Backup ≠ Business Continuity: Warum normales Backup im Ernstfall zu langsam ist

Fast jedes Unternehmen hat „ein Backup“. Die teure Überraschung kommt im Ernstfall: Die Daten sind zwar gesichert – aber bis der Betrieb wieder läuft, vergehen Stunden oder Tage. Genau hier liegt der Unterschied zwischen einem Backup und echter Business Continuity. Dieser Beitrag erklärt die beiden Schlüsselkennzahlen RTO und RPO und zeigt, warum normales Backup für einen Server-Ausfall oft nicht genügt.

Backup vs. Business Continuity – der Unterschied

Ein Backup ist eine Kopie Ihrer Daten, aus der sich einzelne Dateien oder Systeme wiederherstellen lassen. Business Continuity (genauer: Business Continuity & Disaster Recovery, BCDR) geht weiter: Sie sorgt dafür, dass der Betrieb nach einem Ausfall weiterläuft – idealerweise in Minuten, nicht in Tagen.

  • Backup beantwortet: „Sind meine Daten noch da?“
  • Business Continuity beantwortet: „Wie schnell arbeite ich nach einem Server-Desaster wieder?“

Anders gesagt: Ein Backup rettet die Daten. Business Continuity rettet den Geschäftsbetrieb.

RTO und RPO einfach erklärt

Zwei Kennzahlen bestimmen, wie gut Ihr Unternehmen einen IT-Ausfall verkraftet:

  • RTO (Recovery Time Objective): die maximal tolerierbare Zeit, bis der Betrieb wieder läuft. Antwort auf „Wie lange darf der Stillstand dauern?“
  • RPO (Recovery Point Objective): der maximal tolerierbare Datenverlust, gemessen in Zeit. Antwort auf „Wie viele Stunden Arbeit darf ich höchstens verlieren?“

Ein klassisches Tagesbackup bedeutet im schlimmsten Fall: bis zu 24 Stunden Datenverlust (RPO) und – weil Hardware beschafft, Systeme neu aufgesetzt und Daten zurückgespielt werden müssen – Stunden bis Tage Stillstand (RTO). Eine BCDR-Lösung drückt beide Werte drastisch: RPO auf etwa eine Stunde, RTO auf wenige Minuten.

Direkter Vergleich

 Klassisches BackupBusiness Continuity (BCDR)
Wiederherstellungszeit (RTO)Stunden bis TageMinuten
Datenverlust (RPO)bis zu 24 Stundenca. 1 Stunde
Server-AusfallHardware beschaffen, neu aufsetzensofort als virtuelle Maschine starten
RansomwareRücksicherung, oft langwierigRollback auf sauberen Stand
Wiederherstellung getestet?zeigt sich erst im Notfallautomatisch verifiziert

Warum normales Backup im Ernstfall langsam ist

Stellen Sie sich vor, der zentrale Server fällt am Montagmorgen aus – Hardware-Defekt oder Ransomware. Mit einem reinen Backup beginnt jetzt eine Kette: Ersatz-Hardware besorgen, Betriebssystem und Anwendungen neu installieren, konfigurieren, dann die Daten zurückspielen. Bei größeren Datenmengen dauert allein das Zurückspielen Stunden. In dieser Zeit steht der Betrieb – Warenwirtschaft, Dateiserver, Fachanwendungen sind nicht erreichbar.

Die Bedrohung ist real: Ransomware verursacht im deutschen Mittelstand erhebliche Schäden, in die laut BSI vor allem der Betriebsausfall hineinspielt – nicht der reine Datenverlust. Jede Stunde Stillstand kostet Umsatz, Nerven und Vertrauen.

Wie Business Continuity das löst

Eine Business-Continuity-Lösung setzt zusätzlich zum normalen Backup an. Statt nur Daten zu sichern, hält sie startfähige Abbilder Ihrer Server bereit:

  • Instant-Virtualisierung: Ein ausgefallener Server startet in Minuten als virtuelle Maschine – lokal oder in der Cloud. Sie arbeiten weiter, während die eigentliche Reparatur im Hintergrund läuft.
  • Stündliche Sicherung: statt einem Backup pro Nacht – der maximale Datenverlust schrumpft von einem Arbeitstag auf etwa eine Stunde.
  • Ransomware-Rollback: unveränderbare Sicherungspunkte, Rücksetzung auf einen sauberen Stand vor der Verschlüsselung – ohne Lösegeld.
  • Verifizierte Wiederherstellung: jeder Sicherungspunkt wird automatisch getestet und per Screenshot belegt.

Wichtig: Beides ergänzt sich. Ein unabhängiges SaaS-Backup schützt Ihre Cloud-Daten in Microsoft 365, Google Workspace und Salesforce; Business Continuity schützt Ihre Server und lokalen Systeme. Für vollständige Ausfallsicherheit brauchen die meisten KMU beides – als Teil einer durchdachten Cyber-Resilienz-Strategie.

„Die Frage ist nicht, ob Ihre Daten gesichert sind – das sind sie meistens. Die Frage ist, wie schnell Sie nach einem Server-Ausfall wieder arbeiten. Genau diese Lücke schließt Business Continuity.“
– Dietmar Breihof, Geschäftsführer BREiHOF iT


Wie lange stünde Ihr Betrieb still, wenn morgen der Server ausfällt?

In einem kostenlosen Notfall-Check prüfen wir, wie schnell Sie heute wieder arbeitsfähig wären.

Kostenlosen Notfall-Check buchen →

Häufige Fragen

Was ist der Unterschied zwischen Backup und Business Continuity?

Ein Backup sichert Daten und erlaubt deren Wiederherstellung. Business Continuity (BCDR) sorgt dafür, dass der Betrieb nach einem Ausfall in Minuten weiterläuft – etwa durch Instant-Virtualisierung eines ausgefallenen Servers. Backup rettet die Daten, Business Continuity rettet den Geschäftsbetrieb.

Was bedeuten RTO und RPO?

RTO (Recovery Time Objective) ist die maximal tolerierbare Zeit bis zur Wiederaufnahme des Betriebs. RPO (Recovery Point Objective) ist der maximal tolerierbare Datenverlust, gemessen in Zeit. Klassische Tagesbackups haben ein RPO von bis zu 24 Stunden und ein RTO von Stunden bis Tagen; BCDR senkt RPO auf ca. 1 Stunde und RTO auf Minuten.

Reicht mein Microsoft-365-Backup nicht aus?

Nein, das ist eine andere Schutzebene. SaaS-Backup sichert Cloud-Daten in Microsoft 365, Google Workspace oder Salesforce. Business Continuity schützt Ihre Server und lokalen Systeme (Dateiserver, Warenwirtschaft, Datenbanken) vor Ausfall. Für vollständige Ausfallsicherheit brauchen KMU in der Regel beides.

Schützt Business Continuity auch vor Ransomware?

Ja. Die Sicherungspunkte sind unveränderbar und werden auf Ransomware geprüft. Nach einem Angriff lässt sich der Server auf einen sauberen Stand von vor der Verschlüsselung zurücksetzen – ohne Lösegeld und ohne tagelangen Stillstand.

Quellen: BSI – Die Lage der IT-Sicherheit in Deutschland (bsi.bund.de).

Dietmar Breihof

Dietmar Breihof ist Gründer und Geschäftsführer der BREiHOF iT GmbH in Heidelberg. Seit 1998 betreut er mittelständische Unternehmen in der Rhein-Neckar-Region mit Managed IT, Cybersecurity und Microsoft 365 – darunter Life-Science- und Biotech-Unternehmen, die er bis zur Übernahme durch internationale Konzerne begleitet hat.

Schreibe einen Kommentar