Backup ist keine Cyberstrategie: Immutable Storage & Recovery-Konzepte für Unternehmen

X
WhatsApp
LinkedIn
Email
Facebook
Telegram

Backup ist keine Cyberstrategie: Immutable Storage & Recovery-Konzepte

„Wir machen täglich Backups.“ Diese Aussage beruhigt viele Führungskräfte. Die unbequeme Wahrheit: Ransomware-Angriffe verschlüsseln heute systematisch auch Backup-Systeme. Wer kein immutable Storage und keine getesteten Recovery-Prozesse hat, erlebt im Ernstfall eine unangenehme Überraschung.

Die 3-2-1-1-0-Regel: Was modernes Backup bedeutet

Die klassische 3-2-1-Regel reicht 2026 nicht mehr. Die erweiterte 3-2-1-1-0-Regel definiert den aktuellen Standard:

  • 3 Kopien der Daten
  • 2 verschiedene Speichermedien
  • 1 Kopie außerhalb des Standorts (offsite oder Cloud)
  • 1 Kopie offline oder unveränderlich (immutable)
  • 0 Fehler bei der Wiederherstellung – durch regelmäßige Tests verifiziert

Air-Gap vs. Immutable Storage

Air-Gap-Backups sind physisch vom Netzwerk getrennt. Ransomware kann sie nicht erreichen. Nachteil: Wiederherstellung dauert länger.

Immutable Storage ist netzwerkerreichbar, aber technisch so gesichert, dass gespeicherte Daten für einen definierten Zeitraum nicht verändert oder verschlüsselt werden können – auch nicht durch Ransomware oder kompromittierte Admin-Zugangsdaten.

RTO und RPO: Was Unternehmen wirklich interessiert

  • RTO – Recovery Time Objective: Wie lange darf die Wiederherstellung dauern? Was kostet jede Stunde Ausfall?
  • RPO – Recovery Point Objective: Wie viel Datenverlust kann toleriert werden?

Diese Fragen müssen vor dem Angriff gemeinsam von IT und Geschäftsleitung beantwortet werden.

Typische Fehlannahmen

  • „Ransomware verschlüsselt nur produktive Daten“ – falsch, Backup-Systeme werden gezielt angegriffen
  • „Unser Cloud-Anbieter macht Backups“ – Cloud-Anbieter sichern ihre Infrastruktur, nicht Ihre Daten
  • „Wir testen das Backup einmal im Jahr“ – zu selten für die aktuelle Bedrohungslage

Was Unternehmen jetzt tun müssen

  • 3-2-1-1-0-Regel implementieren: immutable oder offline Kopie als Standard
  • Recovery-Tests mindestens quartalsweise durchführen und dokumentieren
  • Backup-Systeme vom produktiven Netz trennen – eigene Credentials
  • Backup-Monitoring einrichten: Alerting bei fehlgeschlagenen Backups

Axsos analysiert Ihre Backup-Infrastruktur und entwickelt eine Strategie, die Ihrem Business-Anforderungen entspricht. Jetzt Backup-Assessment anfragen.

Nach oben scrollen