---
title: Disaster Recovery
date: 2026-06-01T17:22:00+02:00
canonical_url: "https://www.fast-lta.de//de/glossar/disaster-recovery"
section: Glossar
---
Ein Dis­as­ter-Reco­very-Plan (DRP) ist das ope­ra­ti­ve Doku­ment, das exakt beschreibt, wie Sys­te­me nach einem Total­aus­fall wie­der­her­ge­stellt wer­den. Er muss Aus­lö­se­kri­te­ri­en defi­nie­ren (wann wird der DR-Plan akti­viert), Rol­len und Ver­ant­wort­lich­kei­ten klä­ren, eine Wie­der­her­stel­lungs­rei­hen­fol­ge fest­le­gen (kri­ti­sche Sys­te­me zuerst: Acti­ve Direc­to­ry, DNS, danach ERP, E‑Mail, File­ser­ver), Schritt-für-Schritt-Anlei­tun­gen je Sys­tem ent­hal­ten sowie einen Kom­mu­ni­ka­ti­ons­plan für inter­ne und exter­ne Stake­hol­der umfassen.

Im Ran­som­wa­re-Kon­text ist der kri­tischs­te Aspekt: Der DRP muss off­line ver­füg­bar sein. Wenn die gesam­te IT-Infra­struk­tur kom­pro­mit­tiert ist, ist ein digi­tal gespei­cher­ter DRP mög­li­cher­wei­se nicht zugäng­lich. Gedruck­te Exem­pla­re im Tre­sor sind kei­ne alt­mo­di­sche Vor­sichts­maß­nah­me — sie sind eine prak­ti­sche Notwendigkeit.

Die Wie­der­her­stel­lungs­rei­hen­fol­ge in einem Ran­som­wa­re-Sze­na­rio folgt typi­scher­wei­se die­ser Logik: Stun­de 0 – 4 Scha­dens­be­gren­zung (infi­zier­te Sys­te­me iso­lie­ren, Aus­maß kar­tie­ren, Inci­dent Respon­se akti­vie­ren); Stun­de 4 – 8 Back­up-Veri­fi­ka­ti­on (Air-Gap-Back­up prü­fen, letz­ten sau­be­ren Wie­der­her­stel­lungs­punkt iden­ti­fi­zie­ren); Stun­de 8 – 24 Wie­der­her­stel­lung kri­ti­scher Sys­te­me (Acti­ve Direc­to­ry, DNS, kri­ti­sche Anwen­dun­gen); Tag 2 – 7 voll­stän­di­ge Wie­der­her­stel­lung aller Systeme.

 

## Fragen und Antworten

#### Wie oft sollte ein Disaster-Recovery-Plan getestet werden?

Mindestens einmal jährlich ein vollständiger Recovery-Test aller kritischen Systeme mit Zeitmessung gegen die definierten RTO-Ziele. Quartalsweise sollten Recovery-Tests für die kritischsten Systeme (Active Directory, primäres ERP) durchgeführt werden. Das BSI empfiehlt in CON.3.A11 regelmäßige Tests; DORA Art. 11 verlangt deren Dokumentation.

#### Was ist der Unterschied zwischen Disaster Recovery und Business Continuity?

Business Continuity (BCM) ist der übergeordnete organisatorische Rahmen, der sicherstellt, dass kritische Geschäftsprozesse aufrechterhalten werden — auch durch manuelle Workarounds während einer Wiederherstellung. Disaster Recovery ist der technische Teilbereich: die Wiederherstellung von IT-Systemen nach einem Ausfall. Ein vollständiges BCM-Programm umfasst beide Aspekte.