Kritische Prozesse und Anwendungen richtig einschätzen 

Minimum Viable Infrastructure: Wenn Resilienz mehr braucht als Business Continuity

Resilienz
LinkedInRedditWhatsApp

Viele Unternehmen planen ihre Notfallstrategien so, dass einzelne wichtige Geschäftsprozesse und Anwendungen nach einem Ausfall schnell wieder verfügbar sind. Doch was passiert, wenn nicht nur ein System betroffen ist, sondern die gesamte IT-Infrastruktur – wie bei einem großflächigen Ransomware-Angriff?

In solchen Situationen stoßen herkömmliche Business-Continuity-Management (BCM) und IT-Service-Continuity-Management (ITSCM)-Systeme an ihre Grenzen: Die Wiederherstellung kann Wochen dauern, während das Geschäft stillsteht. Genau hier setzt das Konzept der Minimum Viable Infrastructure (MVI) an. Es sorgt dafür, dass die wichtigsten Teile der IT innerhalb kurzer Zeit – zum Beispiel 48 Stunden – wieder funktionsfähig sind, damit zentrale Geschäftsprozesse weiterlaufen können und das Unternehmen Schritt für Schritt aus der Krise kommt.

Anzeige

Warum klassische BCM/ITSCM-Ansätze im Worst Case nicht ausreichen

Business-Continuity-Management und IT-Service-Continuity-Management definieren für kritische Geschäftsprozesse und Anwendungen oft enge Zeitfenster wie 48 Stunden, 24 Stunden oder sogar weniger als 12 Stunden als maximal zulässige Ausfallzeit. Disaster-Recovery-Pläne sollen sicherstellen, dass diese Vorgaben eingehalten werden – typischerweise durch Soll/Ist-Abgleich mit der verfügbaren Disaster Recovery-Kapazität (DR) und regelmäßige Tests zur Validierung der Wiederanlaufzeiten.

Diese Logik funktioniert zuverlässig, solange nur einzelne Applikationen oder Geschäftsprozesse betroffen sind. Doch in Worst-Case-Szenarien wie einer großflächigen Ransomware-Verschlüsselung, Überflutung oder der dauerhafte Verlust aller Infrastruktur in einer Region kollabiert dieses Modell: Plötzlich müssen nicht nur einzelne Systeme, sondern ganze Applikationslandschaften und die zugrunde liegende IT-Infrastruktur zeitgleich wiederhergestellt werden. Die Herausforderungen sind enorm:

  • Personelle Engpässe, fehlende Tests: Begrenzte Fachkräfte mit tiefem Wiederherstellungs-Know-how bzw. Praxiserfahrung. Zu selten werden Worst-Case-Szenarien getestet oder in Simulationen geübt.
  • Datenvolumen: Wiederherzustellende Datenmengen erreichen schnell mehrere Terabyte.
  • Architekturkomplexität: Abhängigkeiten zwischen Systemen und Diensten erschweren parallele Wiederanläufe.
  • Technische Ressourcen: Fehlende vorbereitete Systeme, Komponenten und isolierte Wiederherstellungszonen.

Erfahrungen aus vergleichbaren Vorfällen zeigen, dass die Wiederherstellung kritischer Unternehmensfunktionen trotz vorhandener DR-Pläne Wochen bis Monate dauern kann. Typischer Ablauf der Wiederherstellung nach einem solchen Worst Case-Szenario: Aufbau von Basisinfrastruktur und Day‑Zero‑Systemen, danach stufenweise Wiederherstellung der priorisierten kritischen Kernapplikationen.

Anzeige

Was ist die Minimum Viable Infrastructure (MVI)?

MVI ist kein Produkt und kein öffentlich standardisiertes Framework, sondern ein erfahrungsbasierter Architektur‑ und Recovery‑Ansatz. Er identifiziert die unbedingt notwendigen Infrastruktur‑Bausteine (z. B. Identität, Netzwerk‑Core/-Segmente, sichere Admin‑Zonen, Compute/Storage/Backup‑Landing‑Zones, zentrale Betriebs- und Sicherheitsdienste), die für zwei Ziele gebraucht werden:

  1. Schnellstmögliche Wiederherstellung der Kernfunktionalität des Unternehmens (z. B. Procure-to-Pay, Order-to-Cash), die zum Überleben der Organisation nötig sind.
  2. Anschließender Wiederaufbau der restlichen Landschaft.

MVI ist damit das technische Gegenstück zur Minimum Viable Company (MVC), kann aber unabhängig davon umgesetzt werden. Das ist besonders hilfreich, wenn ansonsten noch kein BCM im Unternehmen etabliert ist. 

Exkurs: Minimum Viable Company (MVC)
Das Konzept der Minimum Viable Company (MVC) erweitert klassische BCM- und ITSCM-Ansätze um eine strategische Perspektive: Es definiert die kleinste, überlebensfähige Version eines Unternehmens, die unter extremen Bedingungen weiterhin operieren kann. Während BCM und ITSCM darauf abzielen, den Geschäftsbetrieb möglichst vollständig aufrechtzuerhalten, fokussiert MVC auf Survival statt Continuity.
Kernprinzipien der MVC:
Fokus auf das Wesentliche: Nur die kritischsten Geschäftsprozesse, Systeme und Ressourcen werden priorisiert – typischerweise solche, die für Cashflow, regulatorische Compliance und Kundenbindung unverzichtbar sind. Ressourcenoptimierung: In einer Krise sind Zeit und Mittel begrenzt. MVC schafft Klarheit, welche Funktionen und IT-Services innerhalb von 48 Stunden (MVC) und welche innerhalb von 7 Tagen (MVC+) wiederhergestellt werden müssen. Strategische Resilienz: MVC ist kein reines Notfallkonzept, sondern eine dauerhafte Fähigkeit, die Unternehmen befähigt, auch bei massiven Störungen handlungsfähig zu bleiben.
MVC und MVI sind komplementär: MVC definiert die geschäftliche Überlebensfähigkeit, während MVI die technische Grundlage liefert, um diese in der Praxis umzusetzen.
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Implementierungsfahrplan

Die Einführung einer Minimum Viable Infrastructure erfordert mehr als technische Maßnahmen: Sie ist ein strategischer Prozess, der Architekturtransparenz, Priorisierung und vorbereitende Härtung kombiniert. Härtung meint dabei die Umsetzung von Maßnahmen, die darauf abzielen, IT-Systeme, Anwendungen und Netzwerke so abzusichern, dass sie möglichst wenig Angriffsfläche für Cyberbedrohungen bieten. Ziel ist es, die Kernbausteine der IT so vorzubereiten, dass sie im definierten Zeitfenster wieder lauffähig sind und den kontrollierten Wiederanlauf ermöglichen. Die folgenden Schritte bilden einen praxisorientierten Leitfaden für die Umsetzung:

  • Analyse der zentralen IT-Architektur: Transparenz über Technologien, Abhängigkeiten, Identitäten, Datenflüsse und Wiederanlaufketten herstellen; kritische Pfade und Single Points of Failure identifizieren.
  • Festlegung der MVI-Bausteine: Die Kernmenge von Systemen und Diensten definieren, die in der Zielzeit bereitzustellen sind – inklusive Abhängigkeiten, Konfigurationen und Sicherheitskontrollen.
  • Vorbereitung der Backup- und Wiederherstellungsinfrastruktur: Saubere, unveränderliche und isolierte Backups sicherstellen; Landing Zones, also vorgefertigte, standardisierte Umgebungen, die als sichere und strukturierte Basis für den Aufbau von Cloud-Workloads dienen, Kapazitäten und Netzwerksegmente für den Notbetrieb vorplanen.
  • Erstellung der Wiederanlaufpläne: TechnischeRunbooks mit klaren Rollen, Reihenfolgen, Eskalationswegen und Entscheidungspunkten entwickeln; Integrations- und Datenkonsistenz regeln.
  • Aufbau und Härtung der MVI: Technische Bereitstellung (vor Ort, cloudbasiert oder hybrid), Härtung, Zugriffsschutz und administrative Betriebsfähigkeit sicherstellen.
  • Testen und kontinuierliche Verbesserung: Szenario‑basierte Tests bis hin zu Vollübungen durchführen; Messgrößen wie „Time‑to‑MVI“ und „First Business Transactions“ etablieren und optimieren.
Bildschirm­foto 2025 10 28 um 10.55.32

Fazit

Die MVI verschiebt den Fokus von „Alles wiederherstellen“ zu „das Wesentliche zuerst beherrschbar bereitstellen“. So entstehen planbare Wiederanlaufpfade, die auch in „Worst‑Case“‑Lagen unter hohem Druck ausgeführt werden können – wenn diese im Rahmen von Übungen geprobt worden sind. Wer sich bereits im Vorfeld zu einem Vorfall Gedanken gemacht hat, wie die kleinstmögliche lauffähige Version des eigenen Unternehmens aussieht und welche Kernbausteine der Infrastruktur zum Überleben notwendig sind, verkürzt die Zeit bis zur ersten wertschöpfenden Transaktion – und gewinnt im Krisenfall schneller die kritische Handlungsfähigkeit zurück.


Noll

Ralph

Noll

Partner im Bereich Cyber Risk

Deloitte

Ralph Noll ist Partner im Bereich Cyber Risk bei Deloitte und ist verantwortlicher Ansprechpartner für alle Fragestellungen rund um den Themenbereich der Cyber Response.
Fusseder

Michael

Fusseder

Senior Manager im Bereich Cyber & Strategic Risk

Deloitte

Poehlchen_Deloitte

Sebastian

Pöhlchen

Senior Manager im Bereich Cyber Defense & Response

Deloitte

Anzeige

Artikel zu diesem Thema

Weitere Artikel

IT-Grundhygiene als Basis für Sicherheit
Wenn Zertifikate zur Zeitbombe werden
Wie sich AppSec auf das Quantenzeitalter vorbereiten muss
Mobile Geräte und IoT bleiben Zielscheibe von Cyberangriffen
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.