Im Gastbeitrag ordnet Daniel Fried, Senior Vice President EMEA bei Object First, ein, warum Ransomware-Angriffe auf Event-Infrastrukturen zunehmend auf maximale Störung statt auf Lösegeldzahlungen zielen – und weshalb unveränderbare Backups die letzte Verteidigungslinie bilden, wenn privilegierte Zugänge oder Produktivsysteme kompromittiert werden.
Unveränderbare Backups bilden die letzte Verteidigungslinie gegen Malware-Angriffe – auch und gerade bei der kommenden Fußballweltmeisterschaft.
(Bild: Gemini / KI-generiert)
Die FIFA-Weltmeisterschaft 2026 in Mexiko, den USA und Kanada (11. Juni bis 19. Juli) wird aus technologischer Sicht das komplexeste Event sein, das jemals organisiert wurde. Nicht nur wegen ihrer geografischen Ausdehnung (drei Länder, mehrere Austragungsorte und eine stark verteilte Infrastruktur), sondern auch aufgrund ihrer vollständigen Abhängigkeit von miteinander verbundenen digitalen Plattformen: Akkreditierungssysteme, Logistik, Spielstandanzeige, Ticketverkauf, intelligenter Verkehr, Fernsehübertragung, Cloud-Dienste und digitale Fanerlebnisse.
Dieses Ökosystem macht das Turnier zu einem Hauptziel für Ransomware-Angreifer. Jüngste Sportwettkämpfe zeigen ein klares Muster: Traditionelle Ransomware weicht destruktiveren Angriffen, groß angelegten Distributed-Denial-of-Service-Kampagnen (DDoS), auf Zugangsdaten basierenden Eindringversuchen und speziell für den Anlass konzipierten, auf das Event zugeschnittenen Phishing-Operationen. Das Ziel ist nicht mehr die Verhandlung – es ist die Störung kritischer Dienste in Momenten mit höchster Zuschauerzahl. Die Hauptmotive bei großen globalen Veranstaltungen sind nun Sichtbarkeit, Störung und Einflussnahme.
In diesem Zusammenhang lautet die Frage nicht mehr, wie man einen Angriff verhindert, sondern wie man die Wiederaufnahme des Betriebs gewährleistet.
Angriffsfläche: Identität, Infrastruktur und Lieferkette
Umgebungen im Zusammenhang mit großen Sportveranstaltungen weisen gemeinsame strukturelle Schwachstellen auf: übermäßige Administratorrechte, unzureichende Authentifizierung an kritischen Zugangspunkten, schnelle Einbindung von Anbietern und Technologiepartnern, Koexistenz von Altsystemen mit temporären Infrastrukturen sowie flache oder schlecht segmentierte Netzwerke.
Das Ergebnis ist ein Szenario, in dem ein einziger kompromittierter Zugangsnachweis eine schnelle laterale Bewegung über mehrere Domänen hinweg ermöglichen kann.
Der operative Druck – alles muss in Echtzeit funktionieren – führt oft zu gelockerten Änderungskontrollen und der Schaffung von Notfallzugängen, die die Angriffsfläche weiter vergrößern.
Das Backup-Problem im Zeitalter moderner Ransomware
Die heutigen Malware-Operatoren haben ihre Taktik geändert. Bevor sie Produktionssysteme verschlüsseln, nehmen sie Backups ins Visier. Sie löschen, verschlüsseln oder beschädigen diese. Sie wissen: Verliert eine Organisation ihre Wiederherstellungsfähigkeit, wird die Zahlung eines Lösegelds innerhalb eines extrem begrenzten Zeitrahmens zur einzigen praktikablen Option. Bei einer Weltmeisterschaft gibt es schlicht keinen zeitlichen Spielraum. Es ist weder machbar, Plattformen während eines laufenden Spiels von Grund auf neu aufzubauen, noch den Betrieb anzuhalten, um mit Angreifern zu verhandeln.
Absolute Immutability: vom technischen Konzept zur strategischen Anforderung
Absolute Unveränderlichkeit (Immutability) stellt sicher, dass Daten, sobald sie geschrieben wurden, während ihrer Aufbewahrungsfrist nicht mehr geändert oder gelöscht werden können – selbst, wenn ein Angreifer Administratorenkonten oder Produktionssysteme kompromittiert.
Aus operativer Sicht bietet sie drei entscheidende Vorteile:
Beseitigung von Unsicherheit: Es ist keine forensische Überprüfung erforderlich, um festzustellen, ob Backups manipuliert wurden. Ihre Integrität ist garantiert.
Vorhersehbare und testbare Wiederherstellung: Wiederherstellungsprozesse können vorab geprobt und unter Druck mit bekannten Wiederherstellungszeiten durchgeführt werden.
Isolierung der Auswirkungen: Die Trennung zwischen Produktionsumgebungen und Backup-Repositorys verhindert die Ausbreitung von Kompromittierungen.
In Umgebungen, in denen Dienste zeitkritisch sind – Live-Übertragungen, Zugangskontrollsysteme, Spielplanerstellung und Sicherheitsoperationen – macht diese Berechenbarkeit den Unterschied zwischen einer vorübergehenden Störung und einem systemischen Ausfall aus. Hier hört absolute Immutability auf, eine Best Practice zu sein, und wird zu einer betrieblichen Anforderung.
„Assume Breach“: der einzig realistische Ansatz
Organisationen, die an der Weltmeisterschaft 2026 beteiligt sind, sollten ihre Architektur nach einem klaren Prinzip gestalten: Der Angriff wird stattfinden.
Dieser Ansatz beinhaltet die Umsetzung von Maßnahmen wie:
Härtung des Identitätsmanagements und Beseitigung persistenter Privilegien,
Segmentierung von Netzwerken zur Trennung von Produktions-, Übertragungs- und Backup-Umgebungen,
Durchsetzung starker Authentifizierung an allen kritischen Zugangspunkten,
Einsatz dedizierter DDoS-Schutzmaßnahmen für exponierte Dienste,
Optimierung der E-Mail-Sicherheitssysteme zur Erkennung von themenbezogenen Phishing-Kampagnen,
Blockierung nicht essenzieller Änderungen während kritischer Betriebsfenster,
Koordination von Incident-Response-Plänen über alle Anbieter hinweg.
Doch selbst mit all diesen Kontrollen reicht Prävention allein nicht aus. Wahre Resilienz misst sich an der Fähigkeit, den Betrieb zuverlässig und schnell wiederherzustellen.
Das entscheidende Spiel wird unsichtbar sein
Daniel Fried, Senior Vice President, EMEA bei Object First.
(Bild: PHILOPHOTO/Object First)
Erfolgreiche, große Sportveranstaltungen zeichnen sich dadurch aus, dass ihr technologischer Erfolg unbemerkt bleibt. Wenn alles funktioniert, spricht niemand über die Infrastruktur. Der eigentliche Unterschied nicht darin bestehen, wer die meisten Angriffe verhindert – denn Angriffe wird es geben –, sondern wer seine Daten ohne Auswirkungen auf den Betrieb wiederherstellen kann.
In einem Ökosystem, in dem Disruption das vorrangige Ziel und Zeit die knappste Ressource ist, ist absolute Immutability nicht nur ein technisches Merkmal. Sie ist die letzte Verteidigungslinie, die sicherstellt, dass das größte Sportereignis der Welt niemals zum Stillstand kommt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
* Der Autor: Daniel Fried, Senior Vice President, EMEA bei Object First
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/e1/b5/e1b5b984f7bee69e4e84aa35e4b4a3a1/0130884555v2.jpeg "Unveränderbare Backups bilden die letzte Verteidigungslinie gegen Malware-Angriffe – auch und gerade bei der kommenden Fußballweltmeisterschaft. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/8a/b48ab01d140056118571c14dfeafe4b1/0130911722v1.jpeg "Mit der externen USB-C-HDD FireCuda X Vault zielt Seagate auf den Gaming-Markt. Das 3,5-Zoll-Laufwerk mit RGB-Beleuchtung soll Platz für umfangreiche Spielebibliotheken oder Gameplay-Aufnahmen bieten. (Bild: Seagate)")
:quality(80)/p7i.vogel.de/wcms/9b/47/9b47ec5489e17a326e023da87a077d66/0130088124v1.jpeg "Grundlegend für die Widerstandsfähigkeit von Systemen ist der wirksame Schutz der Daten gegen Ransomware-Angriffe und Hardwareausfälle. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dd/df/dddf319803b27a98ff9974c4258ecd2e/0130916737v1.jpeg "Die BG8-Serie wird von Kioxia in den M.2-Formfaktoren 2230, 2242 und 2280 angeboten. (Bild: Kioxia)")
:quality(80)/p7i.vogel.de/wcms/f2/28/f228ec57e5d8978ff8bf6da2448566bd/0130957183v1.jpeg "Die Hochkapazitätsoption der PCIe-Gen5-SSD Kingston DC3000ME mit 30,72 TB Speicherplatz erreicht eine Random-Read-Leistung von bis zu 2,8 Millionen IOPS. (Bild: Kingston)")
:quality(80)/p7i.vogel.de/wcms/bb/39/bb39974cb4de565d138bd500f418f834/0130876455v1.jpeg "Der diesjährigen Nutanix-Konferenz .NEXT wohnten rund 5.000 Teilnehmer bei. (Bild: Nutanix)")
:quality(80)/p7i.vogel.de/wcms/c8/b9/c8b9e2a116fb3366a8a00427ecc10557/0130541481v1.jpeg "KI kann helfen, konsistente Datanbankschemata zu erstellen und weiterzuentwickeln. (Bild: © CreativeIMGIdeas - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ff/d9/ffd9bfea2f2b5161c0fad701c74850cb/0131123001v1.jpeg "Total Access Detective integriert sich als Add-in direkt in Microsoft Access und erweitert die Entwicklungsumgebung um eine umfassende Vergleichsfunktion. (Bild: Joos – FMS)")
:quality(80)/p7i.vogel.de/wcms/19/58/195816925f598f07ceffbcaed6fa8486/0131065514v1.jpeg "Die Microsoft-Office-Anwendung Access verliert ihr Tool zum Vergleichen von Datenbanken. (Bild: Joos – Microsoft)")
:quality(80)/p7i.vogel.de/wcms/cd/d6/cdd6fc25c704ffe9ab6afc24ec68725e/0130507132v1.jpeg "Backups spielen auch in kleinen und mittleren Unternehmen eine zentrale Rolle für Betriebskontinuität – nicht nur als reine Datensicherung, sondern als Voraussetzung für Stabilität im operativen Geschäft. (Bild: © BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/e2/37e239c7ec0154c8c93688ca2554af48/0130578270v1.jpeg "Mit der Übernahme von Lyve Cloud will Wasabi Backup- und Recovery-Szenarien im Enterprise-Umfeld mit planbarer, kosteneffizienter Nutzung von Cloud-Storage abseits der großen Hyperscaler stärken. (Bild: © mh.desing - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/c8/48c8f436d680ea980781cbd728c109c1/0129826847v1.jpeg "Mit SwissTransfer stellt der Schweizer Anbieter Infomaniak eine Datentransferlösung bis 50 GB bereit. (Bild: Joos – Infomaniak)")
:quality(80)/p7i.vogel.de/wcms/c1/81/c1811ad769ce2c6fe9e5bfb2c8775591/0130016264v1.jpeg "Die Public Cloud bleibt für Künstliche Intelligenz wichtig. Doch für produktionsnahe und sensible Anwendungen bevorzugen Unternehmen privatere Infrastrukturen. (Bild: © Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/cc/04ccc504aee183fd610969ddf31ebbc1/0130625872v1.jpeg "Für praktisch jeden Speicherzweck findet der geneigte Kunde auch passende europäische Angebote. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b7/55/b75581013900f582f2200a2d53e23359/0130382558v1.jpeg "Die Swarm Appliance ist eine schlüsselfertige Lösung für Data-Protection, Archivierung und Datenaufbewahrung in Edge- und ROBO-Umgebungen. (Bild: DataCore)")
:quality(80)/p7i.vogel.de/wcms/bd/0a/bd0a232a32dc365e8e19c2ad5a2aeb43/0130082482v1.jpeg "In dieser Folge von „Speicherhungrig“ spricht Chefredakteur Dr. Jürgen Ehneß mit René Nitzinger, Lead Product Manager bei MailStore, darüber, wie Unternehmen ihre E-Mails rechtssicher archivieren – und welche Fallen sie dabei vermeiden sollten. (Bild: Vogel IT-Medien/Mailstore)")
:quality(80)/p7i.vogel.de/wcms/c7/07/c70745f1f1cb46fcc5d05b756a0697f5/0131065289v1.jpeg "Fsas Technologies präsentiert mit der Eternus EP300 ein All-Flash-System für kompakte Enterprise-Umgebungen. (Bild: Fsas Technologies)")
:quality(80)/p7i.vogel.de/wcms/cd/f3/cdf30cf240d9e2f92e9529458eb9914b/0130632554v1.jpeg "An eine Fritzbox per USB angeschlossene Geräte stehen allen Systemen im Netzwerk zur Verfügung und lassen sich zentral verwalten. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d2/c2/d2c28ed803c9d554134d0f667c0b6979/0130964136v1.jpeg "Bei IMC werden die zu verarbeitenden Daten im Arbeitsspeicher eines Rechners vorgehalten. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3b/96/3b963ec05404af359f9e7c4f23e389e8/0130942788v1.jpeg "RDMA ermöglicht hohe Übertragungsraten bei niedrigen Latenzzeiten und wird deshalb beispielsweise beim High-Performance-Computing genutzt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/38/07382204cc163f3172de0a99dc5d6abf/0130936373v1.jpeg "Bei Hybrid-Storage-Systemen werden unterschiedliche Technologien wie HDD-Speicher, SSD-Systeme und auch Tape-Librarys kombiniert. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f8/db/f8dbe2337659dd44bdf89efec6cfcf1a/0129529497v1.jpeg "Im Gegensatz zu DRAM oder SRAM werden Informationen im STT-MRAM magnetisch gespeichert. (Bild: Midjourney / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/69/98/699837ff85e16/datacore-logo-700x700px.jpeg "datacore-logo-700x700px (DataCore)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/0d/47/0d47199a6e442eb103c4f86d4d8fb2d8/0129577959v2.jpeg "96 Prozent der Ransomware-Opfer verlieren ihre Backups, weil Angreifer Wiederherstellungssysteme gezielt angreifen. Immutability macht Backups technisch unveränderlich und schützt vor Manipulation. (Bild: © zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/8c/7a8cb900f222dc5a1ec3992fca598c9b/0125533816v1.jpeg "Keine Entwarnung: Cyberkriminelle nutzen mittlerweile wie selbstverständlich auch KI für ihre Straftaten. (Bild: Midjourney / KI-generiert)")