Firmen müssen ihre Backup-Systeme modernisieren: Viele bestehende Lösungen haben sich seit Jahren nicht weiterentwickelt. Dies macht sie anfällig für Cyberbedrohungen und ineffizient in der Handhabung der heutigen Datenmengen und -arten. Laut »2025 State of SaaS Backup & Recovery Report« von Kaseya fehlt es zudem oft am Vertrauen in die Effektivität der Backup- und Recovery-Systeme.

Eine Mehrheit an Unternehmen geht davon aus, dass sie sich innerhalb von Stunden von einem IT-Ausfall erholen können. Die Wirklichkeit sieht jedoch anders aus. Kaseya hat seinen State of SaaS Backup and Recovery-Report für 2025 veröffentlicht: Dieser basiert auf Umfragen unter 3.700 IT-Fachleuten und beleuchtet aktuelle Herausforderungen und Strategien für eine robustere Datensicherheit im Kontext der Cloud-Nutzung.

Hybridarbeit etabliert sich als Norm, und Unternehmen adaptieren in hoher Geschwindigkeit cloud-basierte Software-as-a-Service-Anwendungen (SaaS) wie Microsoft 365 und Google Workspace. Laut Kaseya bilden diese mittlerweile das Rückgrat der Geschäftsprozesse. Jedoch ziehe die zunehmende Abhängigkeit von SaaS-Lösungen auch eine Welle von Cyberbedrohungen nach sich, die kritische Geschäftsdaten Risiken wie Ransomware und Phishing-Angriffen aussetzt.

Die Schlüsselerkenntnisse des Berichts sind aufschlussreich und besorgniserregend zugleich: Beispielsweise gaben 87 Prozent der befragten IT-Experten an, 2024 Datenverluste bei SaaS-Anwendungen erlebt zu haben, wobei böswillige Löschungen die Hauptursache darstellten. Obwohl erwartet wird, dass in den nächsten zwei Jahren 61 Prozent der Anwendungen und Workloads auf öffentlichen Cloud-Plattformen laufen, fühlen sich nur 14 Prozent der IT-Leiter in der Lage, kritische SaaS-Daten binnen Minuten nach einem Vorfall wiederherzustellen. Diese Ergebnisse unterstreichen die dringende Notwendigkeit für Unternehmen, ihre Strategien zur Datenresilienz zu verstärken.

»In der heutigen Cyberlandschaft ist es schwer, sich auf die Systeme zu verlassen, die man benutzt«, sagt Frank DeBenedetto, GTM General Manager, MSP Suite bei Kaseya. »Es ist nicht verwunderlich, dass fast ein Drittel der IT-Profis schon einmal Albträume über ihre Datensicherung hatten. Von menschlichem Versagen über Naturkatastrophen bis hin zu Ransomware-Angriffen – der einzige Weg, um sicherzugehen, dass Ihre Systeme funktionieren, besteht darin, sie wiederholt zu testen.«

Anzeige

Sicherheit und Wiederherstellung

Da nur zehn Prozent der Unternehmen im letzten Jahr keine Ausfälle meldeten, testeten viele Unternehmen ihre Backups in einer Feuerprobe – wenn schon nicht sonst. Nur 15 Prozent überprüfen ihre Backups täglich, weitere 25 Prozent wöchentlich. Den Disaster-Recovery-Tests wurde sogar noch weniger Aufmerksamkeit geschenkt: nur elf Prozent testen täglich und 20 Prozent wöchentlich. Und zwölf Prozent der Befragten gaben zu, dass sie ihre Disaster-Recovery nur ad hoc oder gar nicht testen.

Was die Wiederherstellungszeiten betrifft, so glaubten 60 Prozent der Befragten, dass sie die Daten in weniger als einem Tag wiederherstellen könnten, doch nur 35 Prozent schafften dies auch tatsächlich. Ungefähr 40 Prozent der Befragten können verlorene SaaS-Daten innerhalb von Stunden wiederherstellen, andere benötigen Tage oder Wochen (35%). Noch besorgniserregender ist, dass acht Prozent sich nicht sicher waren, wie lange die Wiederherstellung dauern würde. Allerdings gehen nur zwei Prozent davon aus, dass sie verlorene SaaS-Daten wiederherstellen könnten. Beunruhigende 40 Prozent der Befragten benötigen Tage oder Wochen, um Daten aus einer öffentlichen Cloud wiederherzustellen, und acht Prozent sichern ihre Daten aus der öffentlichen Cloud überhaupt nicht.

Mehr als die Hälfte der befragten Unternehmen gaben an, dass ihre IT-Teams mehr als zwei Stunden pro Tag oder mehr als zehn Stunden pro Woche mit der Überwachung, Verwaltung und Fehlerbehebung von Backups. (Grafik: Kaseya)

Backup: Hybrid-Cloud vs. On-Prem

Haupttrends in der Cloud-Nutzung: Weltweit verlassen sich Organisationen zunehmend auf Hybrid-Cloud-Umgebungen. Derzeit sind bereits 54 Prozent der Workloads und Anwendungen in der Cloud gehostet. Dieser Trend wird sich voraussichtlich fortsetzen, da die Unternehmen planen, diesen Anteil bis 2026 auf 61 Prozent zu steigern.

Datentypen, die in die Cloud migrieren Bestimmte Datentypen dominieren die Migrationstrends in die Cloud, was zeigt, wo Organisationen das Potenzial der Cloud nutzen möchten. Zu den Top-Kandidaten für die Migration in die Cloud zählen:

1. Nicht-sensible Analytikdaten (39%): Diese Datensätze sind führend und unterstreichen die Rolle der Cloud bei der Bereitstellung strategischer Einblicke.
2. Daten des Internets der Dinge (IoT) und Edge-Daten (34%): Die Aufnahme dieser hochdynamischen Datensätze spiegelt das wachsende Vertrauen in die Fähigkeit der Cloud wider, Echtzeitanalysen in großem Umfang zu bewältigen.
3. Verkaufs- und Bestelldaten (34%): Organisationen setzen zunehmend auf Cloud-Lösungen, um die betriebliche Effizienz in Verkaufsprozessen zu steigern.

Daten, die vor Ort bleiben: Trotz der Attraktivität der Cloud sind Unternehmen vorsichtig, wenn es darum geht, ihre sensibelsten Informationen Drittanbietern anzuvertrauen. Zu den Hauptkandidaten für Daten, die vor Ort bleiben, gehören:

1. Persönlich identifizierbare Informationen (PII) und geschützte Gesundheitsinformationen (PHI) (42%): Vorschriften und Bedenken hinsichtlich Datenschutzverletzungen sorgen dafür, dass diese Daten größtenteils vor Ort bleiben.
2. Unternehmensfinanzdaten (42%): Unternehmen bleiben aufgrund potenzieller Risiken in der Cloud bei kritischen Finanzdaten vorsichtig.
3. Sensibles geistiges Eigentum (40%): Die Kontrolle über eigene Vermögenswerte bleibt eine Top-Priorität.

Hauptanwendungsfälle für die Adoption der öffentlichen Cloud Die Cloud-Adoption wird von praktischen Bedürfnissen angetrieben, die mit modernen Geschäftsherausforderungen übereinstimmen:

• Zusammenarbeit (39%): Die Flexibilität und Skalierbarkeit von Cloud-Lösungen sind entscheidend, um hybride und Remote-Arbeitsumgebungen zu unterstützen.
• Katastrophenwiederherstellung (37%): Eine schnelle Wiederherstellung und der Schutz von Daten vor Verlust oder Ausfallzeiten bleiben kritische Prioritäten.
• Datenlagerung und Database-as-a-Service (32%): Organisationen schätzen die Fähigkeit der Cloud, große Datensätze zu verwalten und nahtlose datengetriebene Operationen zu ermöglichen.

SaaS-Anwendungstrends in 2024

Die Nutzung von SaaS-Anwendungen setzt ihre Transformation der Art und Weise fort, wie Unternehmen zusammenarbeiten, Operationen verwalten und ihre Dienste skalieren. Plattformen für Zusammenarbeit bleiben an der Spitze der SaaS-Adoption und spiegeln ihre kritische Rolle in heutigen hybriden und Remote-Arbeitsumgebungen wider.

Microsoft 365 und Google Workspace: Microsoft 365 behält seine Position als führende Lösung für SaaS-Zusammenarbeit mit einer Adoptionsrate von 53 Prozent unter den Befragten. Dies stellt jedoch einen Rückgang im Vergleich zur Adoptionsrate von 71 Prozent in 2022 dar. Kaseya führt dies auf eine mögliche Veränderung der Präferenzen zurück bzw. einen zunehmenden Wettbewerb im SaaS-Bereich. Die speicherguide.de-Redaktion geht davon aus, dass sich der Rückgang mit Microsofts drastischen Preiserhöhungen von bis zu 40 Prozent begründet.

Google Workspace erfuhr in 2024 eine konstante Zunahme und stieg auf 35 Prozent im Vergleich zu 25 Prozent in 2022. Laut Kaseya sei das Wachstum besonders bei KMU ausgeprägt, mit einer Adoptionsrate von 38 Prozent im Vergleich zu 32 Prozent bei Großunternehmen. Aufgrund der politischen Entwicklung der USA und der damit einhergehenden unsicheren Datenschutzlage gehen wir davon aus, dass Google Workspace in Deutschland eher rückläufig sein wird.

Hauptbarrieren bei der Cloud-Adoption

Trotz der weit verbreiteten Nutzung von Cloud-Lösungen stehen viele Organisationen vor erheblichen Hindernissen bei der Migration von Workloads und Daten in die Cloud.

• Kostenoptimierung in der Cloud (24%): Das Management der Ausgaben während und nach der Migration bleibt die größte Sorge für Organisationen.
• Kompatibilitäts- und Leistungsprobleme (20%): Die Gewährleistung, dass Workloads nach der Migration reibungslos funktionieren, ist ein weiteres bedeutendes Hindernis, das Verzögerungen und Störungen verursacht.
• Organisationen haben ebenfalls Schwierigkeiten bei der Auswahl des Anbieters und der Machbarkeit (15%), dem Management nach der Migration (14%), der angemessenen Dimensionierung von Cloud-Instanzen (8%), der Komplexität der Lizenzierung (7%) und der Verwaltung von Anwendungsabhängigkeiten (5%).

Geringes Vertrauen in die Wiederherstellung

Backup-Strategien sind essenziell, um kritische SaaS-Daten zu sichern, doch das Vertrauen der IT-Experten in diese Systeme bleibt alarmierend gering. Für Microsoft 365 haben 70 Prozent eine Backup-Strategie implementiert, die höchste Rate unter den SaaS-Plattformen. 66 Prozent der Google-Workspace-Nutzer berichten von einem Backup-Plan, was laut Kaseya eine starke Adoption widerspiegelt. Für Salesforce verfügen nur 53 Prozent über eine dedizierte Backup-Strategie. Dies muss als Schwachstelle gesehen werden.

Trotz vorhandener Backup-Strategien äußern nur 40 Prozent der IT-Experten Vertrauen in die Fähigkeit ihrer Systeme, kritische Daten während einer Krise zu schützen. Diese Zurückhaltung wird befeuert durch:

• Veraltete Backup-Lösungen: Über 28 Prozenz der Befragten gaben an, dass ihre Backup-Systeme sich in den letzten fünf Jahren nicht weiterentwickelt haben, was sie schlecht gerüstet macht, um modernen Bedrohungen zu begegnen.
• Unzufriedenheit mit bestehenden Lösungen: Fast 30 Prozent der IT-Profis sind der Meinung, dass ihre Backup- und Wiederherstellungswerkzeuge den Anforderungen ihrer Organisation nicht gerecht werden.
• Weniger als zehn Prozent der Befragten halten den Ansatz ihrer Organisation für Backup und Katastrophen-Wiederherstellung ohne erforderliche Änderungen für ausreichend.

Herausforderungen im Backup-Management

Das Management von Backups für SaaS-Anwendungen stellt einzigartige Herausforderungen dar, die je nach Plattform und Nutzergruppe variieren. Die Umfrage zeigt deutliche Schmerzpunkte für Nutzer von Microsoft 365, Google Workspace und Salesforce:

• Datenwiederherstellungsprobleme: Nutzer von Google Workspace (23%) und Salesforce (23%) berichten von den höchsten Schwierigkeiten bei der Datenwiederherstellung, verglichen mit 20 Prozent der Microsoft 365-Nutzer.
• Alarmierung und Berichterstattung: Nutzer von Google Workspace (11%) haben die größten Herausforderungen beim Einrichten und Verwalten von Alarmen. Microsoft 365 (8%) und Salesforce (8%) liegen nicht weit dahinter. Insgesamt scheint dies den IT-Managern wenig Probleme zu bereiten.
• Einhaltung von Compliance: Salesforce-Nutzer (24%) kämpfen am meisten mit der Aufrechterhaltung der Compliance, gefolgt von Google Workspace (23%) und Microsoft 365 (21%).
• Zunehmende zeitliche Belastung durch Backup-Management: Das Management von Backups ist für IT-Teams zunehmend zeitintensiv geworden:
• Über 50 Prozent der Befragten verbringen täglich mehr als zwei Stunden – was mehr als 10 Stunden pro Woche entspricht – mit der Überwachung, Verwaltung und Fehlerbehebung von Backups.
• Der Anteil derjenigen, die täglich weniger als eine Stunde verbringen, ist von 39 Prozent in 2022 auf 23 Prozent in 2024 stark gesunken, während diejenigen, die täglich drei oder mehr Stunden widmen, von fünf Prozent in 2022 auf 14 Prozent in 2024 gestiegen sind.

Backup-Infrastruktur: Ein Viertel noch ohne Richtlinien & Kontrolle

Die Mehrheit der Organisationen berichtet, dass sie Richtlinien und Kontrollen zur Sicherung des Zugriffs auf ihre Backups in Schlüsselbereichen implementiert haben, einschließlich öffentlicher Cloud (77%), Servern oder virtuellen Maschinen (76%), SaaS-Anwendungen (74%) und Endpunkten/PCs (73%).

Obwohl diese Zahlen einen proaktiven Ansatz widerspiegeln, fehlen immer noch rund 25 Prozent der Organisationen Richtlinien und Kontrollen für die Sicherheit von Backups. »Dies stellt in zunehmend hybriden und Multicloud-Umgebung eine Verwundbarkeiten dar«, sagt Kaseya-General-Manager DeBenedetto.