Datenverlust durch Katastrophen oder Angriffe ist ein wachsendes Problem für Unternehmen. Kontinuierliche statt punktueller Datensynchronisierung in der Cloud sichert konsistent Datenbestände und beugt einem „Infektionsgeschehen“ vor.
Eine wichtige Erkenntnis und Grundvoraussetzung für DR-Strategien: In Deutschland wüten deutlich mehr Hacker als Erdbeben (oder andere Naturkatastrophen).
Disaster Recovery schützt vor Datenverlust im Katastrophenfall und vor unerwünschtem Fremdzugriff. Das Katastrophen-Ranking fällt dabei eindeutig aus: In Deutschland wüten deutlich mehr Hacker als Erdbeben. Erfolgreiche Cyber-Angriffe verursachen immer gravierendere Schäden für Datensammelnde und -liefernde. Die Disaster-Recovery-Lösung von Dunkel etwa erlaubt es, die Daten kontinuierlich statt punktuell zu synchronisieren. Dieser Schachzug erlaubt nahezu sekundengenaue Datenrestauration und sichert konsistente Datenbestände.
Wichtige Kriterien: RTO und RPO
Führt ein Unternehmen eine Disaster-Recovery-Lösung ein, macht es sich über zwei Parameter objektiv und detailliert Gedanken: über die RTO (Recovery Time Objective) und den RPO (Recovery Point Objective). Die RTO gibt die Zeit an, die bis zur Wiederherstellung der verlorengegangenen oder beschädigten Daten höchstens verstreichen darf. Wie lange kann unsere IT stillstehen? Was können wir tolerieren?
Das Wiederherstellungszeitziel kann bei statisch geprägten Systemen ohne sensible Daten durchaus einen Tag umfassen. Handelt eine Manufaktur mit handgefertigten Lederwaren, greift die IT-Fachkraft in aller Ruhe aufs Backup zurück, ohne dass die Zahlen einen Hauch sinken. Gehen bei einem Kurzschluss entsprechende Dateien verloren, pickt man sie im Backup auf.
Der zweite relevante Wert: der Recovery Point Objective. Er fragt nach dem gerade noch hinnehmbaren Datenverlust zwischen Sicherung und Systemausfall. Bei hoher Datenbrisanz und Veränderungsrate wirkt jeglicher RPO größer als null bedrohlich.
Voller Bewegung zum Beispiel ist die Supply Chain. Eine Pharmafirma liefert zahlreiche Chargen unterschiedlicher Medikamente an verschiedene Kliniken. Kommt es hier zu einer Störung, sprengt schon ein winziger Datenverlust die Nachvollziehbarkeit der Lieferkette und fügt dem Unternehmen beträchtlichen Schaden zu: Hat die Anästhesie-Abteilung in Klinik X tatsächlich von uns das schadhafte Medikament Y erhalten? Haben wir wirklich unpünktlich geliefert? Händische Datenwiederherstellung kostet in einem solchen Katastrophenfall zu viel Zeit. Der gute Ruf gerät ebenso schnell in Gefahr wie das Leben der Patienten.
Gleich und gleich befällt sich gern
Die Grundregel beim Disaster Recovery lautet: Dopple deine Daten. In Version eins wandern Daten in exakter Kopie in ein ruhendes Backup-Rechenzentrum und schlummern dort. Fällt das primäre Rechenzentrum einem Stromausfall zum Opfer, schalten Nutzer aufs Backup-Rechenzentrum um. Das klappt, wenn die virtuelle Infrastruktur im Ausweichrechenzentrum auf dem letzten Stand vor dem Stromausfall war. Die größten Katastrophen sind aber nicht Beben, Flut und Feuersturm. Die größte Katastrophe ist der Mensch. Digitale Desaster, die Menschen anstoßen, sickern meist peu à peu ins System. Befällt ein Virus das primäre Rechenzentrum, sorgt die Spiegelung dafür, dass sich das Ausweichrechenzentrum ebenfalls ansteckt. Ein unaufhaltsames Infektionsgeschehen nimmt seinen Gang.
Peu à peu statt Paukenschlag
Um 9 Uhr 18 handelt sich ein IT-Administrator einen Trojaner ein. Der breitet sich aus und verschlüsselt Daten. Um 9 Uhr 30 bemerkt der Admin eine auffällig träge Rechenleistung. Und nicht nur das: Auf nichts kann er mehr zugreifen. Auch im Backup-Rechenzentrum genoss der Trojaner 12 Minuten Zeit für seine unerlaubte Dekodierung. Kein Zugriff auf nichts – fatal.
Das kann zum Reißen der Supply Chain führen, zu Erpressbarkeit bis hin zum Verlust der Geschäftsbasis. Ein winziger Datenschwund im System einer Lebensmittelfirma beispielsweise zerstört die Nachvollziehbarkeit der Lieferkette und fügt dem Unternehmen bei Rückrufaktionen beträchtlichen Schaden zu. Am Telefon, live und über Booking-Portale gebuchte Saison- oder Kombi-Angebote, Zimmer verschiedener Kategorien oder Menü-Abfolgen tragen Mitarbeiter einer Hotelkette in die Datenbank ein. Crasht das System, winkt Chaos. Von personenbezogenen Daten medizinisch tätiger Unternehmen ganz zu schweigen.
Disaster Recovery als Katastrophenservice in der Cloud
Um eine gegenseitige Ansteckung zu vermeiden, befürworten wir Disaster Recovery aus der Cloud – mit einem zweiten Rechenzentrum, das den Content der virtuellen Maschinen nicht hin und wieder sichert, sondern jeweils kontinuierlich speichert. Der Ablauf ist dabei wie folgt: Wir errichten virtuelle Spiegelsysteme von annähernd beliebigen virtuellen Maschinen in ein virtuelles Datacenter des Kunden – die virtuellen Maschinen landen über die Leitungswege direkt in der Cloud. Weil dies unterhalb der Betriebssystemebene passiert, entfällt für IT-Mitarbeiter die Installation von Agenten oder Änderungen von Konfigurationen. Nutzer greifen über ein intuitiv bedienbares Web-Interface auf das Management zu und bestimmen selbst, welche virtuellen Maschinen gedoppelt werden sollen. Aus welcher Umgebung die Daten stammen, interessiert Dunkel Datacenter Replication & Recovery Service nicht.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Feingranulare Replikation
Nach unserem Kenntnisstand ist die Lösung die einzige, die eine kontinuierliche Spiegelung bereitstellt, bei der man auf fast beliebige frühere Zeitpunkte „zurückspringen“ kann. Diese kontinuierliche Synchronisierung ermöglicht sekundengenaue Instandsetzung der Daten. Sie versetzt die schadhafte virtuelle Maschinerie in einen ganz kurz zuvor gespeicherten Systemzustand zurück – ohne dass das betroffene System aus dem Backup rekonstruiert werden muss. Es wird lediglich mit einem früheren, noch intakten Stand in der Cloud aktiviert und arbeitet dann weiter. Selektiv widmet sich die Software nur den virtuellen Maschinen, die eine Störung zu beklagen haben.
FiBu stottert? Sekundengranular wird die Maschinerie in einen intakten Systemzustand zurückgesetzt, während andere Systeme flüssig weiterlaufen. Dies verbraucht kaum Rechnerkapazität und schützt Daten. Die Abrechnung läuft ebenso feingranular pro virtueller Maschine und akutem Cloud-Ressourcenbedarf. Cloud-typisch bezahlt man genau das, was man verbraucht.
Der minimale RPO sichert im Notfall konsistente Datenbestände: Für einen Anwender, der 25 Terabyte delikater Daten besitzt, bewahren 15 replizierte Maschinen den Digitalschatz auf und halten ihn in 15 replizierten virtuellen Maschinen synchron. Der RPO beträgt rund 5 Sekunden.
Das Drama spielen: Failover-Tests
Test-Failovers checken Datensicherheit und Wiederherstellung von Anwendungen innerhalb einer maximal tolerierbaren Ausfallzeit. Spielen Anwender testweise ein Failover durch, überzeugen sie sich live von der Zuverlässigkeit der Lösung und üben notwendige Handgriffe ein. Das Wiederherstellen der replizierten virtuellen Maschinen in einer Sandbox, einer isolierten Umgebung, verhindert eine Beeinträchtigung der Produktivsysteme im Rechenzentrum während des Tests.
* Der Autor: Axel Dunkel ist Gründer und Geschäftsführer der Dunkel GmbH, eines Anbieters hochverfügbarer Cloud-Infrastrukturen und flexibler Sicherheitslösungen zum Schutz von IT-Netzen, E-Mails, Teamkollaboration sowie organisationsinternen und -übergreifenden Kommunikationsprozessen. Mehr unter www.dunkel.de.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/ae/f4/aef413ed4859bbee6c1d3c45af147619/0128069563v1.jpeg "Microsoft stellt Microsoft 365 Local vor, das speziell auf europäische Anforderungen zugeschnitten ist: Exchange, SharePoint und Skype for Business lassen sich künftig lokal betreiben – auf Basis von Azure Local. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/87/cc/87cc46c6c556a3562a37df663392d122/0128734661v1.jpeg "Indem Prozesse, Architektur und Technologie Hand in Hand gehen, lassen sich Unternehmen erfolgreich und effizient steuern. (Bild: © Tida - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/ab/8dab258e0eb14a71b53298faffd4aaba/0128585584v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps cloudbasiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/4b/184b80efa4e9d1d4d905806db297dd02/0128695221v1.jpeg "Island hat den Enterprise Browser entwickelt, ein Werkzeug für IT-Teams, das Phishing ausschließen, sicheren Umgang mit künstlicher Intelligenz fördern und die Produktivität steigern soll. (Bild: Island)")
:quality(80)/p7i.vogel.de/wcms/de/b9/deb9b7f5a96c953565fadeea9cf56104/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/cb/eecb952ae6889ccdba1ea140958c93ce/0128434850v2.jpeg "Datensicherheit in Unternehmen: Ransomware, Phishing und Malware sollten lieber draußen bleiben. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2d/28/2d2879636a16ebf0af36abf0f874ad9e/0128472093v1.jpeg "Das BSI hat gängige Passwortmanager getestet mit dem Ergebnis: Auch wenn nicht alle perfekt sind, überwiegt ihr Nutzen bei weitem die Defizite. (Bild: © janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/87/4187221cff2be0b0bb5f87337c5f2f76/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898d9a69260db6f7017dcee457fcddab/0128998051v2.jpeg "Amazon Web Services arbeitet am Aufbau einer souveränen Cloud für die EU, der European Sovereign Cloud. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d1/d8/d1d80e4b046fc26390602348bd4105dc/0128575534v1.jpeg "Der EU Data Act bietet der europäischen Industrie die Möglichkeit, Daten souverän und sicher zu teilen, was eine Neupositionierung im internationalen Wettbewerb ermöglicht. (Bild: © Tida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/49/b649cf7a6b594f131e92c32c00d1dee4/0128846297v1.jpeg "Cloud-Dienste, digitale Kommunikation und globaler IT-Support machen internationale Datentransfers für viele Unternehmen in Deutschland unverzichtbar. (Bild: © Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/c1/97c1849a879c70ecbc6c2c9861497ef1/0128758121v1.jpeg "Zwei Gesetze stärken das Cloud-Switching: Der EU Data Act durch Vorgaben zu Interoperabilität und Datenexport und die DSGVO, die mit dem Recht auf Datenübertragbarkeit ergänzend personenbezogene Daten beim Anbieterwechsel absichert.
(Bild: © MemoryMan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/43/73431f0d870ce966776025426b5934ba/0128774540v1.jpeg "Mit der Übernahme von Armis will ServiceNow eine einheitliche Sicherheitsplattform für die gesamte Angriffsfläche schaffen, die die Lücke zwischen dem Erkennen von Schwachstellen und deren Behebung schließt und so Milliarden von vernetzten Geräten autonom schützt. (Bild: © twindesigner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/f1/3cf11e80cb5ef8a61266cf8fe4235118/0128725329v2.jpeg "Kommt der Wunsch nach einer Nachbesserung der DSGVO einer Aufweichung des Datenschutzes gleich? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/a3/15a312732340e5757952d9f4d3afe8ce/0128554930v1.jpeg "Google Drive verfügt über einen KI-basierten Schutz vor Mal- und Ransomware. (Bild: Joos / Google)")
:quality(80)/p7i.vogel.de/wcms/7c/ff/7cff410a07d9a7cbe9f5bb93d5f7f463/0128348762v1.jpeg "Im Gastbeitrag erläutert Uwe Kemmer von Western Digital, wie Architekturen für eine zukunftssichere Datenstrategie beschaffen sein sollten. (Bild: Western Digital Corporation )")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:quality(80)/p7i.vogel.de/wcms/4e/05/4e055dff3390e2d9145eb533b00dfe1e/0128408277v1.jpeg "Verantwortung statt Blindflug. Wer Zuständigkeiten klärt, sichert Sicherheit, Compliance und Performance – und gewinnt Sichtbarkeit. Professionelle Administration kann aus Websites belastbare, wachstumsfähige Infrastrukturen machen. (Bild: © InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/e8/e0e80a1b19854c10504d5d4e16166864/0128612351v1.jpeg "Um die sich schnell ändernden Bedrohungen der KI-Technologie effektiv zu adressieren, sollten Unternehmen im Zuge einer aggressiven Cloud-Strategie ihre Sicherheitsvorkehrungen überdenken und konsolidieren. (Bild: © Skórzewiak - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/ac/67ac72eb8ec04/stackit-logo-rgb-regular-petrol-mz-big.png "stackit-logo-rgb-regular-petrol-mz-big (STACKIT)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/47/c3/47c38f4359d38b21aa65391358de5fca/0128106074v1.jpeg "Daten sind wertvoll und auch in SaaS-Zeiten muss gesichert werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2c/35/2c35d777747628a3132f97433b1b7772/0122560426v1.jpeg "DRaaS kann Unternehmen vor den hohen Kosten und Risiken unerwarteter Ausfallzeiten schützen und ist angesichts zunehmender Bedrohungen wie Cyberangriffen und Naturkatastrophen eine strategische Notwendigkeit für resiliente Unternehmen. (Bild: BritCats Studio - stock.adobe.com)")