zung (infi­zier­te Sys­te­me iso­lie­ren, Aus­maß kar­tie­ren, Inci­dent Respon­se akti­vie­ren); Stun­de 4 – 8 Back­up-Veri­fi­ka­ti­on (Air-Gap-Back­up prü­fen, letz­ten sau­be­ren Wie­der­her­stel­lungs­punkt iden­ti­fi­zie­ren); Stun­de 8 – 24 Wie­der­her­stel­lung kri­ti­scher Sys­te­me (Acti­ve Direc­to­ry, DNS, kri­ti­sche Anwen­dun­gen); Tag 2 – 7 voll­stän­di­ge Wie­der­her­stel­lung aller Systeme.