NIS-2 und die wachsende Bedeutung von Standby-Umgebungen
von

NIS-2 ist seit Ende 2024 in Deutschland geltendes Recht – und viele Unternehmen merken gerade, dass es bei der Umsetzung um deutlich mehr geht als um ein aktualisiertes Sicherheitskonzept. Wer NIS-2 ernst nimmt, kommt an einer echten Standby-Strategie nicht vorbei.

Warum NIS-2 Standby-Umgebungen fordert

Die NIS-2-Richtlinie stellt klare Anforderungen an Verfügbarkeit und Betriebskontinuität. Konkret bedeutet das: Unternehmen müssen nachweisen können, dass kritische Systeme auch dann weiterarbeiten, wenn der primäre Betrieb ausfällt – ob durch Cyberangriff, technisches Versagen oder externe Abhängigkeiten, die plötzlich wegbrechen.

Drei Anforderungen stehen dabei im Mittelpunkt:

  • Verfügbarkeit: Kritische Dienste müssen auch im Störungsfall erreichbar bleiben.
  • Kontinuität: Es muss Prozesse und Systeme geben, die einen Betrieb ohne die primäre Infrastruktur ermöglichen.
  • Alternativsysteme: Wer keine Ausweichlösung hat, erfüllt die Anforderungen nicht – und riskiert im Ernstfall nicht nur den Betrieb, sondern auch Bußgelder.

E-Mail-Continuity auf Knopfdruck

Fangen wir mit der E-Mail an – weil hier der Einstieg am einfachsten ist und weil es ein gutes Beispiel dafür ist, wie elegant eine Standby-Lösung aussehen kann.

Der Continuity Service von Hornetsecurity, den wir als Teil unserer Mail-Security-Tools anbieten, springt automatisch ein, sobald der eigene Mailserver nicht mehr erreichbar ist. Es braucht keinen manuellen Eingriff, keine DNS-Umschaltung im Notfall, kein hektisches Telefonieren mit dem IT-Dienstleister. Der Dienst erkennt den Ausfall selbstständig und übernimmt nahtlos – eingehende und ausgehende E-Mails laufen dann über die Hornetsecurity-Rechenzentren weiter.

Mitarbeitende können in dieser Zeit per E-Mail-Client (POP3/IMAP/SMTP) oder über ein Webmail-Interface im Browser weiterarbeiten – standortübergreifend und mobil. Partner und Kunden bemerken von der Umstellung nichts.

Sobald der eigene Mailserver wieder verfügbar ist, schwenkt das System automatisch zurück. E-Mails, die zwischenzeitlich im Continuity-System verblieben sind, werden automatisch abgerufen und an den eigenen Server zugestellt. Darüber hinaus speichert der Continuity Service alle ein- und ausgehenden E-Mails über einen Zeitraum von drei Monaten – versehentlich gelöschte oder anderweitig verlorene Nachrichten lassen sich darüber per Klick wiederherstellen.

Die Anbindung an ein bestehendes Active Directory ist dabei von Vorteil – Benutzerdaten werden dann automatisch per LDAP/AD-Abgleich synchronisiert, sodass keine manuelle Pflege nötig ist.

Was sind die passenden Standby-Tools?

Die kurze Antwort: datensouveräne Open-Source-Lösungen – und zwar aus gutem Grund.

Wer seine Standby-Umgebung bei einem US-amerikanischen Hyperscaler betreibt, löst das Problem nur scheinbar. Der Cloud Act erlaubt US-Behörden den Zugriff auf Daten amerikanischer Anbieter – unabhängig davon, ob diese in Frankfurt oder Dublin gespeichert sind. Eine Standby-Umgebung, die denselben rechtlichen Risiken ausgesetzt ist wie das Primärsystem, ist keine echte Alternative.

Open-Source-Tools in deutschen Rechenzentren bieten hier echte Vorteile:

  • 🔓 Kein Vendor-Lock-in: Keine proprietären Formate, keine Abhängigkeit von Lizenzentscheidungen eines einzelnen Anbieters.
  • 🇩🇪 Datenspeicherung in Deutschland: DSGVO-konform, außerhalb des Zugriffs durch US-Rechtsprechung.
  • 🔐 Volle Kontrolle: Sie bestimmen, wer wann auf welche Daten zugreifen kann – und nicht ein Konzern in Redmond oder Mountain View.
  • 🧩 Integrierbar: Tools wie Nextcloud, Zimbra und Univention spielen nahtlos zusammen und lassen sich schrittweise aufbauen.
  • 💶 Planbare Kosten: Keine überraschenden Lizenzerhöhungen, keine nutzungsabhängigen Preismodelle.

Aus eigener Erfahrung weiß ich: Sobald man einmal eine sauber aufgebaute Open-Source-Standby-Umgebung live hat, fragt man sich, warum man so lange gezögert hat.

Wo man bei Standby-Umgebungen besonders hinschauen muss

E-Mail ist der einfache Teil. Der schwierigere – und oft vernachlässigte – Teil ist alles drumherum. Hier sind die drei Bereiche, die in der Praxis die meisten blinden Flecken haben:

Active Directory: Standby-Umgebung mit Univention planen

Das AD ist das Herzstück der Identitätsverwaltung – und gleichzeitig eine der häufigsten Schwachstellen in Standby-Konzepten. Wer seinen Nutzern im Notfall Zugang zu Alternativsystemen geben möchte, muss sicherstellen, dass Benutzerkonten, Gruppen und Berechtigungen auch außerhalb des primären AD verfügbar sind.

Wir setzen hier auf den Univention Corporate Server (UCS). UCS synchronisiert die Benutzerdaten aus einem bestehenden EntraID oder Active Directory kontinuierlich – und stellt im Notfall eine vollständige, eigenständige Identitätsverwaltung bereit. Die Aktivierung ist unkompliziert, und die Nutzer merken im Idealfall gar nicht, dass sie gerade auf einem anderen System arbeiten.

Dateien aus OneDrive und Co. in der Nextcloud replizieren

Wenn Mitarbeitende nicht mehr auf ihre Dateien zugreifen können, steht der Betrieb still – egal wie gut die E-Mail funktioniert. Deshalb gehört eine Datei-Synchronisation in jede ernsthafte Standby-Strategie.

Mit Nextcloud lässt sich eine kontinuierliche Replikation aus OneDrive, SharePoint oder anderen Cloud-Speichern aufsetzen. Die Dateien liegen dann parallel in einer Nextcloud-Instanz auf deutschem Boden – und sind im Notfall sofort verfügbar, ohne dass jemand manuell etwas exportieren oder übertragen müsste.

Ein bewährtes Werkzeug dafür ist Rclone – ein Open-Source-Tool, das Dateien zwischen praktisch beliebigen Cloud-Speichern synchronisieren kann. Rclone unterstützt OneDrive, SharePoint, S3-kompatible Speicher und natürlich Nextcloud (über WebDAV), lässt sich als geplanter Job automatisieren und erzeugt keine Abhängigkeit von proprietären Sync-Clients. Wir setzen es ein, um Dateibestände aus Microsoft-Umgebungen kontinuierlich in eine Nextcloud-Standby-Instanz zu spiegeln – zuverlässig, skriptbar und ohne Lizenzkosten.

Das ist kein Backup im klassischen Sinne – es ist eine lebende Spiegelung, die jederzeit einsatzbereit ist.

Kalender und Adressbücher in Zimbra oder Nextcloud doppelt halten

Kalender und Kontakte sind im Arbeitsalltag fast so wichtig wie E-Mails – und werden in Standby-Konzepten trotzdem oft vergessen. Wer seine Termine und Kontakte nur in Exchange oder Google Calendar hat, verliert im Notfall nicht nur die Kommunikation, sondern auch die Koordination.

Zimbra und Nextcloud können beide als Standby-Zielsystem für Kalender und Adressbücher dienen. Bestehende CalDAV- und CardDAV-Synchronisationen lassen sich in der Regel ohne großen Aufwand so konfigurieren, dass Daten kontinuierlich in beide Systeme geschrieben werden. Fällt das primäre System aus, arbeiten die Mitarbeitenden nahtlos mit den gespiegelten Daten weiter.

Fazit: Kontinuität braucht Planung – jenseits der E-Mail

NIS-2 macht aus einem „das wäre eigentlich sinnvoll"-Gedanken eine Pflicht. Aber wer eine Standby-Strategie nur aufbaut, um eine Compliance-Anforderung zu erfüllen, verschenkt das eigentliche Potenzial: Unternehmen, die heute in digitale Resilienz investieren, sind morgen unabhängiger – von US-Anbietern, von geopolitischen Unsicherheiten, von Ausfällen, die andere kalt erwischen.

Die gute Nachricht: Man muss nicht alles auf einmal umbauen. Wir begleiten Unternehmen Schritt für Schritt – von der einfachen Mail-Continuity-Lösung bis zur vollständigen Standby-Infrastruktur mit Active Directory, Dateisynchronisation, Kalender und Kommunikation.

Wenn Sie wissen möchten, wo bei Ihrer aktuellen Infrastruktur die größten Lücken sind und wie eine realistische Standby-Strategie für Ihr Unternehmen aussehen könnte – sprechen Sie uns gerne an.

Weiterführende Links: