it&t business - HYCU erläutert grundlegende Metriken der Datenwiederherstellung

Wie das Haus des Meeres mit IoT datenbasierte Entscheidungen trifft 11. 12. 2025

Das Haus des Meeres in Wien erweitert seine langjährige Zusammenarbeit mit A1 um zwei IoT-Services, die sowohl das Energiemanagement als auch die Steuerung von Besucherströmen verbessern sollen. „Energy Insight“ und „Location Insights“ liefern dafür detaillierte Daten, die laut Betreiber und A1 neue Transparenz und Effizienz im laufenden Betrieb schaffen.

Was Österreichs Internetnutzer:innen 2025 von digitalen Services verlangen 11. 12. 2025

Der aktuelle Internet-Kompass des Hosting-Anbieters world4you liefert umfangreiche Einblicke in das digitale Nutzungsverhalten in Österreich. Die Ergebnisse verdeutlichen, wie stark internetfähige Geräte den Alltag prägen, welche Anforderungen Nutzer:innen an moderne Websites stellen und welche Bedeutung Datenschutz sowie europäische Serverstandorte für das Vertrauen in digitale Angebote haben.

SUSE und evroc formieren strategische Partnerschaft für ein souveränes europäisches Cloud-Ökosystem 10. 12. 2025

Mit einer neuen Kooperation wollen SUSE und evroc zentrale Bausteine für eine europäische Cloud-Infrastruktur liefern. Die Zusammenarbeit orientiert sich an der EuroStack-Initiative und soll eine sichere, interoperable Umgebung für unternehmenskritische Workloads schaffen.

Infineon als „Outstanding EMEA Semiconductor Company“ geehrt 10. 12. 2025

Die Global Semiconductor Association (GSA) hat Infineon in der Kategorie „Outstanding EMEA Semiconductor Company“ ausgezeichnet. Die Ehrung würdigt die technologische und strategische Entwicklung des Unternehmens sowie dessen Rolle im europäischen und globalen Halbleitermarkt.

Neue Gütesiegel sollen Vertrauen in europäische Software stärken 09. 12. 2025

Auf dem DIGITAL SME Summit in Brüssel wurden die neuen Siegel „Software Made in Europe“ und „Software Hosted in Europe“ vorgestellt. Sie sollen Softwarehersteller auszeichnen, die strikte europäische Anforderungen an Datenschutz, Sicherheit und Qualität erfüllen.

Proofpoint schließt Übernahme von Hornetsecurity ab und stärkt Channel-Fokus in Europa 09. 12. 2025

Proofpoint hat den Kauf des paneuropäischen Microsoft-365-Security-Spezialisten Hornetsecurity offiziell abgeschlossen. Mit der Akquisition im Wert von 1,8 Milliarden US-Dollar verfolgt das Unternehmen eine Strategie, die den Schutz von Mitarbeitenden, Daten und KI-gestützten Assistenzsystemen ausweiten und zugleich die Position im MSP-Channel stärken soll.

Veeam und HPE präsentieren neue Integrationen für Datensicherheit in Hybrid-Cloud-Umgebungen 08. 12. 2025

Veeam und HPE haben auf ihrer Partnerschaft aus dem Frühjahr 2025 aufgebaut und neue integrierte Lösungen vorgestellt, die Unternehmen eine vereinfachte und widerstandsfähigere Datensicherung ermöglichen sollen. Die Ankündigungen betreffen Virtualisierungs-, Container- und Private-Cloud-Umgebungen ebenso wie Speicherinfrastrukturen und neue gemeinsame Beratungsangebote.

Österreichs Mittelstand beschleunigt Digitalisierung: Zwei von drei Unternehmen nutzen bereits KI 05. 12. 2025

Die neue Digitalisierungsstudie 2025 von Drei und marketmind bestätigt einen markanten Technologieschub im österreichischen Mittelstand. KI, Cloud und IoT gewinnen rasant an Bedeutung – zugleich bestehen Lücken bei Strategien, Cyber-Security und Rahmenbedingungen.

Proton Sheets: End-to-End-verschlüsselte Tabellen für Unternehmen 04. 12. 2025

Proton integriert mit „Proton Sheets“ erstmals ein Tabellenkalkulationswerkzeug in seine Cloud-Lösung Proton Drive. Der Dienst soll Organisationen eine kollaborative Alternative zu gängigen Big-Tech-Tools bieten – mit vollständiger End-to-End-Verschlüsselung und Datenhaltung nach Schweizer Datenschutzrecht.

CONVOTIS und ONTEC AI bündeln Kräfte für datenschutzkonforme und integrierte KI-Anwendungen 04. 12. 2025

Mit einer strategischen Allianz wollen CONVOTIS und ONTEC AI Unternehmen den Zugang zu anpassbaren, datenschutzkonformen KI-Systemen erleichtern. Die Kooperation verbindet eine API-first-Plattform für Wissens- und Datenmanagement mit langjähriger Integrations- und Beratungserfahrung – mit Fokus auf europäische Datenhoheit und praxisnahe Einbettung in bestehende Geschäftsprozesse.

Zukunftstechnologie zwischen Hype und Realität am BE-terna Digital Summit 2025 03. 12. 2025

Mehr als 100 Teilnehmende diskutierten beim neuen Digital Summit von BE-terna in München über die tatsächliche Relevanz aktueller Technologietrends. Im Mittelpunkt standen die Frage nach der realen Wirkung von KI, das Spannungsfeld zwischen Hype und Umsetzung sowie konkrete Einsatzszenarien für Agentic AI.

Tieto erhält Microsoft „Partner of the Year Visionary Award 2025“ für Innovationsprojekt mit EVN 03. 12. 2025

Bei der Microsoft Partner Award-Gala im Wiener Palais Ferstel wurde Tieto für ein datenbasiertes Transformationsprojekt mit dem Energieversorger EVN geehrt. Der „Visionary Award 2025“ in der Kategorie „Innovation“ würdigt ein unternehmensweites Data-Lakehouse, das die Grundlage für moderne Energie- und Reportingprozesse schaffen soll.

Ricoh präsentiert neue nachhaltige A3 MFP-Serie zur Unterstützung der Circular Economy 02. 12. 2025

Mit der IM-Cxx01CE-Serie präsentiert Ricoh drei neue A3-Farb-Multifunktionsgeräte, die im Sinne der Circular Economy entwickelt wurden. Die Modelle IM C2501CE, IM C3501CE und IM C5501CE kombinieren einen deutlich reduzierten CO₂-Fußabdruck, hohe Energieeffizienz und moderne Sicherheitsfunktionen.

Wie Inflation das Einkaufsverhalten verändert – und warum Generationen unterschiedlich reagieren 02. 12. 2025

Eine aktuelle, repräsentative Studie von Shopfully und marketagent beleuchtet, wie stark die Inflation das Konsumverhalten in Österreich beeinflusst. Die Ergebnisse zeigen deutliche Unterschiede zwischen den Generationen – vom Griff zu Rabatten bis hin zur Bereitschaft, auf bestimmte Produkte zu verzichten.

AWS erweitert KI-Partnerprogramm um Agentic-AI-Kategorien und veröffentlicht neue Daten zum Partnerökosystem 02. 12. 2025

Im Vorfeld der AWS re:Invent 2025 hat Amazon Web Services drei neue Agentic-AI-Kategorien für sein KI-Kompetenzprogramm vorgestellt. Begleitend dazu legt eine neue Omdia-Studie dar, wie stark Partnerunternehmen vom AWS-Ökosystem profitieren. Auch technische Integrationen – etwa von Deepgram – sollen Unternehmen beim Aufbau produktiver KI-Anwendungen unterstützen.

Samsung beruft Dario Casari zum Präsidenten für Österreich und Schweiz 01. 12. 2025

Dario Casari übernimmt die Geschäftsführung von Samsung Electronics Österreich und Schweiz. Der langjährige Manager folgt auf Trevor Lee und verantwortet zusätzlich weiterhin das Mobile Business beider Länder.

A1 führt „Business Internet Secure“ für einfache DNS-Absicherung ein 28. 11. 2025

Mit „A1 Business Internet Secure“ stellt A1 ein Paket vor, das klassischen Internetzugang mit DNS-basierter Sicherheitsfilterung kombiniert. Die Lösung richtet sich an kleine und mittlere Unternehmen und setzt vollständig auf eine innerhalb der EU betriebene Infrastruktur.

Tietoevry firmiert künftig als „Tieto“ – Konzern richtet Markenarchitektur und Consulting-Geschäft neu aus 27. 11. 2025

Der Technologiedienstleister Tietoevry tritt künftig unter dem Namen „Tieto“ auf. Damit verbindet das Unternehmen seine nordischen Wurzeln mit einer klaren Fokussierung auf vereinfachte Markenführung, internationale Expansion und ein gestärktes Consulting-Geschäft. Für den zentraleuropäischen Markt übernimmt Robert Kaup die Leitung von Tieto Tech Consulting Central Europe.

ENTERPRISE #RECHENZENTRUM #CLOUD COMPUTING #INFRASTRUKTUR #ARCHIVIERUNG #DISASTER RECOVERY #BACKUP #DATENSICHERHEIT

Gastkommentar von Angela Heindl-Schober, Senior VP von HYCU

HYCU erläutert grundlegende Metriken der Datenwiederherstellung - RPO und RTO verständlich gemacht 08.04.2025

Im Ernstfall zählt jede Sekunde – und jedes Byte. In der Welt der IT-Sicherheit und Business Continuity gehören die Begriffe Recovery Point Objective (RPO) und Recovery Time Objective (RTO) längst zum Standardvokabular. Doch was bedeuten diese Metriken konkret – und wie helfen sie Unternehmen, Ausfallzeiten und Datenverluste gezielt zu minimieren? Angela Heindl-Schober von HYCU gibt in diesem Gastbeitrag einen praxisnahen Überblick über die Grundlagen, die entscheidenden Fragestellungen und zeigt auf, wie RPO und RTO als Schlüsselkomponenten moderner Datenschutzstrategien eingesetzt werden können.

Foto: HYCU Angela Heindl-Schober, HYCU Wenn es um die Geschäftskontinuität geht, stechen zwei Schlüsselmetriken hervor: Recovery Point Objective (RPO) und Recovery Time Objective (RTO). Oft werden diese verwechselt oder die Diskussion dreht sich um RPO versus RTO. Beide Metriken sind jedoch für die Entwicklung effektiver Datenschutzstrategien und die Minimierung von Unterbrechungen und Datenverlusten bei unvorhergesehenen Ereignissen unerlässlich. Angela Heindl-Schober von HYCU erläutert, was es damit auf sich hat.

Was ist Recovery Point Objective (RPO)?

Die Recovery Point Objective (RPO) definiert die maximal akzeptable Menge an Datenverlust, gemessen in Zeit. Sie legt fest, wie häufig Backups oder Datenreplikationen durchgeführt werden müssen, um sicherzustellen, dass der Datenverlust innerhalb akzeptabler Grenzen bleibt.

Angenommen, die RPO eines Unternehmens beträgt zwölf Stunden: Das bedeutet, dass die Backup- oder Replikationssysteme so konfiguriert sein müssen, dass sie Datenänderungen mindestens alle zwölf Stunden erfassen. Im Falle einer Unterbrechung können Daten von bis zu zwölf Stunden verlorengehen, aber nicht mehr.

Weitere wichtige Überlegungen zur RPO betreffen Geschäftsprozessanforderungen, Backup-Technologie und Kostenauswirkungen. Somit stellen sich die folgenden Fragen: Wie viele Daten kann das Unternehmen ohne nennenswerte Auswirkungen verlieren? Ermöglicht die aktuelle Lösung häufige Backups des gesamten Datenbestands? Werden häufigere Backups die Speicher- und Betriebskosten erhöhen?

Was ist Recovery Time Objective (RTO)?

Die Recovery Time Objective (RTO) ist die angestrebte Dauer für die Wiederherstellung von Systemen, Anwendungen oder Diensten nach einer Unterbrechung. Sie stellt die maximal tolerierbare Ausfallzeit dar, bevor ein Unternehmen inakzeptable Folgen zu spüren bekommt. RTOs sind oft schwer zu kontrollieren und die einzige Möglichkeit, die tatsächliche RTO zu ermitteln, besteht darin, eine Datenwiederherstellung durchzuführen und die dafür benötigte Zeit zu messen. Dies ist oft zeitaufwendig und gibt selten ein genaues Bild wieder, da es in einer kontrollierten Umgebung stattfindet und oft heruntergefahren wird, um negative Auswirkungen zu begrenzen.

Wenn die RTO eines Unternehmens vier Stunden beträgt, muss der Notfallwiederherstellungsplan sicherstellen, dass alle kritischen Systeme und Prozesse innerhalb von vier Stunden nach einem Ausfall wieder online sind.

Wichtige Überlegungen zur RTO betreffen die Systemkritikalität, Ausfallkosten, Reaktionsfähigkeit und Minimierung der RTO. Daraus ergeben sich Fragen wie: Wie wichtig ist die Anwendung oder das System für den laufenden Betrieb? Wie viel Umsatz oder Produktivität geht pro Stunde Ausfallzeit verloren? Unterstützen die Wiederherstellungslösungen und -prozesse die erforderliche Reaktionszeit? Unternehmen würden zudem gerne die niedrigstmögliche RTO für alle ihre Daten erreichen, was jedoch oft mit hohen Kosten verbunden ist. Aus diesem Grund stufen Unternehmen ihre Anwendungen häufig nach Kritikalität ein.

RPO und RTO im Zusammenhang mit der Geschäftskontinuität

Zunächst einmal geht es um die Minimierung von Datenverlust und Ausfallzeiten: Ungeplante Ausfälle können zu erheblichen Datenverlusten und längeren Betriebsunterbrechungen führen. Durch die Definition von RPO können Unternehmen sicherstellen, dass Backups häufig genug durchgeführt werden, um den geschäftlichen Anforderungen gerecht zu werden, und so Datenverluste minimieren. Zudem stellt eine klar definierte RTO sicher, dass kritische Systeme schnell wiederhergestellt werden, wodurch Ausfallzeiten und die damit verbundenen Kosten reduziert werden.

Ebenso wichtig sind Compliance und Vermeidung von Strafen. Viele Branchen unterliegen strengen Vorschriften, die spezifische Wiederherstellungsfunktionen vorschreiben. Beispielsweise verlangen der Finanzsektor und das Gesundheitswesen oft, dass Unternehmen strenge RPO- und RTO-Standards einhalten, um sensible Daten zu schützen. Die Nichteinhaltung kann zu hohen Geldstrafen, rechtlichen Verpflichtungen und dem Verlust von Zertifizierungen führen.

Die Aufrechterhaltung des Kundenvertrauens und des Markenrufs ist ein weiterer entscheidender Aspekt. In der heutigen Wettbewerbslandschaft erwarten Kunden unterbrechungsfreie Dienstleistungen und einen zuverlässigen Datenschutz. Längere Ausfallzeiten oder erhebliche Datenverluste können das Vertrauen untergraben und den Ruf einer Marke schädigen. Durch die Einhaltung von RPO- und RTO-Zielen zeigen Unternehmen ihren Kunden Zuverlässigkeit und Engagement und fördern so eine langfristige Kundenbindung.

Die Festlegung von RPO- und RTO-Zielen erfordert ein umfassendes Verständnis der Geschäftsprozesse. Dabei gilt es einige Faktoren zu bewerten. Dies beginnt mit den Auswirkungen auf den Umsatz. Dies erfordert es, die finanziellen Verluste, die durch Ausfallzeiten oder Datenverluste verursacht werden, zu quantifizieren. Ebenso wichtig ist es, zu verstehen, wie sich Unterbrechungen auf die Produktivität der Mitarbeiter auswirken. Längere Ausfälle oder Datenschutzverletzungen können zudem das Vertrauen der Kunden schädigen und den Ruf der Marke beeinträchtigen. Zur Einhaltung gesetzlicher Vorschriften müssen Unternehmen in vielen Branchen strenge Wiederherstellungs-Benchmarks erfüllen, denn die Nichteinhaltung kann zu rechtlichen Sanktionen oder Geldstrafen führen.

Einstufung von Anwendungen nach Kritikalität

Nicht alle Anwendungen und Systeme sind gleichermaßen wichtig. Eine Kategorisierung kann dazu beitragen, die Zuweisung von Workloads zu SLA-Stufen zu vereinfachen, die direkt mit den Geschäftsprioritäten übereinstimmen. Hierbei ist die Einteilung in die folgenden Application Tiers gängig:

Tier 1 – Unternehmenskritische Anwendungen: Diese wirken sich direkt auf den Umsatz oder das Kundenerlebnis aus (z. B. Transaktionssysteme, CRM). Sie erfordern die strengsten RPO- und RTO-Ziele, z. B. eine RPO von zwei Stunden mit einer RTO von einer Stunde.
Tier 2 – Wichtige Anwendungen: Diese unterstützen die Kerngeschäftsprozesse, haben jedoch weniger unmittelbare Auswirkungen (z. B. Tools für die interne Zusammenarbeit, Gehaltsabrechnung etc.). Sinnvoll ist hier beispielsweise eine RPO von zwölf Stunden mit einer RTO von sechs Stunden.
Tier 3 – Weniger kritische Anwendungen: Diese haben bei kurzfristigen Ausfällen geringere Auswirkungen auf das Geschäft (z. B. interne Systeme, Reservierungs-Tools etc.).

Durch die Abstimmung ihres Notfallwiederherstellungsplans auf die Kritikalität der Anwendungen können Unternehmen die Kosten optimieren und sicherstellen, dass priorisierte Systeme die größte Aufmerksamkeit erhalten.

Resilienz stärken und Reputation schützen

Die Festlegung und Einhaltung angemessener RPO- und RTO-Ziele ist aus mehreren Gründen von entscheidender Bedeutung für die Geschäftskontinuität. Indem sie die beschriebenen Aspekte beachten, können sich Unternehmen besser auf potenzielle Störungen vorbereiten und sicherstellen, dass ihr Geschäftsbetrieb widerstandsfähig und ihre Reputation ungetrübt bleibt.