Cloud-Lösungen für Notfallplanung

Wenn IT-Systeme ausfallen, zählt jede Sekunde. Cloud-Lösungen speichern Notfallpläne sicher und DSGVO-konform, reduzieren Planungskosten und bieten schnelle Wiederherstellungsmöglichkeiten. Vier führende Plattformen – AWS Disaster Recovery, Azure Site Recovery, Google Cloud DR und Everbridge Critical Event Management – zeigen, wie Unternehmen Krisen meistern können.

Wichtige Erkenntnisse:

• AWS: Flexible Kosten, niedrige RTO/RPO-Zeiten, Multi-Region-Support, hohe Skalierbarkeit.

• Azure: Automatisierte Wiederherstellungspläne, DSGVO-konforme EU-Replikation, günstige Kosten für Hybrid-Umgebungen.

• Google Cloud: 15-Minuten-RPO, Multi-Region-Speicherung, nutzungsbasierte Preise.

• Everbridge: Fokus auf Krisenkommunikation, 99,99 % Verfügbarkeit, API-Integration für automatisierte Prozesse.

Vergleich:

Fazit: Unternehmen sollten je nach Budget, Compliance-Anforderungen und Recovery-Zielen die passende Lösung wählen, um IT-Ausfälle effektiv zu bewältigen.

1. AWS Disaster Recovery

AWS Elastic Disaster Recovery (DRS) schützt kritische Systeme mit einer kontinuierlichen Block-Level-Replikation. Dadurch werden RPOs (Recovery Point Objectives) in Sekunden und RTOs (Recovery Time Objectives) in Minuten erreicht. Die Lösung basiert auf dem Pilot-Light-Modell, bei dem Daten kontinuierlich repliziert werden, während Anwendungsserver nur bei Bedarf aktiviert werden.

RTO/RPO-Fähigkeiten

Die Plattform bietet vier verschiedene Disaster-Recovery-Strategien, die unterschiedliche Wiederherstellungszeiten abdecken:

• Backup and Restore: RPO von mehreren Stunden (mit Point-in-Time Recovery bis zu 5 Minuten) und ein RTO von bis zu 24 Stunden.

• Warm Standby: RPO in Sekunden und RTO in Minuten.

• Multi-Site Active/Active: Nahezu keine Datenverluste und minimale Ausfallzeiten.

• AWS DRS: Positioniert sich zwischen Pilot Light und Warm Standby, mit deutlich besseren Werten als herkömmliche Backup-Lösungen.

Multi-Region-Unterstützung

Mit der Amazon Aurora Global Database können Daten mit einer typischen Latenz von unter einer Sekunde in sekundäre Regionen repliziert werden. AWS DRS unterstützt bis zu 3.000 Server in einem einzigen Zielkonto, indem mehrere Staging-Konten verwendet werden. Für Unternehmen mit strengen Datenschutzanforderungen bieten Multi-AZ-Strategien innerhalb einer Region hohe Verfügbarkeit, ohne dass Daten über Grenzen hinweg übertragen werden. Diese Kombination aus Multi-Region- und Multi-AZ-Strategien sorgt für Geschäftskontinuität und ergänzt niedrige RTO/RPO-Ziele optimal.

Kostenstruktur

AWS DRS ist kostenflexibel und berechnet 0,028 € pro Quellserver pro Stunde, ohne Vorabkosten oder langfristige Verpflichtungen. Ein DR-Test für 100 Server über acht Stunden kostet etwa 122,94 €. Die Staging-Area setzt auf kostengünstigen Speicher wie EBS sc1 (0,015 € pro GB-Monat) und reduzierte Rechenleistung. Ein einzelner t3.small-Replikationsserver (0,0208 € pro Stunde) kann bis zu 15 Staging-Disks verarbeiten. Neben der Kosteneffizienz erfüllt AWS DRS auch strenge Compliance-Anforderungen.

Compliance-Funktionen (NIS2/DORA)

Der AWS Resilience Hub überwacht kontinuierlich die Einhaltung der definierten RTO- und RPO-Ziele, was besonders für NIS-2 und DORA entscheidend ist. Unterbrechungsfreie Recovery-Tests erfüllen die regulatorischen Anforderungen an kritische Infrastrukturen. Mit Infrastructure as Code über AWS CloudFormation wird eine fehlerfreie Wiederherstellung sichergestellt, was den DORA-Standards für digitale Betriebsstabilität entspricht. Ein Beispiel: Die VP Bank konnte mit AWS DRS 48 % ihrer Kosten beim Schutz kritischer Banksysteme einsparen.

2. Azure Site Recovery

Azure Site Recovery (ASR) bietet eine automatisierte Replikation für Azure-VMs, On-Premises-Server, physische Maschinen und VMware-Umgebungen. Hyper-V-Systeme werden dabei alle 30 Sekunden synchronisiert. Die Plattform erstellt sowohl crash- als auch anwendungskonsistente Wiederherstellungspunkte, die bis zu 15 Tage aufbewahrt werden können. Diese Funktionen ermöglichen schnelle und zuverlässige Wiederherstellungen, die im Folgenden näher erläutert werden.

RTO/RPO-Fähigkeiten

ASR minimiert Wiederherstellungszeiten durch One-Click-Failover und die automatische Integration von Netzwerkressourcen wie internen Load Balancern, Netzwerksicherheitsgruppen und öffentlichen IP-Adressen in der Zielregion. Dadurch entfällt der Bedarf an manuellen Skripten. Benutzerdefinierte Wiederherstellungspläne ermöglichen die geordnete Wiederherstellung komplexer Anwendungen, indem z. B. Datenbanken vor anderen Komponenten aktiviert werden. Test-Failovers können durchgeführt werden, ohne den laufenden Betrieb zu beeinträchtigen, um die Wiederherstellungsstrategie zu überprüfen.

Multi-Region-Unterstützung

Für Unternehmen mit hohen Datenschutzanforderungen unterstützt ASR die Replikation innerhalb von EU-Regionen, wie beispielsweise Germany West Central, um die DSGVO-Compliance zu gewährleisten und den U.S. Cloud Act zu umgehen. ASR verarbeitet zudem IO-intensive Workloads mit Datenänderungen von bis zu 100 MB/s und nutzt integrierte Komprimierung, die den Datentransfer um etwa 60 % reduziert – eine effiziente Lösung für datenintensive Anwendungen.

Kostenstruktur

Das Preismodell von ASR basiert auf Pay-as-you-go. Nach einer kostenlosen Testphase von 31 Tagen fallen 25 € pro geschützter Instanz und Monat an. Rechenressourcen werden nur bei einem Failover oder während DR-Tests belastet. Der Azure Site Recovery Deployment Planner ermöglicht eine präzise Kostenplanung durch VM-Profiling. Zusätzlich können Unternehmen mit dem Azure Hybrid Benefit bei Windows-Server-Lizenzen bis zu 40 % oder mehr sparen, was die Budgetplanung erleichtert und die betriebliche Resilienz stärkt.

Compliance-Funktionen (NIS2/DORA)

Mit Azure Automation Runbooks werden Fehler während des Failovers reduziert – ein wichtiger Aspekt für die Einhaltung der NIS-2-Anforderungen. Anwendungskonsistente Snapshots sichern Daten im Arbeitsspeicher und laufende Transaktionen, wodurch die Datenintegrität gewährleistet und zentrale DORA-Vorgaben für Finanzdienstleistungen erfüllt werden. Azure verfügt über 100 Compliance-Zertifizierungen, darunter mehr als 50 länderspezifische, und beschäftigt über 34.000 Ingenieure, die sich ausschließlich auf Sicherheitsinitiativen konzentrieren.

3. Google Cloud DR

Google Cloud bietet Disaster-Recovery-Optionen in drei Verfügbarkeitsstufen: zonale Ressourcen mit 99,9 % Verfügbarkeit, regionale Ressourcen mit 99,99 % und multi-regionale Ressourcen mit bis zu 99,999 % Verfügbarkeit. Diese Struktur ermöglicht es Unternehmen, ihre Anwendungen je nach Wichtigkeit und Budget zu schützen.

RTO/RPO-Fähigkeiten

Die Plattform unterstützt drei Disaster-Recovery-Modelle: Cold (manuelle Wiederherstellung mit längeren Ausfallzeiten), Warm (vorbereitete, aber nicht vollständig aktive Systeme) und Hot (sofortige Übernahme mit minimalen Unterbrechungen). Der Backup- und DR-Service erreicht ein RPO von nur 15 Minuten über die Management-Konsole. Ein Beispiel: Das Unternehmen Cintas konnte mit Persistent Disk Snapshots die Backup-Zeit für SAP HANA von 1,5–3 Stunden auf nur 15 Minuten reduzieren und dabei 15 % der Kosten einsparen. Diese flexiblen Modelle bieten Lösungen für unterschiedliche Anforderungen.

Multi-Region-Unterstützung

Google Cloud ermöglicht die Speicherung von Backups sowohl in einzelnen als auch in mehreren Regionen, wobei die Einhaltung der EU-Datenschutzbestimmungen sichergestellt wird. Die globale Load-Balancing-Funktion lenkt den Traffic automatisch von nicht verfügbaren Regionen um. Gleichzeitig sorgen Multi-Region-Speicherlösungen wie Cloud Storage und Spanner für Datenredundanz über geografische Standorte hinweg. Mit Infrastructure as Code (IaC) und Tools wie Terraform wird die Bereitstellung von Disaster-Recovery-Umgebungen automatisiert, was die Wiederherstellung konsistent und effizient macht.

Kostenstruktur

Die Kosten werden nutzungsbasiert abgerechnet. Speicherklassen wie Standard bieten schnellen Datenzugriff, während Optionen wie Nearline, Coldline und Archive die Kosten senken, aber Abrufgebühren und Mindestaufbewahrungszeiten beinhalten. Kleinere RTO- und RPO-Werte erfordern komplexere Architekturen, was die Betriebskosten erhöht. Managed Instance Groups (MIGs) mit Autohealing und Autoscaling ermöglichen eine bedarfsgerechte Skalierung, wodurch Ressourcen effizient genutzt und Kosten gesenkt werden.

Compliance-Funktionen (NIS2/DORA)

Backup Vaults bieten unveränderlichen Speicher mit Aufbewahrungsfristen von bis zu 99 Jahren und schützen vor Ransomware sowie versehentlichem Löschen. Google Cloud erfüllt strenge Standards wie ISO 27001, SOC 2/3 und PCI DSS 3.0. Über Cloud Logging und Monitoring können Unternehmen ihre Systeme in Echtzeit überwachen und Berichte für Compliance-Prüfungen automatisieren. Die zentralisierte Governance erlaubt es, Backup-Aufgaben zu delegieren, während Richtlinien weiterhin kontrollierbar bleiben – ein entscheidender Vorteil für die Einhaltung von NIS-2- und DORA-Vorgaben.

4. Everbridge Critical Event Management

Everbridge konzentriert sich auf Krisenkommunikation und Notfallkoordination – weit über die reine Cloud-Infrastruktur hinaus. Die Plattform bietet eine Verfügbarkeitsgarantie von 99,99 % für Transaktionen und betreibt weltweit 15 Rechenzentren mit redundanten Systemen. Zwei rund um die Uhr besetzte Network Operations Centers (NOCs) überwachen die Plattform kontinuierlich. Mit über 100 Kommunikationskanälen – darunter SMS, Sprachanrufe, digitale Anzeigetafeln und Sirenen – gewährleistet Everbridge, dass Notfallmeldungen auch bei einem Ausfall einzelner Kanäle zuverlässig zugestellt werden. Diese Infrastruktur unterstützt Unternehmen dabei, ihre RTO- und RPO-Ziele effizient zu erreichen.

RTO/RPO-Fähigkeiten

Die Lösung „BC in the Cloud“ ermöglicht es Unternehmen, präzise RTO- und RPO-Ziele zu definieren. Mithilfe der Visualisierung von Abhängigkeiten zwischen Prozessen, Systemen und Lieferanten können Diskrepanzen zwischen geplanten Zielen und tatsächlichen Wiederherstellungszeiten erkannt werden. Ein beeindruckendes Beispiel liefert Dominion Energy, das seine durchschnittliche Benachrichtigungszeit auf 5 Minuten reduzierte. Tyler Swearingen, Spezialist für nukleare Notfallvorsorge bei Dominion Energy, erklärt:

Ein weiteres Beispiel zeigt die Effizienz während eines Erdbebens in Mexiko im Juni 2020: Dentsu erreichte 100 % der 400 betroffenen Mitarbeiter mit einer Rücklaufquote von über 70 % innerhalb von 20 Minuten. Die One-Click-Funktion der Plattform ermöglicht es, Bedrohungserkennung und Wiederherstellungsprozesse nahtlos zu automatisieren und so Ausfallzeiten erheblich zu reduzieren.

Automatisierung und Skalierbarkeit

Everbridge setzt auf Automatisierung, um Wiederherstellungsprozesse präzise und skalierbar zu gestalten. Die Plattform verarbeitet täglich über 25.000 Risikosignale und versendet jährlich 6 Milliarden Benachrichtigungen an 2 Milliarden Menschen in 195 Ländern. Durch den Einsatz spezialisierter KI werden Risiken erkannt und Vorfälle automatisch verwaltet. Statt statischer PDF-Pläne bietet Everbridge eine dynamische Aufgabenverwaltung, die sich in Echtzeit anpassen lässt. Dank API-Integrationen können HR-, CRM- und Monitoring-Systeme nahtlos eingebunden werden, ohne das Risiko von Ausfällen.

Compliance-Funktionen (NIS2/DORA)

Everbridge ist der erste und einzige US-amerikanische Anbieter von Notfallbenachrichtigungen mit einer BSI C5-Zertifizierung – eine entscheidende Voraussetzung für die Zusammenarbeit mit dem deutschen öffentlichen Sektor. Darüber hinaus ist die Plattform nach ISO 27001, SOC 2/3 und FedRAMP (Moderate) zertifiziert und deckt alle fünf Säulen der DORA-Richtlinie ab: IKT-Risikomanagement, Vorfallmeldung, Tests zur digitalen operationellen Resilienz, Drittanbieter-Risikomanagement und Informationsaustausch. Javier Colado, Senior Vice President International bei Everbridge, hebt hervor:

Die Plattform bietet automatisierte Audit-Logs und After-Action-Reports, um die strengen EU-Meldefristen einzuhalten. Zudem ermöglicht sie eine „Out-of-Band"-Kommunikation, die unabhängig von der internen IT-Infrastruktur funktioniert – selbst bei einem vollständigen Systemausfall.

Vorteile und Nachteile

Jede Cloud-Lösung bringt ihre eigenen Stärken und Schwächen mit, die sich direkt auf die Notfallplanung auswirken. Die folgenden Punkte fassen die wichtigsten Merkmale der Anbieter zusammen und bewerten diese abschließend. Alle drei Anbieter – AWS, Azure und Google Cloud – arbeiten nach dem Shared-Responsibility-Modell. Das bedeutet: Während die Anbieter für die Sicherheit der Infrastruktur verantwortlich sind, liegt die „Security in the Cloud“ in der Verantwortung der Unternehmen selbst. Dazu gehören Datenschutz, DSGVO-Konformität und die Härtung von Betriebssystemen. Dieses Modell bringt zusätzlichen Konfigurationsaufwand für IT-Teams mit sich, und bei der Compliance gibt es deutliche Unterschiede.

Azure hebt sich durch die ISO 22301-Zertifizierung hervor, die speziell für Business Continuity Management gedacht ist. Google Cloud bietet hingegen detaillierte Anleitungen zur Verschlüsselung personenbezogener Daten (PII) in Disaster-Recovery-Umgebungen. AWS überzeugt mit flexiblen Datenresidenz-Optionen, dank derer Daten über mehrere Availability Zones innerhalb einer Region verteilt werden können. Alle drei Anbieter lassen ihre Systeme regelmäßig durch Drittanbieter nach ISO 27001 und SOC 2/3 prüfen. Allerdings erfordert der Zugriff auf Compliance-Berichte bei Azure häufig spezielle Autorisierungen.

Ein weiterer wichtiger Punkt ist die Skalierbarkeit. Während AWS, Azure und Google Cloud durch API-gesteuerte Umgebungen nahezu unbegrenzt skalierbar sind, stoßen traditionelle Lösungen wie WebEOC bei großflächigen, jurisdiktionsübergreifenden Katastrophen an ihre Grenzen. Professor Hans Jochen Scholl warnt, dass Systeme wie WebEOC in solchen Szenarien Skalierungsprobleme aufweisen können, was zusätzliche Risiken mit sich bringt. Neben der Skalierbarkeit spielen auch die vertraglichen Rahmenbedingungen eine entscheidende Rolle.

SLA-Ausschlüsse sind ein kritischer Aspekt: Obwohl Azure Virtual Machines und Storage eine Verfügbarkeit von 99,9 % garantieren, schließen die meisten Cloud-SLAs Ausfälle durch Naturkatastrophen oder Cyberangriffe explizit aus – genau die Szenarien, für die Notfallpläne eigentlich entwickelt werden.

Bei den Kosten bieten AWS und Google Cloud die Möglichkeit, von fixen Investitionskosten zu variablen Betriebskosten zu wechseln. Allerdings bleibt die Balance zwischen kurzen RTO/RPO-Zeiten und dem zusätzlichen Aufwand für Compliance eine Herausforderung.

Fazit

Die Wahl der passenden Cloud-Lösung hängt von Faktoren wie Budget, Compliance-Anforderungen und Skalierbarkeit ab. Für große Unternehmen mit kritischer Infrastruktur bieten Anbieter wie AWS, Azure und Google Cloud die nötige Reichweite und Anpassungsfähigkeit. Allerdings erfordert die Einrichtung oft komplexe Konfigurationen, und das Shared-Responsibility-Modell sollte dabei nicht außer Acht gelassen werden.

In Deutschland spielen Datensouveränität und die Einhaltung von BSI-Vorgaben eine entscheidende Rolle. Spezialisierte BCM-Lösungen können hier besonders hilfreich sein, da sie die Umsetzung von Programmen im Vergleich zu manuellen Excel-Lösungen um bis zu 60 % beschleunigen können.

Neben finanziellen Aspekten, wie dem Übergang von festen Investitions- zu variablen Betriebskosten, ist die schnelle Alarmierung ein zentraler Punkt. Ein ausgewogenes Verhältnis zwischen kurzen RTO/RPO-Zeiten und den Anforderungen an Compliance bleibt dabei essenziell. Auch die Prüfung von SLA-Ausschlüssen, etwa bei Naturkatastrophen oder Cyberangriffen, ist unerlässlich, da genau solche Szenarien die Notwendigkeit solider Notfallpläne verdeutlichen.

Moderne mobile Anwendungen ermöglichen Alarmzeiten von unter 30 Sekunden. Ein Beispiel: Die Neuperlach Klinik kann innerhalb von 5 bis 10 Minuten reagieren – ein entscheidender Vorteil in kritischen Situationen.

Automatisierte und dynamische Notfallhandbücher minimieren das Risiko, in Krisensituationen auf veraltete Papierpläne angewiesen zu sein. Dadurch bieten Cloud-Lösungen nicht nur Zeitersparnis, sondern auch eine höhere Compliance und stärkere Widerstandsfähigkeit.

makematiq unterstützt Unternehmen dabei, individuell angepasste Cloud-Strategien in ihre Notfallplanung zu integrieren und so die Herausforderungen der digitalen Transformation erfolgreich zu bewältigen.

FAQs

Was bedeuten RTO und RPO, und wie unterscheiden sich diese bei Cloud-Anbietern?

RTO und RPO sind zwei der wichtigsten Kennzahlen, wenn es um Notfallplanung geht. Während die RTO bestimmt, wie schnell ein System nach einem Ausfall wieder funktionsfähig sein muss, legt die RPO fest, wie viel Datenverlust im schlimmsten Fall akzeptabel ist.

Unterschiedliche Anforderungen für RTO und RPO

Die idealen Werte für RTO und RPO hängen stark vom Einsatzzweck und der Bedeutung der jeweiligen Anwendung ab:

• Geschäftskritische Anwendungen: Hier wird oft eine RTO von maximal 15 Minuten angestrebt, kombiniert mit einer RPO nahe null – also nahezu ohne Datenverlust.

• Weniger kritische Anwendungen: Bei solchen Systemen können längere Wiederherstellungszeiten, beispielsweise bis zu vier Stunden, und ein Datenverlust von bis zu zwei Stunden in Ordnung sein.

Warum die Planung entscheidend ist

Die Wahl der richtigen RTO- und RPO-Werte sollte individuell auf die Anforderungen Ihres Unternehmens abgestimmt werden. Dabei ist es wichtig, eng mit Ihrem Cloud-Anbieter zusammenzuarbeiten, um eine Lösung zu entwickeln, die sowohl technisch machbar als auch wirtschaftlich sinnvoll ist. Die richtige Balance zwischen Kosten und Sicherheit ist hier der Schlüssel.

Welche gesetzlichen und regulatorischen Anforderungen erfüllen Cloud-Lösungen für die Notfallplanung?

Cloud-Lösungen für die Notfallplanung sind darauf ausgelegt, zahlreiche gesetzliche und regulatorische Anforderungen zu erfüllen, um sowohl Sicherheit als auch Compliance sicherzustellen. Besonders wichtig sind dabei Standards wie die ISO 22301, eine internationale Norm, die sich auf Business Continuity Management (BCM) konzentriert, und die BSI-Standards aus Deutschland, beispielsweise der BSI Standard 100-4. Letzterer legt klare Vorgaben für IT-Sicherheit und Notfallmanagement fest.

Ein weiterer zentraler Punkt ist der Cloud Computing Compliance Criteria Catalogue (C5), herausgegeben vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Dieser Katalog definiert spezifische Sicherheitsziele für Cloud-Dienste und dient als Orientierungshilfe für Anbieter und Nutzer gleichermaßen. Ergänzend spielen Standards wie die ISO 27001, die sich auf Informationssicherheits-Managementsysteme fokussiert, sowie die EU NIS-2-Richtlinie eine entscheidende Rolle. Sie fördern den Schutz sensibler Informationen und stärken die Widerstandsfähigkeit von Organisationen.

Diese Rahmenbedingungen gewährleisten, dass Cloud-Lösungen nicht nur technisch zuverlässig sind, sondern auch rechtliche Absicherungen bieten, um im Ernstfall eine schnelle und effektive Reaktion zu ermöglichen.

Welche Kostenmodelle gibt es für Cloud-Lösungen zur Notfallwiederherstellung?

Cloud-Anbieter bieten verschiedene Preismodelle für Disaster Recovery, die sich flexibel an die jeweiligen Bedürfnisse anpassen lassen. AWS setzt auf ein nutzungsbasiertes Modell: Hier fallen nur stündliche Kosten für aktiv replizierte Server an, ohne dass Vorabzahlungen oder Mindestgebühren erforderlich sind. Azure hingegen berechnet Gebühren pro virtueller Maschine, ergänzt durch Kosten für Netzwerk, Speicher und den Betrieb der Wiederherstellungsumgebung. Google Cloud verfolgt ebenfalls einen verbrauchsorientierten Ansatz, der Speicher-, Verwaltungs- und Datenübertragungskosten zwischen Regionen umfasst.

Diese Ansätze bieten Unternehmen eine transparente und effiziente Möglichkeit, ihre Notfallplanung individuell zu gestalten und Kosten besser zu kontrollieren.

Verwandte Blogbeiträge

• On-Premise vs. Cloud: Vor- und Nachteile im Vergleich

• Cloud-Anbieter 2025: Die Top 3 im Vergleich

• BCP-Updates: Was nach einer Krise wichtig ist

• Disaster Recovery und System-Resilienz