Wiederherstellungsfähigkeit bewertet, nicht angenommen
Backup & Recovery Check
Erfolgreiche Backup-Jobs im Monitoring sind kein Beleg für Restore-Fähigkeit. Wir prüfen, ob Ihre Architektur eine erfolgreiche Wiederherstellung im Ernstfall tatsächlich trägt – mit Blick auf 3-2-1-Coverage, Immutability, Restore-Plausibilität und die Schnittstelle zu Disaster Recovery.
Warum Wiederherstellungen unter Druck scheitern
Ein grünes Backup-Dashboard ist kein Restore-Nachweis. Wenn Restore-Fähigkeit zählt, zeigen sich Schwachstellen typischerweise an drei Stellen:
- Backup-Infrastruktur selbst — Backup-Konsolen werden im Angriff gezielt adressiert
- Fehlende Immutability oder Air-Gap — Snapshots werden mitverschlüsselt
- Untestete Restore-Reihenfolgen — Abhängigkeiten zwischen Diensten sind unbekannt
Was wir prüfen
Architektur — 3-2-1-Coverage, Immutability, Air-Gap-Optionen, Aufbewahrungszeitfenster.
Härtung der Backup-Infrastruktur — separate Auth-Domäne, MFA für Backup-Admins, Zugriffsketten.
Restore-Plausibilität — Reihenfolge, Abhängigkeiten, RTO/RPO-Realismus pro kritischem Geschäftsdienst.
SaaS-Coverage — M365- und SaaS-Daten, die in vielen Backup-Strategien fehlen.
DR-Plus — strukturierte Tabletop-Exercise zur Validierung des DR-Plans.
Methodik & Werkzeuge
Architektur-Review — Datenflussdiagramm, Zugriffsmodell, Aufbewahrungslogik.
Restore-Probeläufe — wo Sie diese ermöglichen, sind Stichproben das belastbarste Signal für Restore-Fähigkeit. Wo nicht, arbeiten wir mit Architektur-Bewertung.
Bewertungsrahmen — NIST SP 800-34, BSI IT-Grundschutz CON.3, BCM-Anforderungen aus NIS2 Art. 21 und DORA Art. 11.
Was Sie nach dem Check in der Hand haben
Der Bericht ist als Nachweis gegenüber Geschäftsleitung, Wirtschaftsprüfern und Cyber-Versicherung verwendbar. Insbesondere die Immutability-Bewertung wird zunehmend von Versicherern angefragt.
- Architekturbericht mit markierten Schwachstellen
- Restore-Plausibilitätsbewertung pro kritischem Geschäftsdienst
- Konkrete Maßnahmenliste mit Aufwandsschätzung
- Im DR-Plus-Scope: dokumentiertes Ergebnis der Tabletop-Exercise
Vorgehensmodell
Scoping
Geschäftsdienste, Backup-Stack, kritische Schnittstellen
Datenerhebung
Architektur-Walkthrough, Konfigurationsexports, optional Restore-Stichproben
Analyse
Bewertung gegen Rahmenwerke, Kontextualisierung
Bericht & Walkthrough
Übergabe + Workshop; bei DR-Plus zusätzlich Tabletop
Bericht typischerweise innerhalb von 10 Arbeitstagen nach vollständiger Datenerhebung.
Pricing
Tier-Auswahl nach Architekturkomplexität.
Single-Site
Ein Rechenzentrum, klar definierter Stack
ab 3.900 €
Hybrid
Cloud + On-Prem, SaaS-Daten
ab 7.900 €
DR-Plus
Multi-Site mit DR-Anforderungen
ab 12.500 €
Richtwerte; finaler Festpreis nach Scoping-Call.
Häufige Fragen
Müssen wir während des Checks einen produktiven Restore-Test durchführen?
Nein, aber wir empfehlen es. Stichproben-Restore-Tests sind die belastbarste Quelle für Restore-Fähigkeit. Wo das aus Betriebsgründen nicht möglich ist, arbeiten wir mit Architektur-Review und Restore-Plausibilität.
Welche Backup-Produkte unterstützen Sie?
Alle gängigen (u. a. Veeam, Commvault, Rubrik, Cohesity, Azure Backup, AWS Backup, Acronis). Der Check ist produktunabhängig – wir bewerten Architektur und Konfiguration.
Reicht Immutability allein?
Immutability schützt Snapshots gegen Modifikation, Air-Gap zusätzlich gegen Zugriff. Sichere Architekturen kombinieren beides. Die richtige Stufe hängt von Ihrer Risikolage ab – genau das prüfen wir.
Sind SaaS-Daten (M365, Salesforce) wirklich gefährdet?
Die Plattformanbieter verantworten Verfügbarkeit, nicht Datenverlust durch versehentliche oder böswillige Löschung. Ohne eigenes SaaS-Backup besteht kein verlässlicher Restore-Pfad.
Wie passt der Check zu DORA und NIS2?
Beide Regelwerke verlangen Resilienz-Tests (DORA TLPT/CT, NIS2 Art. 21). Unser Check liefert die operative Grundlage; der Bericht ist als Resilienz-Evidence dokumentierbar.
Brauchen wir den DR-Plus-Scope, wenn wir bereits einen DR-Plan haben?
Wir prüfen den bestehenden Plan auf Realismus und Wirksamkeit. Lücken zwischen dokumentiertem Plan und tatsächlicher Infrastruktur sind häufig – das ist der Kern des DR-Plus-Mehrwerts.
Kontakt aufnehmen
Trägt Ihre Backup-Architektur unter Druck?
Ein Scoping-Call klärt Stack, kritische Dienste und das passende Tier. Kein Vorab-Commitment.