Ratgeber
Ein funktionierendes Backup schützt Ihre Daten.
Ein funktionierendes Notfallmanagement schützt Ihr Unternehmen.
2026 reichen rudimentäre Sicherungskonzepte nicht mehr aus. Moderne Ransomware greift gezielt Backup-Systeme an, verzögert die Wiederherstellung oder macht sie vollständig unmöglich. Entscheidend ist daher, wie schnell sich Ihre Geschäftsprozesse nach einem Ausfall wiederherstellen lassen. Datensicherung ist dabei nur ein Teil der Lösung.
Dieser Beitrag zeigt, wie Sie Ihre Recovery-Fähigkeit strategisch absichern und in eine belastbare Business-Resilienz überführen.
Angriffe heutzutage zielen neben Datenverlust vor allem auf Betriebsstillstand. Typische Angriffsmuster sind:
Die Konsequenz für Unternehmen:
Die Kernaussage hierin, die insbesondere Entscheider verstehen müssen: Backup ≠ Wiederherstellungsfähigkeit!
RTO und RPO sind keine IT-Kennzahlen – sie definieren Ihr Geschäftsrisiko.
| Metrik | Bedeutung | Relevanz für Entscheider |
|---|---|---|
| RTO (Recovery Time Objective) | Wie lange darf der Betrieb stillstehen? | bestimmt direkte Umsatzverluste |
| RPO (Revovery Point Objective) | Wie viel Datenverlust ist akzeptabel? | beeinflusst Produktions- und Compliance-Risiken |
Eine typische Falle liegt daran, RTO und RPO technisch anstatt geschäftlich zu definieren. Ein zielführender Ansatz orientiert sich an den kritischen Geschäftsprozessen eines Unternehmens. Dabei erfolgt die Priorisierung anhand der geschäftlichen Relevanz und Wertschöpfung – beispielsweise mit einem Fokus auf produktionsrelevante Systeme vor Reporting-Anwendungen. Entscheidend ist zudem eine enge Abstimmung zwischen IT, Fachbereichen und Geschäftsführung, um Anforderungen und Prioritäten gemeinsam festzulegen.
Die Praxisregel 2026:
Wenn Ihr RTO nicht regelmäßig getestet wird, ist er nur eine theoretische Kennzahl.
Ein Notfallplan (BCP) definiert die klare Rollenverteilung im Krisenfall. Zentrale Bestandteile des Plans sollten sein:
Ein typischer Fehler ist, Pläne zwar als Dokument bestehen zu haben, sie aber nicht zu operationalisieren. Deshalb sind regelmäßige Simulationen (Tabletop + technisch), die Einbindung der Geschäftsführung und die regelmäßige Abstimmung mit Versicherungsanforderungen entscheidend.
Weil moderne Angriffe gezielt Backup-Systeme kompromittieren. Ohne isolierte und getestete Wiederherstellung ist ein Backup im Ernstfall wirkungslos.
Mindestens jährlich, besser quartalsweise. Insbesondere nach größeren Veränderungen in der IT-Landschaft.
Nein. Sicherheit hängt von Konfiguration, Zugriffskontrollen und Immutability-Konzepten ab.
Das hängt vom Geschäftsmodell ab. Produktionsunternehmen priorisieren oft RTO, datengetriebene Geschäftsmodelle eher RPO.
NIS2 fordert nachweisbare Maßnahmen zur Sicherstellung der Betriebsfähigkeit, einschließlich Recovery und Incident Response. Hier finden Sie weitere Informationen dazu.
Head of IT-Security
Tizian Kohler ist Head of IT‑Security bei der ADLON Intelligent Solutions GmbH und verantwortet seit Mai 2025 die strategische und operative Weiterentwicklung der IT‑Sicherheit. In dieser Rolle begleitet er Unternehmen bei der Einführung nachhaltiger Security‑Strukturen, um digitale Geschäftsprozesse sicher und zukunftsfähig auszurichten.
Zuvor sammelte er umfassende Erfahrung in unterschiedlichen Bereichen der IT‑Sicherheit, unter anderem als Referent für Cybercrime und digitale Spuren bei der Kriminalpolizei. Dabei vertiefte er seine Expertise in Netzwerksicherheit, Cloud‑Security, Incident Response und digitaler Forensik.
Seine fachliche Qualifikation wird durch international anerkannte Zertifizierungen wie GIAC GSOM, CASP+ und CCSK unterstrichen. Bei ADLON unterstützt Tizian Kohler Kunden dabei, resiliente Sicherheitsarchitekturen aufzubauen und praxisorientierte Sicherheitsmaßnahmen wirksam im Unternehmensalltag zu verankern.
