logo ntadmins

Mehr als nur Schutz vor Ransomware

30. März 2026
ai generated nt pixa geralt
Quelle: Gerd Altmann, Pixabay

In einer Welt voller KI, Zero Day-Exploits und nationalstaatlichen Cyber-Bedrohungen mag die Datensicherung wie eine Aufgabe aus dem Grundkurs Cyber-Sicherheit erscheinen. Doch einige der schwerwiegendsten Vorfälle, mit denen Unternehmen konfrontiert sind, sind nicht auf hochkomplexe Angriffe zurückzuführen, sondern darauf, dass sie nicht auf das Unvermeidliche vorbereitet sind – und Datenverlust ist unvermeidlich.

Wenn die meisten Unternehmen über die Notwendigkeit von Backups nachdenken, denken sie an Ransomware, und das ist verständlich. Ransomware ist nach wie vor eine der finanziell schädlichsten Cyber-Bedrohungen, doch zu den weiteren häufigen Ursachen für Datenverluste zählen versehentliches Löschen, Hardwareausfälle oder Softwarefehler, Fehlkonfigurationen, Insider-Bedrohungen und sogar Naturkatastrophen.

Bei der Sicherheit dreht sich alles um Schichten. Keine Kontrolle ist perfekt, und irgendwann wird eine Schicht durchlässig und der Schutz versagen. Wenn dies geschieht, sind es Backups, die verhindern, dass aus einem schlechten Tag ein katastrophaler wird. Für Unternehmen können Backups den Unterschied zwischen der Fortführung des Betriebs und der Insolvenz ausmachen.

Bewährt hat sich die 3-2-1-Regel für Backups:

  • 3 Kopien Ihrer Daten,
  • 2 verschiedene Speichertypen und
  • 1 externe (oder Offline-)Kopie.

Diese Methode ist nicht neu, aber sie bleibt sicherlich nach wie vor relevant. Wichtig in diesem Kontext sind aber auch die folgenden Punkte:

  • Backups automatisieren. Wenn es darauf ankommt, dass jemand nur daran denkt, es zu tun, wird es nicht konsequent geschehen. Es gilt so viele Hindernisse wie möglich zwischen den Mitarbeitern und den Backup-Verfahren zu beseitigen.
  • Backups testen. Hier scheitern viele Unternehmen, und es gibt kein schlimmeres Gefühl, als festzustellen, dass die Daten weg sind und nicht wiederhergestellt werden können. Wenn Sicherheitsteams die Wiederherstellung nicht getestet haben, wissen sie nicht, ob ihre Backups funktionieren und sie wissen auch nicht, wie lange die Wiederherstellung dauern wird.
  • Backups schützen. Angreifer nehmen oft zuerst Backups ins Visier. Sie wissen, wie viel Einfluss sie haben, wenn sie die einzige brauchbare Kopie der Daten in der Hand halten. Sicherheitsteams sollten daher unveränderlichen Speicher, starke Zugriffskontrollen und Netzwerksegmentierung vornehmen.

Die Wiederherstellungszeit ist entscheidend. Ein Backup, dessen Wiederherstellung Wochen dauert, rettet ein Unternehmen möglicherweise nicht. Dies ist besonders wichtig, wenn Sicherheitsteams viele Systeme gleichzeitig wiederherstellen müssen. Sie können ein Netzwerk leicht mit Daten überlasten. Deshalb sollten sie sicherstellen, dass sie wissen, was am wichtigsten ist, um es zuerst wiederherzustellen, und sie müssen bei Bedarf einen Plan für die schrittweise Wiederherstellung erstellen.

Der World Backup Day ist nicht nur eine Erinnerung, sondern ein Realitätscheck. Bei der Cyber-Sicherheit geht es nicht darum, jeden Vorfall zu verhindern. Das ist unrealistisch. Es geht auch um Resilienz, also die Fähigkeit, sich zu erholen, wenn etwas schiefgeht.

Erich Kron ist CISO Advisor bei KnowBe4.

KnowBe4

Lesen Sie auch

security NT Pixa Elchinator

Phish Alert Button für Microsoft Teams

b

Achtung, Manipulation — so missbrauchen Cyber-Kriminelle die KI

hacker NT CliffHang

KI beschleunigt die unkontrollierte Verbreitung von Zugangsdaten um ein Vielfaches