- Bedeutung
- Rückkehr zum Normalbetrieb
- Werkzeuge
- DRP, BCP, getestete Backups
- Kennzahlen
- RTO und RPO
- Ziel
- Schäden und Ausfallzeiten minimieren
- Stand
- Juni 2026
- Redaktion
- Compliance Compass
Was ist Wiederherstellung?
Wiederherstellung (Recovery) bezeichnet die konkrete Tätigkeit, mit der Systeme, Daten und Prozesse nach einem Vorfall wieder in den Normalbetrieb gebracht werden – etwa durch das Einspielen von Backups, das Neuaufsetzen von Servern oder das Umschalten auf Ausweichsysteme. Während der DRP der Plan ist und Business Continuity das übergeordnete Ziel beschreibt, ist die Wiederherstellung der eigentliche Vorgang: das, was im Ernstfall tatsächlich passiert. Sie bildet den Abschluss der Vorfallsbewältigung und entscheidet darüber, wie schnell ein Unternehmen wieder voll arbeitsfähig ist.
Backups sind nicht genug
Entscheidend ist nicht, dass es Backups gibt, sondern dass sie sich im Ernstfall auch einspielen lassen. Nur regelmäßig getestete Wiederherstellungen geben Sicherheit – sonst droht die böse Überraschung, dass eine Datensicherung unvollständig, veraltet oder durch Ransomware mitverschlüsselt ist. Bewährt haben sich vom Netz getrennte (offline gehaltene) Backups und dokumentierte Wiederanlauf-Tests.
Konkret: Eine Stadtverwaltung wird Ziel eines Ransomware-Angriffs, der die Fachverfahren verschlüsselt. Weil die IT vierteljährlich echte Wiederherstellungstests durchführt, ist bekannt, dass die Offline-Backups sauber sind und wie lange das Einspielen dauert. Statt panischer Improvisation läuft die Recovery nach festem Drehbuch ab, und die Bürgerdienste sind nach wenigen Tagen wieder erreichbar.
Wiederherstellung und Notfallvorsorge
Die Wiederherstellung ist eng mit dem DRP (technischer Plan) und dem BCP (Geschäftsbetrieb) verbunden und an den Kennzahlen RTO (maximale Wiederherstellungszeit) und RPO (maximal tolerierbarer Datenverlust) ausgerichtet. Diese Zielwerte legen fest, wie schnell und wie vollständig die Recovery gelingen muss.
Wiederherstellung und NIS2
Die seit dem 6. Dezember 2025 geltende NIS2-Richtlinie verlangt ausdrücklich Backup-Management und Wiederherstellung als Risikomanagement-Maßnahmen. Die Wiederherstellung ist der letzte Schritt der Incident Response und Voraussetzung für echte Business Continuity – ohne sie bleiben Notfallpläne wirkungslos.
Weiterführende Quelle: ISO 22301 – Business Continuity und Wiederherstellung (Norm-Übersicht)
Häufige Fragen
Was bedeutet Wiederherstellung?
Wiederherstellung (Recovery) bezeichnet die konkrete Rückkehr zum Normalbetrieb nach einem Vorfall oder Ausfall, etwa durch das Einspielen von Backups, das Neuaufsetzen von Servern oder das Umschalten auf Ausweichsysteme. Sie ist der eigentliche Vorgang im Ernstfall und bildet den letzten Schritt der Incident Response. Geregelt wird die Wiederherstellung meist über den DRP für die Technik und den BCP für den Geschäftsbetrieb. NIS2 verlangt sie seit dem 6. Dezember 2025 ausdrücklich als Risikomanagement-Maßnahme.
Welche Werkzeuge helfen bei der Wiederherstellung?
Bei der Wiederherstellung helfen vor allem regelmäßig getestete Backups, der Disaster-Recovery-Plan (DRP) für die technische IT-Wiederherstellung und der Business-Continuity-Plan (BCP) für die Aufrechterhaltung des Geschäftsbetriebs. Gesteuert werden diese Werkzeuge über das Business-Continuity-Management-System (BCMS) und an den Kennzahlen RTO (maximale Wiederherstellungszeit) und RPO (maximal tolerierbarer Datenverlust) ausgerichtet, die festlegen, wie schnell und wie vollständig die Recovery gelingen muss.
Warum müssen Backups getestet werden?
Backups müssen regelmäßig getestet werden, weil nur eine erprobte Wiederherstellung im Ernstfall verlässlich funktioniert. Ungetestete Datensicherungen können unbrauchbar, unvollständig, veraltet oder durch Ransomware mitverschlüsselt sein, und das zeigt sich oft erst dann, wenn man sie dringend braucht und es zu spät ist. Bewährt haben sich vom Netz getrennte Offline-Backups sowie dokumentierte Wiederanlauf-Tests, die den Ablauf und die benötigte Zeit belegen.