BEKOM MANAGEDBackup & Disaster RecoveryDatensicherung und Wiederherstellung
BEKOM betreibt Backup- und DR-Prozesse mit definierten SLAs – Ransomware-Schutz, DR-Tests und Compliance-konforme Aufbewahrung.
Professionelles Backup und Disaster Recovery
Datensicherung und Wiederherstellbarkeit gehören zu den grundlegenden Anforderungen jeder IT-Umgebung. Die Bedrohungslage – insbesondere Ransomware-Angriffe – hat die Anforderungen an Backup-Prozesse verändert: Einfache Sicherungskopien reichen nicht mehr aus, wenn Angreifer gezielt Backups verschlüsseln oder manipulieren. BEKOM betreibt Backup- und DR-Prozesse im Rahmen von BEKOM MANAGED Security & Compliance – mit dem Fokus auf Ransomware-Schutz, verifizierte Wiederherstellbarkeit und Compliance-konforme Aufbewahrung.
Datenverlust oder unvollständige Wiederherstellbarkeit können geschäftskritische Prozesse wie Auftragsverarbeitung und operative Abläufe zum Stillstand bringen. Compliance-Anforderungen zur auditfähigen Datenaufbewahrung machen dokumentierte Backup-Prozesse zur regulatorischen Betriebsvoraussetzung.
Herausforderungen im Backup-Eigenbetrieb
Der Eigenbetrieb von Backup-Prozessen erfordert mehr als die Einrichtung eines Sicherungsjobs. Ohne qualifizierte Pflege entstehen Lücken, die sich erst im Ernstfall zeigen.
Typische Szenarien:
- Backup-Jobs laufen fehlerhaft oder unvollständig, ohne dass die Fehler zeitnah erkannt und behoben werden
- Restore-Tests finden nicht regelmäßig statt – die tatsächliche Wiederherstellbarkeit ist ungeprüft
- Aufbewahrungsfristen und Löschprozesse sind nicht dokumentiert oder entsprechen nicht den regulatorischen Anforderungen
- Backup-Medien und -Targets sind nicht gegen Ransomware-Zugriff geschützt – eine Verschlüsselungsattacke betrifft auch die Sicherungen
Ohne systematische Überwachung wird der Backup-Prozess zu einer Schwachstelle im Sicherheitskonzept.
BEKOMs Ansatz: Backup- und DR-Betrieb als Service
BEKOM übernimmt den laufenden Betrieb der Backup- und DR-Prozesse: Konzeption, Ausführung, Überwachung, Restore-Tests und Compliance-Reporting. Der Backup-Betrieb wird als Service mit definierten SLAs erbracht.
Leistungsumfang:
- Backup-Konzeption nach definierten Wiederherstellungszielen (RPO/RTO) pro Datenkategorie und System
- Tägliche Überwachung aller Backup-Jobs mit qualifizierter Fehleranalyse und Nachsicherung
- Regelmäßige Restore-Tests mit dokumentierten Ergebnissen als Compliance-Nachweis
- Ransomware-Schutz durch Immutable-Backup-Strategien und isolierte Backup-Targets
BEKOM bleibt zentraler Ansprechpartner für den gesamten Backup- und DR-Betrieb. Bei Bedarf ergänzt die Storage-Infrastruktur aus BEKOM MANAGED Infrastructure die technische Basis.
Abgrenzung: Backup-Betrieb vs. Storage-Infrastruktur
Backup-Betrieb und Storage-Infrastruktur sind verwandte, aber unterschiedliche Disziplinen. Der Security-Aspekt der Datensicherung umfasst Ransomware-Schutz, Wiederherstellbarkeit, DR-Tests und Compliance.
Abgrenzung:
- BEKOM MANAGED Security: Backup-Prozesse, DR-Konzepte, Immutable Backups, Restore-Validierung, Compliance-Aufbewahrung
- Storage & Backup (Silo 9): SAN, NAS, Objekt-Speicher, Storage-Administration, Kapazitätsplanung
Beide Services ergänzen sich: BEKOM betreibt die Backup-Prozesse auf der vorhandenen Storage-Infrastruktur – unabhängig davon, ob die Speichersysteme ebenfalls von BEKOM administriert werden.
Was BEKOM im Backup-Betrieb übernimmt
BEKOM übernimmt drei Kernbereiche im Backup-Betrieb: die Konzeption und Ausführung der Backup-Strategien, den Schutz gegen Ransomware und Datenmanipulation sowie das laufende Reporting für Compliance-Nachweise. Der Umfang wird im Service-Design-Dokument verbindlich festgelegt.
Backup-Strategien und Ausführung
BEKOM setzt Backup-Strategien nach dem Prinzip der mehrfachen Sicherung um: Mehrere Kopien, auf unterschiedlichen Medientypen, an getrennten Standorten. Die konkrete Strategie – Vollsicherung, inkrementell, differenziell – richtet sich nach den definierten Wiederherstellungszielen.
Betriebsaufgaben:
Umsetzung von 3-2-1-Backup-Strategien: drei Kopien, zwei Medientypen, ein Off-Site-Standort
Konfiguration und Überwachung der Backup-Jobs nach definierten Zeitplänen und Aufbewahrungsfristen
Automatisierte Alerts bei fehlgeschlagenen oder unvollständigen Backup-Jobs mit qualifizierter Nachsicherung
Kapazitätsplanung für Backup-Targets auf Basis dokumentierter Wachstumstrends
Ransomware-Schutz und Datenintegrität
Ransomware-Angriffe zielen zunehmend auf Backup-Systeme. BEKOM schützt die Datensicherung durch technische Maßnahmen, die eine nachträgliche Veränderung oder Verschlüsselung der Backup-Daten verhindern.
Schutzmaßnahmen:
Immutable Backups: Sicherungskopien werden für einen definierten Zeitraum unveränderbar gespeichert – weder lösch- noch überschreibbar
Air-Gap-Konzepte: Physisch oder logisch isolierte Backup-Targets, die von der produktiven Umgebung getrennt sind
Integritätsprüfungen: Regelmäßige Validierung der Backup-Daten auf Konsistenz und Vollständigkeit
Zugriffskontrolle: Rollenbasierte Berechtigungen für Backup-Systeme mit dokumentierter Änderungshistorie
Reporting und Compliance-Nachweise
BEKOM stellt regelmäßige Reports über den Backup-Betrieb bereit: Backup-Abschlussraten, Restore-Test-Ergebnisse, Aufbewahrungsfristen und Kapazitätstrends. Die Reports sind für Audits und Compliance-Nachweise konzipiert.
Reporting-Umfang:
Backup-Berichte: Erfolgsquoten, Fehleranalysen und Nachsicherungs-Dokumentation pro definiertem Berichtszeitraum
Restore-Test-Protokolle: Dokumentierte Ergebnisse mit Zeitstempel, Umfang und Wiederherstellungsdauer
Compliance-Nachweise: Aufbewahrungsfristen, Löschprotokolle und Änderungshistorie der Backup-Konfiguration
Audit-Unterstützung: BEKOM stellt bei Bedarf Auditoren die erforderlichen Nachweise bereit
Wiederherstellung und DR-Tests
Disaster Recovery beschreibt den strukturierten Prozess zur Wiederherstellung des IT-Betriebs nach einem schwerwiegenden Ausfall. BEKOM betreibt und testet DR-Konzepte als Teil des Managed Security Service – mit dem Ziel, die definierten Wiederherstellungsziele nachweisbar einzuhalten.
DR-Konzept: Wiederherstellungsziele definieren
RPO (Recovery Point Objective) definiert den maximal akzeptierbaren Datenverlust – gemessen als Zeitraum zwischen letzter erfolgreicher Sicherung und dem Schadensereignis. RTO (Recovery Time Objective) definiert die maximal akzeptierbare Ausfallzeit bis zur Wiederherstellung des Betriebs.
Konzept-Erstellung:
Gemeinsame Definition von RPO und RTO pro System und Datenkategorie mit Ihrer IT-Abteilung und den Fachbereichen
Ableitung der Backup-Strategie aus den definierten Wiederherstellungszielen: Sicherungsintervalle, Medientypen, Standorte
Dokumentation im Service-Design-Dokument als verbindliche Grundlage für den Backup-Betrieb
Regelmäßige Überprüfung und Anpassung bei veränderten Anforderungen oder neuen Systemen
DR-Tests und Übungen
Ein DR-Konzept ist nur so belastbar wie seine letzte erfolgreiche Validierung. BEKOM führt regelmäßige DR-Tests durch und dokumentiert die Ergebnisse als Nachweis für die Wiederherstellbarkeit.
Test-Verfahren:
Stichproben-Restore: Wiederherstellung einzelner Dateien, Datenbanken oder Konfigurationen zur Validierung der Backup-Integrität
Vollständiger System-Restore: Wiederherstellung kompletter Systeme in einer isolierten Testumgebung mit Konsistenzprüfung
DR-Übungen: Simulation eines Ausfallszenarios mit dokumentiertem Ablauf, gemessenen Wiederherstellungszeiten und identifizierten Verbesserungspotenzialen
Ergebnis-Dokumentation: Jeder Test wird mit Zeitstempel, Umfang, Ergebnis und Abweichungen vom Zielwert protokolliert
BEKOM als zentraler Ansprechpartner
Unabhängig von der eingesetzten Backup-Technologie – Veeam, Restic, BorgBackup oder andere Systeme – bleibt BEKOM der zentrale Ansprechpartner für den gesamten Backup- und DR-Betrieb.
Koordination und Steuerung:
Technologie-agnostischer Betrieb: BEKOM betreibt die vorhandene oder empfohlene Backup-Software herstellerunabhängig
Abstimmung mit Ihrem IT-Team über das RACI-Modell im Service-Design-Dokument
Koordination bei Plattform-Migrationen, Erweiterungen und Änderungen an der Backup-Strategie
Regelmäßige Betriebsgespräche zur Bewertung der DR-Test-Ergebnisse und Anpassung der Wiederherstellungsziele
Hybrid-Spiegelung für Business Continuity
Backup und Disaster Recovery schützen Daten und beschreiben die Wiederherstellung – Hybrid-Spiegelung geht einen Schritt weiter: Aktive Systeme und Daten werden kontinuierlich in die BEKOM-Umgebung repliziert, sodass bei einem Totalausfall des Primärstandorts der Geschäftsbetrieb unmittelbar aus der Spiegelumgebung weiterlaufen kann. Hybrid-Spiegelung wirkt als Continuity-Ebene oberhalb des klassischen Backups – sie verhindert den Schadensfall nicht, sorgt aber dafür, dass das Unternehmen auch bei Ausfall des eigenen Standorts handlungsfähig bleibt.
Wenn der eigene Standort ausfällt
Hybrid-Spiegelung adressiert Szenarien, in denen der eigene Standort für Stunden oder Tage nicht verfügbar ist. Die replizierte Cloud-Umgebung übernimmt in solchen Fällen den Betrieb, bis der Primärstandort wiederhergestellt ist.
Typische Schadensereignisse und Continuity-Antwort:
Brand oder Wasserschaden im Serverraum – Hardware und lokale Backups physisch verloren, die Cloud-Spiegelung trägt den Betrieb weiter
Längerer Strom- oder Netzwerkausfall – Zugriff auf eigene Systeme tagelang nicht möglich, Mitarbeitende arbeiten remote über den Cloud-Zugang
Erfolgreicher Ransomware-Angriff – lokale Produktivsysteme verschlüsselt, die isolierte Cloud-Umgebung bleibt sauber und einsatzbereit
Hardware-Totalausfall zentraler Server ohne unmittelbar verfügbaren Ersatz – Geschäftsbetrieb läuft aus der Cloud bis zur Neubeschaffung weiter
Der Umschaltprozess wird vorab definiert, regelmäßig geübt und dokumentiert. Nach Behebung des Schadens erfolgt eine strukturierte Rückverlagerung an den eigenen Standort.
Synchrone und asynchrone Replikation
Hybrid-Spiegelung wird in zwei Varianten umgesetzt, die sich in Datenverlustfenster, Netzwerkanforderungen und Kosten unterscheiden.
Zwei Replikationsverfahren:
Synchrone Replikation: Daten werden gleichzeitig am Quellstandort und in der BEKOM-Umgebung geschrieben – kein Datenverlustfenster, aber erhöhte Anforderungen an Bandbreite und Latenz der Netzwerkverbindung
Asynchrone Replikation: Daten werden mit kurzer Verzögerung übertragen – deutlich geringeres Datenverlustfenster als bei klassischen Backups, wirtschaftlich für die meisten Szenarien
Die Wahl zwischen synchron und asynchron hängt von den Anforderungen an das Datenverlustfenster (RPO), der verfügbaren Netzwerkbandbreite und den regulatorischen Vorgaben ab. Für die Anbindung greift BEKOM auf die Managed Network-Infrastruktur zurück.
BEKOM-Angebot: Continuity-Architektur als Service
BEKOM unterstützt die Einführung und den laufenden Betrieb der Hybrid-Spiegelung mit einem abgestimmten Architektur- und Betriebspaket, das über reines Backup hinausgeht und den gesamten Weg von der Analyse bis zur geübten Umschaltung abdeckt.
Leistungsumfang:
Analyse der bestehenden lokalen Infrastruktur und Bewertung der Spiegelungsfähigkeit kritischer Geschäftssysteme
Konfiguration der Netzwerkanbindung zwischen Kundenstandort und BEKOM-Rechenzentrum mit dedizierter Bandbreite für die Replikation
Einrichtung der Replikationssoftware und Integration in das bestehende Backup- und Recovery-Gesamtkonzept
Definition des Umschaltprozesses inklusive Dokumentation, Rollenzuordnung und Rückverlagerungsplan
Regelmäßige Failover-Übungen zur Verifikation der Continuity-Bereitschaft und Einweisung der Schlüsselpersonen
Laufende Überwachung des Replikationsstatus mit definierten Eskalationsschwellen und Status-Reporting an den Kunden
Die konkrete Umsetzung wird im Security-Assessment geplant, der Continuity-Umfang nach Geschäftsrelevanz der einzelnen Anwendungen priorisiert und im Service-Design-Dokument verbindlich festgelegt. Änderungen am Leistungsumfang erfolgen im dokumentierten Change-Prozess.
Eigenbetrieb vs. Managed Backup
Der Eigenbetrieb von Backup- und DR-Prozessen erfordert qualifiziertes Personal, laufende Investitionen in Technologie und Infrastruktur sowie kontinuierliche Pflege der Backup-Konzepte. BEKOM bietet Backup-Betrieb als Service mit planbarer Kostenstruktur.
Backup-Eigenbetrieb: laufende Kostentreiber
- Personalkosten: Backup-Administration, DR-Planung und Restore-Tests binden IT-Kapazitäten, die für strategische Aufgaben und Projekte fehlen
- Technologiekosten: Backup-Software-Lizenzen, Wartungsverträge und regelmäßige Updates verursachen wiederkehrende und schwer planbare Aufwände
- Infrastrukturkosten: Backup-Targets, Off-Site-Speicher und isolierte Systeme für Ransomware-Schutz erfordern dedizierte Investitionen in Hardware und Netzwerk
- Prozesskosten: DR-Konzepte erstellen, Restore-Tests durchführen und Compliance-Nachweise dokumentieren – diese Aufgaben werden im operativen Alltag häufig aufgeschoben
Managed Backup: planbare Kosten mit BEKOM
- Monatspauschale statt variabler Aufwände für Personal, Lizenzen und Infrastruktur – der Leistungsumfang ist im Service-Design-Dokument verbindlich festgelegt
- Professioneller Ransomware-Schutz: Immutable Backups und Air-Gap-Konzepte als Standard im Leistungsumfang, nicht als separates Sonderprojekt
- Regelmäßige DR-Tests und Restore-Validierungen ohne zusätzlichen internen Personalaufwand – BEKOM koordiniert und dokumentiert
- Transparente Kostenstruktur: Im Security-Assessment erstellt BEKOM ein Betriebskonzept mit nachvollziehbarer Kalkulation auf Basis Ihrer konkreten Anforderungen
BEKOM bietet Zugang zu strukturiertem Backup- und DR-Betrieb über eine planbare Monatspauschale. Im Security-Assessment erfasst BEKOM Ihre Backup-Landschaft, die definierten Wiederherstellungsziele und Ihre Compliance-Anforderungen – und erstellt daraus ein Betriebskonzept mit transparenter Kostenstruktur.
Verwandte Themen: Managed Backup verzahnt sich mit Managed Compliance bei Aufbewahrungspflichten, mit Managed SIEM bei Restore-Auditierung und mit Managed Storage & Backup auf Infrastruktur-Ebene; die Open-Source-Sicht auf Backup-Strategien findet sich unter Backup & Disaster Recovery; für KRITIS-spezifische Backup-Anforderungen siehe das Szenario OPNsense für KRITIS.
Häufige Fragen zum Managed Backup
Welche Backup-Technologien setzt BEKOM ein?
BEKOM arbeitet technologie-agnostisch und betreibt die in Ihrer Infrastruktur bereits vorhandene Backup-Software oder empfiehlt eine geeignete Lösung. Unterstützte Systeme umfassen Veeam Backup & Replication, Commvault sowie Open-Source-Lösungen wie Restic und BorgBackup. Die Technologieauswahl richtet sich nach Ihren Anforderungen an Wiederherstellungsgeschwindigkeit, Skalierbarkeit und Lizenzmodell. Bereits eingesetzte Software wird im Übernahme-Assessment erfasst und in den Managed Service integriert.
Was bedeutet Immutable Backup konkret?
Immutable Backups sind Sicherungskopien, die für einen definierten Zeitraum unveränderbar gespeichert werden. Weder Administratoren noch Angreifer können diese Daten löschen, überschreiben oder verschlüsseln – auch nicht mit kompromittierten Zugangsdaten. BEKOM konfiguriert Immutable-Speicher auf geeigneten Backup-Targets und definiert die Aufbewahrungszeiträume gemeinsam mit Ihrer IT-Abteilung. Dieses Verfahren schützt die Datensicherung gezielt vor Ransomware-Angriffen und bildet einen zentralen Baustein der Backup-Strategie.
Wie oft werden DR-Tests durchgeführt?
Die Häufigkeit der DR-Tests wird im Service-Design-Dokument gemeinsam festgelegt. Übliche Intervalle sind vierteljährliche Stichproben-Restores für kritische Systeme sowie jährliche vollständige DR-Übungen mit dokumentiertem Ablauf und gemessenen Wiederherstellungszeiten. Die Ergebnisse fließen in den Service-Report ein und werden in den Betriebsgesprächen gemeinsam bewertet. Abweichungen zwischen Zielwerten und tatsächlichen Wiederherstellungszeiten werden über den Change-Management-Prozess adressiert.
Wie unterscheidet sich dieser Service von managed-storage-backup in Silo 9?
Storage & Backup in BEKOM MANAGED Infrastructure fokussiert auf die Speicher-Infrastruktur: SAN, NAS, Objekt-Speicher und deren Administration. Managed Backup & DR in BEKOM MANAGED Security fokussiert auf den Security-Aspekt: Ransomware-Schutz, Immutable Backups, DR-Tests, Compliance-Aufbewahrung und verifizierte Wiederherstellbarkeit. Beide Services ergänzen sich und können separat oder kombiniert beauftragt werden.
Was kostet Managed Backup im Vergleich zum Eigenbetrieb?
Die Kosten hängen vom Datenvolumen, der Anzahl gesicherter Systeme, den definierten Wiederherstellungszielen und den Aufbewahrungsfristen ab. Ein eigener Backup-Betrieb erfordert laufende Investitionen in Personal, Lizenzen und Infrastruktur. BEKOM bietet stattdessen eine planbare Monatspauschale für den definierten Leistungsumfang. Im Security-Assessment erfasst BEKOM Ihre Anforderungen und erstellt ein Betriebskonzept mit transparenter Kostenstruktur.
Kann BEKOM bestehende Backup-Prozesse übernehmen?
BEKOM startet mit einem strukturierten Assessment: Erfassung der vorhandenen Backup-Software, -Konfigurationen, -Zeitpläne und DR-Konzepte. Auf dieser Basis entsteht ein Übernahmeplan mit identifizierten Lücken, Empfehlungen für Ransomware-Schutz und definierten Übergabepunkten. Bestehende Sicherungsjobs, Aufbewahrungsfristen und Restore-Verfahren werden dokumentiert und in den Managed Service integriert. Das interne IT-Team wird in die Übergabe eingebunden und erhält eine vollständige Dokumentation.
Wie wird die Vertragslaufzeit geregelt und was passiert bei einem Wechsel?
Die Vertragslaufzeit und Kündigungsfristen werden individuell vereinbart und im Service-Design-Dokument festgehalten. Bei einem Wechsel stellt BEKOM eine vollständige Übergabe-Dokumentation bereit: Backup-Konfigurationen, Zeitpläne, Aufbewahrungsfristen, DR-Konzepte und aktuelle Restore-Test-Ergebnisse. Datenhoheit und vollständiger Zugriff auf alle Backup-Daten verbleiben durchgehend bei Ihnen – es gibt keine technische oder vertragliche Abhängigkeit, die einen Wechsel erschwert.
Welche Compliance-Anforderungen deckt der Service ab?
BEKOM dokumentiert Backup-Prozesse, Aufbewahrungsfristen und Restore-Test-Ergebnisse so, dass sie als Nachweise für Audits und Zertifizierungen verwendbar sind. Unterstützte Rahmenwerke umfassen DSGVO-Anforderungen an Datensicherung, ISO-27001-Kontrollen für Backup und Wiederherstellung sowie branchenspezifische Vorgaben wie BSI IT-Grundschutz. Aufbewahrungsfristen, Löschprozesse und Zugriffsberechtigungen werden vertraglich vereinbart und nachweisbar eingehalten. Die Berichtsformate sind auf Audit-Anforderungen abgestimmt.
Nächster Schritt: Security-Assessment anfragen
Der Einstieg beginnt mit einem Security-Assessment: Erfassung Ihrer Backup-Landschaft, Analyse der bestehenden DR-Konzepte und Empfehlung für einen strukturierten Backup-Betrieb mit Ransomware-Schutz.
Das Backup- und DR-Assessment verschafft Klarheit über den aktuellen Ist-Zustand der Datensicherung und identifiziert Lücken in der Wiederherstellbarkeit. BEKOM erstellt eine Bestandsaufnahme der bestehenden Backup-Prozesse, prüft die Ransomware-Resistenz und entwickelt konkrete Empfehlungen für ein Service-Design, das verifizierte Wiederherstellbarkeit und Compliance-konforme Aufbewahrung gewährleistet.
Assessment anfragen
Kontaktieren Sie BEKOM für ein unverbindliches Security-Assessment. Gemeinsam mit Ihrem IT-Team erfasst BEKOM Ihre Backup-Systeme, die definierten Wiederherstellungsziele und Ihre Compliance-Anforderungen – als Grundlage für ein konkretes Betriebskonzept.
Backup-Konzept erstellen
Auf Basis des Assessments entsteht ein dokumentiertes Betriebskonzept: Backup-Strategie, Ransomware-Schutzmaßnahmen, DR-Test-Plan, Aufbewahrungsfristen und transparente Kostenstruktur – abgestimmt auf Ihre Anforderungen.
Betrieb aufnehmen
Nach Ihrer Freigabe übernimmt BEKOM den laufenden Backup-Betrieb: Konfiguration der Backup-Jobs, Einrichtung der Immutable-Speicher, Start der Überwachung und Planung der ersten DR-Tests nach den vereinbarten SLAs.