Letzten Sommer haben uns die Geschehnisse im Ahrtal erschüttert. Zur langen Liste der Flutschäden zählen neben persönlichen Gegenständen auch digitale Datensätze. Genau durch solche Ereignisse wird uns schmerzlich vor Augen geführt: Data Recovery ist relevant und geht uns alle an.
Die Hochwasserkatastrophe in Rheinland-Pfalz hatte für Privatleute und Unternehmen verheerende Folgen – und vernichtete IT-Infrastrukturen und damit Datenspeicher.
(Bild: Christian - stock.adobe.com)
In Zeiten, in denen IT-Sicherheit immer wichtiger und komplexer wird, ist auch Cyber-Resilienz ein viel diskutiertes Thema. Es beschreibt die Fähigkeit eines Unternehmens, die IT-Infrastruktur trotz unerwünschter Ereignisse oder Störungen aufrechtzuerhalten. Wie können Daten nach einer solchen Naturkatastrophe gerettet werden? Welche Rolle spielt die Rettung von Daten für die Cyber-Resilienz, und was können gerade kleine und weniger IT-affine Unternehmen tun, um eine widerstandsfähige IT-Strategie aufzubauen?
Eine Naturkatastrophe vernichtet digitale Daten
Als im Sommer 2021 eine Flutwelle durch den Landkreis Ahrweiler und angrenzende Regionen rollt, ist der Schaden immens. Die bestehende Infrastruktur wird in Teilen der Region komplett zerstört. Betroffen sind neben unzähligen Privatpersonen und vielen Unternehmen auch ein Hotel und ein Steinmetzbetrieb.
Nach der Flut und den damit verbundenen Wasserschäden an den Geräten vieler Unternehmen liegen die Prioritäten – insbesondere zu Beginn – auf anderen Dingen, als sich um die Sicherung der geschäftlichen Daten zu kümmern. So machten Geschichten über Plünderungen die Runde, und der durch die Flut herbeigeführte Schlamm musste aus den Häusern gebracht werden.
Welches Ausmaß ein möglicher Verlust der Daten für Unternehmen haben kann, ist besonders den wenig IT-affinen Unternehmen nicht sofort klar. Die offensichtlichen Verluste von Menschen, Maschinen und Material stehen zunächst im Vordergrund. Dokumente wie Kundenlisten, Rechnungen und Produktskizzen erscheinen im ersten Augenblick der Katastrophe nicht wichtig. In Anbetracht der traumatischen Erlebnisse absolut verständlich: Viele Betroffene empfinden Ohnmacht und müssen die Geschehnisse erst einmal verarbeiten.
Handlungsfähig in drei Schritten
Um wieder auf die Beine zu kommen, müssen die Geschäfte aber schnell den Betrieb aufnehmen. Wie geht man in einem solchen Fall vor? Wie können Unternehmen trotz des Ausfalls der kompletten technischen Infrastruktur und einer kaum vorhandenen Datensicherung wieder handlungsfähig gemacht werden?
Im Fall von zwei Unternehmen aus dem Kreis Ahrweiler konnte dies trotz der schlechten Ausgangssituation durch drei Schritte erreicht werden:
1. Einen kühlen Kopf bewahren: Sichtung und Bestandsaufnahme
Pragmatismus und Anpacken sind in solchen Situationen gefragt; so wurden die mit Schlamm bedeckten Rechner per Schubkarre abtransportiert. Im nächsten Schritt wurde die Hardware geordnet, gesäubert und die Rechnertechnik ausgebaut.
Auf Basis der Funde konnten die Daten dokumentiert und den einzelnen Arbeitsschritten zugeordnet werden. Dadurch entstand wiederum eine Liste mit möglichen Datenquellen.
2. Was ist wichtig: Prioritäten setzen
Anhand der zuvor erstellten Listen erfolgte nun eine Zuordnung der Daten zu den vorhandenen Assets. Parallel dazu fand außerdem eine Priorisierung der einzelnen Daten und der Bestimmung ihrer Kritikalität für das Weiterbestehen der Firma statt.
Neben den Daten von Kundinnen und Kunden waren hier insbesondere die aktuellen Verbindlichkeiten und Außenstände gegenüber Lieferanten und Banken wichtig. Glücklicherweise stellte sich heraus, dass viele der Informationen in Form von E-Mails beim Provider gespeichert waren und zur Weiterführung der Buchhaltung auf eine Cloud-Lösung zurückgegriffen werden konnte.
Im speziellen Fall eines Steinmetzbetriebs wurde darüber hinaus eine Vielzahl von Skizzen und Entwürfen als besonders wichtig eingestuft. Das Ergebnis jahrelanger Arbeit lag hier unter einer dicken Schicht von Schlamm begraben. Anhand der Kritikalität konnte nun eine Einteilung vorgenommen werden, welche Daten selbst gerettet werden und welche unter Umständen an eine spezialisierte Firma übergeben werden mussten.
3. Langsam und genau: Daten retten
Erst nach dieser Vorbereitung ging es im nächsten Schritt an die Wiederherstellung und Rettung der Daten. Dabei ist die große Menge der Informationen nicht zu unterschätzen, denn allein die Suche und Recherche der wirklich relevanten Daten gestaltete sich sehr umfangreich. Von neun Festplatten war nur eine nicht wieder herstellbar. An diesem Punkt kam die Auflistung der Prozesse und der dazugehörigen Daten ins Spiel. Diese ermöglichte es, gezielt nach Informationen zu suchen und die alltäglichen Arbeitsprozesse kurzfristig wiederherzustellen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Leitfaden für eine sichere Datenspeicherung
Die Erfahrungen im Ahrtal zeigen, dass die Herausforderungen, die sich bei der Speicherung von Daten ergeben, mit folgenden Erkenntnissen erfolgreich begegnet werden kann:
1. Verzeichnisse anlegen
Ein Verzeichnis aller Daten und deren Abhängigkeiten untereinander ist entscheidend. Zusammen mit einer Inventarliste der Hardware wird bei einem Schadensfall schnell klar, wo welche Daten gespeichert sind und welche Prioritäten diese besitzen.
2. Standard-Software verwenden
Standard-Software kann rasch wiederhergestellt werden. Schwieriger ist das häufig bei Branchenanwendungen oder älteren Programmen. So erschweren fehlende oder zerstörte Datenträger die Rekonstruktion. Daher ist es bei Nichtverwendung von Standard-Software sinnvoll, neben den Daten eine Sicherung der eingesetzten Version zu erstellen.
3. Cloud-Speicherung
Während des gesamten Recovery-Prozesses stellte sich die Cloud-Nutzung als besonders hilfreich heraus. Daten, die in der Cloud gespeichert werden, sind vor solchen Ereignissen gut geschützt, zumal die Provider oft regional verteilt speichern. Meist reicht es aus, die Anwendungen auf den neuen Computern über einen Browser aufzurufen und bei Bedarf neue Zugangspasswörter zu erzeugen.
4. Backup-Strategien etablieren
Die Entwicklung möglichst ausfallsichere Backup-Strategien, die die individuellen Bedürfnisse jedes einzelnen Unternehmens berücksichtigen, ist von besonderer Bedeutung. Dabei gilt der Grundsatz: Hardware kann in den meisten Fällen ersetzt werden, oftmals kommt die Versicherung für den entstandenen Schaden auf. Daten müssen hingegen extra gesichert werden.
Um die Datenwiederherstellung zu erleichtern, sollten irrelevante Daten regelmäßig gelöscht werden. Über die Jahre sammeln sich Terabyte-große Datenmengen an. Deshalb hilft es regelmäßig, eine Art Frühjahrsputz zu machen, in dem alte Daten aussortiert werden. Relevante Daten sollten zusätzlich auf einer externen Festplatte gespeichert werden, und für umfangreiche Formate wie Bilder eignen sich Cloud-basierte Speicherorte.
Know-how: der erste Schritt zur resilienten IT-Strategie
Die Flutkatastrophe hat gezeigt, wie wichtig eine regelmäßige und sichere Datenspeicherung für das Fortbestehen eines Unternehmens ist. Die kurzfristige Rettung der Daten in diesem Beispiel ist vor allem auf die Herstellerkooperationen und das richtige Vorgehen bei der Datenreinigung und -zuordnung zurückzuführen. Doch es macht einmal mehr deutlich, wie wichtig eine langfristige Strategie für die Datensicherung ist. Sie sollte wesentlicher Bestandteil der IT-Strategie eines Unternehmens sein.
Unternehmen, die sich mit dieser Thematik auseinandersetzen und sich deren Relevanz ins Bewusstsein rufen, erhöhen die Resilienz im Unternehmen bereits deutlich. Dies gilt insbesondere für kleine und mittelständische Unternehmen, die oftmals nicht über die Ressourcen verfügen, um eine vollständig resiliente IT-Infrastruktur zu implementieren. Nur Unternehmen, die es schaffen, ihre Ressourcen so gut und zielgerichtet einzusetzen, dass sie flexibel auf Veränderungen reagieren können, bleiben auch in der Krise handlungs- und zukunftsfähig.
Thomas Haase, Leiter Penetration Test & IT Forensic bei T-Systems MMS.
(Bild: T-Systems)
*Der Autor: Thomas Haase ist Projektfeldmanager für IoT Test- & Integration bei der T-Systems Multimedia Solutions GmbH. Seine Schwerpunkte sind Infrastructure and Application Security, Penetration Tests und Security Source Code Analysen. Außerdem engagiert er sich als Dozent für verschiedene Bildungseinrichtungen im Bereich Security Awareness und Hacking. Er ist zertifiziert als ISO 27001 Lead Auditor, Certified Ethical Hacker und TeleTrusT Information Security Professional (TISP).
Das Storage-Kompendium zum Thema – kostenfreier Download
Die Anforderungen an die Datensicherung sind so hoch wie nie, und die Anzahl der Fälle, in denen ein Disaster Recovery notwendig ist, nimmt rasant zu. Was also gilt es beim Backup zu beachten?
Backup & Disaster Recovery – Strategien und Lösungen
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/ca/b3/cab330ef06324344f47f1715af71ffb8/0121296602v1.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2024. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/c3/22/c32200a1b5fedc6991e9c57ec9d99883/0128183844v1.jpeg "Die lizenzfreie Datensicherungslösung NetBak PC Agent erfasst Dateien, Ordner und komplette Rechnerabbilder. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/66/2e663ffafe56d3cf9aec665b141d23b9/0128869154v1.jpeg "ADN stärkt das Angebot für Backup-Resilienz mit der Ransomeware-Schutzlösung Blocky for Veeam von Grau Data. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ca/0d/ca0da056751c0928e17e875a189fbbd2/0128593304v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps Cloud-basiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/3b/c63b94b4206c2adaca3e0f2190df67bf/0128954806v1.jpeg "Das portable Tool Clear Disk Info hilft bei der Prüfung von Datenträgern auf PCs und Servern. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fa/7b/fa7b35b448260051d16e4a507c950add/0129082539v1.jpeg "Formfaktor und Schnittstellen von Festplatten sind seit Jahren unverändert, sodass sich neue Modelle problemlos in älteren Bestandssystemen nutzen lassen. (Bild: Toshiba Electronics Europe)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a868f9defd2dfc1073ca9ab1aab657/0128019671v1.jpeg "Mit Hilfe von Access-Transparency lassen sich Zugriffe auf Daten nachvollziehen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b2/08/b208ad5fa70e97c32e4eadb028d3e32c/0129096430v1.jpeg "Die Kombination von MongoDB und Voyage AI soll Komplexität und Latenzzeiten beim Produktiveinsatz von KI-Applikationen verringern. (Bild: MongoDB)")
:quality(80)/p7i.vogel.de/wcms/dd/ae/ddae5a2d942d285fe4c3c43b6d4eda94/0125422301v1.jpeg "Rsync unter Linux und Unix ist ideal für präzise Dateiübertragung und Systemmigration. Durch inkrementelle Synchronisation werden nur geänderte Dateiteile transferiert, was Netzwerkverkehr und Schreibzugriffe reduziert. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/39/80/3980c9237327a6873b114959e09715b9/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/ba/72baf93990834223ddfb97f1bc9b0e4c/0128638512v1.jpeg "Eine erste KI-Euphorie bei deutschen Unternehmen ist verflogen, nun geht es mit Fokus auf Sicherheit, Kontrolle und Datensouveränität an die Umsetzung. (Bild: GPT-Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9e/c3/9ec334dbf3696ef4bf61184f8404df74/0128976654v1.jpeg "Acronis Archival Storage ermöglicht MSPs die langfristige Speicherung und Verwaltung selten abgerufener Daten. (Bild: Acronis)")
:quality(80)/p7i.vogel.de/wcms/7a/9f/7a9f3b18cdb823c15080ca2c26512328/0129097007v1.jpeg "MailStore 26.1 ist ab sofort für MailStore Server, MailStore SPE, MailStore Home und MailStore Cloud verfügbar. (Bild: MailStore)")
:quality(80)/p7i.vogel.de/wcms/c5/35/c5358a2cf971e90b1d98ce0e98310fac/0127947160v1.jpeg "Mit der Einführung des TL-R6020Sep-RP will QNAP sein Engagement unterstreichen, Unternehmen in Europa mit skalierbaren und energieeffizienten Speicherlösungen auszustatten. (Bild: © Nicholas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/fa/f8fa89663df5bb1651a96992320c3aa7/0128787673v1.jpeg "Die Go-Bindings von go-systemd laufen unter Linux, macOS und Windows. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/de/2bde191234007e59b423fd02e88372b2/0129123282v1.jpeg "„Daten am Netzwerkrand bringen durchaus auch Vorteile“, stellt Tobias Pföhler von StorMagic fest. Voraussetzung hierfür sei jedoch der Einsatz moderner Technologien, wie etwa hyperkonvergenter Infrastrukturen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/76/56/765658635ea06f59c39496f524115953/0128407436v1.jpeg "Magischer Hammer: Die Data Platform von Hammerspace schafft einen gemeinsamen Datenraum für File- und Objektdaten, der auch den NVMe-Speicher von GPU-Servern einschließt. Das soll für die bessere Auslastung der GPUs sorgen. (Bild: © Abul - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/de/93/de930dc1200640248353d363ba39ffb2/0128016156v1.jpeg "Distributed Metadata-Management verbessert im Vergleich zu einem zentralisierten Ansatz die Skalierbarkeit, Verfügbarkeit und Leistungsfähigkeit der Metadatenverwaltung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1a/d0/1ad01f5d7d966c68b9f793b03263e88a/0128871045v1.jpeg "Das „U“ bei der Steckverbindung U.2 steht für „Universal“, da neben Anschlüssen für die Anbindung klassischer SAS- und SATA-Laufwerke ebenso zusätzliche Pins für die Nutzung von vier PCI-Express-Lanes bereitstehen. (Bild: SNIA / Intel)")
:quality(80)/p7i.vogel.de/wcms/32/a6/32a6e74f81cc974aad14a68d317f2531/0128847427v1.jpeg "Der Industriestandard CIFS ermöglicht das Öffnen lokal gespeicherter Dateien von entfernten Computern. (Bild: Midjourney / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1684200/1684278/original.jpg "Viele Gefahren drohen gespeicherten Daten. Auch wenn etwa niemand gern an den Katastrophenfall denkt, ist Verdrängen keine Lösung. (© Mingman Srilakorn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/2e/ae2e3534743b6cf4170090985191507f/0124728975v1.jpeg "Die Migration kritischer Anwendungen in die Cloud bringt neue Sicherheitsherausforderungen mit sich. Unternehmen müssen eigene Backup-Strategien für SaaS-Daten entwickeln, um Datenverlust zu vermeiden. Strategische Data-Governance wird so zur wichtigen Maßnahme gegen geschäftliche Risiken. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/8e/2e8ea6945b08f3ccf0514e135b95a4b5/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")