Backup-Kosten vs. Ausfallkosten: Was Downtime KMU wirklich kostet

„Wir brauchen ein Backup – aber bitte günstig.“
Dieser Satz fällt in vielen KMU genau einmal zu oft. Denn „günstig“ klingt nach sauberem Sparen – ist in Wahrheit aber häufig nur eine Verschiebung: vom planbaren IT-Budget hin zu ungeplanten, operativen Kosten. Und dort sind sie nicht mehr kontrollierbar, sondern eskalieren pro Stunde.

Gerade in der Schweiz, wo Personalkosten und Service-Level traditionell hoch sind, lohnt sich eine nüchterne Frage: Was kostet uns eine Stunde Stillstand – in CHF – und wie schnell kommen wir realistisch wieder hoch?

Die CFO-Perspektive: Planbare Backup-Kosten vs. unplanbare Ausfallkosten

Backup-Ausgaben sind relativ dankbar: Man kann sie budgetieren, vergleichen, verhandeln. Ausfallkosten sind das Gegenteil: Sie sind situationsgetrieben, zeitkritisch und von Kaskaden abhängig.

ITIC beziffert die Grössenordnung für mittelgrosse und grosse Unternehmen so: Bei über 90% liegt der durchschnittliche Schaden pro Stunde ungeplanter Downtime über 300.000 USD; 41% nennen sogar 1 bis über 5 Mio. USD pro Stunde.
In CHF gesprochen (SNB-Kurs 24.12.2025: 1 USD = CHF 0.7863):

• 300.000 USD ≈ CHF 235'890 pro Stunde
• 1.000.000 USD ≈ CHF 786'300 pro Stunde
• 5.000.000 USD ≈ CHF 3'931'500 pro Stunde

Ausfallkosten sind selten nur IT-Kosten. Es sind Kosten der Wertschöpfung.

Was eine Stunde Ausfall wirklich kostet (und warum „nur Produktivität“ zu kurz greift)

Wer Downtime nur als „Leute können nicht arbeiten“ rechnet, unterschätzt systematisch. In der Praxis zahlen Sie parallel:

1. Durchsatz-/Umsatzverlust (Aufträge verzögern sich, Produktion steht, Liefertermine kippen)
2. Produktivitätsverlust (Löhne laufen weiter, Workarounds fressen Zeit, Überstunden kommen obendrauf)
3. Incident- & Wiederherstellungskosten (Analyse, Restore, Tests, Bereinigung, externe Unterstützung)
4. Datenverlust-Folgen (Nachpflege, Fehlbuchungen, inkonsistente Stammdaten, verlorene Versionen)
5. Sekundäreffekte (Kundenvertrauen, Vertragsstrafen, Zusatzlogistik, Reputationsschäden)

Und sobald Personendaten betroffen sind, wird es zusätzlich ein Governance-Thema: Das revidierte Schweizer Datenschutzgesetz (revDSG) ist seit 1. September 2023 in Kraft – mit Pflichten, die im Vorfall nicht leichter werden.

Wenn aus Downtime ein Security-Fall wird

Der Schmerzpunkt sitzt oft dort, wo „Ausfall“ in „Datenverlust“ oder „Erpressung“ kippt.

• Der IBM Cost of a Data Breach Report 2024 nennt eine globale durchschnittliche Gesamtkostenhöhe von USD 4.88 Mio. pro Datenleck. In CHF also grob CHF 3.84 Mio.
• Der Verizon DBIR 2025 (SMB Snapshot) zeigt, wie stark gerade kleinere und mittlere Unternehmen betroffen sind: Ransomware ist in den betrachteten Breaches sehr präsent, und das SMB-Segment taucht überproportional auf.

Das heisst konkret, dass viele Unternehmen nicht zahlen können (oder wollen) – aber sie müssen wiederherstellen. Und zwar nicht „irgendwie“, sondern schnell, sauber und nachvollziehbar.

Beispielrechnung für ein Schweizer KMU: 6 Stunden Ausfall – was steht wirklich auf der Rechnung?

Nehmen wir ein realistisches, bewusst konservatives Szenario:

• CHF 25 Mio. Jahresumsatz
• 80 Mitarbeitende
• Vollkosten (Lohn + Sozialkosten + Infrastruktur) konservativ: CHF 75/h
• Betroffen: ERP + Fileserver + Schnittstellen (Auftragsabwicklung, Logistik, Finance)
• Ausfallzeit: 6 Stunden (inkl. Analyse, Restore, Validierung, Wiederanlauf)

1) Produktivität
80 × CHF 75 = CHF 6.000 pro Stunde → 6h = CHF 36.000

2) Operativer Schaden / Durchsatz
Expressversand, Terminverschiebungen, Projektverzug, Kundenkommunikation, Nacharbeit: konservativ CHF 4.000 pro Stunde → 6h = CHF 24.000

3) Wiederherstellung & Sonderaufwände
Interne IT + Key-User + ggf. externer Support (Pauschale): CHF 12.000

4) Datenverlust (RPO) & Nachpflege
Wenn das „günstige“ Backup nur alle paar Stunden sauber ist: manuelle Rekonstruktion, Nachbuchungen, Abgleich: CHF 8.000

Konservative Summe: CHF 80.000 – für einen halben Tag.

Das ist ohne Vertragsstrafen, ohne Kundenabgänge, ohne Security-Forensik, ohne längerfristige Reputationswirkung. Ein einziger Vorfall pro Jahr kann damit ein Vielfaches dessen kosten, was eine ernsthafte Backup- und Recovery-Architektur jährlich kostet.

„Total Cost of Recovery“: Die Kennzahl, die „billig“ entlarvt

Wenn Sie „Backup günstig“ gegen „Backup professionell“ bewerten, ist der reine Preis pro TB eine Nebelgranate:

Total Cost of Recovery (TCR) = Downtime-Kosten + Wiederherstellungskosten + Datenrekonstruktionskosten + Folgekosten

Unsere Erfahrung zeigt: „Billig“ spart meist an genau den Bauteilen, die den TCR explodieren lassen:

• RTO/RPO nicht sauber definiert (oder technisch nicht erreichbar)
• Keine Unveränderlichkeit / kein Offline-Prinzip (Backup wird im Angriff gleich mit kompromittiert)
• Keine Restore-Tests unter realen Bedingungen (der erste echte Test ist der Ernstfall)
• Unzureichendes Monitoring & Reporting (Backup „grün“, Restore später „rot“)
• Unklare Verantwortung & keine belastbaren SLAs (Zeitverlust im Incident ist Geldverlust)

7 Fragen, die jede Backup-Strategie bestehen muss

1. Was kostet uns eine Stunde Ausfall in CHF – realistisch, inkl. Nebenwirkungen?
2. Welche RTO/RPO-Ziele brauchen wir pro System (ERP ≠ Archiv)?
3. Wann haben wir zuletzt erfolgreich wiederhergestellt – inkl. Applikations-Start und Datenprüfung?
4. Sind Backups gegen Manipulation geschützt (Immutable/Offline/air-gapped)?
5. Wer führt im Incident – intern und extern, mit klaren Rollen?
6. Wie schnell merken wir Backup-Probleme (Monitoring, Alarmierung, Restore-Reports)?
7. Wie messen wir unseren TCR nach einem Vorfall – und senken ihn gezielt?

Fazit: In der Schweiz ist „billig“ selten günstig – Recovery ist eine Business-Versicherung

Backup ist kein Häkchen in einer IT-Checkliste. Es ist Unternehmensresilienz, in CHF rechenbar. Studien zeigen: Downtime und Breach-Kosten sind gross – und sie entstehen besonders durch Business Disruption und Wiederanlauf.

Die entscheidende Frage lautet deshalb nicht: „Wie wenig zahlen wir fürs Backup?“
Sondern: „Wie schnell sind wir nach einem Vorfall wieder lieferfähig – und was kostet uns jede Stunde Verzögerung?“