IT-Notfallplanung: Backup, Restore und BCM

Im Incident weiss jeder, dass es ein Backup gibt. Aber niemand hat die Wiederherstellung je sauber geübt. Vielleicht kennst Du solche Situationen: Die Geschäftsleitung fragt, wann das System wieder läuft, und niemand kann es verlässlich sagen. Oder ein Ausfall passiert und zuerst muss geklärt werden, wer überhaupt die nötigen Zugänge hat.

Wenn Ihr das nicht klar beantworten könnt, wird Wiederherstellung im Ernstfall schnell unplanbar. Das ist kein Zeichen schlechter Vorbereitung, sondern die Folge von Systemen, die wachsen, während die Wiederherstellung als Prozess stehen bleibt. Nicht fehlende Tools sind dann das Problem, sondern fehlende Wiederherstellungsroutine. Restore wird zu selten geübt, Zuständigkeiten sind unklar und Abhängigkeiten werden oft erst im Incident sichtbar. Das führt zu Ausfallzeit, Stress und echten Business-Risiken.

1. Backup: Sicherung von Daten und Systemständen.
2. Restore: Wiederherstellung, bis Anwendungen wieder nutzbar und stabil laufen.
3. BCM: Business Continuity Management, sichert kritische Prozesse und regelt Prioritäten, Rollen und Kommunikation.
4. MTTR (Mean Time to Recovery): Zeit, bis ein Service nach einem Incident wieder stabil läuft.
5. RTO: Zeit, in der ein System spätestens wieder laufen muss.
6. RPO: Maximaler Datenverlust, der akzeptierbar ist.

• woran Du erkennst, dass Restore bei Euch kein gelebter Prozess ist
• warum die Wiederherstellung oft länger dauert als nötig
• wie Du Backup, Restore und BCM so aufbaust, dass sie im Ernstfall tragen
• welche ersten Schritte für mehr Klarheit und Verlässlichkeit sorgen

• Restore-Tests finden unregelmässig statt oder fehlen
• RTO und RPO sind unklar oder nicht abgestimmt
• Notfallzugänge sind nicht sauber geregelt
• Abhängigkeiten zu Drittservices sind nicht aktuell dokumentiert
• BCM existiert, aber niemand hat den Ablauf je geübt
• MTTR wird nicht gemessen, darum bleibt Verbesserung zufällig

Finanziell

• Verzögerte Lieferungen oder Ausfälle führen zu Umsatzverlust und Zusatzkosten
• Einsätze, externe Spezialisten und Express Massnahmen treiben Kosten in die Höhe

Operativ

• Produktionsstopps, blockierte Logistik oder stillstehende Serviceprozesse
• Rückstau und Nacharbeit, weil Datenstände und Schnittstellen nicht konsistent sind

Strategisch

• Vertrauensverlust bei Kunden durch wiederkehrende Ausfälle
• Abhängigkeit von Einzelpersonen oder einzelnen Providern

Die häufigste Reaktion nach einem langen Incident ist oft: «Wir müssen das Backup verbessern.» In vielen Fällen liegt das Problem aber nicht beim Backup selbst, sondern darin, dass im Ernstfall unklar ist, in welcher Reihenfolge vorzugehen ist. Wenn Du MTTR senken willst, brauchst Du Wiederherstellung als Fähigkeit. Das bedeutet:

• Business Prioritäten sind klar, inklusive Minimalbetrieb
• Restore ist als Prozess definiert und getestet
• BCM ist geübt, inklusive Rollen und Kommunikation

Ursachen, warum MTTR unnötig hoch ist

• Unklare Rollen verlängern MTTR, weil Entscheidungen warten
• Unsichtbare Abhängigkeiten verlängern MTTR, weil Ihr zuerst suchen müsst
• Fehlende Notfallzugänge verlängern MTTR, weil Rechte, Keys oder Zugriffe fehlen
• Keine Restore-Tests verlängern MTTR, weil reale Zeiten unbekannt sind
• BCM ohne Übung verlängert MTTR, weil Kommunikation und Prioritäten im Incident chaotisch werden

Wiederherstellung wird nicht schneller, weil Du ein neues Tool einführst. Sie wird schneller, wenn Ziele, Zuständigkeiten und Abläufe klar sind und regelmässig getestet werden. Der folgende Ablauf zeigt Dir die wichtigsten Schritte.

1. Prioritäten klären
   Definiere kritische Prozesse, Minimalbetrieb und Ziele für RTO und RPO. Ohne diese Klarheit wird Wiederherstellung entweder zu teuer oder zu langsam.
2. Restore als Prozess definieren
   Lege 2 bis 4 Restore Szenarien fest, die den grössten Schaden verhindern.
3. Runbooks etablieren
   Runbooks reduzieren Suchzeit und verhindern Improvisation.
4. Backup so aufsetzen, dass Restore möglich ist
   Sichere nicht nur Daten, sondern auch Konfigurationen, Keys, Zertifikate und Infrastruktur Definitionen.
5. BCM praxisnah verankern
   BCM wird erst durch Übung belastbar. Es regelt Prioritäten, Rollen, Stellvertretung und Kommunikation.

Analysieren

Wir schaffen zuerst Klarheit, was heute wirklich existiert und was im Ernstfall relevant ist. Dazu gehören Backup-Ketten, Restore-Wege, Systemabhängigkeiten, Rollen, Provider Leistungen und SLAs. Wir prüfen RTO und RPO gemeinsam mit Euch auf Realisierbarkeit und Relevanz. Daraus priorisieren wir Szenarien so, dass die betriebskritischen Prozesse zuerst abgesichert sind.

Stabilisieren

Wir übersetzen Prozesse in belastbare Abläufe. Dafür erstellen wir kurze Runbooks, regeln Notfallzugänge inklusive Stellvertretung und definieren eine Wiederanlauf-Reihenfolge. Danach führen wir erste Restore-Tests durch und messen die tatsächliche MTTR. Ergebnis ist ein konkreter Massnahmenplan, der die grössten Zeitfresser beseitigt.

Betreiben

Wir verankern das Ganze als Routine im Betrieb. Restore-Tests, Reviews und Verbesserungen werden wiederkehrend geplant, dokumentiert und nachgezogen, damit die Wiederherstellung auch nach Änderungen an Systemen und Schnittstellen zuverlässig bleibt. Auf Wunsch übernehmen wir Verantwortung für Betrieb und Weiterentwicklung, klar geregelt und nachvollziehbar.