Der World Backup Day wird jedes Jahr am 31. März begangen und soll an die technische Notwendigkeit von Backups erinnern sowie ein breiteres Bewusstsein für die digitale Verantwortung in unserer zunehmend vernetzten Welt schaffen. Es ist eine Gelegenheit für IT-Fachleute, ihre Strategien zu überprüfen und zu aktualisieren, sowie für Laien, sich über die Bedeutung der Datensicherung zu informieren. Wir haben für Sie Stimmen und Themen gesammelt.

Der Verlust von Daten kann gravierende finanzielle und operationale Konsequenzen für Unternehmen haben. Laut einer Studie von Hornetsecurity haben 2024 über 30 Prozent der Unternehmen Datenverluste erlebt, ein Anstieg von über 17 Prozent im Vergleich zum Vorjahr.

Die finanziellen Auswirkungen sind erheblich, da der durchschnittliche Gesamtkostenaufwand für einen Datenverlust bei kleinen Unternehmen laut Ponemon Institute im Jahr 2023 bei 2,98 Millionen US-Dollar lag. Diese Verluste entstehen durch direkte Kosten für die Wiederherstellung der Daten, Umsatzeinbußen während des Ausfalls und indirekte Kosten wie Kundenverlust und Markenschädigung. Hinzukommen im Nachhinein erheblich Ausgaben für juristischen Beistand und zum Teil auch für Gerichtskosten.

Seit 2011 begeht die IT-Branche jeweils am 31. März den World Backup Day, um das Bewusstsein für die entscheidende Bedeutung von Daten-Backups zu schärfen. Dieser Tag soll sowohl Einzelpersonen als auch Unternehmen daran erinnern, dass es essentiell ist, regelmäßige Datenkopien zu erstellen, um den Verlust wichtiger Informationen zu vermeiden.

Der Tag vor dem 1. April ist bewusst gewählt und soll unterstreichen, dass Datenverlust kein Spaß ist. »Vor dem Hintergrund wenig harmloser und stetig wachsender Bedrohungen für Unternehmensdaten gehören Backup-Lösungen und -strategien aber eigentlich permanent auf den Prüfstand«, mahnt Sven Meyerhofer, Geschäftsführer bei N-TEC. »Ein purer Marketing-Gag des Erfinders Ismail Jadun ist also der World Backup Day keinesfalls. Smarte Technologien für die Bereitstellung, Verteilung und Duplizierung von Daten gibt es zuhauf. Dem Anwender muss jedoch bewusst sein: Sie ersetzen nicht seriöses Backup und Archivierung, die eine ganz eigene Disziplin der Datenhaltung darstellen.«

»Datenverlust kann unerwartet und in den unterschiedlichsten Formen auftreten – sei es durch einen technischen Defekt, einen Cyberangriff oder einen Unfall«, ergänzt Marie Menke, Expertin für Verbraucherschutz beim BSI. »Die zunehmende Bedrohung durch Cyberkriminalität macht Backups heute wichtiger denn je. Wer auf ein aktuelles Backup zurückgreifen kann, bleibt im Ernstfall nicht auf fremde Hilfe angewiesen und kann das System schnell wiederherstellen. Eine Datensicherung ist daher auch ein wirksamer Schutz gegen digitale Erpressung und andere Formen der Cyberkriminalität. Im Cybersicherheitsmonitor sehen wir jedoch: Nicht einmal ein Viertel der Verbraucherinnen und Verbraucher legt regelmäßig eine Sicherheitskopie an.«

Eun-Kyung Hong, ToshibaAuch für Eun-Kyung Hong, Senior Specialist Product Marketing Management, Storage Products Division bei Toshiba Electronics Europe, könnt das Bewusstsein von Anwendern höher sein: »Ein von Acronis veröffentlichter Bericht zeigt beispielsweise, dass von den 2.500 befragten Verbrauchern etwa ein Drittel ihre Daten nicht regelmäßig sichert. Noch besorgniserregender ist die Tatsache, dass mit 100 Personen vier Prozent der Befragten nicht wussten, was `Backup´ überhaupt bedeutet. Zwar nutzen die meisten Menschen irgendeine Form von Cloud-Speicher für Backups. Aber es ist nicht empfehlenswert, sich darauf als alleinige Lösung zu verlassen.« Ideal sei regelmäßige Sicherungen mit einem Mix verschiedener Methoden durchzuführen. Dies kann eine Kombination verschiedener Cloud-Dienste sein oder eine Mischung aus externem Speicher und Cloud. Wobei für Toshiba natürlich Festplatten das bevorzugte Medium darstellen.

»Die Notwendigkeit für kompromisslose Datenkonsistenz, erwiesene Zuverlässigkeit und Langlebigkeit verbunden mit der gegebenen Kosteneffizienz machen für uns das Tape nach wie vor zum Medium Nummer 1«, meint N-Tec-Geschäftsführer Meyerhofer, »vor allem in der Ära moderner Cyber-Resilienz.«

Wir haben an dieser Stelle noch Stimmen zum World Backup Day 2025 zusammengetragen.

Bitdefender: IT-Sicherheit muss integralen Bestandteil einer Backup-Strategie sein

Martin Zugec, BitdefenderFür Martin Zugec, Technical Solutions Director bei Bitdefender, machen getarnte Angriffe IT-Sicherheit zum integralen Bestandteil einer Backup-Strategie: »Der World Backup Day sollte Anlass für Unternehmen sein, sich mit der epidemischen Zunahme einer unsichtbaren Cybergefahr auseinanderzusetzen: Durch Living-off-the-Land-Techniken verschaffen sich Hacker einen gut getarnten Zugang zu IT-Umgebungen über einen längeren Zeitpunkt. So können Sie unbemerkt Backup-Strategien oder Pläne für eine Recovery verorten, bevor sie den eigentlichen Angriff starten.

Das erfolgt auf den ersten Blick ganz legitim: Kriminelle brechen nicht mehr ein, sondern sie loggen sich ein - mit gestohlenen, gültigen Anmeldedaten. Weil Hacker, durch diese kompromittierte Identität getarnt, länger im System verweilen, können sie Backup-Systeme von innen heraus manipulieren oder deaktivieren.

Ein weiteres Problem: Die Verantwortlichen für Datensicherheit entwerfen ihre herkömmlichen Backup-Prozesse, um Daten, Systeme und Anwendungen nach Hardwareausfällen, Naturkatastrophen oder menschlichem Versagen wiederherzustellen - nicht für das Szenario eines durchdachten und vorbereiteten böswilligen Angriffs aus dem eigenen Netzwerk.

Die Unternehmens-IT muss aber ihre Backup-Abläufe unter der Prämisse überprüfen, dass der Angreifer sich bereits in der IT befindet. Administratoren sollten es vermeiden, sich auf leicht zu kompromittierende Lösungen wie Volumenschattenkopien zu verlassen. Robuste isolierte Sicherungen sind die bessere Alternative. Ebenso zentral sind strengen Zugangskontrollen, denn nur ein einziges kompromittiertes Nutzerkonto gefährdet das gesamte System. Eine Basis-Redundanz genügt nicht mehr. IT-Sicherheit muss zum integralen Teil einer modernen Backup-Strategie werden.«

DMP: Fünf Tipps für eine gute Backup-Lösung

Greg Hansbuer, DMPLaut Greg Hansbuer, Regional Manager DACH bei DataManagement Professionals (DMP), werden Backups in Unternehmen oft als nebensächlich angesehen: »Die aktuellen Herausforderungen machen eine solide Backup- und Recovery-Strategie für die Kontinuität des Geschäftsbetriebs unerlässlich. Ransomware, die Zunahme von SaaS-Anwendungen wie Office 365 und Salesforce und die Notwendigkeit, Cloud-Daten zu sichern und zu schützen, zeigen, dass ein funktionierendes Backup wichtiger denn je ist.

Diese fünf wichtigsten Tipps helfen bei der Auswahl der optimalen Backup-Lösung:

1. Eine einzige Backup-Lösung einsetzen.

Wenn sich Unternehmen bei einem Vorfall auf mehrere Backup-Pakete verlassen müssen, wirkt sich dies oft negativ auf die Qualität aus. Da Backups in Unternehmen lange Zeit vernachlässigt wurden, sind die Managementkapazitäten oft nicht ausreichend, um die Lösung ordnungsgemäß zu warten. Darüber hinaus kostet eine Lösung mit mehreren Paketen zusätzlichen Speicherplatz, da globale Effizienztechniken fehlen.

2. Sicherstellen, dass das Backup vollständig ist.

Es klingt einfach, aber es passiert immer noch viel zu oft, dass IT-Teams vergessen, einen neuen Server in das Backup aufzunehmen. Dies kann aus allen möglichen Gründen geschehen, wie Arbeitsüberlastung bei einem Projekt oder mangelnde Kapazität. Ein vollständiges Backup ist jedoch unerlässlich, um Datenverluste zu vermeiden. Das Backup muss zu einem festen Bestandteil von Projekten und Implementierungen werden.

3. Eine Backup-Richtlinie erstellen.

Auch dies ist eine Selbstverständlichkeit, aber allzu oft entspricht die Praxis nicht den Erwartungen. Grundlegende Fragen wie die Häufigkeit und Aufbewahrung von Backups gilt es zu besprechen und die Ergebnisse festzuhalten. Ebenso ist darauf zu achten, dass die Anforderungen und Wünsche jährlich mit dem Setup übereinstimmen.

4. Neueste Technologie für die Backup-Lösung einsetzen.

Infrastruktur, Virtualisierung, Container, Microservices, Cloud und Serverless – dies sind nur einige der Stichworte des modernen IT-Alltags, und Daten in allen Umgebungen müssen gesichert werden. Die IT-Abteilung muss sicherstellen, dass ihre Backup-Lösung dafür eingerichtet ist. Dies erfordert es, frühzeitig in einem Projekt oder Prozess, bei dem neue Technologien eingeführt werden, das Thema Backup aktiv anzusprechen. Zu berücksichtigen sind auch Aspekte wie Deduplizierung, Live-Wiederherstellung und Speicherintegration, um das Backup gut und effizient zu machen.

5. Und zu guter Letzt: Testen, testen, testen

Zu guter Letzt geht es um etwas, das man nicht oft genug betonen kann: Mindestens zweimal im Jahr gilt es, eine Reihe von Szenarien zu testen. Nichts ist ärgerlicher, als nicht zu wissen, ob eine Wiederherstellung funktioniert oder wie lange sie dauert, wenn man sie wirklich braucht. Wenn möglich, ist es vorteilhaft, diese Tests zu automatisieren und sich Berichte erstellen zu lassen.

Backups sind alles andere als nebensächlich. Die Berücksichtigung dieser fünf wichtigsten Tipps kann helfen, die richtige Backup-Lösung auszuwählen und optimal einzusetzen. Nur dann ist gewährleistet, dass Backups zuverlässig erstellt werden und Wiederherstellungen im Ernstfall ebenso zuverlässig gelingen.

Hycu: Mehr als nur Backup – Wie sieht eine resiliente Datenschutzstrategie aus?

Angela Heindl-Schober, HYCUDer World Backup Day sollte für Unternehmen ein Aufruf sein, ihre gesamte Datenschutzstrategie zu überprüfen und sicherzustellen, dass sie alles tun, um ihre Daten unabhängig vom Standort zu schützen. Angela Heindl-Schober, Senior Vice President Global Marketing bei HYCU, erläutert das Konzept einer widerstandsfähigen Datenschutzstrategie:

»Das digitale Ökosystem wächst weiterhin mit einer beispiellosen Geschwindigkeit. Neuesten Schätzungen zufolge werden täglich 402,74 Millionen TByte an Daten erzeugt, was 147 ZByte pro Jahr entspricht. Unternehmen verwalten mehr Daten auf mehr Plattformen als je zuvor. 90 Prozent der heute weltweit genutzten Daten sollen in den letzten zwei Jahren erstellt worden sein. Die Datennutzung erstreckt sich von der lokalen Infrastruktur über mehrere Cloud-Umgebungen bis hin zu Hunderten von SaaS-Anwendungen. Zugleich schafft diese Datenflut neue Schwachstellen und Herausforderungen für Unternehmen jeder Größe.

Aktuelle Branchenberichte zeigen, dass ein durchschnittliches mittelständisches Unternehmen heute über 250 SaaS-Anwendungen nutzt, vor einem Jahr waren es noch 200. Jede dieser Anwendungen enthält kritische Geschäftsdaten, dennoch unterliegen viele Unternehmen dem gefährlichen Irrglauben, dass SaaS-Anbieter ihre Daten vollständig schützen. Die Realität? Die meisten SaaS-Plattformen bieten nur begrenzte native Backup-Optionen, wodurch erhebliche Schutzlücken entstehen.

Schutz ohne Grenzen

Die Vision, mittels universellem Datenschutz unabhängig vom Standort eine sicherere Datenwelt zu schaffen, erfordert einfache, skalierbare und sichere Multi-Cloud- und SaaS-Datenschutzlösungen. Dies bedeutet, eine umfassende Strategie umzusetzen, die folgende Aspekte berücksichtigt:

1. Sicherungssilos zu beseitigen, also fragmentierte Backup-Tools durch einen einheitlichen Ansatz zu ersetzen.
2. Echte Multi-Cloud-Flexibilität zu bietet, also Datensicherung in jeder Cloud-Umgebung zu ermöglichen, ohne Anbieterbindung.
3. Ausweitung auf alle SaaS-Anwendungen, also auch auf die Sicherung der oft übersehenen SaaS-Datenschicht.
4. Die Wiederherstellung zu vereinfachen, da ein Backup ohne zuverlässige Wiederherstellung nur eine halbe Lösung ist.

Die Backup-Recovery-Gleichung

Umfassender Datenschutz ist nicht ohne Backup und Recovery/Wiederherstellung zu haben. In diesem Jahr ist zu betonen, dass diese Beziehung über eine bloße Koexistenz hinausgeht. Backup und Recovery bilden einen kontinuierlichen Zyklus, der die Resilienz von Unternehmen stärkt.

Der entscheidende Maßstab ist hier nicht, wie viele Daten ein Unternehmen gesichert hat, sondern wie schnell und vollständig es diese Daten bei Bedarf wiederherstellen kann. Da Ransomware-Angriffe immer ausgefeilter und häufiger werden, ist es wichtiger denn je, die Wiederherstellungsfähigkeiten zu testen.

Eine alltägliche Verpflichtung

Der World Backup Day fordert Verantwortliche traditionell dazu auf, das »Versprechen« einzulösen, Daten zu sichern. Diese Verpflichtung sollte weitergedacht werden, um Daten nicht nur heute, sondern jeden Tag und überall, wo sie gespeichert sind, zu schützen.

Diese erweiterte Verpflichtung erkennt an, dass Datenschutz ein kontinuierlicher Prozess ist, kein jährliches Ereignis. Alle sind Daten schutzwürdig sind, unabhängig davon, wo sie sich befinden. Die Verantwortung für die Datensicherheit geht über die IT hinaus und betrifft alle Mitarbeiter eines Unternehmens. Die Bereitschaft und Fähigkeit zur Wiederherstellung sind ebenso wichtig wie die Vollständigkeit der Backups.

Der Tag des Backups bietet auch die Gelegenheit, die oft unbekannten Helden zu würdigen, die rund um den Globus die digitalen Vermögenswerte schützen. Es die IT-Fachkräfte, Backup-Administratoren, Sicherheitsteams und alltäglichen Benutzer, die gewissenhafte Entscheidungen zum Datenschutz treffen. Deren Wachsamkeit, insbesondere in kritischen Wiederherstellungssituationen, gewährleistet die Geschäftskontinuität und schützt Unternehmen vor den verheerenden Auswirkungen von Datenverlusten. Da die Komplexität der Datenverwaltung in unterschiedlichen Umgebungen zunimmt, wird ihre Rolle noch wichtiger.

Blick in die Zukunft: Ein proaktiver Ansatz

Auf dem Weg ins Jahr 2025 sollten alle Unternehmen beim Datenschutz einen proaktiven statt reaktiven Ansatz verfolgen. Das bedeutet die Durchführung regelmäßiger Backup-Audits in allen Datenumgebungen und die Implementierung von automatisierten Tests von Wiederherstellungsverfahren. Den Schutz gilt es auf alle SaaS-Anwendungen auszuweiten und ebenso alle Mitarbeiter über ihre Rolle beim Datenschutz aufklären. Für die Wiederherstellung im Notfall sollten Unternehmen umfassende Disaster-Recovery-Pläne entwickeln und regelmäßig aktualisieren.

Das Ziel sollte nicht nur darin bestehen, zu vermeiden, durch Datenverlust die Reputation des Unternehmens zu schädigen. Jetzt gilt es, unternehmensweite Resilienz aufzubauen, die durch absolutes Vertrauen in die Datenschutzstrategie künftige Innovation und Wachstum unterstützt.«

Kaseya: Backup und Künstliche Intelligenz: Die Zukunft der Datensicherung

Ein Kommentar von Nadir Merchant, General Manager IT Operations Suite bei Kaseya, anlässlich des World Backup Days: »Bei Kaseya betrachten wir Künstliche Intelligenz (KI) als ein praktisches Hilfsmittel für Managed-Service-Provider (MSPs) und IT-Profis, das sie dabei unterstützt, schneller und smarter zu arbeiten. Besonders im Bereich Backup und Disaster-Recovery kann KI durch optimierte Prozesse zur Steigerung der Resilienz beitragen.

KI verändert bereits heute die Gefahrenerkennung in der Datensicherung grundlegend. Durch die kontinuierliche Analyse der Backups lassen sich Auffälligkeiten in Echtzeit identifizieren. Dazu zählen unter anderem abrupte Datenveränderungen, die auf Ransomware-Angriffe hinweisen könnten. IT-Teams können so frühzeitig auf potenzielle Gefahren reagieren und  schwerwiegende Folgen rechtzeitig abwenden.

Aber die Bedrohungslandschaft entwickelt sich ebenfalls weiter und Cyberkriminelle setzen zunehmend auf KI-gestützte Angriffsmethoden wie ausgefeilte Phishing-Attacken. Es wird noch eine Weile dauern, bis KI vollständig kampferprobt ist, aber sie verändert die Welt der Cybersicherheit bereits jetzt drastisch.

Dabei geht ihr Nutzen weit über die Bedrohungserkennung hinaus. Von der Erstellung verlässlicher Incident-Response-Pläne bis hin zur Bestimmung der optimalen Wiederherstellungspunkte: KI kann einen entscheidenden Beitrag dazu leisten, Ausfallzeiten und Unsicherheiten im Ernstfall zu reduzieren. Durch vorausschauende Analysen unterstützt Künstliche Intelligenz MSPs und IT-Teams dabei, Backup-Strategien zu optimieren, Speicherressourcen effizient zu verwalten und den Schutz kritischer Workloads zu gewährleisten.

Langfristig könnte KI sogar proaktiv dazu in der Lage sein, Wiederherstellungen eigenständig durchzuführen. Voraussetzung dafür ist, dass die KI strenge Validierungsprozesse durchläuft und intensiv trainiert und kontrolliert wird, bevor sie sicher mit Produktionsdaten und -systemen interagieren kann.

Bei Kaseya verfolgen wir bei der Integration von KI einen praxisorientierten, sicheren und zweckmäßigen Ansatz. Ziel ist es nicht, Menschen zu ersetzen, sondern sie mit leistungsstarken Technologien auszustatten, die den Schutz und die Verfügbarkeit geschäftskritischer Daten nachhaltig optimieren.«

Pure:Wird 2025 ein Rekordjahr für Ransomware-Angriffe?

Der weltweite Tag des Backups soll Unternehmen daran erinnern, angesichts einer sich ständig weiterentwickelnden und wachsenden Bedrohungslandschaft ihre Datensicherungsstrategien zu überdenken. Cyberangreifer hingegen brauchen keine Erinnerung, denn sie suchen rund um die Uhr nach Schwachstellen, um in Systeme einzudringen. Angesichts wertvoller und sensibler Daten, ob im öffentlichen Sektor, Gesundheitswesen, Finanzsektor oder in anderen Branchen, können es sich Unternehmen nicht leisten, nur an einem Tag im Jahr an Backups zu denken.

Fred Lherault, Field CTO, EMEA/Emerging Markets bei Pure Storage, erwartet ein herausforderndes Jahr und erläutert verfügbare Lösungsansätze: »Malware ist eine der Hauptursachen für Datenverluste. Ransomware, die Daten durch Verschlüsselung unbrauchbar macht, gehört zu den häufigsten Formen von Malware. Im Jahr 2024 wurden weltweit 5.414 Ransomware-Angriffe gemeldet, was einem Anstieg von elf Prozent gegenüber 2023 entspricht. Aufgrund der sensiblen Natur dieser Art von Sicherheitsverletzungen kann man davon ausgehen, dass die tatsächliche Zahl viel höher ist. Es ist daher durchaus anzunehmen, dass 2025 ein Rekordjahr für Ransomware-Angriffe werden könnte. Angesichts dieser alarmierenden Zahlen ist eine „Das wird mir nicht passieren“-Einstellung hier fehl am Platz. Unternehmen müssen proaktiv und nicht reaktiv planen, nicht nur zu ihrer eigenen Beruhigung, sondern auch im Zuge der neuen, von internationalen Regierungen erlassenen Vorschriften zur Cyber-Resilienz.

Leider haben Backup-Systeme in der Vergangenheit zwar eine Art Versicherung gegen Angriffe geboten, doch Hacker versuchen nun, auch diese zu durchbrechen. Sobald ein Angreifer in die Systeme eines Unternehmens eingedrungen ist, wird er versuchen, Zugangsdaten zu finden, um Backups zu deaktivieren. Dies erschwert, verlängert und verteuert die Wiederherstellung.

Minimierung von Ausfallzeiten zum Schutz von Geschäft und Reputation

Ausfallzeiten sind der kostspieligste Aspekt eines Ransomware-Angriffs, da jeder Ausfall schwerwiegende finanzielle und rufschädigende Folgen haben kann. Laut einer Studie von Cockroach Labs machen sich 93 Prozent der Unternehmen Sorgen über die Auswirkungen von Ausfallzeiten – und 100 Prozent berichteten von ausfallbedingten Einnahmeverlusten im vergangenen Jahr. Angesichts der Ausfallzeiten, die durch einen Ransomware-Angriff entstehen können, ist es für Unternehmen unerlässlich, Technologien und Prozesse einzurichten, um sich zu schützen. Wie können sie dies bewerkstelligen?

Datensicherungen sind nach wie vor von entscheidender Bedeutung für den Datenschutz, reichen aber nicht aus. Die Implementierung fortschrittlicher Datenschutzfunktionen hilft Unternehmen, sich besser auf Ransomware und Cyberangriffe vorzubereiten und sich schnell davon zu erholen. Dies erfordert im Wesentlichen einen zweigleisigen Ansatz: regelmäßige, unveränderliche und nicht löschbare Kopien von Daten zu erstellen und über die erforderliche Infrastruktur zu verfügen, um Backups schnell und in großem Umfang wiederherzustellen.

Auf eine zuverlässige – und schnelle – Wiederherstellung kommt es an

Im Falle eines Cyberangriffs oder eines anderen Ereignisses, das Daten gefährdet oder den Betrieb stört, können Unternehmen kritische Daten aus ihren unveränderlichen Kopien wiederherstellen, sodass sie den Betrieb schnell wiederaufnehmen können – ohne dabei den Forderungen von Cyberkriminellen nachgeben zu müssen. Ein unveränderliches und nicht löschbares Backup bedeutet, dass Datenkopien in keiner Weise verändert (z. B. verschlüsselt) oder – was ebenso wichtig ist – von niemandem gelöscht werden können, selbst wenn es jemandem gelingt, an die Zugangsdaten des Administrators zu gelangen. Dadurch sind Backups dieser Art im Falle eines Cyberangriffs wesentlich widerstandsfähiger und zuverlässiger.

Ebenso wichtig ist die Fähigkeit, Daten so schnell wie möglich wiederherzustellen, da zuverlässige Backups in ihrer Wirksamkeit eingeschränkt sind, wenn Vorgänge nicht schnell wiederhergestellt werden können. Einige der fortschrittlichsten Flash-basierten Speicherlösungen erhöhen die Geschwindigkeit der Datenwiederherstellung erheblich. Die führenden Lösungen bieten eine Wiederherstellungsleistung von bis zu vielen hundert TByte/h. Unternehmen können somit ihre Systeme innerhalb von Stunden – statt Wochen – wiederherstellen, sodass sie mit minimalen Auswirkungen wieder den Geschäftsbetrieb fortsetzen können.

Die Fähigkeit, kritische Dienste schnell wiederherzustellen, ist in einigen regulierten Branchen mittlerweile obligatorisch. So ist beispielsweise der Digital Operational Resilience Act (DORA) eine EU-Verordnung, die im Januar 2025 vollständig in Kraft getreten ist. Diese Verordnung verlangt, dass kritische Bankensysteme im Katastrophenfall in weniger als zwei Stunden wiederhergestellt werden können. Mit herkömmlichen Datenschutzlösungen, die nie für eine schnelle Wiederherstellung konzipiert wurden, wäre dies nur sehr schwer zu erreichen. Es ist wahrscheinlich, dass immer mehr Länder und Branchen eine schnelle Wiederherstellung kritischer Dienste vorschreiben werden.

Ransomware-Recovery-SLAs sind jetzt Teil der Lösung

Der Schutz von Daten ist von entscheidender Bedeutung, aber es ist ebenso wichtig, nach einem Ransomware-Angriff auch andere kritische Aspekte zu berücksichtigen. Ein wichtiger Aspekt ist die potenzielle Unzugänglichkeit der betroffenen Speicher-Arrays. In vielen Fällen werden diese Arrays für forensische Untersuchungen durch Cyberversicherer oder Strafverfolgungsbehörden gesperrt, sodass Unternehmen nicht auf Daten von kompromittierten Systemen zugreifen oder diese wiederherstellen können. Ohne eine alternative Datenspeicherlösung können Unternehmen zum Stillstand kommen und sich nicht schnell erholen.

Mittlerweile gibt es jedoch Lösungen, die dieses Risiko gezielt angehen. Einige Storage-Hersteller bieten Service Level Agreements (SLAs) für die Wiederherstellung nach Ransomware-Angriffen als Teil eines bestehenden Storage-as-a-Service (STaaS)-Plans an. Diese Dienste gewährleisten eine saubere, betriebsbereite Speicherumgebung nach einem Angriff, einschließlich technischem Support. Das bedeutet, dass Unternehmen bei einem Ausfall ihrer ursprünglichen Speicher-Arrays innerhalb weniger Stunden einen voll funktionsfähigen Ersatz erhalten. Diese zusätzliche Sicherheitsebene hilft Unternehmen, sich schnell von einem Angriff zu erholen, selbst wenn ihr primärer Speicher für Untersuchungen gesperrt ist.

Resilienz und Agilität zur Entspannung der Bedrohungslage

Der World Backup Day ist eine gute Gelegenheit für Unternehmen, ihr Datensicherheitskonzept zu überdenken. In der heutigen Zeit, in der ständig neue Bedrohungen auftauchen, ist es unerlässlich, dass Unternehmen fortschrittliche Datenschutzstrategien anwenden, um sich 365 Tage im Jahr sicher zu fühlen. Durch Investitionen in eine zukunftssichere IT-Infrastruktur und die Umsetzung eines robusten, modernen Datenschutzplans, der effiziente Prozesse zur Sicherung und Wiederherstellung von Daten umfasst, können Unternehmen die Risiken von Cybersicherheitsverletzungen mindern und kostspielige Ausfallzeiten minimieren.«

Rubrik: Zeit, das Backup-Paradox zu überwinden

Während Cyberbedrohungen immer raffinierter werden, entpuppt sich das ausschließliche Vertrauen auf Backups als trügerisches Sicherheitsgefühl. Frank Schwaak, Field CTO EMEA bei Rubrik, argumentiert, dass genau dies dazu führt, dass sich Organisationen fälschlicherweise in Sicherheit wiegen, obwohl sie in Wirklichkeit weiterhin verwundbar sind:

»Heute müssen Unternehmen über traditionelle Backup-Strategien hinausdenken und sicherstellen, dass ihre Daten – unabhängig von den Umständen – sicher und verfügbar bleiben. Denn besonders Angriffe auf Software-as-a-Service (SaaS) Anwendungen haben stark zugenommen und sorgen für einen Wandel hin zu cloudbasierter Datensicherung. Gartner prognostiziert, dass bis 2028 75 Prozent der großen Unternehmen SaaS-Backups priorisieren werden – gegenüber nur 15 Prozent heute. Das zeigt ein wachsendes Bewusstsein dafür, dass traditionelle Backup-Lösungen allein gegen moderne Cyberbedrohungen nicht ausreichen.

Zum Schutz eines Unternehmens vor Cyberbedrohungen ist »Cyber-Resilienz« ein zentraler Anker. Diese beruht auf drei wesentlichen Säulen:

1. Über Backups hinausdenken

Cyber-Resilienz bedeutet, sich nicht nur gegen Angriffe verteidigen zu können, sondern auch in der Lage zu sein, während und nach einem Vorfall schnell wieder voll arbeitsfähig zu sein und kritische Geschäftsprozesse aufrechtzuerhalten. Denn es ist keine Frage des »Ob«, sondern des »Wie oft« ein Angriff erfolgt. Deshalb ist eine ganzheitliche Strategie für die Cybersicherheit entscheidend. Indem man die wichtigsten Geschäftsprozesse identifiziert und schützt, Bedrohungen früh erkennt und schnelle Reaktionsmechanismen einführt, lässt sich sicherstellen, dass Unternehmen auch im Angriffsfall funktionsfähig bleiben.

2. Integration künstlicher Intelligenz (KI)

KI spielt eine entscheidende Rolle bei der Verbesserung der Cybersicherheit – bringt jedoch auch neue Herausforderungen mit sich. Während KI-gestützte Sicherheitssysteme die Bedrohungserkennung und -abwehr automatisieren können, nutzen auch Cyberkriminelle KI, um ausgeklügelte Angriffe zu entwickeln – etwa automatisiertes Phishing oder adaptive Malware. Um diesen Bedrohungen wirksam zu begegnen, sollten Unternehmen KI nicht nur zur Verteidigung einsetzen, sondern auch, um KI-basierte Angriffe in Echtzeit vorherzusehen, zu kontern und zu neutralisieren. Diese proaktive Strategie kann die Cyber-Resilienz insgesamt stärken und sicherstellen, dass Unternehmen sowohl menschlichen als auch KI-gesteuerten Angreifern immer einen Schritt voraus sind.

3. Zero-Trust-Ansatz

Ein weiteres zentrales Element der Cyber-Resilienz ist die Einführung eines Zero-Trust-Sicherheitsmodells, das nach dem Grundsatz »niemals vertrauen, immer verifizieren« funktioniert. Im Kern bedeutet das: Jeder Nutzer, jedes Gerät und jede Anwendung werden unabhängig von ihrer Herkunft zunächst als potenzielle Bedrohung betrachtet. Dieser Ansatz kann das Risiko interner Angriffe drastisch reduzieren und stellt sicher, dass nur authentifizierte und autorisierte Instanzen Zugriff auf kritische Daten und Systeme erhalten.

Eine Cyber-Resilienz-Strategie zur Lösung des Paradoxons

Eine starke Cyber-Resilienz-Strategie geht über Backup und Wiederherstellung hinaus – sie umfasst kontinuierliche Tests, Bedrohungserkennung in Echtzeit und einen proaktiven Sicherheitsansatz. Backup-Systeme müssen regelmäßig getestet und validiert werden, um sicherzustellen, dass sie im Ernstfall zuverlässig funktionieren. Es reicht nicht, Daten nur zu sichern – es geht darum, die Integrität von Backups und Wiederherstellungsprozessen zu bewerten, und zwar durch kontinuierliche Simulation realer Cyberangriffe. Nur so lässt sich sicherstellen, dass Unternehmen auf das Worst-Case-Szenario wirklich vorbereitet sind.

Um modernen, immer raffinierteren Cyberbedrohungen zu begegnen, müssen Unternehmen KI-gesteuerte Überwachungssysteme implementieren, die in der Lage sind, Bedrohungen in Echtzeit zu erkennen. Solche Systeme können ungewöhnliche Verhaltensmuster identifizieren, Schwachstellen aufzeigen und schneller auf Angriffe reagieren, als es manuell möglich wäre. Echtzeitüberwachung stellt sicher, dass Bedrohungen erkannt und neutralisiert werden, bevor sie ernsthaften Schaden anrichten.

Wie lässt sich also das Paradoxon eines trügerischen Sicherheitsgefühls lösen? Ein Blick nach vorne zeigt: Unternehmen können es sich nicht länger leisten, Backups als alleinige Strategie für Datensicherheit zu betrachten. Um der sich rasant verändernden Bedrohungslage wirksam zu begegnen, ist eine umfassende Cyber-Resilienz-Strategie erforderlich – mit Fokus auf Prävention, Erkennung und schneller Wiederherstellung.

Cyber-Resilienz ist nicht nur ein strategischer Vorteil – sie ist eine Überlebensnotwendigkeit in der heutigen Bedrohungslandschaft. Deshalb sollten wir uns nicht nur auf Backups verlassen, sondern aktiv Resilienz leben und die notwendigen Schritte ergreifen, um das zu schützen, was wirklich zählt: unsere Daten, unser Geschäft und unsere Zukunft.«

Stormagic: Backup ohne Agenten bieten hohes Einsparpotenzial

Tobias Pföhler, StormagicDie Frage, mit oder ohne Backup-Agenten ist für Tobias Pföhler, Regional Sales Manager DACH bei StorMagic, von der Umgebung abhängig: »Die Debatte ob agentenbasierte oder agentenlose Datensicherung besser sind, wird in der Backup-Branche schon seit Jahren geführt. Die agentenlose Datensicherung wurde speziell in virtuellen Umgebungen in den letzten Jahren immer beliebter, da nicht auf jedem virtuellen Server eine Backup-Agentensoftware installiert und gemanagt werden muss. Die größten Anbieter von Virtualisierungs-Software – VMware, Microsoft, Nutanix – kooperieren auch schon seit langem mit zahlreichen Anbietern von Backup-Software, um kundenspezifische Integrationen für agentenloses Backup zu entwickeln. Deswegen ist agentenloses Backup in virtuellen Umgebungen inzwischen die Norm.

Außerhalb des Ökosystems der großen drei und den Anbietern von Backup-Software gibt es für Unternehmen jedoch noch zahlreiche sehr gute Alternativen, die die gleiche Funktionstiefe bieten aber deutlich kostengünstiger sind. Die Anbieter von Backup-Software verfügen meist jedoch nicht über die Ressourcen, um mit allen alternativen Hypervisor-Anbietern zusammenzuarbeiten und die für die agentenlose Backup-Integration erforderliche kundenspezifische Entwicklungsarbeit zu leisten. Das schränkt die Auswahl für Unternehmen, die sich derzeit nach Alternative außerhalb der »großen 3« umsehen, auf den ersten Blick ein.

Idealerweise würden Anbieter von Backup-Lösungen die notwendige Entwicklungsarbeit früher oder später auch für andere Hypervisoren außerhalb der großen drei Hersteller leisten und so agentenloses Backup möglich machen. Bis es so weit ist, könnten Unternehmen mit kleineren Umgebungen als Kompromiss einen agentenbasierten Ansatz nutzen. Agentenbasierte Datensicherung funktioniert mit jedem Hypervisor und alle Anbieter von Backup-Software haben Agenten im Angebot, die in der Regel, die bei gleichen Kosten dieselben Funktionen wie agentenlose Lösungen bieten. Die Entscheidung für oder gegen Agenten gilt es im Einzelfall zu entscheiden, da sehr viele Faktoren eine Rolle spielen. Im Kern geht es jedoch darum, ob Unternehmen der hohe Aufpreis bei Lösungen mit den großen drei Anbietern wirklich wert ist, nur um keine Agenten nutzen zu müssen.«

Western Digital: Mehrheit der User in Deutschland sichern aktiv ihre Daten

Uwe Kemmer, Western DigitalWestern Digital veröffentlichte die Ergebnisse einer globalen Studie des Marktforschungsunternehmens Researchscape. Demnach erstellen 76 Prozent der Befragten aus Deutschland entweder automatisch oder manuell Sicherheitskopien ihrer Daten. Seien es Gesundheitswerte, Finanzdokumente, persönliche Fotos und Videos, oder Social-Media-Inhalte: Menschen legen immer mehr Wert darauf, dass ihre Informationen stets gesichert sind. Dies spiegelt sich auch darin wider, dass 81 Prozent der Deutschen die Gefahr eines Datenverlustes als einen der Hauptgründe angaben, wieso sie Backups durchführen.

Dies ist eine sehr positive Entwicklung: »Der World Backup Day ist eine jährliche Erinnerung daran, wie wichtig regelmäßige Backups sind. Dieser Tag bietet außerdem die Gelegenheit, über Risiken von fehlender Datenspeicherung aufzuklären«, sagt Uwe Kemmer, Director EMEA Field Engineering bei Western Digital. »Denn oft genügt schon ein kleiner Fehler – ein technischer Defekt, eine unbeabsichtigte Löschung, oder ein Cyberangriff – und die Daten sind unwiderruflich verloren.«

Tatsächlich zeigte die Umfrage für Deutschland, dass 44 Prozent der Befragten bereits selbst von Datenverlusten betroffen waren. Trotzdem wird auf Sicherheitskopien verzichtet. Denn gut ein Drittel Vertrauen darauf, dass das verwendete Speichermedium nicht kaputt geht, 40 Prozent fehlt das nötige Know-how und für 17 Prozent ist der Zeitaufwand zu groß. Gleichzeitig gaben 53 Prozent der Deutschen an, sie würden ihre Daten häufiger sichern, wenn der Prozess vollständig automatisiert und mühelos wäre.

Datenspeicherung leicht gemacht

Dabei gibt es heutzutage verschiedenste Backup-Strategien, mit denen der Prozess vereinfacht wird oder sogar ganz von selbst läuft. Eine der bewährtesten Methoden, um Informationen sicher aufzubewahren, ist die sogenannte 3-2-1-Regel: Drei Kopien der Daten werden auf zwei verschiedenen Speichermedien gesichert, wobei eine Kopie extern – beispielsweise in der Cloud – aufbewahrt wird. Generell spielen Cloud-Speicher für Menschen eine immer zentralere Rolle bei Backups. Viele kostenlose Angebote sind aber schnell ausgeschöpft, weshalb verstärkt auf hybride Lösungen aus Cloud- und externer Speicherlösung gesetzt wird. Dies hilft nicht nur die Datensicherheit zu gewährleisten, sondern senkt auch die Kosten. Ein wichtiger Aspekt, denn 44 Prozent der Befragten in Deutschland gaben an, dass sie Cloud-Speicher zunehmend als zu teuer empfinden.