logo ntadmins

Backups sind heutzutage eine strategische KI-Anforderung

31. März 2026
data center Pixabay Cookieone
Quelle: cookieone, Pixabay

Am 31. März steht wieder der weltweite Tag des Backups an – ein Datum, das IT-Verantwortlichen traditionell als sanfter Anstoß dient, ihre Datensicherungsstrategien zu überprüfen. Im Jahr 2026 verschieben sich jedoch die Herausforderungen grundlegend. Unternehmen sichern nicht mehr nur ihre Daten, sondern schützen das Lebenselixier des „Agentic Enterprise“.

Viele Unternehmen sind in das Zeitalter vollautomatischer, KI-generierter Ransomware eingetreten, die Systeme rund um die Uhr mit beispielloser Geschwindigkeit und in beispiellosem Umfang durchforstet. Laut dem 2026 Global Threat Report von Crowdstrike gab es im Jahr 2025 einen Anstieg der KI-gestützten Angriffe um 89 Prozent im Vergleich zum Vorjahr. Die durchschnittliche „Breakout-Zeit“, die ein Angreifer benötigt, um vom ersten Einstiegspunkt tiefer in das System vorzudringen, sank dabei auf nur 29 Minuten. Dies entspricht einer Geschwindigkeitssteigerung von 65 Prozent gegenüber 2024.

Dieses „Vibe-Hacking“ – der Einsatz großer Sprachmodelle zur Automatisierung und Skalierung von Eindringversuchen – hat eine krasse digitale Kluft geschaffen. Auf der einen Seite stehen Unternehmen, deren Systeme mit KI-gestützten Bedrohungen Schritt gehalten haben. Auf der anderen Seite stehen diejenigen, die Backups immer noch als eine Art Altlast-Versicherungspolice betrachten, anstatt sie als strategisches Unterscheidungsmerkmal zu

nutzen.
Für moderne globale Unternehmen muss sich die Diskussion von einfacher Datensicherung hin zu echter, mehrschichtiger Cyber-Resilienz entwickeln. Diese integriert herkömmliche Prävention mit blitzschneller Wiederherstellung und stellt sicher, dass sich das Unternehmen im Falle eines erfolgreichen Angriffs innerhalb von Minuten oder Stunden erholt, nicht erst nach Tagen oder Wochen. In einer Zeit, in der KI-Agenten Kundeninteraktionen in Echtzeit steuern, sind Ausfallzeiten nicht mehr nur eine Unannehmlichkeit, sondern eine Krise auf Vorstandsebene und eine Bedrohung für das Überleben der Marke.

Weiterentwicklung der Regeln für die IT-Architektur

Jahrzehntelang folgten Infrastrukturteams einer strengen Regel: Backup- und Produktionsdaten dürfen niemals auf derselben Hardware gemischt werden. In der Vergangenheit war dies sowohl aus Gründen der physischen Sicherheit als auch der Leistung notwendig. So blockierten Backup-Prozesse oft die Ressourcen, die eigentlich für den Live-Betrieb von Hochleistungsanwendungen benötigt wurden.

Im Jahr 2026 hat der massive Durchsatz von Hochleistungs-Flash-Speichern diese „Leistungsausrede“ hinfällig gemacht. Darüber hinaus ist physische Trennung nicht mehr gleichbedeutend mit Sicherheit. Ein Air-Gapped-System, das online, über das Netzwerk zugänglich und von Administratoren verwaltet wird, ist unabhängig vom Anbieter nicht sinnvoll isoliert.

Obwohl Unternehmen Backup- und Produktionsdaten technisch auf derselben Plattform betreiben können, haben sich die traditionellen Regeln der IT-Architektur weiterentwickelt. In einer Welt, in der die Wiederherstellungsgeschwindigkeit zur primären Risikokennzahl geworden ist, ergibt sich zwangsläufig eine Vorgabe für „logische Trennung“.

Echte Ausfallsicherheit nach einem Angriff erfordert ein Secure Isolated Recovery Environment (SIRE). Das bedeutet, über einen Datensatz zu verfügen, der für Angreifer unerreichbar und logisch vom Rest der Infrastruktur getrennt ist, wodurch eine Umgebung für Forensik, Bereinigung und die schnelle Wiederherstellung der kritischsten Dienste des Unternehmens geschaffen wird. Anstatt zu fragen „Befinden sich Produktion und Backup auf demselben System?“, lautet die bessere Frage „Ist die Backup-Umgebung physisch isoliert und gegen Systemausfälle schreibgeschützt?“.

Eine Mission für 365 Tage

Der 31. März ist für viele Unternehmen die Erinnerung, sich auf ihre Datensicherungssysteme zu konzentrieren. Unternehmen müssen aber über diesen Tag hinausdenken und dieses kritische Thema das ganze Jahr über kontinuierlich bewerten. SLAs (Service Level Agreements) für die Ransomware-Wiederherstellung sind zu einem neuen Goldstandard geworden. In vielen regulierten Branchen weltweit ist die Fähigkeit, kritische Dienste innerhalb weniger Stunden wiederherzustellen, nicht mehr nur ein Ziel – sie ist eine Grundvoraussetzung.

Dieser Wandel wird durch eine weltweite Welle von Resilienz-Vorgaben beschleunigt. Von DORA in der EU über CPS 230 in Australien und die TRM-Richtlinien der MAS in Singapur bis hin zur Resolution 85 der BCB in Lateinamerika fragen die Regulierungsbehörden nicht mehr nur: „Wie verhindern Sie einen Angriff?“, sondern: „Wie schnell können Sie wiederherstellen?“

Für moderne Unternehmen ist eine veraltete Backup-Strategie nicht nur ein technisches Risiko – sie ist mittlerweile ein schwerwiegender Verstoß gegen Compliance-Vorgaben. Wenn ihr Primärspeicher für eine forensische Untersuchung durch Versicherer oder Strafverfolgungsbehörden gesperrt ist, benötigen sie eine Strategie, die sofort eine alternative, betriebsbereite Umgebung bereitstellt.

Der World Backup Day 2026 ist eine zeitgemäße Ermahnung, doch in einer Ära der als Waffe eingesetzten KI ist „set it and forget it“ ein Rezept für eine Katastrophe. Echte Sicherheit entsteht durch ein vernetztes Ökosystem. Dieses umfasst eine sichere Datenplattform, vernetzte Bedrohungserkennung und einen dynamischen Reaktionsplan, der Daten als das wertvollste und zugleich verwundbarste Gut von Unternehmen behandelt.

Markus Grau ist Enterprise Architect im CTO-Office bei Everpure.

Everpure

Lesen Sie auch

security NT Pixa Elchinator

AI Skill Checker hilft, bösartige Payload in Skills zu identifizieren

apexdigitalagency website NT pixa

Generative KI, agentische KI oder doch traditionelle Automatisierung?

keyboard Pixa NT geralt

Open MDR ermöglicht einheitliche Erkennung und Reaktion über die gesamte Angriffsfläche