KabeenKabeenIT Playbook
Découvrir Kabeen
Glossaire
DGlossaire

DRP (Disaster Recovery Plan)

Disaster-Recovery-Plan: technisches IT-Subset eines BCP, das beschreibt, wie das Informationssystem nach einem Vorfall innerhalb der vereinbarten RTO/RPO-Ziele wiederhergestellt wird.

Der DRP (Disaster Recovery Plan, im Französischen PRA) ist das technische IT-Subset eines BCP. Er beschreibt präzise, wie das Informationssystem nach einem Vorfall wiederhergestellt wird — Cyberangriff, schwerer Hardware-Ausfall, Brand, Überflutung — unter Einhaltung zweier messbarer Ziele: einer RTO (maximale Wiederherstellungszeit) und einer RPO (maximal akzeptierter Datenverlust).

Der Einsatz ist sehr konkret: Laut Ponemon Cost of Downtime Report 2024 kostet jede Stunde IT-Ausfall durchschnittlich 9.000 $ für KMU und über 540.000 $ für Großunternehmen, ohne den Reputations- und regulatorischen Einfluss.

RTO und RPO: die zwei Indikatoren

  • RTO: «innerhalb welcher Zeit muss man maximal wieder im Dienst sein?». Minuten für eine E-Commerce-Site, Stunden für eine Back-Office-Anwendung.
  • RPO: «wie viele Daten kann man verlieren?». Sekunden für eine Finanztransaktion, Minuten für ein CRM.

DRP-Ebenen

  • Cold standby: unausgestatteter Ausweichstandort, Wiederherstellung aus Backups. RTO Tage, RPO Stunden.
  • Warm standby: vorinstallierte Infrastruktur. RTO Stunden, RPO Minuten.
  • Hot standby (aktiv/passiv): synchrone Replikation. RTO Minuten, RPO Sekunden.
  • Active-active: gleichzeitige Produktion auf mehreren Standorten. RTO/RPO nahe Null.

DRP-Schritte

  1. Impact-Analyse: kritische Anwendungen, Abhängigkeiten, RTO/RPO.
  2. Definition der Ziel-Architektur.
  3. Dokumentation der Verfahren: Runbooks, Automatisierungsskripte.
  4. Regelmäßige Tests.
  5. Kontinuierliche Verbesserung.

Backup ist kein DRP

Klassische Verwirrung: «wir haben Backups, also haben wir einen DRP». Falsch. Ein Backup ist eine Daten. Ein DRP ist ein getesteter Prozess, der ein Backup in einen wiederhergestellten Dienst verwandelt.

Die 3-2-1-Regel bleibt Standard:

  • 3: Kopien.
  • 2: verschiedene Träger.
  • 1: Kopie außerhalb des Standorts (idealerweise air-gapped).

DRP und Ransomware

Die Entwicklung der Cyberangriffe hat den DRP transformiert. Ransomware zielt explizit auf Backups: laut Veeam Data Protection Trends 2024 sahen 75 % der angegriffenen Unternehmen ihre Backups ins Visier genommen und 39 % fanden sich mit beschädigten oder verschlüsselten Backups wieder.

  • Unveränderliche Backups: nicht änderbar während eines definierten Fensters.
  • Logisches oder physisches Air-Gap: vom Netzwerk getrennte Backups.
  • Regelmäßige Wiederherstellungstests: .

DRP testen

  • Unit-Wiederherstellungstest: eine Anwendung in der Vorproduktion.
  • Teil-Umschaltung: ein Sekundärstandort.
  • Vollständige Umschaltung: mindestens jährlich für kritische Anwendungen.
  • Game day: simulierte Krise mit realer Pannen-Injektion.

Kabeen liefert die lebende Karte der Anwendungen, ihrer Abhängigkeiten und ihrer geschäftlichen Nutzungen für einen einsetzbaren DRP.

Questions fréquentes

Was ist ein DRP?

Ein DRP (Disaster Recovery Plan, französisch PRA) ist die technische Komponente eines Business Continuity Plans. Er beschreibt, wie das Informationssystem nach einem Vorfall wiederhergestellt wird — Cyberangriff, Panne, physischer Vorfall — unter Einhaltung zweier messbarer Ziele: einer RTO (maximale Wiederherstellungszeit) und einer RPO (maximal akzeptierter Datenverlust).

Unterschied zwischen RTO und RPO?

Die RTO (Recovery Time Objective) beantwortet die Frage: innerhalb welcher Zeit muss man maximal wieder im Dienst sein? Die RPO (Recovery Point Objective) beantwortet: wie viele Daten kann man verlieren? Eine RTO von 1h bedeutet, dass man 1h Ausfall akzeptiert; eine RPO von 15 Min bedeutet, dass man die letzten 15 Min Daten verlieren darf. Diese beiden Ziele bestimmen die gesamte DRP-Architektur.

Reicht ein Backup für einen DRP?

Nein. Ein Backup ist eine Daten; ein DRP ist ein getesteter Prozess, der diese Daten in einen wiederhergestellten Dienst verwandelt. Ohne dokumentierte Verfahren, ohne regelmäßige Tests, ohne Geschäftskoordination schützen Backups das Unternehmen nicht. Die 3-2-1-Regel (3 Kopien, 2 Träger, 1 außerhalb) bleibt ein Minimum, ergänzt durch unveränderliche Backups und regelmäßig getestete Wiederherstellungen.

Wie oft testet man seinen DRP?

Mindestens eine vierteljährliche Unit-Wiederherstellung pro kritischer Anwendung, eine jährliche Teil-Umschaltung und ein vollständiger Umschaltungstest alle 12 bis 24 Monate. DORA verlangt einen vollständigen Resilienztest alle 3 Jahre für Finanzinstitute. Ohne regelmäßige Tests schläft ein DRP in einem Ordner und offenbart seine Lücken erst während der echten Krise — wenn es zu spät ist.