Foxwiki - Benutzerbeiträge [de]

Webserver

2026-06-17T09:51:55Z

Dirkwagner:

'''Webserver''' - [[Server]], der [[Dokument]]e an [[Client]]s wie einen [[Webbrowser]] überträgt

== Beschreibung ==
; Webserver
* Webserver-Software
* Computer mit Webserver-Software

; Einsatz von Webserver
* lokal
* in Firmennetzwerken
* [[WWW]]-Dienst im [[Internet]] (überwiegend)

; Dokumente
Dem geforderten Zweck zur Verfügung gestellt werden
* lokal
* firmenintern
* weltweit

<noinclude>
== Anhang ==
=== Siehe auch ===
<div style="column-count:2">
<categorytree hideroot=on mode="pages">Webserver</categorytree>
</div>
----
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}

=== Links ===
==== Weblinks ====
# https://de.wikipedia.org/wiki/Webserver

[[Kategorie:Webserver]]
[[Kategorie:Glossar/Netzwerk]]

</noinclude>

Webserver

2026-06-17T09:49:18Z

Dirkwagner:

'''Webserver''' - [[Server]], der [[Dokument]]e an [[Client]]s wie einen [[Webbrowser]] überträgt

== Beschreibung ==
Als Webserver bezeichnet man den Computer
* mit Webserver-Software oder
* nur die Webserver-Software selbst

Einsatz von Webserver
* lokal
* in Firmennetzwerken
* [[WWW]]-Dienst im [[Internet]] (überwiegend)

Dokumente können dem geforderten Zweck lokal, firmenintern und weltweit zur Verfügung gestellt werden

<noinclude>

== Anhang ==
=== Siehe auch ===
<div style="column-count:2">
<categorytree hideroot=on mode="pages">Webserver</categorytree>
</div>
----
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}

=== Links ===
==== Weblinks ====
# https://de.wikipedia.org/wiki/Webserver

[[Kategorie:Webserver]]

</noinclude>
[[Kategorie:Glossar/Netzwerk]]

Webserver

2026-06-17T09:48:44Z

Dirkwagner:

Webserver

2026-06-17T09:48:16Z

Dirkwagner:

'''Webserver''' - [[Server]], der [[Dokument]]er an [[Client]]a wie einen [[Webbrowser]] überträgt

== Beschreibung ==
Als Webserver bezeichnet man den Computer
* mit Webserver-Software oder
* nur die Webserver-Software selbst

Einsatz von Webserver
* lokal
* in Firmennetzwerken
* [[WWW]]-Dienst im [[Internet]] (überwiegend)

Dokumente können dem geforderten Zweck lokal, firmenintern und weltweit zur Verfügung gestellt werden

<noinclude>

== Anhang ==
=== Siehe auch ===
<div style="column-count:2">
<categorytree hideroot=on mode="pages">Webserver</categorytree>
</div>
----
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}

=== Links ===
==== Weblinks ====
# https://de.wikipedia.org/wiki/Webserver

[[Kategorie:Webserver]]

</noinclude>

Webserver

2026-06-17T09:47:41Z

Dirkwagner: /* Beschreibung */

'''Webserver''' - [[Server]], der [[Dokumente]] an [[Clients]] wie einen [[Webbrowser]] überträgt

== Beschreibung ==
Als Webserver bezeichnet man den Computer
* mit Webserver-Software oder
* nur die Webserver-Software selbst

Einsatz von Webserver
* lokal
* in Firmennetzwerken
* [[WWW]]-Dienst im [[Internet]] (überwiegend)

Dokumente können dem geforderten Zweck lokal, firmenintern und weltweit zur Verfügung gestellt werden

<noinclude>

== Anhang ==
=== Siehe auch ===
<div style="column-count:2">
<categorytree hideroot=on mode="pages">Webserver</categorytree>
</div>
----
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}

=== Links ===
==== Weblinks ====
# https://de.wikipedia.org/wiki/Webserver

[[Kategorie:Webserver]]

</noinclude>

Webserver

2026-06-17T09:46:18Z

Dirkwagner:

'''Webserver''' - [[Server]], der [[Dokumente]] an [[Clients]] wie einen [[Webbrowser]] überträgt

== Beschreibung ==
Als Webserver bezeichnet man den Computer
* mit Webserver-Software oder
* nur die Webserver-Software selbst

Webserver werden
* lokal
* in Firmennetzwerken und
* überwiegend als [[WWW]]-Dienst im Internet eingesetzt

Dokumente können somit dem geforderten Zweck lokal, firmenintern und weltweit zur Verfügung gestellt werden

<noinclude>

== Anhang ==
=== Siehe auch ===
<div style="column-count:2">
<categorytree hideroot=on mode="pages">Webserver</categorytree>
</div>
----
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}

=== Links ===
==== Weblinks ====
# https://de.wikipedia.org/wiki/Webserver

[[Kategorie:Webserver]]

</noinclude>

Webserver

2026-06-17T09:45:54Z

Dirkwagner: /* Beschreibung */

'''Webserver'''

Ein [[Webserver]] ist ein [[Server]], der [[Dokumente]] an [[Clients]] wie einen [[Webbrowser]] überträgt

== Beschreibung ==
Als Webserver bezeichnet man den Computer
* mit Webserver-Software oder
* nur die Webserver-Software selbst

Webserver werden
* lokal
* in Firmennetzwerken und
* überwiegend als [[WWW]]-Dienst im Internet eingesetzt

Dokumente können somit dem geforderten Zweck lokal, firmenintern und weltweit zur Verfügung gestellt werden

<noinclude>

== Anhang ==
=== Siehe auch ===
<div style="column-count:2">
<categorytree hideroot=on mode="pages">Webserver</categorytree>
</div>
----
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}

=== Links ===
==== Weblinks ====
# https://de.wikipedia.org/wiki/Webserver

[[Kategorie:Webserver]]

</noinclude>

Diskussion:Webserver

2026-06-17T09:42:34Z

Dirkwagner: Die Seite wurde neu angelegt: „Host des ersten Webservers von Tim Berners-Lee am CERN war ein NeXTcube-Computer]] Ein '''Webserver''' ({{laS|''servire''}} ‚dienen‘; {{enS|''server''}} ‚Diener‘, ‚Dienst‘) ist ein Server, der Dokumente an Clients wie z. B. Webbrowser überträgt. Als Webserver bezeichnet man den Computer mit Webserver-Software oder nur die Webserver-Software selbst. Webserver…“

[[Datei:First Web Server.jpg|mini|Der [[Hostrechner|Host]] des ersten Webservers von [[Tim Berners-Lee]] am [[CERN]] war ein [[NeXTcube]]-Computer]]

Ein '''Webserver''' ({{laS|''servire''}} ‚dienen‘; {{enS|''server''}} ‚Diener‘, ‚Dienst‘) ist ein [[Server]], der Dokumente an Clients wie z. B. [[Webbrowser]] überträgt. Als Webserver bezeichnet man den Computer mit Webserver-[[Software]] oder nur die Webserver-Software selbst. Webserver werden lokal, in Firmennetzwerken und überwiegend als [[World Wide Web|WWW]]-Dienst im Internet eingesetzt. Dokumente können somit dem geforderten Zweck lokal, firmenintern und weltweit zur Verfügung gestellt werden.

== Technik ==
Die Hauptaufgabe eines Webservers ist die Auslieferung statischer Dateien, z. B. unveränderlicher [[Hypertext Markup Language|HTML]]- oder Bild-Dateien, oder dynamisch erzeugter Daten, z. B. Seiten, deren Inhalte stets individuell gemäß dem Profil eines eingeloggten Benutzers erstellt werden.

Für eine komplette Webseite werden in der Regel die HTML-Seite inklusive verknüpfter Designbeschreibungen ([[Cascading Style Sheets|CSS]]) und Bilddateien ([[JPEG File Interchange Format|JPG]], [[Portable Network Graphics|PNG]], [[Graphics Interchange Format|GIF]], [[Scalable Vector Graphics|SVG]]) jeweils als einzelne Dateien übertragen. Für jede benötigte Datei muss der Webbrowser eine eigene Anfrage an den Webserver senden, d. h. zur Darstellung einer komplexen Webseite sind manchmal hunderte Anfragen und Serverantworten nötig. Ein Webserver ist in der Lage, die Inhalte einer Webseite gleichzeitig auf viele verschiedene Rechner auszuliefern. Wie schnell Nutzeranfragen bearbeitet werden können, hängt nicht zuletzt von der Komplexität der Webinhalte ab: Beispielsweise benötigen dynamische Webinhalte mehr Ressourcen als statische.<ref>{{cite web|url=https://hosting.1und1.de/digitalguide/server/knowhow/webserver-definition-hintergruende-software-tipps/ |title=Was ist ein Webserver? |publisher=1und1.de/digitalguide| accessdate=2017-12-04}}</ref>

Als Übertragungsmethoden dienen standardisierte Übertragungsprotokolle ([[Hypertext Transfer Protocol|HTTP]], [[Hypertext Transfer Protocol Secure|HTTPS]]) und Netzwerkprotokolle wie [[Internet Protocol|IP]] und [[Transmission Control Protocol|TCP]], üblicherweise über [[Port (Netzwerkadresse)|Port]] 80 (HTTP) und Port 443 (HTTPS). Aktuell ist [[HTTP/2]], welches aus dem experimentellen Protokoll [[SPDY]] hervorging.

=== Dynamische Dokumente ===
Bei den meisten Webseiten werden die Inhalte erst beim Aufruf aus unterschiedlichen Quellen zusammengestellt.

[[Skriptsprache]]n wie [[Active Server Pages|ASP]], [[PHP]] oder [[JavaServer Pages|JSP]] [[Parser|interpretieren]] ein HTML-Dokument während des Aufrufs serverseitig und lassen es vom Webserver an den Webbrowser übertragen.
Dabei wird der zuvor getrennte Inhalt und die Struktur aus Dateien und [[Datenbank]]en mit [[Content-Management-System]] zu einem Dokument verarbeitet.
Webseiten und Applikationen wie [[Blog]]s, [[Internetforum|Onlineforen]], [[Elektronischer Handel#Onlineshop|Onlineshops]] etc. nutzen diese Technik.

==== Schnittstellen ====
{{Navigationsleiste Webserver-Schnittstellen}}

=== Weitere Funktionen ===
Neben dem Ausliefern von statischen oder dynamischen Dokumenten können Webserver noch weitere Funktionen erfüllen:
; Zugriffsbeschränkung
: wird die [[Authentifizierung]] nicht durch das [[Content-Management-System|CMS]] verwaltet, können Webserver auch die [[HTTP-Authentifizierung]] einsetzen.
; Sicherheit
: Zur [[Verschlüsselung]] der Server-Client-Kommunikation wird ggf. das [[Hypertext Transfer Protocol Secure|HTTPS]]-Verfahren eingesetzt.
; Cookieverwaltung
: Webserver können auch [[HTTP-Cookie]]s verwalten.
; Weiterleitung
: soll gar kein Dokument ausgeliefert werden, sondern der Aufruf auf ein anderes Dokument [[Weiterleitung|weitergeleitet]] werden, wird die Anfrage mit einer [[Rewrite-Engine]] umgeleitet.
; Fehler
: etwaige Fehler oder Erfolge werden dem Browser mit [[HTTP-Statuscode]]s und einer [[Fehlerseite]] mitgeteilt.
; Protokollierung
: Auf einem Webserver werden üblicherweise alle Anfragen in einer [[Logdatei]] protokolliert, aus der mittels [[Logdateianalyse]] Statistiken über Anzahl der Zugriffe pro Seite generiert werden können. HTTP ist ein verbindungs- und zustandsloses Protokoll. Damit ist die Zuordnung einer Anforderung zu einem Nutzer über die IP-Adresse grundsätzlich möglich. Die Zuordnung ist jedoch z. B. bei Web-Zugängen über LAN nicht immer eindeutig. Die Angabe von ''Visits'', ''Hits'', ''Benutzer'' o. Ä. ist daher nur eingeschränkt aussagekräftig. Zwischengeschaltete [[Proxy (Rechnernetz)|Proxyserver]], die gegenüber dem Webserver als Client auftreten, erschweren diese Zuordnung zusätzlich.
; Caching
: bei großen Zugriffszahlen kann vor allem die aufwändige dynamische Inhaltsauslieferung gepuffert werden und mit [[HTTP Caching|HTTP-Caching]] der Webserver, Skripte und Datenbanken geschont werden.

[[Konfiguration (Computer)|Konfiguriert]] werden Webserver durch spezifische Konfigurationsdateien oder Interfaces global oder auch durch standardisierte Formate wie [[.htaccess]].

== Beispiel ==
Ein Nutzer ist mit dem Internet verbunden und gibt in die Adresszeile seines Webbrowsers eine Webadresse (''URL'' oder [[Uniform Resource Locator]]) ein, z. B. „<nowiki>https://de.wikipedia.org/wiki/Webserver</nowiki>“. Für den darin enthaltenen Domain-Bestandteil „de.wikipedia.org“ fragt der Webbrowser beim [[Betriebssystem]] eine [[Domain Name System|DNS]]-Namensauflösung an, was den Domainnamen in eine [[IP-Adresse]] umsetzt, z. B. 145.168.145.25 ([[IPv4]]) oder 2a00:1450:8007::63 ([[IPv6]]). Der Webbrowser baut anschließend eine [[HTTPS]]-Verbindung zur IP-Adresse auf [[Port (Netzwerkadresse)|Port]] 443 auf und überträgt die Parameter aus der angefragten URL per [[Hypertext Transfer Protocol#HTTP-GET|HTTP-Anfrage]] an den Webserver. Der Webserver schickt eine HTTP-Antwort an den Webbrowser, die das angefragte Dokument enthält, im genannten Beispiel eine [[HTML-Seite]].

== Geschichte ==
1989 schlug [[Tim Berners-Lee]] seinem Arbeitgeber [[CERN]], der Europäischen Organisation für Kernforschung, ein Projekt vor, das den Austausch von Informationen unter den mehreren tausend Mitarbeitern sichern sollte. Er führte unter anderem aus, dass ein „Web“ miteinander verbundener Informationen nützlicher als eine festgelegte Hierarchie sei und die Speichersoftware von der Anzeigesoftware getrennt sein müsse. Er konnte dieses Projekt verwirklichen und entwickelte in dessen Verlauf den ersten Webserver [[CERN httpd]] und den ersten [[Webbrowser]] [[WorldWideWeb]], beide unter [[NeXTStep]]. Der CERN httpd wurde auf [[Unix]] und [[Virtual Memory System|VMS]] portiert und bis 1996 weiterentwickelt.<ref>{{cite web | url = https://www.w3.org/Daemon/Status.html | title = CERN httpd | accessdate = 2009-04-25 | author = | publisher = World Wide Web Consortium}}</ref>

1994 entschied sich Tim Berners-Lee, das [[World Wide Web Consortium]] zu gründen, um die weitere Entwicklung der verwendeten Technologien (Protokolle, Darstellungssprachen, Unicode usw.) zu regulieren.

== Software ==
Die am weitesten verbreiteten Webserver-[[Computerprogramm]]e sind [[Apache HTTP Server]], [[nginx]], [[Microsoft Internet Information Services]] und [[Google Web Server]].<ref name="netcraft">[https://news.netcraft.com/archives/category/web-server-survey/ Web Server Survey | Netcraft]</ref> Apache und nginx sind [[freie Software]], während der Microsoft IIS und der Google Web Server [[proprietäre Software]] sind.

Weitere Webserver-Software:

* [[AOLserver]] ([[AOL|America Online]]; freie Software)
* [[Apache Tomcat]] ([[Apache Software Foundation]]; freie Software)
* [[Boa (Webserver)]] ([[GNU General Public License]])
* [[CERN httpd]] (Open Source)
* [[Hiawatha Webserver|Hiawatha]] (GNU General Public License)
* [[iPlanet]] (Sun Microsystems)
* [[Jetty (Webserver)|Jetty]] (für Webapplikationen in [[Java (Programmiersprache)|Java]])
* [[Jigsaw (Webserver)|W3C Jigsaw]] (Open Source)
* [[lighttpd]] (BSD-Lizenz)
* [[Node.js]] (Node.js Foundation; MIT-Lizenz)
* [[OpenWrt#uHTTPd|uHTTPd]] ([[Freifunk]]/[[OpenWrt]]; freie Software)
* [[Zope (Webanwendungsserver)|Zope]] (Zope Corporation, freie Software)

=== Marktanteile ===
[[Datei:Usage share of web servers (Source Netcraft).svg|mini|Marktanteile nach [[Netcraft]]]]Schätzungen von Marktanteilen beruhen auf unterschiedlichen Messverfahren und unterscheiden sich deshalb zum Teil massiv:

* Netcraft "all sites" misst den Typ des Webservers einer [[Domain (Internet)|Domäne]] unabhängig davon, wie oft diese besucht wird. Der Webauftritt einer Privatperson zählt hier gleich viel wie derjenige von Google oder Facebook (diese Messgröße wird aus historischen Gründen weiter erhoben<ref>{{Internetquelle |url=https://www.netcraft.com/active-sites/ |titel=How many active sites are there? |hrsg=Netcraft.com |abruf=2019-01-29 |sprache=en |kommentar=In the early days of the web, hostnames were a good indication of actively managed content providing information and services to the Internet community. The situation is now considerably more blurred […]}}</ref>)
* Netcraft "active sites" schließt Seiten aus, die sich über längere Zeit nicht ändern, also meist private Homepages mit statischem Inhalt oder Domains mit ausschließlich automatisch generierten Inhalten<ref>{{Internetquelle |url=https://www.netcraft.com/active-sites/ |titel=Active Sites |abruf=2019-01-29 |sprache=en |kommentar=It is therefore desirable to find a way to count sites, rather than IPs, but excluding those sites which come from a standard or computer-filled template.}}</ref>
* Netcraft "top million" ist eine dritte Kategorie derselben Firma, die nur die am meisten besuchten Domänen berücksichtigt
* W3Tech berücksichtigt ebenfalls die am meisten besuchten Domains<ref>{{Internetquelle |url=https://w3techs.com/technologies |titel=Technologies Overview |hrsg=W3Techs |abruf=2019-01-29 |kommentar=We include only the top 10 million websites […] in the statistics in order to limit the impact of domain spammers.}}</ref>

{| class="wikitable"
|-
! Datum
! Quelle
! Apache
! Microsoft IIS
! nginx
! Google Web Server
|-
| Januar 2013
|[[Netcraft]], „all sites“
| style="text-align:right" | 55,26 %
| style="text-align:right" | 16,93 %
| style="text-align:right" | 12,64 %
| style="text-align:right" | 3,58 %
|-
| Juli 2013
|[[Netcraft]], „all sites“
| style="text-align:right" | 52,19 %
| style="text-align:right" | 19,65 %
| style="text-align:right" | 13,60 %
| style="text-align:right" | 3,92 %
|-
| Januar 2014
|[[Netcraft]], „all sites“
| style="text-align:right" | 41,64 %
| style="text-align:right" | 29,42 %
| style="text-align:right" | 14,40 %
| style="text-align:right" | 2,47 %
|-
| Juli 2014
|[[Netcraft]], „all sites“
| style="text-align:right" | 51,14 %
| style="text-align:right" | 14,35 %
| style="text-align:right" | 11,86 %
| style="text-align:right" | 8,12 %
|-
| Januar 2015
|[[Netcraft]], „all sites“
| style="text-align:right" | 39,74 %
| style="text-align:right" | 27,52 %
| style="text-align:right" | 14,61 %
| style="text-align:right" | 2,30 %
|-
| Juli 2015
|[[Netcraft]], „all sites“
| style="text-align:right" | 38,34 %
| style="text-align:right" | 26,52 %
| style="text-align:right" | 15,47 %
| style="text-align:right" | 2,38 %
|-
| Januar 2016
|[[Netcraft]], „all sites“
| style="text-align:right" | 33,56 %
| style="text-align:right" | 28,95 %
| style="text-align:right" | 15,60 %
| style="text-align:right" | 2,29 %
|-
| Juli 2016
|[[Netcraft]], „all sites“
| style="text-align:right" | 31,72 %
| style="text-align:right" | 35,26 %
| style="text-align:right" | 15,92 %
| style="text-align:right" | 2,10 %
|-
| Januar 2017
|[[Netcraft]], „all sites“
| style="text-align:right" | 21,51 %
| style="text-align:right" | 45,66 %
| style="text-align:right" | 17,63 %
| style="text-align:right" | 1,00 %
|-
| rowspan="2" | Februar 2017
|[[Netcraft]], „all sites“<ref name="netcraft-2017-02">[https://news.netcraft.com/archives/2017/02/27/february-2017-web-server-survey.html Netcraft February 2017 Web Server Survey]</ref>
| style="text-align:right" | 20,89 %
| style="text-align:right" | 43,16 %
| style="text-align:right" | 19,42 %
| style="text-align:right" | 1,03 %
|-
|[[Netcraft]], „active sites“<ref name="netcraft-2017-02" />
| style="text-align:right" | 45,78 %
| style="text-align:right" | 9,22 %
| style="text-align:right" | 19,60 %
| style="text-align:right" | 6,70 %
|-
| rowspan="4" |Dezember 2018
|Netcraft, „all sites“
| style="text-align:right" |18,94 %
| style="text-align:right" |41,53 %
| style="text-align:right" |21,63 %
| style="text-align:right" |1,44 %
|-
|Netcraft, „active sites“
| style="text-align:right"|30,05 %
| style="text-align:right"|6,72 %
| style="text-align:right"|22,11 %
| style="text-align:right"|7,81 %
|-
|Netcraft, „top million“
| style="text-align:right"|33,04 %
| style="text-align:right"|9,33 %
| style="text-align:right"|25,89 %
| style="text-align:right"|k. A.
|-
|W3Techs<ref>{{Internetquelle |url=https://w3techs.com/technologies/overview/web_server/all |titel=Usage of web servers for websites |hrsg=W3Techs |abruf=2019-01-29 |sprache=en}}</ref>, „top 10 million“
| style="text-align:right"|44,4 %
| style="text-align:right"|8,9 %
| style="text-align:right"|41,0 %
| style="text-align:right"|0,9 %
|-
| rowspan="4" |Dezember 2019
|Netcraft, „all sites“
| style="text-align:right" |24,36 %
| style="text-align:right" |14,59 %
| style="text-align:right" |37,77 %
| style="text-align:right" |2,94 %
|-
|Netcraft, „active sites“
| style="text-align:right"|29,25 %
| style="text-align:right"|4,96 %
| style="text-align:right"|19,14 %
| style="text-align:right"|9,59 %
|-
|Netcraft, „top million“
| style="text-align:right"|30,42 %
| style="text-align:right"|8,17 %
| style="text-align:right"|25,46 %
| style="text-align:right"|1,82 %
|-
|W3Techs, „top 10 million“
| style="text-align:right"|41,8 %
| style="text-align:right"|7,9 %
| style="text-align:right"|31,3 %
| style="text-align:right"|1,1 %
|-
| rowspan="4" |Dezember 2020
|Netcraft, „all sites“
| style="text-align:right" |27,07 %
| style="text-align:right" |7,49 %
| style="text-align:right" |33,48 %
| style="text-align:right" |3,82 %
|-
|Netcraft, „active sites“
| style="text-align:right"|25,60 %
| style="text-align:right"|3,87 %
| style="text-align:right"|19,76 %
| style="text-align:right"|10,08 %
|-
|Netcraft, „top million“
| style="text-align:right"|24,63 %
| style="text-align:right"|6,85 %
| style="text-align:right"|23,21 %
| style="text-align:right"|- %
|-
|W3Techs, „top 10 million“
| style="text-align:right"|35,0 %
| style="text-align:right"|7,3 %
| style="text-align:right"|32,8 %
| style="text-align:right"|1,2 %
|-
| rowspan="4" |Dezember 2021
|Netcraft, „all sites“
| style="text-align:right" |24 %
| style="text-align:right" | - %<ref>Microsoft wird von Netcraft nicht mehr aufgelistet</ref>
| style="text-align:right" |32 %
| style="text-align:right" |- %
|-
|Netcraft, „active sites“
| style="text-align:right"|24 %
| style="text-align:right"|- %
| style="text-align:right"|20 %
| style="text-align:right"|10 %
|-
|Netcraft, „top million“
| style="text-align:right"|24 %
| style="text-align:right"|- %
| style="text-align:right"|22 %
| style="text-align:right"|- %
|-
|W3Techs, „top 10 million“
| style="text-align:right"|31 %
| style="text-align:right"|6 %
| style="text-align:right"|33 %
| style="text-align:right"|1 %
|}

== Siehe auch ==
* [[Virtual Hosting]]
* [[Common Gateway Interface]]
* [[Servlet]]

== Weblinks ==
{{Wiktionary}}
* [[:en:Comparison of web server software|Vergleich von Webservern]] in der englischsprachigen Wikipedia
* [https://www.stern.de/digital/online/die-erste-webseite-wird-20-mit-165-woertern-in-die-zukunft-3037904.html ''Mit 165 Wörtern in die Zukunft''.] ([[Stern (Zeitschrift)|Stern]]-Artikel zum 20-Jahr-Jubiläum des WWW)
* [https://cds.cern.ch/record/1547556 ''Servicing the first web server – Tim Berners-Lee's NeXT''] (Bilder des ersten Webservers, betrieben durch [[Tim Berners-Lee]])

== Einzelnachweise ==
<references />

[[Kategorie:Webserver (Thema)| ]]
[[Kategorie:CERN]]
[[Kategorie:Englische Phrase]]

Webserver

2026-06-17T09:41:24Z

Dirkwagner: /* Weblinks */

Webserver

2026-06-17T09:40:24Z

Dirkwagner: /* Projekt */

'''Webserver'''

== Beschreibung ==

<noinclude>

== Anhang ==
=== Siehe auch ===
<div style="column-count:2">
<categorytree hideroot=on mode="pages">Webserver</categorytree>
</div>
----
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}

=== Links ===
==== Weblinks ====



[[Kategorie:Webserver]]

</noinclude>

Webserver

2026-06-17T09:40:13Z

Dirkwagner: /* Dokumentation */

'''Webserver'''

== Beschreibung ==

<noinclude>

== Anhang ==
=== Siehe auch ===
<div style="column-count:2">
<categorytree hideroot=on mode="pages">Webserver</categorytree>
</div>
----
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}

=== Links ===
==== Projekt ====
==== Weblinks ====



[[Kategorie:Webserver]]

</noinclude>

Webserver

2026-06-17T09:39:54Z

Dirkwagner:

'''Webserver'''

== Beschreibung ==

<noinclude>

== Anhang ==
=== Siehe auch ===
<div style="column-count:2">
<categorytree hideroot=on mode="pages">Webserver</categorytree>
</div>
----
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}

=== Dokumentation ===


=== Links ===
==== Projekt ====
==== Weblinks ====



[[Kategorie:Webserver]]

</noinclude>

Webserver

2026-06-17T09:39:25Z

Dirkwagner: /* Installation */

'''Webserver'''

== Beschreibung ==

<noinclude>

== Anhang ==
=== Siehe auch ===
<div style="column-count:2">
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
</div>
----
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}

=== Dokumentation ===


=== Links ===
==== Projekt ====
==== Weblinks ====



[[Kategorie:Webserver]]

</noinclude>

Webserver

2026-06-17T09:39:06Z

Dirkwagner: /* Konfiguration */

'''Webserver'''

== Beschreibung ==

== Installation ==
<syntaxhighlight lang="bash" highlight="1" line copy>
</syntaxhighlight>

<noinclude>

== Anhang ==
=== Siehe auch ===
<div style="column-count:2">
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
</div>
----
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}

=== Dokumentation ===


=== Links ===
==== Projekt ====
==== Weblinks ====



[[Kategorie:Webserver]]

</noinclude>

Webserver

2026-06-17T09:38:48Z

Dirkwagner: /* Anwendung */

'''Webserver'''

== Beschreibung ==

== Installation ==
<syntaxhighlight lang="bash" highlight="1" line copy>
</syntaxhighlight>

== Konfiguration ==
=== Dateien ===
{| class="wikitable options big"
|-
! Datei !! Beschreibung
|-
| ||
|-
| ||
|}

<noinclude>

== Anhang ==
=== Siehe auch ===
<div style="column-count:2">
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
</div>
----
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}

=== Dokumentation ===


=== Links ===
==== Projekt ====
==== Weblinks ====



[[Kategorie:Webserver]]

</noinclude>

Webserver

2026-06-17T09:38:35Z

Dirkwagner: /* Aufruf */

'''Webserver'''

== Beschreibung ==

== Installation ==
<syntaxhighlight lang="bash" highlight="1" line copy>
</syntaxhighlight>

== Anwendung ==
<syntaxhighlight lang="bash" highlight="1" line copy>
</syntaxhighlight>


<syntaxhighlight lang="bash" highlight="" line>
</syntaxhighlight>

=== Problembehebung ===

== Konfiguration ==
=== Dateien ===
{| class="wikitable options big"
|-
! Datei !! Beschreibung
|-
| ||
|-
| ||
|}

<noinclude>

== Anhang ==
=== Siehe auch ===
<div style="column-count:2">
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
</div>
----
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}

=== Dokumentation ===


=== Links ===
==== Projekt ====
==== Weblinks ====



[[Kategorie:Webserver]]

</noinclude>

Webserver

2026-06-17T09:38:08Z

Dirkwagner: Weiterleitung auf Kategorie:Webserver entfernt

'''Webserver'''

== Beschreibung ==

== Installation ==
<syntaxhighlight lang="bash" highlight="1" line copy>
</syntaxhighlight>

== Aufruf ==
<syntaxhighlight lang="bash" highlight="1" line copy>
</syntaxhighlight>

=== Optionen ===
{| class="wikitable sortable options gnu big"
|-
! Unix !! GNU !! Parameter !! Beschreibung
|-
| || || ||
|-
|}

=== Parameter ===
=== Umgebungsvariablen ===
=== Exit-Status ===
{| class="wikitable options col1center big"
|-
! Wert !! Beschreibung
|-
| 0 || Erfolg
|-
| >0 || Fehler
|}

== Anwendung ==
<syntaxhighlight lang="bash" highlight="1" line copy>
</syntaxhighlight>


<syntaxhighlight lang="bash" highlight="" line>
</syntaxhighlight>

=== Problembehebung ===

== Konfiguration ==
=== Dateien ===
{| class="wikitable options big"
|-
! Datei !! Beschreibung
|-
| ||
|-
| ||
|}

<noinclude>

== Anhang ==
=== Siehe auch ===
<div style="column-count:2">
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
</div>
----
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}

=== Dokumentation ===


=== Links ===
==== Projekt ====
==== Weblinks ====



[[Kategorie:Webserver]]

</noinclude>

MediaWiki/Performance

2026-06-17T09:35:20Z

Dirkwagner: /* Beschreibung */

'''MediaWiki/Performance''' - Leistungsoptimierungen für [[MediaWiki]]

== Beschreibung ==
; Ressourcen
[[Webserver]] und [[PHP]] genügend [[Arbeitsspeicher]] und [[CPU-Kapazität]] zuweisen

; Caching-Tools
Es gibt eine Vielzahl von Caching-Tools
* die in Verbindung mit MediaWiki (und untereinander) verwendet werden können([[Varnish]] und [[Memcached]])
* https://www.mediawiki.org/wiki/Manual:Varnish_caching

; CPU-Auslastung reduzieren
* [[PHP]] [[OPcache]] aktivieren
* Objekt-Caching
* APCu/Memcached installieren
* ressourcenintensive Bot-Crawler blockieren

; Alternative Webserver
Nginx oder Lighttpd
* Die Verwendung von Nginx oder Lighttpd als Webserver anstelle von Apache kann die Leistung stark frequentierter Websites erheblich verbessern

; Links
* [https://www.mediawiki.org/wiki/Manual:Performance_tuning Alle Optionen für das Caching]
* https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

== PHP-Caching ==
; PHP-Caching aktivieren (unbedingt erforderlich)
PHP kompiliert Code standardmäßig bei jeder Seitenanfrage neu.
* Zwischenspeichern dieser Skripte reduziert die CPU-Auslastung
* https://www.mediawiki.org/wiki/Manual:Varnish_caching
* https://www.mediawiki.org/wiki/Manual:Performance_tuning

; OPcache
OPcache in der <code>php.ini</code>-Datei aktivieren
* <code>opcache.enable=1</code>
* <code>opcache.memory_consumption=128</code>

; APCu
APCu-PHP-Erweiterung installieren
* schnelles, lokales Objekt-Caching
* https://www.mediawiki.org/wiki/Manual:Performance_tuning/ca
* https://wiki.centos-webpanel.com/improve-website-performance
* https://www.mediawiki.org/wiki/Manual:Varnish_caching

== Objekt- und Hauptcache ==
; MediaWiki-Objekt- und Hauptcache konfigurieren
Datenbankabfragen zwischensoeichern

; LocalSettings.php
<syntaxhighlight lang="bash" highlight="" line copy>
$wgMainCacheType = CACHE_ACCEL;
$wgParserCacheType = CACHE_ACCEL;
$wgSessionCacheType = CACHE_ACCEL;
</syntaxhighlight>

* [[mediawikiwiki:Manual:$wgMainCacheType]]
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166
* https://lists.wikimedia.org/hyperkitty/list/mediawiki-l@lists.wikimedia.org/thread/S7YWAMM6BHTZBOK7ZPQ2ZBKRSML42OPP/
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166

== Bots und Crawler ==
; Bots und Crawler optimieren
Aggressive Suchmaschinen-Bots können dynamische Seiten (wie <code>api.php</code> oder <code>index.php?action=history</code>) indexieren und Ihre CPU überlasten.
* https://github.com/bitnami/charts/issues/3138
* https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

Erstelle oder aktualisiere eine strenge <code>robots.txt</code>-Datei in deinem Hauptverzeichnis, um nicht-kanonische URLs und Systemseiten zu blockieren.

; Beispielregeln
text User-agent:*
Disallow: /wiki/Special:
Disallow: /w/api.php Disallow: /w/index.php

* https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

== Erweiterungen ==
; Ressourcenintensive Erweiterungen anpassen
Komplexe Erweiterungen wie ''Semantic MediaWiki (SMW)'' können von Seiten zu erheblicher Serverbelastung führen
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166

; Abfrage-Caching
''Abfrage-Caching'' bei SMW aktivieren
* verhindert, dass komplexe semantische Abfragen bei jedem Besuch neu berechnet werden

''LocalSettings.php''
$smwgEnableCache = true;

== Zähler ==
; Seitenzähler deaktivieren
Erfassung der Seitenaufrufen kann auf stark frequentierten Seiten zu einem sprunghaften Anstieg der CPU-Auslastung führen
* [[mediawikiwiki:Topic:Rncjbh4poqojjt9k]]
Werden keine Seitenstatistiken benötigt, kann der Seitenzähler deaktiviert werden

; LocalSettings.php
<syntaxhighlight lang="php" highlight="" copy>
$wgDisableCounters = true;
</syntaxhighlight>

== PHP-FPM / FastCGI ==
; PHP-FPM / FastCGI optimieren
Wenn [[PHP-FPM]]-Prozesse
* aufgrund hohen Datenverkehrs
* übermäßig viel CPU-Leistung beanspruchen
* begrenze die Laufzeit jedes Prozesses, bevor er recycelt wird, um Speicher freizugeben.
** [[mediawikiwiki:Topic:U1sl12b4w1gkbh2k]]
** https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

; php-fpm.conf
Pool-Konfiguration
* um Prozesse zu aktualisieren

; Beispiel
<syntaxhighlight lang="bash" highlight="1" line copy>
pm.max_requests = 500
</syntaxhighlight>

; Skalierung
Anleitung zur Skalierung
* [[mediawikiwiki:Manual:Performance_tuning|MediaWiki-Handbuch zur Leistungsoptimierung]]
* [[mediawikiwiki:Manual:Performance_tuning|Manual:Performance_tuning]]

; Erweiterungen
Welche Erweiterungen (wie Semantic MediaWiki) sind aktiv?
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166

<noinclude>

== Anhang ==
=== Siehe auch ===
<div style="column-count:2">
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
</div>
----
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}

=== Dokumentation ===


=== Links ===
==== Projekt ====
==== Weblinks ====
# https://www.mediawiki.org/wiki/Manual:Varnish_caching


[[Kategorie:MediaWiki/Verwaltung]]

</noinclude>

MediaWiki/Performance

2026-06-17T09:32:40Z

Dirkwagner: /* Beschreibung */

'''MediaWiki/Performance''' - Leistungsoptimierungen für [[MediaWiki]]

== Beschreibung ==
; Ressourcen
[[Webserver]] und [[PHP]] genügend [[Arbeitsspeicher]] und [[CPU-Kapazität]] zuweisen

; Caching-Tools
* Es gibt eine Vielzahl von Caching-Tools
** die in Verbindung mit MediaWiki (und untereinander) verwendet werden können([[Varnish]] und [[Memcached]])
** https://www.mediawiki.org/wiki/Manual:Varnish_caching

; CPU-Auslastung reduzieren
* [[PHP]] [[OPcache]] aktivieren
* Objekt-Caching
* APCu/Memcached installieren
* ressourcenintensive Bot-Crawler blockieren

; Alternative Webserver
Nginx oder Lighttpd
* Die Verwendung von Nginx oder Lighttpd als Webserver anstelle von Apache kann die Leistung stark frequentierter Websites erheblich verbessern

; Links
* [https://www.mediawiki.org/wiki/Manual:Performance_tuning Alle Optionen für das Caching]
* https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

== PHP-Caching ==
; PHP-Caching aktivieren (unbedingt erforderlich)
PHP kompiliert Code standardmäßig bei jeder Seitenanfrage neu.
* Zwischenspeichern dieser Skripte reduziert die CPU-Auslastung
* https://www.mediawiki.org/wiki/Manual:Varnish_caching
* https://www.mediawiki.org/wiki/Manual:Performance_tuning

; OPcache
OPcache in der <code>php.ini</code>-Datei aktivieren
* <code>opcache.enable=1</code>
* <code>opcache.memory_consumption=128</code>

; APCu
APCu-PHP-Erweiterung installieren
* schnelles, lokales Objekt-Caching
* https://www.mediawiki.org/wiki/Manual:Performance_tuning/ca
* https://wiki.centos-webpanel.com/improve-website-performance
* https://www.mediawiki.org/wiki/Manual:Varnish_caching

== Objekt- und Hauptcache ==
; MediaWiki-Objekt- und Hauptcache konfigurieren
Datenbankabfragen zwischensoeichern

; LocalSettings.php
<syntaxhighlight lang="bash" highlight="" line copy>
$wgMainCacheType = CACHE_ACCEL;
$wgParserCacheType = CACHE_ACCEL;
$wgSessionCacheType = CACHE_ACCEL;
</syntaxhighlight>

* [[mediawikiwiki:Manual:$wgMainCacheType]]
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166
* https://lists.wikimedia.org/hyperkitty/list/mediawiki-l@lists.wikimedia.org/thread/S7YWAMM6BHTZBOK7ZPQ2ZBKRSML42OPP/
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166

== Bots und Crawler ==
; Bots und Crawler optimieren
Aggressive Suchmaschinen-Bots können dynamische Seiten (wie <code>api.php</code> oder <code>index.php?action=history</code>) indexieren und Ihre CPU überlasten.
* https://github.com/bitnami/charts/issues/3138
* https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

Erstelle oder aktualisiere eine strenge <code>robots.txt</code>-Datei in deinem Hauptverzeichnis, um nicht-kanonische URLs und Systemseiten zu blockieren.

; Beispielregeln
text User-agent:*
Disallow: /wiki/Special:
Disallow: /w/api.php Disallow: /w/index.php

* https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

== Erweiterungen ==
; Ressourcenintensive Erweiterungen anpassen
Komplexe Erweiterungen wie ''Semantic MediaWiki (SMW)'' können von Seiten zu erheblicher Serverbelastung führen
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166

; Abfrage-Caching
''Abfrage-Caching'' bei SMW aktivieren
* verhindert, dass komplexe semantische Abfragen bei jedem Besuch neu berechnet werden

''LocalSettings.php''
$smwgEnableCache = true;

== Zähler ==
; Seitenzähler deaktivieren
Erfassung der Seitenaufrufen kann auf stark frequentierten Seiten zu einem sprunghaften Anstieg der CPU-Auslastung führen
* [[mediawikiwiki:Topic:Rncjbh4poqojjt9k]]
Werden keine Seitenstatistiken benötigt, kann der Seitenzähler deaktiviert werden

; LocalSettings.php
<syntaxhighlight lang="php" highlight="" copy>
$wgDisableCounters = true;
</syntaxhighlight>

== PHP-FPM / FastCGI ==
; PHP-FPM / FastCGI optimieren
Wenn [[PHP-FPM]]-Prozesse
* aufgrund hohen Datenverkehrs
* übermäßig viel CPU-Leistung beanspruchen
* begrenze die Laufzeit jedes Prozesses, bevor er recycelt wird, um Speicher freizugeben.
** [[mediawikiwiki:Topic:U1sl12b4w1gkbh2k]]
** https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

; php-fpm.conf
Pool-Konfiguration
* um Prozesse zu aktualisieren

; Beispiel
<syntaxhighlight lang="bash" highlight="1" line copy>
pm.max_requests = 500
</syntaxhighlight>

; Skalierung
Anleitung zur Skalierung
* [[mediawikiwiki:Manual:Performance_tuning|MediaWiki-Handbuch zur Leistungsoptimierung]]
* [[mediawikiwiki:Manual:Performance_tuning|Manual:Performance_tuning]]

; Erweiterungen
Welche Erweiterungen (wie Semantic MediaWiki) sind aktiv?
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166

<noinclude>

== Anhang ==
=== Siehe auch ===
<div style="column-count:2">
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
</div>
----
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}

=== Dokumentation ===


=== Links ===
==== Projekt ====
==== Weblinks ====
# https://www.mediawiki.org/wiki/Manual:Varnish_caching


[[Kategorie:MediaWiki/Verwaltung]]

</noinclude>

MediaWiki/Performance

2026-06-17T09:30:35Z

Dirkwagner: /* Beschreibung */

'''MediaWiki/Performance''' - Leistungsoptimierungen für [[MediaWiki]]

== Beschreibung ==
; Ressourcen
Arbeitsspeicher
* Stellen Sie sicher, dass Ihrem [[Webserver]] und [[PHP]] genügend Arbeitsspeicher zugewiesen ist

; Caching-Tools
* Es gibt eine Vielzahl von Caching-Tools
** die in Verbindung mit MediaWiki (und untereinander) verwendet werden können([[Varnish]] und [[Memcached]])
** https://www.mediawiki.org/wiki/Manual:Varnish_caching

; CPU-Auslastung reduzieren
* [[PHP]] [[OPcache]] aktivieren
* Objekt-Caching
* APCu/Memcached installieren
* ressourcenintensive Bot-Crawler blockieren

; Alternative Webserver
Nginx oder Lighttpd
* Die Verwendung von Nginx oder Lighttpd als Webserver anstelle von Apache kann die Leistung stark frequentierter Websites erheblich verbessern

; Links
* [https://www.mediawiki.org/wiki/Manual:Performance_tuning Alle Optionen für das Caching]
* https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

== PHP-Caching ==
; PHP-Caching aktivieren (unbedingt erforderlich)
PHP kompiliert Code standardmäßig bei jeder Seitenanfrage neu.
* Zwischenspeichern dieser Skripte reduziert die CPU-Auslastung
* https://www.mediawiki.org/wiki/Manual:Varnish_caching
* https://www.mediawiki.org/wiki/Manual:Performance_tuning

; OPcache
OPcache in der <code>php.ini</code>-Datei aktivieren
* <code>opcache.enable=1</code>
* <code>opcache.memory_consumption=128</code>

; APCu
APCu-PHP-Erweiterung installieren
* schnelles, lokales Objekt-Caching
* https://www.mediawiki.org/wiki/Manual:Performance_tuning/ca
* https://wiki.centos-webpanel.com/improve-website-performance
* https://www.mediawiki.org/wiki/Manual:Varnish_caching

== Objekt- und Hauptcache ==
; MediaWiki-Objekt- und Hauptcache konfigurieren
Datenbankabfragen zwischensoeichern

; LocalSettings.php
<syntaxhighlight lang="bash" highlight="" line copy>
$wgMainCacheType = CACHE_ACCEL;
$wgParserCacheType = CACHE_ACCEL;
$wgSessionCacheType = CACHE_ACCEL;
</syntaxhighlight>

* [[mediawikiwiki:Manual:$wgMainCacheType]]
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166
* https://lists.wikimedia.org/hyperkitty/list/mediawiki-l@lists.wikimedia.org/thread/S7YWAMM6BHTZBOK7ZPQ2ZBKRSML42OPP/
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166

== Bots und Crawler ==
; Bots und Crawler optimieren
Aggressive Suchmaschinen-Bots können dynamische Seiten (wie <code>api.php</code> oder <code>index.php?action=history</code>) indexieren und Ihre CPU überlasten.
* https://github.com/bitnami/charts/issues/3138
* https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

Erstelle oder aktualisiere eine strenge <code>robots.txt</code>-Datei in deinem Hauptverzeichnis, um nicht-kanonische URLs und Systemseiten zu blockieren.

; Beispielregeln
text User-agent:*
Disallow: /wiki/Special:
Disallow: /w/api.php Disallow: /w/index.php

* https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

== Erweiterungen ==
; Ressourcenintensive Erweiterungen anpassen
Komplexe Erweiterungen wie ''Semantic MediaWiki (SMW)'' können von Seiten zu erheblicher Serverbelastung führen
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166

; Abfrage-Caching
''Abfrage-Caching'' bei SMW aktivieren
* verhindert, dass komplexe semantische Abfragen bei jedem Besuch neu berechnet werden

''LocalSettings.php''
$smwgEnableCache = true;

== Zähler ==
; Seitenzähler deaktivieren
Erfassung der Seitenaufrufen kann auf stark frequentierten Seiten zu einem sprunghaften Anstieg der CPU-Auslastung führen
* [[mediawikiwiki:Topic:Rncjbh4poqojjt9k]]
Werden keine Seitenstatistiken benötigt, kann der Seitenzähler deaktiviert werden

; LocalSettings.php
<syntaxhighlight lang="php" highlight="" copy>
$wgDisableCounters = true;
</syntaxhighlight>

== PHP-FPM / FastCGI ==
; PHP-FPM / FastCGI optimieren
Wenn [[PHP-FPM]]-Prozesse
* aufgrund hohen Datenverkehrs
* übermäßig viel CPU-Leistung beanspruchen
* begrenze die Laufzeit jedes Prozesses, bevor er recycelt wird, um Speicher freizugeben.
** [[mediawikiwiki:Topic:U1sl12b4w1gkbh2k]]
** https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

; php-fpm.conf
Pool-Konfiguration
* um Prozesse zu aktualisieren

; Beispiel
<syntaxhighlight lang="bash" highlight="1" line copy>
pm.max_requests = 500
</syntaxhighlight>

; Skalierung
Anleitung zur Skalierung
* [[mediawikiwiki:Manual:Performance_tuning|MediaWiki-Handbuch zur Leistungsoptimierung]]
* [[mediawikiwiki:Manual:Performance_tuning|Manual:Performance_tuning]]

; Erweiterungen
Welche Erweiterungen (wie Semantic MediaWiki) sind aktiv?
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166

<noinclude>

== Anhang ==
=== Siehe auch ===
<div style="column-count:2">
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
</div>
----
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}

=== Dokumentation ===


=== Links ===
==== Projekt ====
==== Weblinks ====
# https://www.mediawiki.org/wiki/Manual:Varnish_caching


[[Kategorie:MediaWiki/Verwaltung]]

</noinclude>

MediaWiki/Performance

2026-06-17T09:28:30Z

Dirkwagner:

'''MediaWiki/Performance''' - Leistungsoptimierungen für [[MediaWiki]]

== Beschreibung ==
; Ressourcen
Arbeitsspeicher
* Stellen Sie sicher, dass Ihrem [[Webserver]] und [[PHP]] genügend Arbeitsspeicher zugewiesen ist

; Caching-Tools
* Es gibt eine Vielzahl von Caching-Tools
** die in Verbindung mit MediaWiki (und untereinander) verwendet werden können([[Varnish]] und [[Memcached]])
** https://www.mediawiki.org/wiki/Manual:Varnish_caching

; CPU-Auslastung reduzieren
* PHP OPcache aktivieren
* Objekt-Caching
* APCu/Memcached installieren
* ressourcenintensive Bot-Crawler blockieren

; Alternative Webserver
Nginx oder Lighttpd
* Die Verwendung von Nginx oder Lighttpd als Webserver anstelle von Apache kann die Leistung stark frequentierter Websites erheblich verbessern

; Links
* [https://www.mediawiki.org/wiki/Manual:Performance_tuning Alle Optionen für das Caching]
* https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

== PHP-Caching ==
; PHP-Caching aktivieren (unbedingt erforderlich)
PHP kompiliert Code standardmäßig bei jeder Seitenanfrage neu.
* Zwischenspeichern dieser Skripte reduziert die CPU-Auslastung
* https://www.mediawiki.org/wiki/Manual:Varnish_caching
* https://www.mediawiki.org/wiki/Manual:Performance_tuning

; OPcache
OPcache in der <code>php.ini</code>-Datei aktivieren
* <code>opcache.enable=1</code>
* <code>opcache.memory_consumption=128</code>

; APCu
APCu-PHP-Erweiterung installieren
* schnelles, lokales Objekt-Caching
* https://www.mediawiki.org/wiki/Manual:Performance_tuning/ca
* https://wiki.centos-webpanel.com/improve-website-performance
* https://www.mediawiki.org/wiki/Manual:Varnish_caching

== Objekt- und Hauptcache ==
; MediaWiki-Objekt- und Hauptcache konfigurieren
Datenbankabfragen zwischensoeichern

; LocalSettings.php
<syntaxhighlight lang="bash" highlight="" line copy>
$wgMainCacheType = CACHE_ACCEL;
$wgParserCacheType = CACHE_ACCEL;
$wgSessionCacheType = CACHE_ACCEL;
</syntaxhighlight>

* [[mediawikiwiki:Manual:$wgMainCacheType]]
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166
* https://lists.wikimedia.org/hyperkitty/list/mediawiki-l@lists.wikimedia.org/thread/S7YWAMM6BHTZBOK7ZPQ2ZBKRSML42OPP/
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166

== Bots und Crawler ==
; Bots und Crawler optimieren
Aggressive Suchmaschinen-Bots können dynamische Seiten (wie <code>api.php</code> oder <code>index.php?action=history</code>) indexieren und Ihre CPU überlasten.
* https://github.com/bitnami/charts/issues/3138
* https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

Erstelle oder aktualisiere eine strenge <code>robots.txt</code>-Datei in deinem Hauptverzeichnis, um nicht-kanonische URLs und Systemseiten zu blockieren.

; Beispielregeln
text User-agent:*
Disallow: /wiki/Special:
Disallow: /w/api.php Disallow: /w/index.php

* https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

== Erweiterungen ==
; Ressourcenintensive Erweiterungen anpassen
Komplexe Erweiterungen wie ''Semantic MediaWiki (SMW)'' können von Seiten zu erheblicher Serverbelastung führen
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166

; Abfrage-Caching
''Abfrage-Caching'' bei SMW aktivieren
* verhindert, dass komplexe semantische Abfragen bei jedem Besuch neu berechnet werden

''LocalSettings.php''
$smwgEnableCache = true;

== Zähler ==
; Seitenzähler deaktivieren
Erfassung der Seitenaufrufen kann auf stark frequentierten Seiten zu einem sprunghaften Anstieg der CPU-Auslastung führen
* [[mediawikiwiki:Topic:Rncjbh4poqojjt9k]]
Werden keine Seitenstatistiken benötigt, kann der Seitenzähler deaktiviert werden

; LocalSettings.php
<syntaxhighlight lang="php" highlight="" copy>
$wgDisableCounters = true;
</syntaxhighlight>

== PHP-FPM / FastCGI ==
; PHP-FPM / FastCGI optimieren
Wenn [[PHP-FPM]]-Prozesse
* aufgrund hohen Datenverkehrs
* übermäßig viel CPU-Leistung beanspruchen
* begrenze die Laufzeit jedes Prozesses, bevor er recycelt wird, um Speicher freizugeben.
** [[mediawikiwiki:Topic:U1sl12b4w1gkbh2k]]
** https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

; php-fpm.conf
Pool-Konfiguration
* um Prozesse zu aktualisieren

; Beispiel
<syntaxhighlight lang="bash" highlight="1" line copy>
pm.max_requests = 500
</syntaxhighlight>

; Skalierung
Anleitung zur Skalierung
* [[mediawikiwiki:Manual:Performance_tuning|MediaWiki-Handbuch zur Leistungsoptimierung]]
* [[mediawikiwiki:Manual:Performance_tuning|Manual:Performance_tuning]]

; Erweiterungen
Welche Erweiterungen (wie Semantic MediaWiki) sind aktiv?
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166

<noinclude>

== Anhang ==
=== Siehe auch ===
<div style="column-count:2">
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
</div>
----
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}

=== Dokumentation ===


=== Links ===
==== Projekt ====
==== Weblinks ====
# https://www.mediawiki.org/wiki/Manual:Varnish_caching


[[Kategorie:MediaWiki/Verwaltung]]

</noinclude>

MediaWiki/Performance

2026-06-17T09:25:25Z

Dirkwagner: /* PHP-FPM / FastCGI */

'''MediaWiki/Performance'''

== Beschreibung ==
; Ressourcen
Stellen Sie sicher, dass Ihrem Webserver und PHP genügend Arbeitsspeicher zugewiesen ist
* Es gibt eine Vielzahl von Caching-Tools
** die in Verbindung mit MediaWiki (und untereinander) verwendet werden können([[Varnish]] und [[Memcached]])
** https://www.mediawiki.org/wiki/Manual:Varnish_caching

; CPU-Auslastung reduzieren
* PHP OPcache aktivieren
* Objekt-Caching
* APCu/Memcached installieren
* ressourcenintensive Bot-Crawler blockieren

; Alternative Webserver
Nginx oder Lighttpd
* Die Verwendung von Nginx oder Lighttpd als Webserver anstelle von Apache kann die Leistung stark frequentierter Websites erheblich verbessern

; Links
* [https://www.mediawiki.org/wiki/Manual:Performance_tuning Alle Optionen für das Caching]
* https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

== PHP-Caching ==
; PHP-Caching aktivieren (unbedingt erforderlich)
PHP kompiliert Code standardmäßig bei jeder Seitenanfrage neu.
* Zwischenspeichern dieser Skripte reduziert die CPU-Auslastung
* https://www.mediawiki.org/wiki/Manual:Varnish_caching
* https://www.mediawiki.org/wiki/Manual:Performance_tuning

; OPcache
OPcache in der <code>php.ini</code>-Datei aktivieren
* <code>opcache.enable=1</code>
* <code>opcache.memory_consumption=128</code>

; APCu
APCu-PHP-Erweiterung installieren
* schnelles, lokales Objekt-Caching
* https://www.mediawiki.org/wiki/Manual:Performance_tuning/ca
* https://wiki.centos-webpanel.com/improve-website-performance
* https://www.mediawiki.org/wiki/Manual:Varnish_caching

== Objekt- und Hauptcache ==
; MediaWiki-Objekt- und Hauptcache konfigurieren
Datenbankabfragen zwischensoeichern

; LocalSettings.php
<syntaxhighlight lang="bash" highlight="" line copy>
$wgMainCacheType = CACHE_ACCEL;
$wgParserCacheType = CACHE_ACCEL;
$wgSessionCacheType = CACHE_ACCEL;
</syntaxhighlight>

* [[mediawikiwiki:Manual:$wgMainCacheType]]
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166
* https://lists.wikimedia.org/hyperkitty/list/mediawiki-l@lists.wikimedia.org/thread/S7YWAMM6BHTZBOK7ZPQ2ZBKRSML42OPP/
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166

== Bots und Crawler ==
; Bots und Crawler optimieren
Aggressive Suchmaschinen-Bots können dynamische Seiten (wie <code>api.php</code> oder <code>index.php?action=history</code>) indexieren und Ihre CPU überlasten.
* https://github.com/bitnami/charts/issues/3138
* https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

Erstelle oder aktualisiere eine strenge <code>robots.txt</code>-Datei in deinem Hauptverzeichnis, um nicht-kanonische URLs und Systemseiten zu blockieren.

; Beispielregeln
text User-agent:*
Disallow: /wiki/Special:
Disallow: /w/api.php Disallow: /w/index.php

* https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

== Erweiterungen ==
; Ressourcenintensive Erweiterungen anpassen
Komplexe Erweiterungen wie ''Semantic MediaWiki (SMW)'' können von Seiten zu erheblicher Serverbelastung führen
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166

; Abfrage-Caching
''Abfrage-Caching'' bei SMW aktivieren
* verhindert, dass komplexe semantische Abfragen bei jedem Besuch neu berechnet werden

''LocalSettings.php''
$smwgEnableCache = true;

== Zähler ==
; Seitenzähler deaktivieren
Erfassung der Seitenaufrufen kann auf stark frequentierten Seiten zu einem sprunghaften Anstieg der CPU-Auslastung führen
* [[mediawikiwiki:Topic:Rncjbh4poqojjt9k]]
Werden keine Seitenstatistiken benötigt, kann der Seitenzähler deaktiviert werden

; LocalSettings.php
<syntaxhighlight lang="php" highlight="" copy>
$wgDisableCounters = true;
</syntaxhighlight>

== PHP-FPM / FastCGI ==
; PHP-FPM / FastCGI optimieren
Wenn [[PHP-FPM]]-Prozesse
* aufgrund hohen Datenverkehrs
* übermäßig viel CPU-Leistung beanspruchen
* begrenze die Laufzeit jedes Prozesses, bevor er recycelt wird, um Speicher freizugeben.
** [[mediawikiwiki:Topic:U1sl12b4w1gkbh2k]]
** https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

; php-fpm.conf
Pool-Konfiguration
* um Prozesse zu aktualisieren

; Beispiel
<syntaxhighlight lang="bash" highlight="1" line copy>
pm.max_requests = 500
</syntaxhighlight>

; Skalierung
Anleitung zur Skalierung
* [[mediawikiwiki:Manual:Performance_tuning|MediaWiki-Handbuch zur Leistungsoptimierung]]
* [[mediawikiwiki:Manual:Performance_tuning|Manual:Performance_tuning]]

; Erweiterungen
Welche Erweiterungen (wie Semantic MediaWiki) sind aktiv?
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166

<noinclude>

== Anhang ==
=== Siehe auch ===
<div style="column-count:2">
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
</div>
----
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}

=== Dokumentation ===


=== Links ===
==== Projekt ====
==== Weblinks ====
# https://www.mediawiki.org/wiki/Manual:Varnish_caching


[[Kategorie:MediaWiki/Verwaltung]]

</noinclude>

MediaWiki/Performance

2026-06-17T09:21:01Z

Dirkwagner: /* PHP-FPM / FastCGI */

'''MediaWiki/Performance'''

== Beschreibung ==
; Ressourcen
Stellen Sie sicher, dass Ihrem Webserver und PHP genügend Arbeitsspeicher zugewiesen ist
* Es gibt eine Vielzahl von Caching-Tools
** die in Verbindung mit MediaWiki (und untereinander) verwendet werden können([[Varnish]] und [[Memcached]])
** https://www.mediawiki.org/wiki/Manual:Varnish_caching

; CPU-Auslastung reduzieren
* PHP OPcache aktivieren
* Objekt-Caching
* APCu/Memcached installieren
* ressourcenintensive Bot-Crawler blockieren

; Alternative Webserver
Nginx oder Lighttpd
* Die Verwendung von Nginx oder Lighttpd als Webserver anstelle von Apache kann die Leistung stark frequentierter Websites erheblich verbessern

; Links
* [https://www.mediawiki.org/wiki/Manual:Performance_tuning Alle Optionen für das Caching]
* https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

== PHP-Caching ==
; PHP-Caching aktivieren (unbedingt erforderlich)
PHP kompiliert Code standardmäßig bei jeder Seitenanfrage neu.
* Zwischenspeichern dieser Skripte reduziert die CPU-Auslastung
* https://www.mediawiki.org/wiki/Manual:Varnish_caching
* https://www.mediawiki.org/wiki/Manual:Performance_tuning

; OPcache
OPcache in der <code>php.ini</code>-Datei aktivieren
* <code>opcache.enable=1</code>
* <code>opcache.memory_consumption=128</code>

; APCu
APCu-PHP-Erweiterung installieren
* schnelles, lokales Objekt-Caching
* https://www.mediawiki.org/wiki/Manual:Performance_tuning/ca
* https://wiki.centos-webpanel.com/improve-website-performance
* https://www.mediawiki.org/wiki/Manual:Varnish_caching

== Objekt- und Hauptcache ==
; MediaWiki-Objekt- und Hauptcache konfigurieren
Datenbankabfragen zwischensoeichern

; LocalSettings.php
<syntaxhighlight lang="bash" highlight="" line copy>
$wgMainCacheType = CACHE_ACCEL;
$wgParserCacheType = CACHE_ACCEL;
$wgSessionCacheType = CACHE_ACCEL;
</syntaxhighlight>

* [[mediawikiwiki:Manual:$wgMainCacheType]]
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166
* https://lists.wikimedia.org/hyperkitty/list/mediawiki-l@lists.wikimedia.org/thread/S7YWAMM6BHTZBOK7ZPQ2ZBKRSML42OPP/
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166

== Bots und Crawler ==
; Bots und Crawler optimieren
Aggressive Suchmaschinen-Bots können dynamische Seiten (wie <code>api.php</code> oder <code>index.php?action=history</code>) indexieren und Ihre CPU überlasten.
* https://github.com/bitnami/charts/issues/3138
* https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

Erstelle oder aktualisiere eine strenge <code>robots.txt</code>-Datei in deinem Hauptverzeichnis, um nicht-kanonische URLs und Systemseiten zu blockieren.

; Beispielregeln
text User-agent:*
Disallow: /wiki/Special:
Disallow: /w/api.php Disallow: /w/index.php

* https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

== Erweiterungen ==
; Ressourcenintensive Erweiterungen anpassen
Komplexe Erweiterungen wie ''Semantic MediaWiki (SMW)'' können von Seiten zu erheblicher Serverbelastung führen
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166

; Abfrage-Caching
''Abfrage-Caching'' bei SMW aktivieren
* verhindert, dass komplexe semantische Abfragen bei jedem Besuch neu berechnet werden

''LocalSettings.php''
$smwgEnableCache = true;

== Zähler ==
; Seitenzähler deaktivieren
Erfassung der Seitenaufrufen kann auf stark frequentierten Seiten zu einem sprunghaften Anstieg der CPU-Auslastung führen
* [[mediawikiwiki:Topic:Rncjbh4poqojjt9k]]
Werden keine Seitenstatistiken benötigt, kann der Seitenzähler deaktiviert werden

; LocalSettings.php
<syntaxhighlight lang="php" highlight="" copy>
$wgDisableCounters = true;
</syntaxhighlight>

== PHP-FPM / FastCGI ==
; PHP-FPM / FastCGI optimieren
Wenn [[PHP-FPM]]-Prozesse
* aufgrund hohen Datenverkehrs
* übermäßig viel CPU-Leistung beanspruchen
* begrenze die Laufzeit jedes Prozesses, bevor er recycelt wird, um Speicher freizugeben.
** [[mediawikiwiki:Topic:U1sl12b4w1gkbh2k]]
** https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

; php-fpm.conf
Konfigurieren
* php-fpm.conf
* Pool-Konfiguration
pm.max_requests
um Prozesse zu aktualisieren, beispielsweise
pm.max_requests = 500

; Skalierung
Anleitung zur Skalierung
* [[mediawikiwiki:Manual:Performance_tuning|MediaWiki-Handbuch zur Leistungsoptimierung]]
* [[mediawikiwiki:Manual:Performance_tuning|Manual:Performance_tuning]]

; Erweiterungen
Welche Erweiterungen (wie Semantic MediaWiki) sind aktiv?
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166

<noinclude>

== Anhang ==
=== Siehe auch ===
<div style="column-count:2">
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
</div>
----
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}

=== Dokumentation ===


=== Links ===
==== Projekt ====
==== Weblinks ====
# https://www.mediawiki.org/wiki/Manual:Varnish_caching


[[Kategorie:MediaWiki/Verwaltung]]

</noinclude>

MediaWiki/Performance

2026-06-17T09:20:17Z

Dirkwagner: /* Zähler */

'''MediaWiki/Performance'''

== Beschreibung ==
; Ressourcen
Stellen Sie sicher, dass Ihrem Webserver und PHP genügend Arbeitsspeicher zugewiesen ist
* Es gibt eine Vielzahl von Caching-Tools
** die in Verbindung mit MediaWiki (und untereinander) verwendet werden können([[Varnish]] und [[Memcached]])
** https://www.mediawiki.org/wiki/Manual:Varnish_caching

; CPU-Auslastung reduzieren
* PHP OPcache aktivieren
* Objekt-Caching
* APCu/Memcached installieren
* ressourcenintensive Bot-Crawler blockieren

; Alternative Webserver
Nginx oder Lighttpd
* Die Verwendung von Nginx oder Lighttpd als Webserver anstelle von Apache kann die Leistung stark frequentierter Websites erheblich verbessern

; Links
* [https://www.mediawiki.org/wiki/Manual:Performance_tuning Alle Optionen für das Caching]
* https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

== PHP-Caching ==
; PHP-Caching aktivieren (unbedingt erforderlich)
PHP kompiliert Code standardmäßig bei jeder Seitenanfrage neu.
* Zwischenspeichern dieser Skripte reduziert die CPU-Auslastung
* https://www.mediawiki.org/wiki/Manual:Varnish_caching
* https://www.mediawiki.org/wiki/Manual:Performance_tuning

; OPcache
OPcache in der <code>php.ini</code>-Datei aktivieren
* <code>opcache.enable=1</code>
* <code>opcache.memory_consumption=128</code>

; APCu
APCu-PHP-Erweiterung installieren
* schnelles, lokales Objekt-Caching
* https://www.mediawiki.org/wiki/Manual:Performance_tuning/ca
* https://wiki.centos-webpanel.com/improve-website-performance
* https://www.mediawiki.org/wiki/Manual:Varnish_caching

== Objekt- und Hauptcache ==
; MediaWiki-Objekt- und Hauptcache konfigurieren
Datenbankabfragen zwischensoeichern

; LocalSettings.php
<syntaxhighlight lang="bash" highlight="" line copy>
$wgMainCacheType = CACHE_ACCEL;
$wgParserCacheType = CACHE_ACCEL;
$wgSessionCacheType = CACHE_ACCEL;
</syntaxhighlight>

* [[mediawikiwiki:Manual:$wgMainCacheType]]
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166
* https://lists.wikimedia.org/hyperkitty/list/mediawiki-l@lists.wikimedia.org/thread/S7YWAMM6BHTZBOK7ZPQ2ZBKRSML42OPP/
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166

== Bots und Crawler ==
; Bots und Crawler optimieren
Aggressive Suchmaschinen-Bots können dynamische Seiten (wie <code>api.php</code> oder <code>index.php?action=history</code>) indexieren und Ihre CPU überlasten.
* https://github.com/bitnami/charts/issues/3138
* https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

Erstelle oder aktualisiere eine strenge <code>robots.txt</code>-Datei in deinem Hauptverzeichnis, um nicht-kanonische URLs und Systemseiten zu blockieren.

; Beispielregeln
text User-agent:*
Disallow: /wiki/Special:
Disallow: /w/api.php Disallow: /w/index.php

* https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

== Erweiterungen ==
; Ressourcenintensive Erweiterungen anpassen
Komplexe Erweiterungen wie ''Semantic MediaWiki (SMW)'' können von Seiten zu erheblicher Serverbelastung führen
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166

; Abfrage-Caching
''Abfrage-Caching'' bei SMW aktivieren
* verhindert, dass komplexe semantische Abfragen bei jedem Besuch neu berechnet werden

''LocalSettings.php''
$smwgEnableCache = true;

== Zähler ==
; Seitenzähler deaktivieren
Erfassung der Seitenaufrufen kann auf stark frequentierten Seiten zu einem sprunghaften Anstieg der CPU-Auslastung führen
* [[mediawikiwiki:Topic:Rncjbh4poqojjt9k]]
Werden keine Seitenstatistiken benötigt, kann der Seitenzähler deaktiviert werden

; LocalSettings.php
<syntaxhighlight lang="php" highlight="" copy>
$wgDisableCounters = true;
</syntaxhighlight>

== PHP-FPM / FastCGI ==
; PHP-FPM / FastCGI optimieren
Wenn PHP-FPM-Prozesse
* aufgrund hohen Datenverkehrs
* übermäßig viel CPU-Leistung beanspruchen
* begrenze die Laufzeit jedes Prozesses, bevor er recycelt wird, um Speicher freizugeben.
** [[mediawikiwiki:Topic:U1sl12b4w1gkbh2k]]
** https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

; php-fpm.conf
Konfigurieren
* php-fpm.conf
* Pool-Konfiguration
pm.max_requests
um Prozesse zu aktualisieren, beispielsweise
pm.max_requests = 500

; Skalierung
Anleitung zur Skalierung
* [[mediawikiwiki:Manual:Performance_tuning|MediaWiki-Handbuch zur Leistungsoptimierung]]
* [[mediawikiwiki:Manual:Performance_tuning|Manual:Performance_tuning]]

; Erweiterungen
Welche Erweiterungen (wie Semantic MediaWiki) sind aktiv?
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166

<noinclude>

== Anhang ==
=== Siehe auch ===
<div style="column-count:2">
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
</div>
----
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}

=== Dokumentation ===


=== Links ===
==== Projekt ====
==== Weblinks ====
# https://www.mediawiki.org/wiki/Manual:Varnish_caching


[[Kategorie:MediaWiki/Verwaltung]]

</noinclude>

MediaWiki/Performance

2026-06-17T09:20:03Z

Dirkwagner: /* Zähler */

'''MediaWiki/Performance'''

== Beschreibung ==
; Ressourcen
Stellen Sie sicher, dass Ihrem Webserver und PHP genügend Arbeitsspeicher zugewiesen ist
* Es gibt eine Vielzahl von Caching-Tools
** die in Verbindung mit MediaWiki (und untereinander) verwendet werden können([[Varnish]] und [[Memcached]])
** https://www.mediawiki.org/wiki/Manual:Varnish_caching

; CPU-Auslastung reduzieren
* PHP OPcache aktivieren
* Objekt-Caching
* APCu/Memcached installieren
* ressourcenintensive Bot-Crawler blockieren

; Alternative Webserver
Nginx oder Lighttpd
* Die Verwendung von Nginx oder Lighttpd als Webserver anstelle von Apache kann die Leistung stark frequentierter Websites erheblich verbessern

; Links
* [https://www.mediawiki.org/wiki/Manual:Performance_tuning Alle Optionen für das Caching]
* https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

== PHP-Caching ==
; PHP-Caching aktivieren (unbedingt erforderlich)
PHP kompiliert Code standardmäßig bei jeder Seitenanfrage neu.
* Zwischenspeichern dieser Skripte reduziert die CPU-Auslastung
* https://www.mediawiki.org/wiki/Manual:Varnish_caching
* https://www.mediawiki.org/wiki/Manual:Performance_tuning

; OPcache
OPcache in der <code>php.ini</code>-Datei aktivieren
* <code>opcache.enable=1</code>
* <code>opcache.memory_consumption=128</code>

; APCu
APCu-PHP-Erweiterung installieren
* schnelles, lokales Objekt-Caching
* https://www.mediawiki.org/wiki/Manual:Performance_tuning/ca
* https://wiki.centos-webpanel.com/improve-website-performance
* https://www.mediawiki.org/wiki/Manual:Varnish_caching

== Objekt- und Hauptcache ==
; MediaWiki-Objekt- und Hauptcache konfigurieren
Datenbankabfragen zwischensoeichern

; LocalSettings.php
<syntaxhighlight lang="bash" highlight="" line copy>
$wgMainCacheType = CACHE_ACCEL;
$wgParserCacheType = CACHE_ACCEL;
$wgSessionCacheType = CACHE_ACCEL;
</syntaxhighlight>

* [[mediawikiwiki:Manual:$wgMainCacheType]]
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166
* https://lists.wikimedia.org/hyperkitty/list/mediawiki-l@lists.wikimedia.org/thread/S7YWAMM6BHTZBOK7ZPQ2ZBKRSML42OPP/
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166

== Bots und Crawler ==
; Bots und Crawler optimieren
Aggressive Suchmaschinen-Bots können dynamische Seiten (wie <code>api.php</code> oder <code>index.php?action=history</code>) indexieren und Ihre CPU überlasten.
* https://github.com/bitnami/charts/issues/3138
* https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

Erstelle oder aktualisiere eine strenge <code>robots.txt</code>-Datei in deinem Hauptverzeichnis, um nicht-kanonische URLs und Systemseiten zu blockieren.

; Beispielregeln
text User-agent:*
Disallow: /wiki/Special:
Disallow: /w/api.php Disallow: /w/index.php

* https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

== Erweiterungen ==
; Ressourcenintensive Erweiterungen anpassen
Komplexe Erweiterungen wie ''Semantic MediaWiki (SMW)'' können von Seiten zu erheblicher Serverbelastung führen
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166

; Abfrage-Caching
''Abfrage-Caching'' bei SMW aktivieren
* verhindert, dass komplexe semantische Abfragen bei jedem Besuch neu berechnet werden

''LocalSettings.php''
$smwgEnableCache = true;

== Zähler ==
; Seitenzähler deaktivieren
Erfassung der Seitenaufrufen kann auf stark frequentierten Seiten zu einem sprunghaften Anstieg der CPU-Auslastung führen
* mediawikiwiki:Topic:Rncjbh4poqojjt9k
Werden keine Seitenstatistiken benötigt, kann der Seitenzähler deaktiviert werden

; LocalSettings.php
<syntaxhighlight lang="php" highlight="" copy>
$wgDisableCounters = true;
</syntaxhighlight>

== PHP-FPM / FastCGI ==
; PHP-FPM / FastCGI optimieren
Wenn PHP-FPM-Prozesse
* aufgrund hohen Datenverkehrs
* übermäßig viel CPU-Leistung beanspruchen
* begrenze die Laufzeit jedes Prozesses, bevor er recycelt wird, um Speicher freizugeben.
** [[mediawikiwiki:Topic:U1sl12b4w1gkbh2k]]
** https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

; php-fpm.conf
Konfigurieren
* php-fpm.conf
* Pool-Konfiguration
pm.max_requests
um Prozesse zu aktualisieren, beispielsweise
pm.max_requests = 500

; Skalierung
Anleitung zur Skalierung
* [[mediawikiwiki:Manual:Performance_tuning|MediaWiki-Handbuch zur Leistungsoptimierung]]
* [[mediawikiwiki:Manual:Performance_tuning|Manual:Performance_tuning]]

; Erweiterungen
Welche Erweiterungen (wie Semantic MediaWiki) sind aktiv?
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166

<noinclude>

== Anhang ==
=== Siehe auch ===
<div style="column-count:2">
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
</div>
----
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}

=== Dokumentation ===


=== Links ===
==== Projekt ====
==== Weblinks ====
# https://www.mediawiki.org/wiki/Manual:Varnish_caching


[[Kategorie:MediaWiki/Verwaltung]]

</noinclude>

MediaWiki/Performance

2026-06-17T09:19:12Z

Dirkwagner: /* Zähler */

'''MediaWiki/Performance'''

== Beschreibung ==
; Ressourcen
Stellen Sie sicher, dass Ihrem Webserver und PHP genügend Arbeitsspeicher zugewiesen ist
* Es gibt eine Vielzahl von Caching-Tools
** die in Verbindung mit MediaWiki (und untereinander) verwendet werden können([[Varnish]] und [[Memcached]])
** https://www.mediawiki.org/wiki/Manual:Varnish_caching

; CPU-Auslastung reduzieren
* PHP OPcache aktivieren
* Objekt-Caching
* APCu/Memcached installieren
* ressourcenintensive Bot-Crawler blockieren

; Alternative Webserver
Nginx oder Lighttpd
* Die Verwendung von Nginx oder Lighttpd als Webserver anstelle von Apache kann die Leistung stark frequentierter Websites erheblich verbessern

; Links
* [https://www.mediawiki.org/wiki/Manual:Performance_tuning Alle Optionen für das Caching]
* https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

== PHP-Caching ==
; PHP-Caching aktivieren (unbedingt erforderlich)
PHP kompiliert Code standardmäßig bei jeder Seitenanfrage neu.
* Zwischenspeichern dieser Skripte reduziert die CPU-Auslastung
* https://www.mediawiki.org/wiki/Manual:Varnish_caching
* https://www.mediawiki.org/wiki/Manual:Performance_tuning

; OPcache
OPcache in der <code>php.ini</code>-Datei aktivieren
* <code>opcache.enable=1</code>
* <code>opcache.memory_consumption=128</code>

; APCu
APCu-PHP-Erweiterung installieren
* schnelles, lokales Objekt-Caching
* https://www.mediawiki.org/wiki/Manual:Performance_tuning/ca
* https://wiki.centos-webpanel.com/improve-website-performance
* https://www.mediawiki.org/wiki/Manual:Varnish_caching

== Objekt- und Hauptcache ==
; MediaWiki-Objekt- und Hauptcache konfigurieren
Datenbankabfragen zwischensoeichern

; LocalSettings.php
<syntaxhighlight lang="bash" highlight="" line copy>
$wgMainCacheType = CACHE_ACCEL;
$wgParserCacheType = CACHE_ACCEL;
$wgSessionCacheType = CACHE_ACCEL;
</syntaxhighlight>

* [[mediawikiwiki:Manual:$wgMainCacheType]]
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166
* https://lists.wikimedia.org/hyperkitty/list/mediawiki-l@lists.wikimedia.org/thread/S7YWAMM6BHTZBOK7ZPQ2ZBKRSML42OPP/
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166

== Bots und Crawler ==
; Bots und Crawler optimieren
Aggressive Suchmaschinen-Bots können dynamische Seiten (wie <code>api.php</code> oder <code>index.php?action=history</code>) indexieren und Ihre CPU überlasten.
* https://github.com/bitnami/charts/issues/3138
* https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

Erstelle oder aktualisiere eine strenge <code>robots.txt</code>-Datei in deinem Hauptverzeichnis, um nicht-kanonische URLs und Systemseiten zu blockieren.

; Beispielregeln
text User-agent:*
Disallow: /wiki/Special:
Disallow: /w/api.php Disallow: /w/index.php

* https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

== Erweiterungen ==
; Ressourcenintensive Erweiterungen anpassen
Komplexe Erweiterungen wie ''Semantic MediaWiki (SMW)'' können von Seiten zu erheblicher Serverbelastung führen
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166

; Abfrage-Caching
''Abfrage-Caching'' bei SMW aktivieren
* verhindert, dass komplexe semantische Abfragen bei jedem Besuch neu berechnet werden

''LocalSettings.php''
$smwgEnableCache = true;

== Zähler ==
; Zähler Deaktiviere
Erfassung der Seitenaufrufen kann auf stark frequentierten Seiten zu einem sprunghaften Anstieg der CPU-Auslastung führen
* mediawikiwiki:Topic:Rncjbh4poqojjt9k

; Seitenzähler deaktivieren
Werden keine Seitenstatistiken benötigt, kann der Seitenzähler deaktiviert werden

; LocalSettings.php
<syntaxhighlight lang="php" highlight="" copy>
$wgDisableCounters = true;
</syntaxhighlight>

== PHP-FPM / FastCGI ==
; PHP-FPM / FastCGI optimieren
Wenn PHP-FPM-Prozesse
* aufgrund hohen Datenverkehrs
* übermäßig viel CPU-Leistung beanspruchen
* begrenze die Laufzeit jedes Prozesses, bevor er recycelt wird, um Speicher freizugeben.
** [[mediawikiwiki:Topic:U1sl12b4w1gkbh2k]]
** https://serverfault.com/questions/397482/need-help-trouble-shooting-high-cpu-usage-by-php-fpm

; php-fpm.conf
Konfigurieren
* php-fpm.conf
* Pool-Konfiguration
pm.max_requests
um Prozesse zu aktualisieren, beispielsweise
pm.max_requests = 500

; Skalierung
Anleitung zur Skalierung
* [[mediawikiwiki:Manual:Performance_tuning|MediaWiki-Handbuch zur Leistungsoptimierung]]
* [[mediawikiwiki:Manual:Performance_tuning|Manual:Performance_tuning]]

; Erweiterungen
Welche Erweiterungen (wie Semantic MediaWiki) sind aktiv?
* https://hexshift.medium.com/step-by-step-guide-to-optimizing-mediawiki-performance-with-caching-and-profiling-391b5203d166

<noinclude>

== Anhang ==
=== Siehe auch ===
<div style="column-count:2">
<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
</div>
----
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}

=== Dokumentation ===


=== Links ===
==== Projekt ====
==== Weblinks ====
# https://www.mediawiki.org/wiki/Manual:Varnish_caching


[[Kategorie:MediaWiki/Verwaltung]]

</noinclude>

BSI/200-4/10 Business-Continuity-Strategie

2026-06-17T08:47:10Z

Dirkwagner: /* Identifikation */

<noinclude>
----
{{Navigation|BSI/200-4/09 Risikoanalyse|BSI/200-4/11 Geschäftsfortführung}}
----
</noinclude>
'''BSI/200-4/10 Business-Continuity-Strategie'''

== Beschreibung ==
; Entwicklung von BC-Strategien und -Lösungen
; Vorgehen
{|class="wikitable options big col1center col2bold"
! !! Schritt !! Beschreibung
|-
| 1 || [[#Identifikation|Identifikation]] ||Identifikation möglicher BC-Strategien
|-
| 2 || [[#Bewertung|Bewertung]] || Bewertung von BC-Strategien
|-
| 3 || [[#Auswahl|Auswahl]] || Auswahl der BC-Strategien durch die Institutionsleitung
|-
| 4 || [[#Umsetzung|Umsetzung]] ||Umsetzung der BC-Strategien
|}

[[File:img-209-398.png|800px]]

== Identifikation ==
; Auswahl der BC-Strategien durch die Institutionsleitung (AS)
{| class="wikitable options big col2center"
|-
! !! !!
|-
| Betrachtungsgrundlage|| Ressourcenkategorien, SPoF, identifizierte Korrektur- und Verbesserungsmaßnahmen vorangegangener BCM-Tätigkeiten||Ressourcenkategorien (Beispiele)
|-
| BC-Strategie-Optionen je Ressourcenkategorie|| ||
* Informationstechnik
* Personal
* Infrastruktur
* Dienstleistungen
|-
|
|
|
|}

=== BC-Strategien ===
Die Institution muss geeignete BC-Strategien definieren, die den Handlungsbedarf aus der BCM-Risikoanalyse abdecken
* Üblicherweise übernimmt diese Tätigkeit der oder die [[BCB]]

=== Ressourcenkategorien ===
Hierzu kann sich der oder die [[BCB]] zunächst an den in der [[BIA]] festgelegten Ressourcenkategorien orientieren
* Für jede Ressourcenkategorie ist es empfehlenswert, zu prüfen, welche grundsätzlichen BC-Strategien möglich wären, um die jeweilige Ressourcenkategorie abzusichern
* Eine BC-Strategie kann sowohl dazu geeignet sein, die Eintrittshäufigkeit eines Ressourcen- oder Geschäftsprozessausfalls durch Vorsorgemaßnahmen zu senken, als auch einen Notbetrieb durch BC-Lösungen sowie Notfallmaßnahmen zu ermöglichen
* Sie sollte geeignet sein, den Geschäftsbetrieb mindestens über den abzusichernden Zeitraum mit einem angemessenen Notbetrieb abzudecken

=== Wiederherstellungsplanung ===
Liegt bereits eine Wiederherstellungsplanung vor, beispielsweise aus einem [[ITSCM]] oder einem früheren BCM-Zyklus, dann können aus dieser Planung Rückschlüsse gezogen werden, wie lange eine vollständige Wiederherstellung der Ressource voraussichtlich zeitlich in Anspruch nehmen wird
* Diese Information kann im [[BCM]] genutzt werden, um in der Auswahl von BC-Strategien und -Lösungen die maximal mögliche Notbetriebsdauer mit der voraussichtlich notwendigen Notbetriebsdauer vergleichen zu können
* Die Wiederherstellungsplanung unterstützt somit bei der Identifikation bedarfsgerechter und wirtschaftlicher BC-Strategien und -Lösungen

=== Ressourcenkategorien ===
Zusätzlich kann es zweckmäßig sein, einzelne Ressourcenkategorien weiter zu unterteilen
* Dies ist etwa dann sinnvoll, wenn für unterteilte Ressourcenkategorien durch unterschiedliche BC-Strategien ein besseres Gesamtergebnis der BC-Strategien möglich wird
Die Ressourcenkategorie Gebäude und Infrastruktur kann etwa einen gesamten Standort, ein einzelnes Gebäude oder gar einzelne Gebäudeteile umfassen
* Bei einem gesamten Standortausfall könnte die BC-Strategie lauten, sämtliche Tätigkeiten oder eine vorhandene Produktion an einen Ausweichstandort zu verlagern
* Fallen hingegen nur einzelne Gebäudeteile aus, dann kann eine BC-Strategie dazu lauten, die Arbeitsplätze oder die Produktion innerhalb des Gebäudes oder Standortes zu verlagern

=== Korrektur und Verbesserung ===
; Korrekturbedarfen und Verbesserungsmöglichkeiten
Die BC-Strategien sollten die noch nicht adressierten Korrekturbedarfe und Verbesserungsmöglichkeiten aus vorangegangenen BCMS-Zyklen angemessen berücksichtigen

Zu den identifizierten Korrekturbedarfen und Verbesserungsmöglichkeiten vorangegangener BCMS-Zyklen zählen etwa Lücken, die mit den bestehenden personellen, finanziellen oder zeitlichen Ressourcen bislang nicht behandelt werden konnten oder bewusst nicht behandelt wurden
* Dies gilt insbesondere für initiale Entwicklungsstufen

=== Cyberangriffe ===
Obwohl Cyberangriffe nicht in der BC-Planung des [[BCM]] oder [[ITSCM]] vollumfänglich abgedeckt werden können, kann es sinnvoll sein, diese themenübergreifenden Aspekte in der Identifikation von BC-Strategien mit zu berücksichtigen und dazu das ISMS mit einzubinden
* Sofern ein ISMS besteht, können hierbei die Anforderungen an die jeweiligen BC-Strategien sowie mögliche Vorsorgemaßnahmen, die mitunter im ISMS bereits bestehen, gemeinsam abgestimmt und in eine BC-Strategie überführt werden
* Jedoch können [[RTO]] und [[RPO]] bei einem Cyberangriff meist nicht eingehalten werden

== Bewertung ==
; Bewertung von BC-Strategien (AS)
{| class="wikitable options col1center big"
|-
! !! !!
|-
| || ||
|-
| || ||
|}

Nachdem der oder die [[BCB]] die grundsätzlich möglichen BC-Strategien identifiziert hat, muss er oder sie bewerten, ob diese für die Institution wirksam und angemessen sind

Eine BC-Strategie ist dann wirksam, wenn durch die umgesetzte BC-Strategie die Eintrittshäufigkeit eines Ausfalls auf ein akzeptables Maß gesenkt werden kann oder die zeitkritischen Geschäftsprozesse innerhalb der [[RTO]] auf dem Notbetriebsniveau fortgeführt werden können
* Angemessen ist eine BC-Strategie dann, wenn sie den allgemeinen Zielen der Institution entspricht, die geltenden rechtlichen und regulatorischen Anforderungen einhält und wenn der Nutzen die Kosten überwiegt
* Um die BC-Strategien bewerten zu können, ist es empfehlenswert, dass der oder die [[BCB]] verschiedene Bewertungskriterien festlegt
* Anhand der Bewertungskriterien können die BC-Strategien qualitativ und quantitativ bewertet und gegeneinander abgewogen werden
* Falls sich frühzeitig herausstellt, dass eine BC-Strategie nicht wirksam oder angemessen ist, ist es nicht notwendig, diese weiter zu bewerten

; Bewertungskriterien
Bewertungskriterien, die bei der Bewertung mindestens berücksichtigt werden müssen

; Einhalten der [[RTO]]
Für die betrachteten BC-Strategien muss geprüft werden, ob nach deren Umsetzung der Notbetrieb der entsprechenden Ressourcen innerhalb der [[RTO]] hergestellt werden kann

; Erreichbares Notbetriebsniveau
Es muss geprüft werden, ob die betrachteten BC-Strategien in der Lage sind, das Notbetriebsniveau sicherzustellen
* Wird durch eine Maßnahme zwar die [[RTO]] erreicht, jedoch nicht das Notbetriebsniveau, dann ist die betrachtete BC-Strategie je nach Risikobereitschaft der Institution nicht hinreichend geeignet oder muss um weitere Maßnahmen ergänzt werden

; Restrisiken
Es muss geprüft werden, welches Restrisiko eines Ressourcenausfalls trotz umgesetzter BC-Strategie bestehen bleibt
* Wird etwa ein Ausweichstandort geplant, der gleichen regionalen Bedrohungen ausgesetzt ist wie der primäre Standort, dann verbleibt ein mögliches Restrisiko, dass beide Standorte durch dasselbe Ereignis betroffen sind
* Dies kann beispielsweise der Fall sein durch eine Bombenentschärfung bei Standorten in derselben Region oder durch Hochwasser eines Flusses bei Standorten im gleichen Hochwassergebiet oder durch ein Erdbeben im selben Erdbebengebiet etc
* Hierzu zählt unter anderem auch das Restrisiko bei der BC-Strategie „Redundante Zuliefernde“, falls beispielsweise in beiden Lieferketten der gleiche Zuliefernde auftaucht oder die Lieferketten durch gleiche Bedrohungen gefährdet sind
* Ziel der BC-Strategien ist es, die Bedrohungen nach Möglichkeit auszuschließen und daher im Vorhinein die Tätigkeiten auf unterschiedliche Standorte und Services zu verteilen, die ausreichend voneinander getrennt sind
* So würde der Ausfall eines Standortes mitunter gar nicht erst zum Ausfall des Geschäftsprozesses führen
* Dies wäre dann der Fall, wenn die Leistung der verbliebenen Standorte ausreicht, den Geschäftsprozess auf dem Notbetriebsniveau fortsetzen zu können

; Finanzielle Aufwände
Es muss geprüft werden, welche finanziellen Aufwände mit den identifizierten BC-Strategien einhergehen und ob diese in einem angemessenen Verhältnis zu den erwarteten Schäden der ausgefallenen Geschäftsprozesse stehen
* Entsprechende Aussagen kann beispielsweise das (Risiko-)Controlling treffen
* Finanzielle Aufwände beinhalten die Anschaffungskosten, die notwendigen Kosten während und nach einem Notfall sowie die erforderlichen Kosten, um die BC-Strategien aufrechtzuerhalten, beispielsweise die laufenden Kosten eines Ausweichstandortes oder zusätzliche Kontroll-und Steuerungsaufwände
Einhaltung interner und externer Anforderungen: Es sollte geprüft werden, ob die betrachteten BC-Strategien den Rahmenbedingungen der Institution entsprechen
* So sollten die BC-Strategien etwa dahingehend geprüft werden, ob sie mögliche rechtliche und regulatorische Anforderungen einhalten, die Interessen interner und externer Interessengruppen einbeziehen sowie die allgemeine Risikobereitschaft der Institutionsleitung berücksichtigen
* Mögliche interne und externe Anforderungen wurden bereits mit den erweiterten Rahmenbedingungen zum BCMS erfasst (siehe 4.2 Analyse der erweiterten Rahmenbedingungen)

; Maximal mögliche Notbetriebsdauer
Es sollte geprüft werden, wie lange die eingesetzten BC-Strategien einen Notbetrieb ermöglichen können, bis alternative Lösungen gefunden sind oder der Normalbetrieb wiederhergestellt ist
* Die maximal mögliche Notbetriebsdauer sollte mindestens den abzusichernden Zeitraum abdecken (siehe 3.2.3 Abzusichernder Zeitraum durch ein BCMS (R+AS))
Die maximal mögliche Notbetriebsdauer ist darüber hinaus von Bedeutung, weil bei einem langfristigen Ressourcenausfall weitere Schäden entstehen könnten
* So könnten etwa verdrängte, im Betrachtungszeitraum der [[BIA]] nicht zeitkritische Arbeitsplätze langfristig auch zeitkritisch werden und ebenfalls Ausweicharbeitsplätze benötigen
* Auch können die Kosten der aktivierten Notfallmaßnahmen ab einem bestimmten Zeitpunkt die erwarteten Schäden der ausgefallenen Ressourcen und Geschäftsprozesse übertreffen
* Dies kann etwa der Fall sein, wenn zusätzliche Büroflächen über einen sehr langen Zeitraum angemietet werden müssen

; Optionale Bewertungskriterien
Neben den mindestens zu betrachtenden Bewertungskriterien können weitere optionale Bewertungskriterien betrachtet werden, wie etwa die folgenden:

; Organisatorische Aufwände
Es wird empfohlen, zu prüfen, welche organisatorischen Aufwände mit den identifizierten BC-Strategien einhergehen und ob diese im Verhältnis zu den erwarteten Schäden der ausgefallenen Ressourcen stehen

; Entstehende Risiken
Es wird empfohlen, zu prüfen, ob die betrachteten BC-Strategien zu neuen Risiken führen können
* Werden etwa gleiche Tätigkeiten auf mehrere Standorte verteilt, so könnte dies in der Folge zu Effizienzverlusten oder einem mangelnden Wissensaustausch der beteiligten Mitarbeitenden führen, Aber es können auch neue Risiken entstehen, die unabhängig von einem zweiten Standort sind, beispielsweise Abweichungen zu Vorgaben an den Arbeitsschutz oder Verletzungen der Schutzziele der Informationssicherheit
* Solche Risiken werden empfehlenswerter Weise mittels einer übergreifenden Risikoanalyse gegeneinander abgewogen
Entstehender Zusatznutzen: Es wird empfohlen, zu prüfen, ob die betrachteten BC-Strategien auch im Normalbetrieb zu Verbesserungen führen oder positive Seiteneffekte auf Schnittstellen und andere Aspekte haben, beispielsweise Einkaufsvorteile
* So kann der oder die [[BCB]] auch prüfen, ob Synergien zwischen den BC-Strategien oder zu anderen Tätigkeiten in der Institution bestehen oder geschaffen werden können

; Einschätzung Verhältnis Kosten-Nutzen-Risiko
Die Entscheidung für oder gegen eine BC-Strategie ergibt sich aus der Abwägung der entstehenden Kosten im Verhältnis dazu, wie sehr die Eintrittshäufigkeit oder das Schadenspotenzial des Risikos einer Geschäftsunterbrechung reduziert werden können
* Eine BC-Strategie kann dann als sinnvoll betrachtet werden, wenn die Kosten für ihre Umsetzung und ihren Betrieb gerechtfertigt sind, um das Risiko zu minimieren

; Zusätzlichen Nutzen
Ferner ist es empfehlenswert, einen möglichen zusätzlichen Nutzen in der Kosten-Nutzen-Risiko Abwägung zu berücksichtigen

Um die notwendigen Informationen zu erheben, kann der oder die [[BCB]] beispielsweise auf die Ressourcen- und Prozesszuständigen zugehen, in deren Zuständigkeitsbereich die BC-Strategien umgesetzt werden
* Auch kann er oder sie mit Anbietern entsprechender Lösungen in Kontakt treten
Die Bewertung der BC-Strategien kann in der Dokumentvorlage Bewertungstabelle BC-Strategien aus den Hilfsmitteln dokumentiert werden

; Beispiel für die Bewertung der BC-Strategie „Mobiles Arbeiten“
[[File:bcmTab33-1.png|600px]]
[[File:bcmTab33-2.png|600px]]

=== Übersicht sinnvoller BC-Strategien ===
Als Ergebnis erhält der oder die [[BCB]] eine Übersicht prinzipiell sinnvoller BC-Strategien und kann ersehen, inwieweit diese sowohl wirksam als auch angemessen sind
* Es ist empfehlenswert, dass die Rolle [[BCB]] die aus ihrer Sicht passendsten BC-Strategien vorauswählt
* Dies erleichtert es der Institutionsleitung, die bestmöglich geeignete BC-Strategie festzulegen
* Dazu ist es hilfreich, dass der oder die [[BCB]] prüft, welche der BC-Strategien die Anforderungen an die BC-Planung sowie die Rahmenbedingungen der Institution bestmöglich vereinen

Nachdem der oder die [[BCB]] die BC-Strategien geprüft hat, kann er oder sie je Ressourcenkategorie eine oder mehrere BC-Strategien vorauswählen
* Insbesondere wenn die BC-Strategien nicht von allen Organisationseinheiten gleichermaßen genutzt werden können, kann es sinnvoll sein, mehrere prinzipiell mögliche BC-Strategien vorzuschlagen
Als Ergebnis dieser Phase verfügt der oder die [[BCB]] für jede Ressourcenkategorie über mindestens eine mögliche BC-Strategie, die der Institutionsleitung im folgenden Schritt vorgestellt werden muss

== Auswahl ==
; Auswahl der BC-Strategien durch die Institutionsleitung (AS)
{| class="wikitable options col1center big"
|-
! !! !!
|-
| || ||
|-
| || ||
|}

; Auswahl und Entscheidung
Nachdem der oder die [[BCB]] mögliche BC-Strategien vorausgewählt hat, muss die Institutionsleitung in ihrer Rolle als Gesamtverantwortliche für das [[BCM]] sowie aufgrund der Reichweite der BC-Strategien über die letztlich umzusetzenden BC-Strategien entscheiden
* Die Institutionsleitung muss hierzu die Wirksamkeit beziehungsweise den Nutzen der BC-Strategien sowie die erwarteten Kosten und die eigene Risikobereitschaft gegeneinander abwägen

; Entscheidungspräsentation
Es ist empfehlenswert, die BC-Strategien im Rahmen einer Entscheidungspräsentation vorzustellen und abzustimmen
* Die Entscheidungspräsentation ermöglicht es dem oder der [[BCB]] , die BC-Strategien, die relevanten Inhalte sowie Vor- und Nachteile strukturiert und visuell gegenüberzustellen sowie seine jeweiligen Favoriten zu empfehlen

; Inhalte der Entscheidungspräsentation
Allgemeinen Ziele von BC-Strategien
* Da die Institutionsleitung erfahrungsgemäß nur an bestimmten Stellen zum Thema BC-Strategien mit einbezogen wird, ist es empfehlenswert, dass der oder die [[BCB]] zu Beginn der Entscheidungspräsentation auf die Ziele der BC-Strategien eingeht
* Er oder sie kann hierzu erläutern, was unter BC-Strategien zu verstehen ist, welche Aufgabe die Institutionsleitung hierbei hat und welche Schritte auf die Entscheidung der Institutionsleitung folgen

Betrachtungsgrundlage der BC-Strategien
* Um der Institutionsleitung zu verdeutlichen, was in der BC-Planung durch die BC-Strategien abgesichert werden muss, kann der oder die [[BCB]] die betrachteten Ressourcenkategorien und Teilkategorien vorstellen
* Er oder sie kann hierbei auch auf identifizierte Single-Points-of-Failure und Verbesserungsbedarfe vorangegangener BCMS-Tätigkeiten eingehen, die durch die BC-Strategien berücksichtigt werden sollten

Vor- und Nachteile empfohlene BC-Strategien
* Je vorgestellter Ressourcenkategorie kann der oder die [[BCB]] die empfohlenen BC-Strategien vorstellen sowie die jeweiligen Vor- und Nachteile erläutern
* Hierbei kann er oder sie auch auf mögliche Synergien, Abhängigkeiten und Konflikte eingehen, die mit den jeweiligen BC-Strategien einhergehen

; Umzusetzende BC-Strategien auswählen
Auf Basis der empfohlenen BC-Strategien ist die Institutionsleitung in der Lage, sich eine fachliche Übersicht über die möglichen BC-Strategien zu verschaffen und zu entscheiden, wie sie die BC-Planung ausrichten möchte
* Auch kann die Institutionsleitung über die BC-Strategien steuern, wie weit die Ressourcenkategorien mit entsprechenden Aufwänden abgesichert werden sollen, wie Vorteile genutzt werden können und welches Restrisiko sie zu übernehmen bereit ist

; Dienstleistungsunternehmen und Lieferketten
Sofern zeitkritische Prozesse durch Dienstleistungsunternehmen oder in Lieferketten erbracht werden, müssen BC-Strategien ausgewählt werden, die eine angemessene Leistungserbringung im Notfall sicherstellen
* Hierzu ist es empfehlenswert, die weitreichenden Erläuterungen in dem Hilfsmittel Vorschläge zu BC-Strategien zu berücksichtigen

Dort wird näher erläutert, welche Auswirkungen je nach gewählter BC-Strategie auf unterschiedliche Phasen des PDCA-Zyklus im BCMS bestehen

; Ressourcenkategorie und BC-Strategien
Die Institutionsleitung kann sich entscheiden, je Ressourcenkategorie eine oder mehrere BC-Strategien auszuwählen, verschiedene BC-Strategien zu kombinieren oder eine eigene BC-Strategie auszuwählen

; Entscheidung
Nachdem die BC-Strategien durch die Institutionsleitung ausgewählt und freigegeben wurden, sollte diese Entscheidung dokumentiert werden
* Die dokumentierte Entscheidung ist der Auftrag an den oder die [[BCB]] , einen Umsetzungsplan zu erstellen
* Sollte aus Sicht der Institutionsleitung keine der vorgeschlagenen BC-Strategien ausreichend wirksam oder angemessen erscheinen, kann sie den oder die [[BCB]] auch damit beauftragen, neue BC-Strategien zu entwickeln
* Sind auch die neu entwickelten BC-Strategien aus ihrer Sicht unwirksam oder unangemessen, kann sich die Institutionsleitung auch dazu entscheiden, keine BC-Strategie umzusetzen
* Dies kann etwa der Fall sein, wenn das Risiko oder der mögliche Schaden ausgefallener Ressourcen oder Geschäftsprozesse die Aufwände der BC-Strategien aus Sicht der Institutionsleitung nicht rechtfertigen würden

; Restrisiko
In diesem Fall muss die Institutionsleitung das Restrisiko übernehmen, solange es keine regulatorischen oder gesetzlichen Verpflichtungen gibt, die dies verbieten
* Das jeweilige Risiko muss im Rahmen der Risikobeurteilung dokumentiert, regelmäßig neu bewertet und daraufhin geprüft werden, ob das Risiko durch neue BC-Strategien gesenkt werden kann

== Umsetzung ==
; Umsetzung der BC-Strategien und Lösungen (AS)
{| class="wikitable options col1center big"
|-
! !! !!
|-
| || ||
|-
| || ||
|}

=== Zuständigkeiten und Fachwissen ===
Nachdem die Institutionsleitung die BC-Strategien freigegeben hat, muss festgelegt werden, wer für die Umsetzung zuständig ist und wer das hierzu notwendige Fachwissen beisteuern kann
* Gemeinsam mit dem oder der [[BCB]] können diese Personen abstimmen, wie die BC-Strategien umgesetzt werden
* Hierzu ist es empfehlenswert, zunächst zu prüfen, aus welchen Vorsorgemaßnahmen, BC-Lösungen und Notfallmaßnahmen sich die ausgewählten BC-Strategien zusammensetzen
* Vorsorgemaßnahmen und BC-Lösungen können im Rahmen von Projekten oder innerhalb der [[AAO]] umgesetzt werden, da diese in der Regel umfassender sind und oft verschiedene Organisationseinheiten, Stellen und Kontaktpersonen betreffen
* Falls im Falle von Outsourcing die BC-Strategie Ausreichende BC-Fähigkeit des Dienstleistungsunternehmens gewählt wird, muss die Institution zusätzlich die erwarteten BC-Fähigkeiten der relevanten, zeitkritischen Dienstleistungsunternehmen anhand von BC-Anforderungen definieren und bewerten (siehe Hilfsmittel BC-Strategievorschläge)

=== Umsetzungsplan ===
Nachdem der oder die [[BCB]] die jeweiligen Ressourcenzuständigen ermittelt hat, muss ein Umsetzungsplan erstellt werden
* Erfahrungsgemäß wird dieser von den [[Ressourcenzuständigen]] erstellt
* Der Umsetzungsplan muss die konkret benötigten Ressourcen und Tätigkeiten dokumentieren, die benötigt werden, um die ausgewählten [[BC-Strategie]]n umzusetzen

; Inhalte
* Konkrete Handlungsschritte, die notwendig sind, um die jeweilige BC-Lösung umsetzen zu können
* Finanzielle, personelle und zeitliche Ressourcen, die benötigt werden, um die Handlungsschritte umsetzen zu können inklusive der benötigten Dienstleistungsunternehmen
* Personen, die die Handlungsschritte des Umsetzungsplans umsetzen sollen
* Zeiträume, in denen die Handlungsschritte umgesetzt werden sollen Während der Umsetzungsplan erstellt wird, können sich mitunter zusätzlich notwendige Ressourcen im Sinne von Mitteln oder Maßnahmen ergeben, die bisher noch nicht bedacht wurden

; Prüfung
Die erstellten Umsetzungspläne müssen folglich dahingehend überprüft werden, ob das erwartete Gesamtergebnis im Hinblick auf die ausgewählten BC-Strategien weiterhin wirksam und angemessen ist

; Freigabe
Nachdem die Umsetzungspläne und benötigten Ressourcen im Sinne von Mitteln von der Institutionsleitung freigegeben wurden, müssen die beschlossenen Maßnahmen durch die Zuständigen umgesetzt werden
* Sie sollten im festgelegten Zeitraum umgesetzt werden

Der oder die BCB sollte die Umsetzung dieser Maßnahmen steuern und kontrollieren
* Hierzu ist der Maßnahmenplan ein sehr geeignetes Mittel
* Die Notfallmaßnahmen werden im Rahmen der Geschäftsfortführungsplanung sowie Wiederanlaufplanung behandelt

=== Geschäftsfortführungspläne ===
Innerhalb von Geschäftsfortführungsplänen ([[GFP]]) wird dokumentiert, wie eine Institution auf der Prozessebene auf eine Geschäftsunterbrechung nach einem Ressourcenausfall reagiert
* Hierzu werden konkrete Notfallmaßnahmen und Verfahren aus den BC-Strategien und -Lösungen abgeleitet, wie zeitkritische Geschäftsprozesse bis zur Wiederherstellung der ausgefallenen Ressourcen im erforderlichen Umfang aufrechterhalten werden können

; Wiederanlaufpläne
Innerhalb von Wiederanlaufplänen (WAP) wird dokumentiert, wie die Institution ausgefallene Ressourcen auf einem abgestimmten Notbetriebsniveau wieder in Betrieb nimmt, beispielsweise durch umgesetzte BC-Lösungen oder Ersatzlösungen

; Wiederherstellungspläne
Innerhalb von Wiederherstellungsplänen ([[WHP]]) wird dokumentiert, wie bei Ressourcenausfall der Normalzustand auf Ressourcenebene wieder erreicht werden kann

; Notfallhandbuch
Die beschriebenen Dokumente bilden zusammen mit den Informationen aus dem Aufbau und der Befähigung der [[BAO]] die Inhalte des Notfallhandbuchs
* Das Notfallhandbuch ist die zentrale Dokumentensammlung zur erfolgreichen Notfallbewältigung

; Aufbau und Einsatz des Notfallhandbuchs
[[File:img-222-430.png|800px]]

<noinclude>
----
{{Navigation|BSI/200-4/09 Risikoanalyse|BSI/200-4/11 Geschäftsfortführung}}
----

== Anhang ==
=== Siehe auch ===
{{Special:PrefixIndex/BSI/200-4/}}
==== Sicherheit ====
=== Dokumentation ===
=== Links ===
==== Projekt ====
==== Weblinks ====

[[Kategorie:BSI/200-4]]
</noinclude>

BSI/200-4/10 Business-Continuity-Strategie

2026-06-17T08:46:49Z

Dirkwagner: /* Identifikation */

<noinclude>
----
{{Navigation|BSI/200-4/09 Risikoanalyse|BSI/200-4/11 Geschäftsfortführung}}
----
</noinclude>
'''BSI/200-4/10 Business-Continuity-Strategie'''

== Beschreibung ==
; Entwicklung von BC-Strategien und -Lösungen
; Vorgehen
{|class="wikitable options big col1center col2bold"
! !! Schritt !! Beschreibung
|-
| 1 || [[#Identifikation|Identifikation]] ||Identifikation möglicher BC-Strategien
|-
| 2 || [[#Bewertung|Bewertung]] || Bewertung von BC-Strategien
|-
| 3 || [[#Auswahl|Auswahl]] || Auswahl der BC-Strategien durch die Institutionsleitung
|-
| 4 || [[#Umsetzung|Umsetzung]] ||Umsetzung der BC-Strategien
|}

[[File:img-209-398.png|800px]]

== Identifikation ==
; Auswahl der BC-Strategien durch die Institutionsleitung (AS)
{| class="wikitable options big"
|-
! !! !!
|-
| Betrachtungsgrundlage|| Ressourcenkategorien, SPoF, identifizierte Korrektur- und Verbesserungsmaßnahmen vorangegangener BCM-Tätigkeiten||Ressourcenkategorien (Beispiele)
|-
| BC-Strategie-Optionen je Ressourcenkategorie|| ||
* Informationstechnik
* Personal
* Infrastruktur
* Dienstleistungen
|-
|
|
|
|}

=== BC-Strategien ===
Die Institution muss geeignete BC-Strategien definieren, die den Handlungsbedarf aus der BCM-Risikoanalyse abdecken
* Üblicherweise übernimmt diese Tätigkeit der oder die [[BCB]]

=== Ressourcenkategorien ===
Hierzu kann sich der oder die [[BCB]] zunächst an den in der [[BIA]] festgelegten Ressourcenkategorien orientieren
* Für jede Ressourcenkategorie ist es empfehlenswert, zu prüfen, welche grundsätzlichen BC-Strategien möglich wären, um die jeweilige Ressourcenkategorie abzusichern
* Eine BC-Strategie kann sowohl dazu geeignet sein, die Eintrittshäufigkeit eines Ressourcen- oder Geschäftsprozessausfalls durch Vorsorgemaßnahmen zu senken, als auch einen Notbetrieb durch BC-Lösungen sowie Notfallmaßnahmen zu ermöglichen
* Sie sollte geeignet sein, den Geschäftsbetrieb mindestens über den abzusichernden Zeitraum mit einem angemessenen Notbetrieb abzudecken

=== Wiederherstellungsplanung ===
Liegt bereits eine Wiederherstellungsplanung vor, beispielsweise aus einem [[ITSCM]] oder einem früheren BCM-Zyklus, dann können aus dieser Planung Rückschlüsse gezogen werden, wie lange eine vollständige Wiederherstellung der Ressource voraussichtlich zeitlich in Anspruch nehmen wird
* Diese Information kann im [[BCM]] genutzt werden, um in der Auswahl von BC-Strategien und -Lösungen die maximal mögliche Notbetriebsdauer mit der voraussichtlich notwendigen Notbetriebsdauer vergleichen zu können
* Die Wiederherstellungsplanung unterstützt somit bei der Identifikation bedarfsgerechter und wirtschaftlicher BC-Strategien und -Lösungen

=== Ressourcenkategorien ===
Zusätzlich kann es zweckmäßig sein, einzelne Ressourcenkategorien weiter zu unterteilen
* Dies ist etwa dann sinnvoll, wenn für unterteilte Ressourcenkategorien durch unterschiedliche BC-Strategien ein besseres Gesamtergebnis der BC-Strategien möglich wird
Die Ressourcenkategorie Gebäude und Infrastruktur kann etwa einen gesamten Standort, ein einzelnes Gebäude oder gar einzelne Gebäudeteile umfassen
* Bei einem gesamten Standortausfall könnte die BC-Strategie lauten, sämtliche Tätigkeiten oder eine vorhandene Produktion an einen Ausweichstandort zu verlagern
* Fallen hingegen nur einzelne Gebäudeteile aus, dann kann eine BC-Strategie dazu lauten, die Arbeitsplätze oder die Produktion innerhalb des Gebäudes oder Standortes zu verlagern

=== Korrektur und Verbesserung ===
; Korrekturbedarfen und Verbesserungsmöglichkeiten
Die BC-Strategien sollten die noch nicht adressierten Korrekturbedarfe und Verbesserungsmöglichkeiten aus vorangegangenen BCMS-Zyklen angemessen berücksichtigen

Zu den identifizierten Korrekturbedarfen und Verbesserungsmöglichkeiten vorangegangener BCMS-Zyklen zählen etwa Lücken, die mit den bestehenden personellen, finanziellen oder zeitlichen Ressourcen bislang nicht behandelt werden konnten oder bewusst nicht behandelt wurden
* Dies gilt insbesondere für initiale Entwicklungsstufen

=== Cyberangriffe ===
Obwohl Cyberangriffe nicht in der BC-Planung des [[BCM]] oder [[ITSCM]] vollumfänglich abgedeckt werden können, kann es sinnvoll sein, diese themenübergreifenden Aspekte in der Identifikation von BC-Strategien mit zu berücksichtigen und dazu das ISMS mit einzubinden
* Sofern ein ISMS besteht, können hierbei die Anforderungen an die jeweiligen BC-Strategien sowie mögliche Vorsorgemaßnahmen, die mitunter im ISMS bereits bestehen, gemeinsam abgestimmt und in eine BC-Strategie überführt werden
* Jedoch können [[RTO]] und [[RPO]] bei einem Cyberangriff meist nicht eingehalten werden

== Bewertung ==
; Bewertung von BC-Strategien (AS)
{| class="wikitable options col1center big"
|-
! !! !!
|-
| || ||
|-
| || ||
|}

Nachdem der oder die [[BCB]] die grundsätzlich möglichen BC-Strategien identifiziert hat, muss er oder sie bewerten, ob diese für die Institution wirksam und angemessen sind

Eine BC-Strategie ist dann wirksam, wenn durch die umgesetzte BC-Strategie die Eintrittshäufigkeit eines Ausfalls auf ein akzeptables Maß gesenkt werden kann oder die zeitkritischen Geschäftsprozesse innerhalb der [[RTO]] auf dem Notbetriebsniveau fortgeführt werden können
* Angemessen ist eine BC-Strategie dann, wenn sie den allgemeinen Zielen der Institution entspricht, die geltenden rechtlichen und regulatorischen Anforderungen einhält und wenn der Nutzen die Kosten überwiegt
* Um die BC-Strategien bewerten zu können, ist es empfehlenswert, dass der oder die [[BCB]] verschiedene Bewertungskriterien festlegt
* Anhand der Bewertungskriterien können die BC-Strategien qualitativ und quantitativ bewertet und gegeneinander abgewogen werden
* Falls sich frühzeitig herausstellt, dass eine BC-Strategie nicht wirksam oder angemessen ist, ist es nicht notwendig, diese weiter zu bewerten

; Bewertungskriterien
Bewertungskriterien, die bei der Bewertung mindestens berücksichtigt werden müssen

; Einhalten der [[RTO]]
Für die betrachteten BC-Strategien muss geprüft werden, ob nach deren Umsetzung der Notbetrieb der entsprechenden Ressourcen innerhalb der [[RTO]] hergestellt werden kann

; Erreichbares Notbetriebsniveau
Es muss geprüft werden, ob die betrachteten BC-Strategien in der Lage sind, das Notbetriebsniveau sicherzustellen
* Wird durch eine Maßnahme zwar die [[RTO]] erreicht, jedoch nicht das Notbetriebsniveau, dann ist die betrachtete BC-Strategie je nach Risikobereitschaft der Institution nicht hinreichend geeignet oder muss um weitere Maßnahmen ergänzt werden

; Restrisiken
Es muss geprüft werden, welches Restrisiko eines Ressourcenausfalls trotz umgesetzter BC-Strategie bestehen bleibt
* Wird etwa ein Ausweichstandort geplant, der gleichen regionalen Bedrohungen ausgesetzt ist wie der primäre Standort, dann verbleibt ein mögliches Restrisiko, dass beide Standorte durch dasselbe Ereignis betroffen sind
* Dies kann beispielsweise der Fall sein durch eine Bombenentschärfung bei Standorten in derselben Region oder durch Hochwasser eines Flusses bei Standorten im gleichen Hochwassergebiet oder durch ein Erdbeben im selben Erdbebengebiet etc
* Hierzu zählt unter anderem auch das Restrisiko bei der BC-Strategie „Redundante Zuliefernde“, falls beispielsweise in beiden Lieferketten der gleiche Zuliefernde auftaucht oder die Lieferketten durch gleiche Bedrohungen gefährdet sind
* Ziel der BC-Strategien ist es, die Bedrohungen nach Möglichkeit auszuschließen und daher im Vorhinein die Tätigkeiten auf unterschiedliche Standorte und Services zu verteilen, die ausreichend voneinander getrennt sind
* So würde der Ausfall eines Standortes mitunter gar nicht erst zum Ausfall des Geschäftsprozesses führen
* Dies wäre dann der Fall, wenn die Leistung der verbliebenen Standorte ausreicht, den Geschäftsprozess auf dem Notbetriebsniveau fortsetzen zu können

; Finanzielle Aufwände
Es muss geprüft werden, welche finanziellen Aufwände mit den identifizierten BC-Strategien einhergehen und ob diese in einem angemessenen Verhältnis zu den erwarteten Schäden der ausgefallenen Geschäftsprozesse stehen
* Entsprechende Aussagen kann beispielsweise das (Risiko-)Controlling treffen
* Finanzielle Aufwände beinhalten die Anschaffungskosten, die notwendigen Kosten während und nach einem Notfall sowie die erforderlichen Kosten, um die BC-Strategien aufrechtzuerhalten, beispielsweise die laufenden Kosten eines Ausweichstandortes oder zusätzliche Kontroll-und Steuerungsaufwände
Einhaltung interner und externer Anforderungen: Es sollte geprüft werden, ob die betrachteten BC-Strategien den Rahmenbedingungen der Institution entsprechen
* So sollten die BC-Strategien etwa dahingehend geprüft werden, ob sie mögliche rechtliche und regulatorische Anforderungen einhalten, die Interessen interner und externer Interessengruppen einbeziehen sowie die allgemeine Risikobereitschaft der Institutionsleitung berücksichtigen
* Mögliche interne und externe Anforderungen wurden bereits mit den erweiterten Rahmenbedingungen zum BCMS erfasst (siehe 4.2 Analyse der erweiterten Rahmenbedingungen)

; Maximal mögliche Notbetriebsdauer
Es sollte geprüft werden, wie lange die eingesetzten BC-Strategien einen Notbetrieb ermöglichen können, bis alternative Lösungen gefunden sind oder der Normalbetrieb wiederhergestellt ist
* Die maximal mögliche Notbetriebsdauer sollte mindestens den abzusichernden Zeitraum abdecken (siehe 3.2.3 Abzusichernder Zeitraum durch ein BCMS (R+AS))
Die maximal mögliche Notbetriebsdauer ist darüber hinaus von Bedeutung, weil bei einem langfristigen Ressourcenausfall weitere Schäden entstehen könnten
* So könnten etwa verdrängte, im Betrachtungszeitraum der [[BIA]] nicht zeitkritische Arbeitsplätze langfristig auch zeitkritisch werden und ebenfalls Ausweicharbeitsplätze benötigen
* Auch können die Kosten der aktivierten Notfallmaßnahmen ab einem bestimmten Zeitpunkt die erwarteten Schäden der ausgefallenen Ressourcen und Geschäftsprozesse übertreffen
* Dies kann etwa der Fall sein, wenn zusätzliche Büroflächen über einen sehr langen Zeitraum angemietet werden müssen

; Optionale Bewertungskriterien
Neben den mindestens zu betrachtenden Bewertungskriterien können weitere optionale Bewertungskriterien betrachtet werden, wie etwa die folgenden:

; Organisatorische Aufwände
Es wird empfohlen, zu prüfen, welche organisatorischen Aufwände mit den identifizierten BC-Strategien einhergehen und ob diese im Verhältnis zu den erwarteten Schäden der ausgefallenen Ressourcen stehen

; Entstehende Risiken
Es wird empfohlen, zu prüfen, ob die betrachteten BC-Strategien zu neuen Risiken führen können
* Werden etwa gleiche Tätigkeiten auf mehrere Standorte verteilt, so könnte dies in der Folge zu Effizienzverlusten oder einem mangelnden Wissensaustausch der beteiligten Mitarbeitenden führen, Aber es können auch neue Risiken entstehen, die unabhängig von einem zweiten Standort sind, beispielsweise Abweichungen zu Vorgaben an den Arbeitsschutz oder Verletzungen der Schutzziele der Informationssicherheit
* Solche Risiken werden empfehlenswerter Weise mittels einer übergreifenden Risikoanalyse gegeneinander abgewogen
Entstehender Zusatznutzen: Es wird empfohlen, zu prüfen, ob die betrachteten BC-Strategien auch im Normalbetrieb zu Verbesserungen führen oder positive Seiteneffekte auf Schnittstellen und andere Aspekte haben, beispielsweise Einkaufsvorteile
* So kann der oder die [[BCB]] auch prüfen, ob Synergien zwischen den BC-Strategien oder zu anderen Tätigkeiten in der Institution bestehen oder geschaffen werden können

; Einschätzung Verhältnis Kosten-Nutzen-Risiko
Die Entscheidung für oder gegen eine BC-Strategie ergibt sich aus der Abwägung der entstehenden Kosten im Verhältnis dazu, wie sehr die Eintrittshäufigkeit oder das Schadenspotenzial des Risikos einer Geschäftsunterbrechung reduziert werden können
* Eine BC-Strategie kann dann als sinnvoll betrachtet werden, wenn die Kosten für ihre Umsetzung und ihren Betrieb gerechtfertigt sind, um das Risiko zu minimieren

; Zusätzlichen Nutzen
Ferner ist es empfehlenswert, einen möglichen zusätzlichen Nutzen in der Kosten-Nutzen-Risiko Abwägung zu berücksichtigen

Um die notwendigen Informationen zu erheben, kann der oder die [[BCB]] beispielsweise auf die Ressourcen- und Prozesszuständigen zugehen, in deren Zuständigkeitsbereich die BC-Strategien umgesetzt werden
* Auch kann er oder sie mit Anbietern entsprechender Lösungen in Kontakt treten
Die Bewertung der BC-Strategien kann in der Dokumentvorlage Bewertungstabelle BC-Strategien aus den Hilfsmitteln dokumentiert werden

; Beispiel für die Bewertung der BC-Strategie „Mobiles Arbeiten“
[[File:bcmTab33-1.png|600px]]
[[File:bcmTab33-2.png|600px]]

=== Übersicht sinnvoller BC-Strategien ===
Als Ergebnis erhält der oder die [[BCB]] eine Übersicht prinzipiell sinnvoller BC-Strategien und kann ersehen, inwieweit diese sowohl wirksam als auch angemessen sind
* Es ist empfehlenswert, dass die Rolle [[BCB]] die aus ihrer Sicht passendsten BC-Strategien vorauswählt
* Dies erleichtert es der Institutionsleitung, die bestmöglich geeignete BC-Strategie festzulegen
* Dazu ist es hilfreich, dass der oder die [[BCB]] prüft, welche der BC-Strategien die Anforderungen an die BC-Planung sowie die Rahmenbedingungen der Institution bestmöglich vereinen

Nachdem der oder die [[BCB]] die BC-Strategien geprüft hat, kann er oder sie je Ressourcenkategorie eine oder mehrere BC-Strategien vorauswählen
* Insbesondere wenn die BC-Strategien nicht von allen Organisationseinheiten gleichermaßen genutzt werden können, kann es sinnvoll sein, mehrere prinzipiell mögliche BC-Strategien vorzuschlagen
Als Ergebnis dieser Phase verfügt der oder die [[BCB]] für jede Ressourcenkategorie über mindestens eine mögliche BC-Strategie, die der Institutionsleitung im folgenden Schritt vorgestellt werden muss

== Auswahl ==
; Auswahl der BC-Strategien durch die Institutionsleitung (AS)
{| class="wikitable options col1center big"
|-
! !! !!
|-
| || ||
|-
| || ||
|}

; Auswahl und Entscheidung
Nachdem der oder die [[BCB]] mögliche BC-Strategien vorausgewählt hat, muss die Institutionsleitung in ihrer Rolle als Gesamtverantwortliche für das [[BCM]] sowie aufgrund der Reichweite der BC-Strategien über die letztlich umzusetzenden BC-Strategien entscheiden
* Die Institutionsleitung muss hierzu die Wirksamkeit beziehungsweise den Nutzen der BC-Strategien sowie die erwarteten Kosten und die eigene Risikobereitschaft gegeneinander abwägen

; Entscheidungspräsentation
Es ist empfehlenswert, die BC-Strategien im Rahmen einer Entscheidungspräsentation vorzustellen und abzustimmen
* Die Entscheidungspräsentation ermöglicht es dem oder der [[BCB]] , die BC-Strategien, die relevanten Inhalte sowie Vor- und Nachteile strukturiert und visuell gegenüberzustellen sowie seine jeweiligen Favoriten zu empfehlen

; Inhalte der Entscheidungspräsentation
Allgemeinen Ziele von BC-Strategien
* Da die Institutionsleitung erfahrungsgemäß nur an bestimmten Stellen zum Thema BC-Strategien mit einbezogen wird, ist es empfehlenswert, dass der oder die [[BCB]] zu Beginn der Entscheidungspräsentation auf die Ziele der BC-Strategien eingeht
* Er oder sie kann hierzu erläutern, was unter BC-Strategien zu verstehen ist, welche Aufgabe die Institutionsleitung hierbei hat und welche Schritte auf die Entscheidung der Institutionsleitung folgen

Betrachtungsgrundlage der BC-Strategien
* Um der Institutionsleitung zu verdeutlichen, was in der BC-Planung durch die BC-Strategien abgesichert werden muss, kann der oder die [[BCB]] die betrachteten Ressourcenkategorien und Teilkategorien vorstellen
* Er oder sie kann hierbei auch auf identifizierte Single-Points-of-Failure und Verbesserungsbedarfe vorangegangener BCMS-Tätigkeiten eingehen, die durch die BC-Strategien berücksichtigt werden sollten

Vor- und Nachteile empfohlene BC-Strategien
* Je vorgestellter Ressourcenkategorie kann der oder die [[BCB]] die empfohlenen BC-Strategien vorstellen sowie die jeweiligen Vor- und Nachteile erläutern
* Hierbei kann er oder sie auch auf mögliche Synergien, Abhängigkeiten und Konflikte eingehen, die mit den jeweiligen BC-Strategien einhergehen

; Umzusetzende BC-Strategien auswählen
Auf Basis der empfohlenen BC-Strategien ist die Institutionsleitung in der Lage, sich eine fachliche Übersicht über die möglichen BC-Strategien zu verschaffen und zu entscheiden, wie sie die BC-Planung ausrichten möchte
* Auch kann die Institutionsleitung über die BC-Strategien steuern, wie weit die Ressourcenkategorien mit entsprechenden Aufwänden abgesichert werden sollen, wie Vorteile genutzt werden können und welches Restrisiko sie zu übernehmen bereit ist

; Dienstleistungsunternehmen und Lieferketten
Sofern zeitkritische Prozesse durch Dienstleistungsunternehmen oder in Lieferketten erbracht werden, müssen BC-Strategien ausgewählt werden, die eine angemessene Leistungserbringung im Notfall sicherstellen
* Hierzu ist es empfehlenswert, die weitreichenden Erläuterungen in dem Hilfsmittel Vorschläge zu BC-Strategien zu berücksichtigen

Dort wird näher erläutert, welche Auswirkungen je nach gewählter BC-Strategie auf unterschiedliche Phasen des PDCA-Zyklus im BCMS bestehen

; Ressourcenkategorie und BC-Strategien
Die Institutionsleitung kann sich entscheiden, je Ressourcenkategorie eine oder mehrere BC-Strategien auszuwählen, verschiedene BC-Strategien zu kombinieren oder eine eigene BC-Strategie auszuwählen

; Entscheidung
Nachdem die BC-Strategien durch die Institutionsleitung ausgewählt und freigegeben wurden, sollte diese Entscheidung dokumentiert werden
* Die dokumentierte Entscheidung ist der Auftrag an den oder die [[BCB]] , einen Umsetzungsplan zu erstellen
* Sollte aus Sicht der Institutionsleitung keine der vorgeschlagenen BC-Strategien ausreichend wirksam oder angemessen erscheinen, kann sie den oder die [[BCB]] auch damit beauftragen, neue BC-Strategien zu entwickeln
* Sind auch die neu entwickelten BC-Strategien aus ihrer Sicht unwirksam oder unangemessen, kann sich die Institutionsleitung auch dazu entscheiden, keine BC-Strategie umzusetzen
* Dies kann etwa der Fall sein, wenn das Risiko oder der mögliche Schaden ausgefallener Ressourcen oder Geschäftsprozesse die Aufwände der BC-Strategien aus Sicht der Institutionsleitung nicht rechtfertigen würden

; Restrisiko
In diesem Fall muss die Institutionsleitung das Restrisiko übernehmen, solange es keine regulatorischen oder gesetzlichen Verpflichtungen gibt, die dies verbieten
* Das jeweilige Risiko muss im Rahmen der Risikobeurteilung dokumentiert, regelmäßig neu bewertet und daraufhin geprüft werden, ob das Risiko durch neue BC-Strategien gesenkt werden kann

== Umsetzung ==
; Umsetzung der BC-Strategien und Lösungen (AS)
{| class="wikitable options col1center big"
|-
! !! !!
|-
| || ||
|-
| || ||
|}

=== Zuständigkeiten und Fachwissen ===
Nachdem die Institutionsleitung die BC-Strategien freigegeben hat, muss festgelegt werden, wer für die Umsetzung zuständig ist und wer das hierzu notwendige Fachwissen beisteuern kann
* Gemeinsam mit dem oder der [[BCB]] können diese Personen abstimmen, wie die BC-Strategien umgesetzt werden
* Hierzu ist es empfehlenswert, zunächst zu prüfen, aus welchen Vorsorgemaßnahmen, BC-Lösungen und Notfallmaßnahmen sich die ausgewählten BC-Strategien zusammensetzen
* Vorsorgemaßnahmen und BC-Lösungen können im Rahmen von Projekten oder innerhalb der [[AAO]] umgesetzt werden, da diese in der Regel umfassender sind und oft verschiedene Organisationseinheiten, Stellen und Kontaktpersonen betreffen
* Falls im Falle von Outsourcing die BC-Strategie Ausreichende BC-Fähigkeit des Dienstleistungsunternehmens gewählt wird, muss die Institution zusätzlich die erwarteten BC-Fähigkeiten der relevanten, zeitkritischen Dienstleistungsunternehmen anhand von BC-Anforderungen definieren und bewerten (siehe Hilfsmittel BC-Strategievorschläge)

=== Umsetzungsplan ===
Nachdem der oder die [[BCB]] die jeweiligen Ressourcenzuständigen ermittelt hat, muss ein Umsetzungsplan erstellt werden
* Erfahrungsgemäß wird dieser von den [[Ressourcenzuständigen]] erstellt
* Der Umsetzungsplan muss die konkret benötigten Ressourcen und Tätigkeiten dokumentieren, die benötigt werden, um die ausgewählten [[BC-Strategie]]n umzusetzen

; Inhalte
* Konkrete Handlungsschritte, die notwendig sind, um die jeweilige BC-Lösung umsetzen zu können
* Finanzielle, personelle und zeitliche Ressourcen, die benötigt werden, um die Handlungsschritte umsetzen zu können inklusive der benötigten Dienstleistungsunternehmen
* Personen, die die Handlungsschritte des Umsetzungsplans umsetzen sollen
* Zeiträume, in denen die Handlungsschritte umgesetzt werden sollen Während der Umsetzungsplan erstellt wird, können sich mitunter zusätzlich notwendige Ressourcen im Sinne von Mitteln oder Maßnahmen ergeben, die bisher noch nicht bedacht wurden

; Prüfung
Die erstellten Umsetzungspläne müssen folglich dahingehend überprüft werden, ob das erwartete Gesamtergebnis im Hinblick auf die ausgewählten BC-Strategien weiterhin wirksam und angemessen ist

; Freigabe
Nachdem die Umsetzungspläne und benötigten Ressourcen im Sinne von Mitteln von der Institutionsleitung freigegeben wurden, müssen die beschlossenen Maßnahmen durch die Zuständigen umgesetzt werden
* Sie sollten im festgelegten Zeitraum umgesetzt werden

Der oder die BCB sollte die Umsetzung dieser Maßnahmen steuern und kontrollieren
* Hierzu ist der Maßnahmenplan ein sehr geeignetes Mittel
* Die Notfallmaßnahmen werden im Rahmen der Geschäftsfortführungsplanung sowie Wiederanlaufplanung behandelt

=== Geschäftsfortführungspläne ===
Innerhalb von Geschäftsfortführungsplänen ([[GFP]]) wird dokumentiert, wie eine Institution auf der Prozessebene auf eine Geschäftsunterbrechung nach einem Ressourcenausfall reagiert
* Hierzu werden konkrete Notfallmaßnahmen und Verfahren aus den BC-Strategien und -Lösungen abgeleitet, wie zeitkritische Geschäftsprozesse bis zur Wiederherstellung der ausgefallenen Ressourcen im erforderlichen Umfang aufrechterhalten werden können

; Wiederanlaufpläne
Innerhalb von Wiederanlaufplänen (WAP) wird dokumentiert, wie die Institution ausgefallene Ressourcen auf einem abgestimmten Notbetriebsniveau wieder in Betrieb nimmt, beispielsweise durch umgesetzte BC-Lösungen oder Ersatzlösungen

; Wiederherstellungspläne
Innerhalb von Wiederherstellungsplänen ([[WHP]]) wird dokumentiert, wie bei Ressourcenausfall der Normalzustand auf Ressourcenebene wieder erreicht werden kann

; Notfallhandbuch
Die beschriebenen Dokumente bilden zusammen mit den Informationen aus dem Aufbau und der Befähigung der [[BAO]] die Inhalte des Notfallhandbuchs
* Das Notfallhandbuch ist die zentrale Dokumentensammlung zur erfolgreichen Notfallbewältigung

; Aufbau und Einsatz des Notfallhandbuchs
[[File:img-222-430.png|800px]]

<noinclude>
----
{{Navigation|BSI/200-4/09 Risikoanalyse|BSI/200-4/11 Geschäftsfortführung}}
----

== Anhang ==
=== Siehe auch ===
{{Special:PrefixIndex/BSI/200-4/}}
==== Sicherheit ====
=== Dokumentation ===
=== Links ===
==== Projekt ====
==== Weblinks ====

[[Kategorie:BSI/200-4]]
</noinclude>

BSI/200-4/10 Business-Continuity-Strategie

2026-06-17T08:46:39Z

Dirkwagner: /* Identifikation */

<noinclude>
----
{{Navigation|BSI/200-4/09 Risikoanalyse|BSI/200-4/11 Geschäftsfortführung}}
----
</noinclude>
'''BSI/200-4/10 Business-Continuity-Strategie'''

== Beschreibung ==
; Entwicklung von BC-Strategien und -Lösungen
; Vorgehen
{|class="wikitable options big col1center col2bold"
! !! Schritt !! Beschreibung
|-
| 1 || [[#Identifikation|Identifikation]] ||Identifikation möglicher BC-Strategien
|-
| 2 || [[#Bewertung|Bewertung]] || Bewertung von BC-Strategien
|-
| 3 || [[#Auswahl|Auswahl]] || Auswahl der BC-Strategien durch die Institutionsleitung
|-
| 4 || [[#Umsetzung|Umsetzung]] ||Umsetzung der BC-Strategien
|}

[[File:img-209-398.png|800px]]

== Identifikation ==
; Auswahl der BC-Strategien durch die Institutionsleitung (AS)
{| class="wikitable options col1center big"
|-
! !! !!
|-
| Betrachtungsgrundlage|| Ressourcenkategorien, SPoF, identifizierte Korrektur- und Verbesserungsmaßnahmen vorangegangener BCM-Tätigkeiten||Ressourcenkategorien (Beispiele)
|-
| BC-Strategie-Optionen je Ressourcenkategorie|| ||
* Informationstechnik
* Personal
* Infrastruktur
* Dienstleistungen
|-
|
|
|
|}

=== BC-Strategien ===
Die Institution muss geeignete BC-Strategien definieren, die den Handlungsbedarf aus der BCM-Risikoanalyse abdecken
* Üblicherweise übernimmt diese Tätigkeit der oder die [[BCB]]

=== Ressourcenkategorien ===
Hierzu kann sich der oder die [[BCB]] zunächst an den in der [[BIA]] festgelegten Ressourcenkategorien orientieren
* Für jede Ressourcenkategorie ist es empfehlenswert, zu prüfen, welche grundsätzlichen BC-Strategien möglich wären, um die jeweilige Ressourcenkategorie abzusichern
* Eine BC-Strategie kann sowohl dazu geeignet sein, die Eintrittshäufigkeit eines Ressourcen- oder Geschäftsprozessausfalls durch Vorsorgemaßnahmen zu senken, als auch einen Notbetrieb durch BC-Lösungen sowie Notfallmaßnahmen zu ermöglichen
* Sie sollte geeignet sein, den Geschäftsbetrieb mindestens über den abzusichernden Zeitraum mit einem angemessenen Notbetrieb abzudecken

=== Wiederherstellungsplanung ===
Liegt bereits eine Wiederherstellungsplanung vor, beispielsweise aus einem [[ITSCM]] oder einem früheren BCM-Zyklus, dann können aus dieser Planung Rückschlüsse gezogen werden, wie lange eine vollständige Wiederherstellung der Ressource voraussichtlich zeitlich in Anspruch nehmen wird
* Diese Information kann im [[BCM]] genutzt werden, um in der Auswahl von BC-Strategien und -Lösungen die maximal mögliche Notbetriebsdauer mit der voraussichtlich notwendigen Notbetriebsdauer vergleichen zu können
* Die Wiederherstellungsplanung unterstützt somit bei der Identifikation bedarfsgerechter und wirtschaftlicher BC-Strategien und -Lösungen

=== Ressourcenkategorien ===
Zusätzlich kann es zweckmäßig sein, einzelne Ressourcenkategorien weiter zu unterteilen
* Dies ist etwa dann sinnvoll, wenn für unterteilte Ressourcenkategorien durch unterschiedliche BC-Strategien ein besseres Gesamtergebnis der BC-Strategien möglich wird
Die Ressourcenkategorie Gebäude und Infrastruktur kann etwa einen gesamten Standort, ein einzelnes Gebäude oder gar einzelne Gebäudeteile umfassen
* Bei einem gesamten Standortausfall könnte die BC-Strategie lauten, sämtliche Tätigkeiten oder eine vorhandene Produktion an einen Ausweichstandort zu verlagern
* Fallen hingegen nur einzelne Gebäudeteile aus, dann kann eine BC-Strategie dazu lauten, die Arbeitsplätze oder die Produktion innerhalb des Gebäudes oder Standortes zu verlagern

=== Korrektur und Verbesserung ===
; Korrekturbedarfen und Verbesserungsmöglichkeiten
Die BC-Strategien sollten die noch nicht adressierten Korrekturbedarfe und Verbesserungsmöglichkeiten aus vorangegangenen BCMS-Zyklen angemessen berücksichtigen

Zu den identifizierten Korrekturbedarfen und Verbesserungsmöglichkeiten vorangegangener BCMS-Zyklen zählen etwa Lücken, die mit den bestehenden personellen, finanziellen oder zeitlichen Ressourcen bislang nicht behandelt werden konnten oder bewusst nicht behandelt wurden
* Dies gilt insbesondere für initiale Entwicklungsstufen

=== Cyberangriffe ===
Obwohl Cyberangriffe nicht in der BC-Planung des [[BCM]] oder [[ITSCM]] vollumfänglich abgedeckt werden können, kann es sinnvoll sein, diese themenübergreifenden Aspekte in der Identifikation von BC-Strategien mit zu berücksichtigen und dazu das ISMS mit einzubinden
* Sofern ein ISMS besteht, können hierbei die Anforderungen an die jeweiligen BC-Strategien sowie mögliche Vorsorgemaßnahmen, die mitunter im ISMS bereits bestehen, gemeinsam abgestimmt und in eine BC-Strategie überführt werden
* Jedoch können [[RTO]] und [[RPO]] bei einem Cyberangriff meist nicht eingehalten werden

== Bewertung ==
; Bewertung von BC-Strategien (AS)
{| class="wikitable options col1center big"
|-
! !! !!
|-
| || ||
|-
| || ||
|}

Nachdem der oder die [[BCB]] die grundsätzlich möglichen BC-Strategien identifiziert hat, muss er oder sie bewerten, ob diese für die Institution wirksam und angemessen sind

Eine BC-Strategie ist dann wirksam, wenn durch die umgesetzte BC-Strategie die Eintrittshäufigkeit eines Ausfalls auf ein akzeptables Maß gesenkt werden kann oder die zeitkritischen Geschäftsprozesse innerhalb der [[RTO]] auf dem Notbetriebsniveau fortgeführt werden können
* Angemessen ist eine BC-Strategie dann, wenn sie den allgemeinen Zielen der Institution entspricht, die geltenden rechtlichen und regulatorischen Anforderungen einhält und wenn der Nutzen die Kosten überwiegt
* Um die BC-Strategien bewerten zu können, ist es empfehlenswert, dass der oder die [[BCB]] verschiedene Bewertungskriterien festlegt
* Anhand der Bewertungskriterien können die BC-Strategien qualitativ und quantitativ bewertet und gegeneinander abgewogen werden
* Falls sich frühzeitig herausstellt, dass eine BC-Strategie nicht wirksam oder angemessen ist, ist es nicht notwendig, diese weiter zu bewerten

; Bewertungskriterien
Bewertungskriterien, die bei der Bewertung mindestens berücksichtigt werden müssen

; Einhalten der [[RTO]]
Für die betrachteten BC-Strategien muss geprüft werden, ob nach deren Umsetzung der Notbetrieb der entsprechenden Ressourcen innerhalb der [[RTO]] hergestellt werden kann

; Erreichbares Notbetriebsniveau
Es muss geprüft werden, ob die betrachteten BC-Strategien in der Lage sind, das Notbetriebsniveau sicherzustellen
* Wird durch eine Maßnahme zwar die [[RTO]] erreicht, jedoch nicht das Notbetriebsniveau, dann ist die betrachtete BC-Strategie je nach Risikobereitschaft der Institution nicht hinreichend geeignet oder muss um weitere Maßnahmen ergänzt werden

; Restrisiken
Es muss geprüft werden, welches Restrisiko eines Ressourcenausfalls trotz umgesetzter BC-Strategie bestehen bleibt
* Wird etwa ein Ausweichstandort geplant, der gleichen regionalen Bedrohungen ausgesetzt ist wie der primäre Standort, dann verbleibt ein mögliches Restrisiko, dass beide Standorte durch dasselbe Ereignis betroffen sind
* Dies kann beispielsweise der Fall sein durch eine Bombenentschärfung bei Standorten in derselben Region oder durch Hochwasser eines Flusses bei Standorten im gleichen Hochwassergebiet oder durch ein Erdbeben im selben Erdbebengebiet etc
* Hierzu zählt unter anderem auch das Restrisiko bei der BC-Strategie „Redundante Zuliefernde“, falls beispielsweise in beiden Lieferketten der gleiche Zuliefernde auftaucht oder die Lieferketten durch gleiche Bedrohungen gefährdet sind
* Ziel der BC-Strategien ist es, die Bedrohungen nach Möglichkeit auszuschließen und daher im Vorhinein die Tätigkeiten auf unterschiedliche Standorte und Services zu verteilen, die ausreichend voneinander getrennt sind
* So würde der Ausfall eines Standortes mitunter gar nicht erst zum Ausfall des Geschäftsprozesses führen
* Dies wäre dann der Fall, wenn die Leistung der verbliebenen Standorte ausreicht, den Geschäftsprozess auf dem Notbetriebsniveau fortsetzen zu können

; Finanzielle Aufwände
Es muss geprüft werden, welche finanziellen Aufwände mit den identifizierten BC-Strategien einhergehen und ob diese in einem angemessenen Verhältnis zu den erwarteten Schäden der ausgefallenen Geschäftsprozesse stehen
* Entsprechende Aussagen kann beispielsweise das (Risiko-)Controlling treffen
* Finanzielle Aufwände beinhalten die Anschaffungskosten, die notwendigen Kosten während und nach einem Notfall sowie die erforderlichen Kosten, um die BC-Strategien aufrechtzuerhalten, beispielsweise die laufenden Kosten eines Ausweichstandortes oder zusätzliche Kontroll-und Steuerungsaufwände
Einhaltung interner und externer Anforderungen: Es sollte geprüft werden, ob die betrachteten BC-Strategien den Rahmenbedingungen der Institution entsprechen
* So sollten die BC-Strategien etwa dahingehend geprüft werden, ob sie mögliche rechtliche und regulatorische Anforderungen einhalten, die Interessen interner und externer Interessengruppen einbeziehen sowie die allgemeine Risikobereitschaft der Institutionsleitung berücksichtigen
* Mögliche interne und externe Anforderungen wurden bereits mit den erweiterten Rahmenbedingungen zum BCMS erfasst (siehe 4.2 Analyse der erweiterten Rahmenbedingungen)

; Maximal mögliche Notbetriebsdauer
Es sollte geprüft werden, wie lange die eingesetzten BC-Strategien einen Notbetrieb ermöglichen können, bis alternative Lösungen gefunden sind oder der Normalbetrieb wiederhergestellt ist
* Die maximal mögliche Notbetriebsdauer sollte mindestens den abzusichernden Zeitraum abdecken (siehe 3.2.3 Abzusichernder Zeitraum durch ein BCMS (R+AS))
Die maximal mögliche Notbetriebsdauer ist darüber hinaus von Bedeutung, weil bei einem langfristigen Ressourcenausfall weitere Schäden entstehen könnten
* So könnten etwa verdrängte, im Betrachtungszeitraum der [[BIA]] nicht zeitkritische Arbeitsplätze langfristig auch zeitkritisch werden und ebenfalls Ausweicharbeitsplätze benötigen
* Auch können die Kosten der aktivierten Notfallmaßnahmen ab einem bestimmten Zeitpunkt die erwarteten Schäden der ausgefallenen Ressourcen und Geschäftsprozesse übertreffen
* Dies kann etwa der Fall sein, wenn zusätzliche Büroflächen über einen sehr langen Zeitraum angemietet werden müssen

; Optionale Bewertungskriterien
Neben den mindestens zu betrachtenden Bewertungskriterien können weitere optionale Bewertungskriterien betrachtet werden, wie etwa die folgenden:

; Organisatorische Aufwände
Es wird empfohlen, zu prüfen, welche organisatorischen Aufwände mit den identifizierten BC-Strategien einhergehen und ob diese im Verhältnis zu den erwarteten Schäden der ausgefallenen Ressourcen stehen

; Entstehende Risiken
Es wird empfohlen, zu prüfen, ob die betrachteten BC-Strategien zu neuen Risiken führen können
* Werden etwa gleiche Tätigkeiten auf mehrere Standorte verteilt, so könnte dies in der Folge zu Effizienzverlusten oder einem mangelnden Wissensaustausch der beteiligten Mitarbeitenden führen, Aber es können auch neue Risiken entstehen, die unabhängig von einem zweiten Standort sind, beispielsweise Abweichungen zu Vorgaben an den Arbeitsschutz oder Verletzungen der Schutzziele der Informationssicherheit
* Solche Risiken werden empfehlenswerter Weise mittels einer übergreifenden Risikoanalyse gegeneinander abgewogen
Entstehender Zusatznutzen: Es wird empfohlen, zu prüfen, ob die betrachteten BC-Strategien auch im Normalbetrieb zu Verbesserungen führen oder positive Seiteneffekte auf Schnittstellen und andere Aspekte haben, beispielsweise Einkaufsvorteile
* So kann der oder die [[BCB]] auch prüfen, ob Synergien zwischen den BC-Strategien oder zu anderen Tätigkeiten in der Institution bestehen oder geschaffen werden können

; Einschätzung Verhältnis Kosten-Nutzen-Risiko
Die Entscheidung für oder gegen eine BC-Strategie ergibt sich aus der Abwägung der entstehenden Kosten im Verhältnis dazu, wie sehr die Eintrittshäufigkeit oder das Schadenspotenzial des Risikos einer Geschäftsunterbrechung reduziert werden können
* Eine BC-Strategie kann dann als sinnvoll betrachtet werden, wenn die Kosten für ihre Umsetzung und ihren Betrieb gerechtfertigt sind, um das Risiko zu minimieren

; Zusätzlichen Nutzen
Ferner ist es empfehlenswert, einen möglichen zusätzlichen Nutzen in der Kosten-Nutzen-Risiko Abwägung zu berücksichtigen

Um die notwendigen Informationen zu erheben, kann der oder die [[BCB]] beispielsweise auf die Ressourcen- und Prozesszuständigen zugehen, in deren Zuständigkeitsbereich die BC-Strategien umgesetzt werden
* Auch kann er oder sie mit Anbietern entsprechender Lösungen in Kontakt treten
Die Bewertung der BC-Strategien kann in der Dokumentvorlage Bewertungstabelle BC-Strategien aus den Hilfsmitteln dokumentiert werden

; Beispiel für die Bewertung der BC-Strategie „Mobiles Arbeiten“
[[File:bcmTab33-1.png|600px]]
[[File:bcmTab33-2.png|600px]]

=== Übersicht sinnvoller BC-Strategien ===
Als Ergebnis erhält der oder die [[BCB]] eine Übersicht prinzipiell sinnvoller BC-Strategien und kann ersehen, inwieweit diese sowohl wirksam als auch angemessen sind
* Es ist empfehlenswert, dass die Rolle [[BCB]] die aus ihrer Sicht passendsten BC-Strategien vorauswählt
* Dies erleichtert es der Institutionsleitung, die bestmöglich geeignete BC-Strategie festzulegen
* Dazu ist es hilfreich, dass der oder die [[BCB]] prüft, welche der BC-Strategien die Anforderungen an die BC-Planung sowie die Rahmenbedingungen der Institution bestmöglich vereinen

Nachdem der oder die [[BCB]] die BC-Strategien geprüft hat, kann er oder sie je Ressourcenkategorie eine oder mehrere BC-Strategien vorauswählen
* Insbesondere wenn die BC-Strategien nicht von allen Organisationseinheiten gleichermaßen genutzt werden können, kann es sinnvoll sein, mehrere prinzipiell mögliche BC-Strategien vorzuschlagen
Als Ergebnis dieser Phase verfügt der oder die [[BCB]] für jede Ressourcenkategorie über mindestens eine mögliche BC-Strategie, die der Institutionsleitung im folgenden Schritt vorgestellt werden muss

== Auswahl ==
; Auswahl der BC-Strategien durch die Institutionsleitung (AS)
{| class="wikitable options col1center big"
|-
! !! !!
|-
| || ||
|-
| || ||
|}

; Auswahl und Entscheidung
Nachdem der oder die [[BCB]] mögliche BC-Strategien vorausgewählt hat, muss die Institutionsleitung in ihrer Rolle als Gesamtverantwortliche für das [[BCM]] sowie aufgrund der Reichweite der BC-Strategien über die letztlich umzusetzenden BC-Strategien entscheiden
* Die Institutionsleitung muss hierzu die Wirksamkeit beziehungsweise den Nutzen der BC-Strategien sowie die erwarteten Kosten und die eigene Risikobereitschaft gegeneinander abwägen

; Entscheidungspräsentation
Es ist empfehlenswert, die BC-Strategien im Rahmen einer Entscheidungspräsentation vorzustellen und abzustimmen
* Die Entscheidungspräsentation ermöglicht es dem oder der [[BCB]] , die BC-Strategien, die relevanten Inhalte sowie Vor- und Nachteile strukturiert und visuell gegenüberzustellen sowie seine jeweiligen Favoriten zu empfehlen

; Inhalte der Entscheidungspräsentation
Allgemeinen Ziele von BC-Strategien
* Da die Institutionsleitung erfahrungsgemäß nur an bestimmten Stellen zum Thema BC-Strategien mit einbezogen wird, ist es empfehlenswert, dass der oder die [[BCB]] zu Beginn der Entscheidungspräsentation auf die Ziele der BC-Strategien eingeht
* Er oder sie kann hierzu erläutern, was unter BC-Strategien zu verstehen ist, welche Aufgabe die Institutionsleitung hierbei hat und welche Schritte auf die Entscheidung der Institutionsleitung folgen

Betrachtungsgrundlage der BC-Strategien
* Um der Institutionsleitung zu verdeutlichen, was in der BC-Planung durch die BC-Strategien abgesichert werden muss, kann der oder die [[BCB]] die betrachteten Ressourcenkategorien und Teilkategorien vorstellen
* Er oder sie kann hierbei auch auf identifizierte Single-Points-of-Failure und Verbesserungsbedarfe vorangegangener BCMS-Tätigkeiten eingehen, die durch die BC-Strategien berücksichtigt werden sollten

Vor- und Nachteile empfohlene BC-Strategien
* Je vorgestellter Ressourcenkategorie kann der oder die [[BCB]] die empfohlenen BC-Strategien vorstellen sowie die jeweiligen Vor- und Nachteile erläutern
* Hierbei kann er oder sie auch auf mögliche Synergien, Abhängigkeiten und Konflikte eingehen, die mit den jeweiligen BC-Strategien einhergehen

; Umzusetzende BC-Strategien auswählen
Auf Basis der empfohlenen BC-Strategien ist die Institutionsleitung in der Lage, sich eine fachliche Übersicht über die möglichen BC-Strategien zu verschaffen und zu entscheiden, wie sie die BC-Planung ausrichten möchte
* Auch kann die Institutionsleitung über die BC-Strategien steuern, wie weit die Ressourcenkategorien mit entsprechenden Aufwänden abgesichert werden sollen, wie Vorteile genutzt werden können und welches Restrisiko sie zu übernehmen bereit ist

; Dienstleistungsunternehmen und Lieferketten
Sofern zeitkritische Prozesse durch Dienstleistungsunternehmen oder in Lieferketten erbracht werden, müssen BC-Strategien ausgewählt werden, die eine angemessene Leistungserbringung im Notfall sicherstellen
* Hierzu ist es empfehlenswert, die weitreichenden Erläuterungen in dem Hilfsmittel Vorschläge zu BC-Strategien zu berücksichtigen

Dort wird näher erläutert, welche Auswirkungen je nach gewählter BC-Strategie auf unterschiedliche Phasen des PDCA-Zyklus im BCMS bestehen

; Ressourcenkategorie und BC-Strategien
Die Institutionsleitung kann sich entscheiden, je Ressourcenkategorie eine oder mehrere BC-Strategien auszuwählen, verschiedene BC-Strategien zu kombinieren oder eine eigene BC-Strategie auszuwählen

; Entscheidung
Nachdem die BC-Strategien durch die Institutionsleitung ausgewählt und freigegeben wurden, sollte diese Entscheidung dokumentiert werden
* Die dokumentierte Entscheidung ist der Auftrag an den oder die [[BCB]] , einen Umsetzungsplan zu erstellen
* Sollte aus Sicht der Institutionsleitung keine der vorgeschlagenen BC-Strategien ausreichend wirksam oder angemessen erscheinen, kann sie den oder die [[BCB]] auch damit beauftragen, neue BC-Strategien zu entwickeln
* Sind auch die neu entwickelten BC-Strategien aus ihrer Sicht unwirksam oder unangemessen, kann sich die Institutionsleitung auch dazu entscheiden, keine BC-Strategie umzusetzen
* Dies kann etwa der Fall sein, wenn das Risiko oder der mögliche Schaden ausgefallener Ressourcen oder Geschäftsprozesse die Aufwände der BC-Strategien aus Sicht der Institutionsleitung nicht rechtfertigen würden

; Restrisiko
In diesem Fall muss die Institutionsleitung das Restrisiko übernehmen, solange es keine regulatorischen oder gesetzlichen Verpflichtungen gibt, die dies verbieten
* Das jeweilige Risiko muss im Rahmen der Risikobeurteilung dokumentiert, regelmäßig neu bewertet und daraufhin geprüft werden, ob das Risiko durch neue BC-Strategien gesenkt werden kann

== Umsetzung ==
; Umsetzung der BC-Strategien und Lösungen (AS)
{| class="wikitable options col1center big"
|-
! !! !!
|-
| || ||
|-
| || ||
|}

=== Zuständigkeiten und Fachwissen ===
Nachdem die Institutionsleitung die BC-Strategien freigegeben hat, muss festgelegt werden, wer für die Umsetzung zuständig ist und wer das hierzu notwendige Fachwissen beisteuern kann
* Gemeinsam mit dem oder der [[BCB]] können diese Personen abstimmen, wie die BC-Strategien umgesetzt werden
* Hierzu ist es empfehlenswert, zunächst zu prüfen, aus welchen Vorsorgemaßnahmen, BC-Lösungen und Notfallmaßnahmen sich die ausgewählten BC-Strategien zusammensetzen
* Vorsorgemaßnahmen und BC-Lösungen können im Rahmen von Projekten oder innerhalb der [[AAO]] umgesetzt werden, da diese in der Regel umfassender sind und oft verschiedene Organisationseinheiten, Stellen und Kontaktpersonen betreffen
* Falls im Falle von Outsourcing die BC-Strategie Ausreichende BC-Fähigkeit des Dienstleistungsunternehmens gewählt wird, muss die Institution zusätzlich die erwarteten BC-Fähigkeiten der relevanten, zeitkritischen Dienstleistungsunternehmen anhand von BC-Anforderungen definieren und bewerten (siehe Hilfsmittel BC-Strategievorschläge)

=== Umsetzungsplan ===
Nachdem der oder die [[BCB]] die jeweiligen Ressourcenzuständigen ermittelt hat, muss ein Umsetzungsplan erstellt werden
* Erfahrungsgemäß wird dieser von den [[Ressourcenzuständigen]] erstellt
* Der Umsetzungsplan muss die konkret benötigten Ressourcen und Tätigkeiten dokumentieren, die benötigt werden, um die ausgewählten [[BC-Strategie]]n umzusetzen

; Inhalte
* Konkrete Handlungsschritte, die notwendig sind, um die jeweilige BC-Lösung umsetzen zu können
* Finanzielle, personelle und zeitliche Ressourcen, die benötigt werden, um die Handlungsschritte umsetzen zu können inklusive der benötigten Dienstleistungsunternehmen
* Personen, die die Handlungsschritte des Umsetzungsplans umsetzen sollen
* Zeiträume, in denen die Handlungsschritte umgesetzt werden sollen Während der Umsetzungsplan erstellt wird, können sich mitunter zusätzlich notwendige Ressourcen im Sinne von Mitteln oder Maßnahmen ergeben, die bisher noch nicht bedacht wurden

; Prüfung
Die erstellten Umsetzungspläne müssen folglich dahingehend überprüft werden, ob das erwartete Gesamtergebnis im Hinblick auf die ausgewählten BC-Strategien weiterhin wirksam und angemessen ist

; Freigabe
Nachdem die Umsetzungspläne und benötigten Ressourcen im Sinne von Mitteln von der Institutionsleitung freigegeben wurden, müssen die beschlossenen Maßnahmen durch die Zuständigen umgesetzt werden
* Sie sollten im festgelegten Zeitraum umgesetzt werden

Der oder die BCB sollte die Umsetzung dieser Maßnahmen steuern und kontrollieren
* Hierzu ist der Maßnahmenplan ein sehr geeignetes Mittel
* Die Notfallmaßnahmen werden im Rahmen der Geschäftsfortführungsplanung sowie Wiederanlaufplanung behandelt

=== Geschäftsfortführungspläne ===
Innerhalb von Geschäftsfortführungsplänen ([[GFP]]) wird dokumentiert, wie eine Institution auf der Prozessebene auf eine Geschäftsunterbrechung nach einem Ressourcenausfall reagiert
* Hierzu werden konkrete Notfallmaßnahmen und Verfahren aus den BC-Strategien und -Lösungen abgeleitet, wie zeitkritische Geschäftsprozesse bis zur Wiederherstellung der ausgefallenen Ressourcen im erforderlichen Umfang aufrechterhalten werden können

; Wiederanlaufpläne
Innerhalb von Wiederanlaufplänen (WAP) wird dokumentiert, wie die Institution ausgefallene Ressourcen auf einem abgestimmten Notbetriebsniveau wieder in Betrieb nimmt, beispielsweise durch umgesetzte BC-Lösungen oder Ersatzlösungen

; Wiederherstellungspläne
Innerhalb von Wiederherstellungsplänen ([[WHP]]) wird dokumentiert, wie bei Ressourcenausfall der Normalzustand auf Ressourcenebene wieder erreicht werden kann

; Notfallhandbuch
Die beschriebenen Dokumente bilden zusammen mit den Informationen aus dem Aufbau und der Befähigung der [[BAO]] die Inhalte des Notfallhandbuchs
* Das Notfallhandbuch ist die zentrale Dokumentensammlung zur erfolgreichen Notfallbewältigung

; Aufbau und Einsatz des Notfallhandbuchs
[[File:img-222-430.png|800px]]

<noinclude>
----
{{Navigation|BSI/200-4/09 Risikoanalyse|BSI/200-4/11 Geschäftsfortführung}}
----

== Anhang ==
=== Siehe auch ===
{{Special:PrefixIndex/BSI/200-4/}}
==== Sicherheit ====
=== Dokumentation ===
=== Links ===
==== Projekt ====
==== Weblinks ====

[[Kategorie:BSI/200-4]]
</noinclude>

Kryptografie/Webserver

2026-06-17T08:40:49Z