Bauversicherungsmakler Glossar Cyber

Desaster Recovery einfach erklärt | Cyber-Glossar

Geschrieben von Bauversicherungsmakler Glossar | Jul 14, 2026 1:28:17 PM

Definition

Desaster Recovery bezeichnet die Gesamtheit technischer und organisatorischer Maßnahmen, mit denen IT-Systeme, Daten und Geschäftsprozesse nach einem schwerwiegenden Vorfall, etwa einem Cyberangriff oder Systemausfall, gezielt und strukturiert wiederhergestellt werden.

Erklärung / Hintergrund

Desaster Recovery umfasst konkrete, im Vorfeld geplante Schritte, um nach einem gravierenden IT-Vorfall den Normalbetrieb möglichst schnell wiederherzustellen. Dazu zählen unter anderem aktuelle, getrennt gelagerte Backups, definierte Wiederherstellungsreihenfolgen für kritische Systeme sowie regelmäßig getestete Notfallprozesse.

Für Unternehmen ist Desaster Recovery relevant, weil ein durchdachter Wiederherstellungsplan die Dauer und die finanziellen Folgen einer Betriebsunterbrechung erheblich verkürzen kann. Ohne einen solchen Plan verlängert sich die Ausfallzeit nach einem Vorfall häufig deutlich, da wichtige Entscheidungen und technische Schritte erst im Ernstfall improvisiert werden müssen.

Für Architektur- und Ingenieurbüros bedeutet Desaster Recovery konkret, dass nach einem Ransomware-Angriff oder einem technischen Totalausfall BIM-Modelle, CAD-Dateien und die Projektkommunikation innerhalb eines klar definierten Zeitrahmens wiederhergestellt werden können, um kritische Projektfristen und vertragliche Verpflichtungen gegenüber Bauherren möglichst einzuhalten.

Abzugrenzen ist Desaster Recovery von der übergeordneten Cyber-Resilienz, die auch präventive und organisatorische Aspekte während eines laufenden Vorfalls umfasst, sowie vom Security Operations Center, das primär die laufende Überwachung übernimmt. Asset management liefert die notwendige Grundlage, um Wiederherstellungsprioritäten sinnvoll festzulegen.

Praxisrelevanz

Für Sie als Geschäftsführerin oder Geschäftsführer eines Planungsbüros ist ein durchdachter Desaster-Recovery-Plan relevant, weil er im Ernstfall über die Dauer und die finanziellen Folgen einer Betriebsunterbrechung entscheidet. Klare Prioritäten, welche Systeme zuerst wiederhergestellt werden müssen, sowie regelmäßig getestete Backups verkürzen die Ausfallzeit erheblich und helfen, kritische Projektfristen gegenüber Bauherren einzuhalten. Für die Cyberversicherung ist relevant, dass viele Bedingungswerke die Existenz eines dokumentierten, getesteten Desaster-Recovery-Plans als Teil der Mindestanforderungen an die IT-Sicherheit voraussetzen oder positiv bewerten. Ein gut vorbereiteter Plan hilft Ihnen zudem, im Beratungsgespräch zur Cyberversicherung die eigene Resilienz überzeugend, nachvollziehbar und mit konkreten Nachweisen darzustellen.

Praxisbeispiel

Ein Ingenieurbüro wird Opfer eines Ransomware-Angriffs, der mehrere zentrale Projektserver verschlüsselt. Da das Büro zuvor einen detaillierten Desaster-Recovery-Plan erarbeitet und regelmäßig getestet hat, weiß die IT-Abteilung genau, in welcher Reihenfolge welche Systeme aus getrennt gelagerten Backups wiederhergestellt werden müssen. Innerhalb weniger Stunden sind die wichtigsten Projektdaten für laufende, fristkritische Projekte wieder verfügbar, während weniger dringliche Systeme erst am folgenden Tag reaktiviert werden. Ein vergleichbares Büro ohne entsprechenden Plan hätte in derselben Situation vermutlich mehrere Tage benötigt, um überhaupt eine sinnvolle Wiederherstellungsreihenfolge festzulegen, was zu erheblichen zusätzlichen Projektverzögerungen und schwerwiegenden vertraglichen Konsequenzen gegenüber Bauherren geführt hätte.

FAQ

Was bedeutet Desaster Recovery?

Desaster Recovery bezeichnet technische und organisatorische Maßnahmen, mit denen IT-Systeme und Daten nach einem schwerwiegenden Vorfall gezielt und strukturiert wiederhergestellt werden.

Warum reicht ein einfaches Backup allein nicht aus?

Ohne eine klare Wiederherstellungsreihenfolge und regelmäßig getestete Prozesse verlängert sich die Ausfallzeit häufig erheblich, selbst wenn Backups grundsätzlich vorhanden sind.

Warum ist Desaster Recovery für Architektur- und Ingenieurbüros wichtig?

Ein durchdachter Plan ermöglicht die schnelle Wiederherstellung von BIM-Modellen und CAD-Dateien, um kritische Projektfristen gegenüber Bauherren einzuhalten.

Welche Rolle spielt Desaster Recovery für die Cyberversicherung?

Viele Bedingungswerke setzen einen dokumentierten, getesteten Wiederherstellungsplan als Teil der Mindestanforderungen an die IT-Sicherheit voraus oder bewerten ihn positiv.

Wie oft sollte ein Desaster-Recovery-Plan getestet werden?

Eine regelmäßige, mindestens jährliche Überprüfung und Testwiederherstellung stellt sicher, dass der Plan im Ernstfall tatsächlich funktioniert.

Verwandte Begriffe

Security Operations Center (SOC) – überwacht laufend Systeme, deren Wiederherstellung im Ernstfall durch Desaster Recovery erfolgt.

Angriffsfläche – sollte bei der Priorisierung von Wiederherstellungsmaßnahmen im Desaster-Recovery-Plan berücksichtigt werden.

Asset management – liefert die notwendige Übersicht, um Wiederherstellungsprioritäten im Desaster-Recovery-Plan sinnvoll festzulegen.

Angriffsvektor – hilft dabei einzuschätzen, welche Systeme im Rahmen von Desaster Recovery besonders geschützt werden sollten.