Close Menu

    Was tun wenn das Rechenzentrum brennt? Disaster Recovery

    IT & Tech Wissen
    Was tun wenn das Rechenzentrum brennt? Disaster Recovery

    Wenn ein Feuer das Herz der digitalen Infrastruktur zerstört, geht es um Minuten. Server brennen, Daten werden unbrauchbar, ganze Systeme fallen aus. In solchen Momenten zeigt sich, ob ein Unternehmen vorbereitet ist, oder nicht. Wie schnell kann der Betrieb wieder aufgenommen werden? Welche Systeme müssen zuerst laufen? Und ist der Notfallplan mehr als nur ein Dokument im Intranet? Disaster Recovery liefert Antworten und kann im Ernstfall über die Zukunft eines Unternehmens entscheiden.

    Das Wichtigste in Kürze

    • Disaster Recovery schützt die Geschäftsfähigkeit. Mit klaren Prozessen, Daten-Backups und Notfallplänen kannst du Ausfälle überstehen, auch nach einem Brand.
    • Rechenzentrumsbrände sind reale Risiken. Beispiele wie der OVH-Brand in Straßburg zeigen, wie schnell komplette Systeme verloren gehen können.
    • Automatisierte Lösungen und regelmäßige Tests sind entscheidend. Nur ein geübter Plan funktioniert im Ernstfall reibungslos.

    Wie häufig kommt es zu Rechenzentrumsbränden?

    Rechenzentren gelten als hochgesicherte Umgebungen und dennoch brennt es. Im Jahr 2021 legte ein Großbrand im französischen Straßburg das Rechenzentrum von OVH lahm. Tausende Webseiten waren offline. Für manche Unternehmen war der Schaden irreparabel.

    Solche Vorfälle bleiben Ausnahmen, aber sie zeigen, wie verletzlich selbst redundante Systeme sein können. Überhitzung, fehlerhafte Verkabelung oder Kurzschlüsse, die Ursachen sind vielfältig und die Folgen immer drastisch.

    Was bedeutet Disaster Recovery konkret?

    Disaster Recovery (kurz DR) ist ein strukturierter Prozess zur Wiederherstellung von IT-Systemen nach einem schwerwiegenden Vorfall, etwa einem Brand, Stromausfall oder Cyberangriff. Ziel ist es, die Geschäftsfähigkeit so schnell wie möglich wiederherzustellen.

    Zwei Kennzahlen sind dabei entscheidend:

    • RTO (Recovery Time Objective): Die maximale Zeitspanne, die ein System ausfallen darf.
    • RPO (Recovery Point Objective): Die maximal tolerierbare Datenmenge, die durch den Vorfall verloren gehen darf.

    Je kleiner RTO und RPO, desto aufwendiger (und teurer) ist der Plan und in vielen Branchen ist jede Minute entscheidend.

    Welche Rolle spielen Backups?

    Backups sind das Rückgrat jeder Recovery-Strategie, aber nicht jedes Backup ist automatisch ein Disaster-Recovery-Plan.

    Ein wirksames Backup-System:

    • speichert Daten georedundant, also an mehreren physisch getrennten Standorten.
    • arbeitet automatisiert, denn manuelles Sichern wird oft vergessen.
    • wird regelmäßig getestet, damit Wiederherstellungen im Ernstfall auch wirklich funktionieren.

    Wichtig ist auch die Unterscheidung zwischen Backup und Archivierung. Letzteres ist langfristig, aber oft nicht sofort verfügbar. Für ein schnelles Recovery braucht es sowohl sofortigen Zugriff, als auch Langzeitdaten.

    Bild I - Rechenzentrum

    Welche Systeme müssen zuerst wiederhergestellt werden?

    Nicht alles muss sofort wieder laufen. Ein guter Disaster-Recovery-Plan priorisiert:

    1. Kritische Systeme wie Buchhaltung, ERP oder CRM.
    2. Kerninfrastruktur wie Netzwerkzugänge, VPN oder Kommunikationsdienste.
    3. Sekundäre Systeme, die zeitversetzt wieder aufgebaut werden können.

    Diese Priorisierung erfolgt im Rahmen einer Business Impact Analysis (BIA). Hierbei wird analysiert, welche Systeme für den Geschäftsbetrieb essenziell sind und welche Ausfallzeiten tolerierbar sind.

    Wie lässt sich ein guter Disaster-Recovery-Plan aufbauen?

    Ein robuster Plan besteht aus mehreren Komponenten:

    • Risikoanalyse: Welche Szenarien sind wahrscheinlich? Welche nicht?
    • Notfallkommunikation: Wer informiert intern und extern? Welche Kanäle funktionieren auch ohne IT?
    • Verantwortlichkeiten: Wer übernimmt im Krisenfall? Wer entscheidet über Maßnahmen?
    • Technische Umsetzung: Welche Tools und Systeme übernehmen das Recovery?
    • Dokumentation & Schulung: Der Plan muss klar verständlich und allen Beteiligten bekannt sein.

    Welche Rolle spielt die Cloud im Disaster Recovery?

    Cloud-basierte Lösungen bieten heute enorme Vorteile:

    • Skalierbarkeit: Ressourcen lassen sich flexibel anpassen.
    • Redundanz: Daten liegen automatisch in mehreren Rechenzentren.
    • Automatisierung: Wiederherstellungsprozesse können vordefiniert ablaufen.

    Public-Cloud-Anbieter wie AWS, Azure oder Google Cloud bieten „Disaster Recovery as a Service“ (DRaaS). Damit lassen sich Systeme innerhalb weniger Minuten wiederherstellen, oft sogar automatisiert nach festgelegten Auslösern.

    Aber: Auch Cloud ist kein Allheilmittel. Ohne durchdachte Struktur und Zugriffskontrollen bleiben Lücken. Besonders hybride Architekturen, also lokale Systeme und Cloud, erfordern abgestimmte Pläne.

    Wie häufig sollten Notfallpläne getestet werden?

    Ein Disaster-Recovery-Plan ist nur so gut wie sein letzter Test. Die beste Theorie hilft wenig, wenn im Ernstfall niemand weiß, was zu tun ist. Deshalb gilt:

    • Mindestens einmal pro Jahr sollten Unternehmen den gesamten DR-Plan simulieren.
    • Teiltests einzelner Systeme oder Abteilungen können häufiger erfolgen.
    • Ergebnisse müssen dokumentiert und Verbesserungen umgesetzt werden.

    Ein Test muss nicht komplex sein. Schon eine halbtägige Simulation mit Rollenverteilung zeigt oft Schwachstellen auf. Besonders wichtig ist die Abstimmung zwischen IT und Fachabteilungen, denn beide müssen im Notfall eng zusammenarbeiten.

    Bild II - Rechenzentrum

    Welche Unterschiede gibt es zwischen Business Continuity und Disaster Recovery?

    Die Begriffe werden oft verwechselt, unterscheiden sich aber klar:

    • Business Continuity beschreibt den Gesamtrahmen, um den Geschäftsbetrieb bei Störungen aufrechtzuerhalten.
    • Disaster Recovery ist der technische Teil davon und bezieht sich konkret auf IT-Systeme und Daten.

    Beides muss selbstverständlich zusammenspielen, sonst entstehen vermeidbare Ausfälle.

    Ein Beispiel: Wenn dein Büro durch einen Brand zerstört wird, sorgt Business Continuity dafür, dass die Mitarbeitenden aus dem Homeoffice weiterarbeiten können. Disaster Recovery stellt sicher, dass sie auch auf die nötigen Systeme zugreifen können.

    Was kostet ein Ausfall und was kostet Disaster Recovery?

    Ein Rechenzentrumsbrand verursacht nicht nur physische Schäden. Viel kritischer sind:

    • Umsatzeinbußen durch nicht erreichbare Services.
    • Vertragsstrafen bei SLA-Verletzungen.
    • Reputationsverlust, der sich nicht beziffern lässt.

    Eine Studie von Gartner beziffert die durchschnittlichen Kosten eines IT-Ausfalls auf 5.600 US-Dollar pro Minute, eine Zahl die bei großen Unternehmen sogar deutlich höher ausfallen kann.

    Demgegenüber stehen die Kosten für DR-Infrastruktur, Tests und Wartung. Ja, sie sind nicht gering, aber ein einziger Vorfall reicht, um die Investition zu rechtfertigen.

    💡 Wusstest Du, dass…?

    • 60 % der Unternehmen ohne Notfallplan nach einem schwerwiegenden IT-Ausfall innerhalb von sechs Monaten den Betrieb einstellen müssen?
    • Mehr als 70 % der Unternehmen ihre Disaster-Recovery-Pläne nie vollständig testen?
      Dabei zeigt sich oft erst im Ernstfall, ob der Plan wirklich funktioniert.
    • Ein Rechenzentrumsbrand im Schnitt alle 10 Jahre bei großen Hosting-Anbietern auftritt?
      Der Vorfall bei OVHcloud war kein Einzelfall, denn auch Google, Amazon und Microsoft hatten bereits kritische Zwischenfälle.

    Fazit: Vorsorge ist besser als Krisenmanagement

    Ein Rechenzentrumsbrand ist ein Worst-Case-Szenario, aber nicht das Ende der Welt. Wer vorbereitet ist, übersteht selbst drastische Zwischenfälle mit überschaubaren Folgen. Wichtig ist vorausschauend zu agieren und nicht erst im Ernstfall.