Wissensraum · Deep Dive 8 von 27
Warum „wir haben Backups“ kein Resilienzkonzept ist
Was dieser Deep Dive Ihnen zeigt
Wie Business Continuity und ICT Continuity Testing unter DORA zusammenhängen, was die Testanforderungen konkret bedeuten – und warum Continuity kein IT-Thema allein ist.
Business Continuity wurde lange vor allem technisch verstanden: als Backup-Strategie oder als Wiederherstellung von Daten und Systemen. DORA erweitert diesen Ansatz deutlich.
Unternehmen müssen nachweisen, dass sie kritische Geschäftsprozesse auch bei Störungen aufrechterhalten oder innerhalb akzeptabler Zeit wieder aufnehmen können – unabhängig von Ursache und Ort der Störung. Backups bleiben notwendig, sind aber nur ein Baustein, nicht das Resilienzkonzept selbst.
Daten sind vorhanden
Prozesse bleiben dennoch funktionsunfähig
Keine End-to-End-Betrachtung
Einordnung
Backups sichern Daten, aber nicht automatisch die Fähigkeit, Leistungen zu erbringen.
Fokus auf Wiederanlaufzeiten
Häufig abstrakt oder unrealistisch definiert
Keine funktionalen Tests
Einordnung
RTOs sind sinnvoll, verlieren aber ohne Tests und Prozessbezug ihre Aussagekraft.
Definition kritischer Geschäftsprozesse
Sichtbarmachung technischer und organisatorischer Abhängigkeiten
Getestete Wiederanlaufszenarien
Klare Verantwortlichkeiten
Tests unter realistischen Bedingungen
End-to-End-Betrachtung kritischer Prozesse
Klare RTO- und RPO-Werte für kritische oder wesentliche Prozesse
Technische und organisatorische Wiederanlaufpläne
Regelmäßige, realistische Tests
Testergebnisse dokumentiert
Lessons Learned systematisch eingearbeitet
Verknüpfung mit Incident Management und ICT Risk Management
Ausgangssituation
Ein Cybervorfall führt zur Verschlüsselung des Kernsystems eines Finanzdienstleisters. Das IT-Team reagiert beruhigt: „Die Backups sind vorhanden.“
Was tatsächlich passiert
Das Backup lässt sich technisch wiederherstellen
Das System startet jedoch nicht
Ein abhängiges Altsystem wurde nie getestet
Schnittstellen funktionieren nicht
Datenhistorien sind inkonsistent
Das Kundenportal bleibt offline
Ergebnis
Drei Tage Betriebsunterbrechung.
Ursachen
Backups wurden nie in realistischen Betriebsumgebungen getestet
Test- und Produktionsumgebung unterschieden sich wesentlich
Abhängigkeiten zu weiteren Systemen nicht dokumentiert
Entscheidungs- und Eskalationswege unklar
End-to-End-Prozessanalyse: Welche Systeme müssen verfügbar sein, damit der Prozess funktioniert?
Klare Verantwortlichkeiten: Einbindung von IT, Operations, Legal und Management.
Tests in realistischen Umgebungen: Nicht nur Daten-Restore, sondern funktionaler Wiederanlauf.
Systematische Lessons Learned: Ergebnisse werden strukturell in Prozesse und Architektur zurückgeführt.
Dokumentiertes Resilienzsystem: Nicht nur Pläne, sondern ein nachvollziehbares Zusammenspiel aus Architektur, Prozessen und Verantwortlichkeiten.
Praxis-Impuls
Resilienz entsteht nicht durch Backups – sondern durch getestete Strukturen, klare Entscheidungen und gelebte Prozesse. Stellen Sie die Frage: Haben wir unseren Wiederanlauf je unter realen Bedingungen durchgeführt – nicht als Theorie, sondern als Übung?