Definition

Disaster Recoervy nach Naturkatastrophen

Erin Sullivan
von
Zuletzt aktualisiert:Juni 08, 2025

Was ist Disaster Recovery nach einer Naturkatastrophe?

Das Disaster Recovery (DR) nach Naturkatastrophen ist der Prozess der Datenwiederherstellung und der Wiederaufnahme des Geschäftsbetriebs nach einer Naturkatastrophe. Zu den Naturkatastrophen gehören Wirbelstürme, Tornados, Überschwemmungen und andere schwere Stürme, die ein Rechenzentrum treffen und Datenverluste verursachen können.

Die Wiederherstellung nach einer Naturkatastrophe erfordert eine eigene Art der Planung, da die Katastrophen je nach Region unterschiedlich ausfallen können und sich nicht allein mit IT-Maßnahmen beheben lassen. Unternehmen an Standorten, die für Tornados oder Hurrikans anfällig sind, sollten solche Stürme von Anfang an einkalkulieren. Aber auch wenn Unwetter in Ihrer Region nicht häufig vorkommen, sollte ein Disaster-Recovery-Plan für Naturkatastrophen mögliche Szenarien einbeziehen.

Warum die Vorbereitung auf Naturkatastrophen wichtig ist

Naturkatastrophen wie Wirbelstürme und Überschwemmungen sind unterschiedlich schwerwiegend, aber wenn es um die Vorbereitung auf Katastrophen geht, ist es am besten, sich auf das Schlimmste vorzubereiten.

Wenn ein Standort für eine bestimmte Art von Naturkatastrophe anfällig ist, muss diese Katastrophe unbedingt in den DR-Planungsprozess einbezogen werden. Befindet sich beispielsweise ein Rechenzentrum in einer bekannten Hurrikan-Zone, können die Daten an einem Standort außerhalb dieses Gebiets oder in der Cloud gesichert werden. Wenn das primäre Rechenzentrum von einem Sturm getroffen wird, sind die Datensicherungen auf diese Weise nicht nur geschützt, sondern können auch für eine schnelle Wiederherstellung verwendet werden.

Es müssen auch Protokolle für betroffene Mitarbeiter, beschädigte Einrichtungen und verletzte Angestellte erstellt werden. Dies unterscheidet sich von der Vorbereitung auf ein Ereignis wie einen Ransomware-Angriff, bei dem es nicht zu physischen Schäden kommt, die den Arbeitsplatz unbrauchbar machen.

Arten von Naturkatastrophen

Laut den Centers for Disease Control and Prevention gibt es 11 primäre Naturkatastrophen: Erdbeben, Erdrutsche/Schlammlawinen, Vulkanausbrüche, Blitzschlag, Waldbrände, Überschwemmungen, Tornados, Wirbelstürme, Tsunamis, extreme Hitze und extremes Winterwetter. Alle diese Katastrophen können ein Rechenzentrum beschädigen oder zerstören, und viele können das Betreten des Rechenzentrums für die Mitarbeiter unsicher oder unmöglich machen.

Obwohl Behörden wie das National Hurricane Center oder andere meterologische Dienste die Schwere und den Verlauf von Hurrikanen vorhersagen können, ist die Vorbereitung auf diese Arten von Ereignissen nach wie vor schwierig. Nach dem Hurrikan Maria im Jahr 2017 in den USA haben die Federal Emergency Management Agency, das Amerikanische Rote Kreuz, Cisco Tactical Operations und NetHope – eine gemeinnützige Organisation, die sich auf die Wiederherstellung von Kommunikationsdiensten nach Katastrophen konzentriert – eine Reihe von DR-Erfahrungen aus dem Sturm zusammengestellt.

Zu den Schlüsselelementen bei der Vorbereitung auf die Wiederherstellung nach einem Hurrikan gehören die Priorisierung von DR-Strategien, das Vorhalten von Ausrüstungsreserven, der Einbau von Redundanz in einen DR-Plan und die Verwendung von Cloud-Technologien. Durch die Priorisierung der Elemente eines DR-Plans wird in chaotischen Situationen Ordnung geschaffen. Redundanz, Ausrüstungsreserven wie Backup-Generatoren und Satelliten sowie Cloud-basierte Technologien können Sicherheit und Ressourcen bieten, die ein Unternehmen wieder zu den normalen Geschäftsprozessen zurückführen können.

Abbildung 1: Diese Matrix hilft dabei, die Risiken von Naturkatastropen und von Menschen verursachten Desastern, zu bewerten.
Abbildung 1: Diese Matrix hilft dabei, die Risiken von Naturkatastropen und von Menschen verursachten Desastern, zu bewerten.

Eine wichtige Erkenntnis nach dem Hurrikan Katrina der Kategorie 5 im Jahr 2005 war nicht nur die Einbeziehung von DR-Standorten außerhalb der gleichen Wetterzone, sondern auch die Durchführung regelmäßiger Übungen und Tests von Disaster Recoverys sowie die Durchführung regelmäßiger Wartungsarbeiten.

Diese Grundsätze wurden zwar mit Blick auf Hurrikane erörtert, können aber auch bei anderen Naturkatastrophen hilfreich sein.

Naturkatastrophen vs. vom Menschen verursachte Katastrophen

Von Menschen verursachte Katastrophen können sowohl auf vorsätzliche Handlungen als auch auf Fahrlässigkeit oder Fehler zurückzuführen sein. Böswillige Handlungen wie Brandstiftung und Bombenanschläge sind vorsätzlich, während Ölverschmutzungen und Explosionen in Chemieanlagen unbeabsichtigte, vom Menschen verursachte Katastrophen sind. Wie bei einer Naturkatastrophe können diese Arten von Gefahren physische Schäden an Einrichtungen verursachen und sind unvorhersehbar.

Ähnliche Vorbereitungsmaßnahmen für Naturkatastrophen können auch für von Menschen verursachte Katastrophen gelten und umgekehrt. Ransomware und andere Arten von Malware werden jedoch auch als von Menschen verursachte Katastrophen betrachtet und haben ihre eigenen Anforderungen und Bedrohungen, ebenso wie der Ausfall von Hardware.

Ein gründlicher Notfallplan berücksichtigt alle diese Katastrophen, damit ein Unternehmen nicht unvorbereitet getroffen wird. Auch wenn sie nicht verhindert werden können, ist eine Wiederherstellung mit entsprechender Vorbereitung möglich.

Risikobewertungen für Naturkatastrophen

Ein wichtiger Schritt im Notfallmanagement ist die Durchführung einer Risikobewertung. Mit einer Risikobewertung können interne und externe Situationen ermittelt werden, die sich negativ auf eine Organisation und ihre Wiederherstellungsbemühungen auswirken könnten.

Im Idealfall berücksichtigt eine Risikobewertung alle Bedrohungen – natürliche und vom Menschen verursachte – und listet den Schaden auf, den sie verursachen könnten, die Zeit, die für die Wiederherstellung benötigt wird, und alle Maßnahmen, die ergriffen werden können, um die Schwere der Bedrohung zu verhindern oder zu verringern. Anhand einer Risikobewertung kann ein Unternehmen Abwehrmaßnahmen wie Schadensbegrenzungsmaßnahmen, Wiederherstellungsaktivitäten und Notfallpläne in Betracht ziehen.

Die Kenntnis der Wahrscheinlichkeit eines Risikos und der möglichen Auswirkungen kann helfen, die Wahrscheinlichkeit verschiedener Risiken abzuwägen, mit denen ein Unternehmen konfrontiert werden könnte. Diese sind von Unternehmen zu Unternehmen unterschiedlich und können unter anderem aus Unternehmensaufzeichnungen über frühere Störfälle, aus der Erinnerung der Mitarbeiter an diese Ereignisse, aus Medienberichten und Daten des nationalen Wetterdienstes gewonnen werden.

Ein weiteres hilfreiches Instrument bei der Vorbereitung auf die Wiederherstellung nach einer Naturkatastrophe ist eine Business Impact Analysis (BIA), in der die wichtigsten Prozesse eines Unternehmens und die möglichen Auswirkungen einer Störung auf diese Prozesse ermittelt werden. Vor der Durchführung einer Risikobewertung kann eine BIA dabei helfen, bestimmte Aspekte des Unternehmens bei der Betrachtung möglicher Risiken zu priorisieren.

Erstellung eines Disaster-Recovery-Plans für Naturkatastrophen

Nach der Durchführung der erforderlichen Bewertungen gibt es einige weitere Schritte, die ein Unternehmen bei der Erstellung eines DR-Plans für Naturkatastrophen unternehmen kann. Unter Berücksichtigung der verschiedenen Phasen der Wiederherstellung nach einer Naturkatastrophe sollte ein Plan sowohl direkte als auch indirekte Verluste umfassen. Direkte Verluste sind die unmittelbaren Auswirkungen einer Katastrophe, wie zum Beispiel strukturelle Schäden und die Schließung von Einrichtungen. Indirekte Verluste sind ebenso wichtig, denn sie machen die Verluste aus, die im Laufe der Zeit nach einer Katastrophe auftreten können. Zu den indirekten Verlusten gehören Einkommensverluste aufgrund nicht funktionierender Dienste und Reputationsverluste.

Soziale Medien sind zu einem wichtigen Element bei der Bewältigung von Naturkatastrophen geworden. Durch die Kommunikation nach einer Katastrophe können Mitarbeiter und die Öffentlichkeit über den Status einer Organisation auf dem Laufenden gehalten werden. Anruflisten und andere Kommunikationsprotokolle sind Hilfsmittel, mit denen Mitarbeiter und wichtige Personen schnell und effizient über eine Katastrophe informiert werden können, aber wenn die Öffentlichkeit ein Problem hat, stehen soziale Medien zur Verfügung, um Aktualisierungen zu versenden und möglicherweise den guten Ruf zu bewahren, während die Dienste ausfallen.

Abbildung 2: Die Krisenkommunikation sollte über eine Kommunikationszentrale abgewickelt werden.
Abbildung 2: Die Krisenkommunikation sollte über eine Kommunikationszentrale abgewickelt werden.

Um die Geschäftskontinuität zu gewährleisten, müssen externe Backups und Ressourcen gesichert und getestet werden. Cloud Disaster Recovery sollte als Alternative zu anderen physischen Datenzentren in der Region für den Fall einer weitreichenden Katastrophe geprüft werden. Mit Hilfe von Bandsicherungen können Daten an einem anderen Ort gesichert werden – idealerweise an einem Ort, der außerhalb der Reichweite möglicher Naturkatastrophen liegt.

Erfahren Sie mehr über Disaster Recovery