Zurück zum Glossar
D
Definition

DRP (Disaster Recovery Plan) IT-Definition

Disaster-Recovery-Plan: technisches IT-Subset eines BCP, das beschreibt, wie das Informationssystem nach einem Vorfall innerhalb der vereinbarten RTO/RPO-Ziele wiederhergestellt wird.

Der DRP (Disaster Recovery Plan, im Französischen PRA) ist das technische IT-Subset eines BCP. Er beschreibt präzise, wie das Informationssystem nach einem Vorfall wiederhergestellt wird — Cyberangriff, schwerer Hardware-Ausfall, Brand, Überflutung — unter Einhaltung zweier messbarer Ziele: einer RTO (maximale Wiederherstellungszeit) und einer RPO (maximal akzeptierter Datenverlust).

Der Einsatz ist sehr konkret: Laut Ponemon Cost of Downtime Report 2024 kostet jede Stunde IT-Ausfall durchschnittlich 9.000 $ für KMU und über 540.000 $ für Großunternehmen, ohne den Reputations- und regulatorischen Einfluss.

RTO und RPO: die zwei Indikatoren

  • RTO: «innerhalb welcher Zeit muss man maximal wieder im Dienst sein?». Minuten für eine E-Commerce-Site, Stunden für eine Back-Office-Anwendung.
  • RPO: «wie viele Daten kann man verlieren?». Sekunden für eine Finanztransaktion, Minuten für ein CRM.

DRP-Ebenen

  • Cold standby: unausgestatteter Ausweichstandort, Wiederherstellung aus Backups. RTO Tage, RPO Stunden.
  • Warm standby: vorinstallierte Infrastruktur. RTO Stunden, RPO Minuten.
  • Hot standby (aktiv/passiv): synchrone Replikation. RTO Minuten, RPO Sekunden.
  • Active-active: gleichzeitige Produktion auf mehreren Standorten. RTO/RPO nahe Null.

DRP-Schritte

  1. Impact-Analyse: kritische Anwendungen, Abhängigkeiten, RTO/RPO.
  2. Definition der Ziel-Architektur.
  3. Dokumentation der Verfahren: Runbooks, Automatisierungsskripte.
  4. Regelmäßige Tests.
  5. Kontinuierliche Verbesserung.

Backup ist kein DRP

Klassische Verwirrung: «wir haben Backups, also haben wir einen DRP». Falsch. Ein Backup ist eine Daten. Ein DRP ist ein getesteter Prozess, der ein Backup in einen wiederhergestellten Dienst verwandelt.

Die 3-2-1-Regel bleibt Standard:

  • 3: Kopien.
  • 2: verschiedene Träger.
  • 1: Kopie außerhalb des Standorts (idealerweise air-gapped).

DRP und Ransomware

Die Entwicklung der Cyberangriffe hat den DRP transformiert. Ransomware zielt explizit auf Backups: laut Veeam Data Protection Trends 2024 sahen 75 % der angegriffenen Unternehmen ihre Backups ins Visier genommen und 39 % fanden sich mit beschädigten oder verschlüsselten Backups wieder.

  • Unveränderliche Backups: nicht änderbar während eines definierten Fensters.
  • Logisches oder physisches Air-Gap: vom Netzwerk getrennte Backups.
  • Regelmäßige Wiederherstellungstests: .

DRP testen

  • Unit-Wiederherstellungstest: eine Anwendung in der Vorproduktion.
  • Teil-Umschaltung: ein Sekundärstandort.
  • Vollständige Umschaltung: mindestens jährlich für kritische Anwendungen.
  • Game day: simulierte Krise mit realer Pannen-Injektion.

Kabeen liefert die lebende Karte der Anwendungen, ihrer Abhängigkeiten und ihrer geschäftlichen Nutzungen für einen einsetzbaren DRP.

Häufig gestellte Fragen

Was ist ein DRP?

+

Ein DRP (Disaster Recovery Plan, französisch PRA) ist die technische Komponente eines Business Continuity Plans. Er beschreibt, wie das Informationssystem nach einem Vorfall wiederhergestellt wird — Cyberangriff, Panne, physischer Vorfall — unter Einhaltung zweier messbarer Ziele: einer RTO (maximale Wiederherstellungszeit) und einer RPO (maximal akzeptierter Datenverlust).

Unterschied zwischen RTO und RPO?

+

Die RTO (Recovery Time Objective) beantwortet die Frage: innerhalb welcher Zeit muss man maximal wieder im Dienst sein? Die RPO (Recovery Point Objective) beantwortet: wie viele Daten kann man verlieren? Eine RTO von 1h bedeutet, dass man 1h Ausfall akzeptiert; eine RPO von 15 Min bedeutet, dass man die letzten 15 Min Daten verlieren darf. Diese beiden Ziele bestimmen die gesamte DRP-Architektur.

Reicht ein Backup für einen DRP?

+

Nein. Ein Backup ist eine Daten; ein DRP ist ein getesteter Prozess, der diese Daten in einen wiederhergestellten Dienst verwandelt. Ohne dokumentierte Verfahren, ohne regelmäßige Tests, ohne Geschäftskoordination schützen Backups das Unternehmen nicht. Die 3-2-1-Regel (3 Kopien, 2 Träger, 1 außerhalb) bleibt ein Minimum, ergänzt durch unveränderliche Backups und regelmäßig getestete Wiederherstellungen.

Wie oft testet man seinen DRP?

+

Mindestens eine vierteljährliche Unit-Wiederherstellung pro kritischer Anwendung, eine jährliche Teil-Umschaltung und ein vollständiger Umschaltungstest alle 12 bis 24 Monate. DORA verlangt einen vollständigen Resilienztest alle 3 Jahre für Finanzinstitute. Ohne regelmäßige Tests schläft ein DRP in einem Ordner und offenbart seine Lücken erst während der echten Krise — wenn es zu spät ist.

Alle Begriffe

ABCDEFGHIJKLMNOPQRSTUVWXYZ
5

5R-Methode

Eine Strategie bei der Anwendungsrationalisierung zur Bestimmung des besten Ansatzes für das Anwendungsmanagement.

8

8R-Methode

Eine erweiterte Version der 5R-Methode für Application Portfolio Management und Migrationsstrategien.

A

Anwendung

Ein Computerprogramm oder eine Reihe von Programmen zur Rationalisierung von Geschäftsabläufen.

A

Architektur

Bezieht sich auf die Struktur und das Verhalten von IT-Systemen, Prozessen und Infrastruktur innerhalb einer Organisation.

Zurück zum Glossar

Brauchen Sie Hilfe bei der Kartierung Ihrer IT-Landschaft?

Kabeen hilft Ihnen, Ihr Anwendungsportfolio zu inventarisieren, zu analysieren und zu optimieren.

Kostenlos testen