Moderne, KI-gestützte Cyberbedrohungen sind oftmals in der Lage, selbst ausgefeilte Schutzmechanismen zu umgehen – ein erfolgreicher Angriff ist damit auf lange Sicht unvermeidlich. Tatsächlicher Schutz sollte sich darauf fokussieren, das Unternehmen abzusichern.
Die in einer unveränderlichen Backup-Speicherlösung gespeicherten Daten können nicht manipuliert, beschädigt oder gelöscht werden.
(Bild: Midjourney / KI-generiert)
Es war nur eine Frage der Zeit, bis Cyberkriminelle das Potenzial von künstlicher Intelligenz (KI) erkennen und vollumfänglich nutzen, um ihre Cyberangriffe smarter, schneller, flexibler und komplexer zu gestalten. Jede Weiterentwicklung im Bereich KI stellt damit eine potenzielle Weiterentwicklung der Bedrohungslandschaft für Unternehmen dar, mit der traditionelle Sicherheitsmaßnahmen unter Umständen nicht mehr Schritt halten können.
Die neuen Dimensionen der KI-gestützten Bedrohungslandschaft
Cyberangreifer nutzen KI beispielsweise, um mehrere Ziele gleichzeitig anzugreifen und so effektivere Phishing-Kampagnen zu ermöglichen – mit durch generative KI erstellten, grammatikalisch korrekten und kontextbezogenen E-Mails, die kaum mehr von menschengeschriebenen E-Mails unterscheidbar sind. Und KI-gestützte Deepfakes, bei denen täuschend echte Kopien der Stimmen und Gesichter echter Personen erstellt werden, machen Social-Engineering-Angriffe gefährlicher denn je zuvor, da diese so noch effektiver den Menschen als Schwachstelle ausnutzen können, wogegen traditionelle Schutzmaßnahmen oftmals wirkungslos sind.
Sobald sich die Angreifer Zugang zum System verschafft haben, können sie mithilfe von KI Schwachstellen-Scans automatisieren und ihre Aktivitäten so effektiver verbergen, was die Geschwindigkeit und das Ausmaß der Systemkompromittierung steigert. Eine noch größere Bedrohung entsteht, wenn in diesem Zusammenhang agentenbasierte KI zum Einsatz kommt – Systeme, die aus mehreren KI-Agenten bestehen, die sich untereinander koordinieren und zusammenarbeiten können, um mit nur minimalem menschlichen Input Schwachstellen zu finden und Angriffe zu starten.
KI-gestützte Malware kann inzwischen ihr Verhalten an die jeweilige Systemumgebung anpassen, anstatt vorher festgelegten Anweisungen zu folgen. Beispielsweise kann sie erkennen, wenn sie in einer Sandbox-Umgebung ausgeführt wird, oder ihre Ausführung verzögern und harmloses Verhalten simulieren, wenn bestimmte, für sie günstige Bedingungen gerade nicht gegeben sind, um bis zu diesem Zeitpunkt nicht von automatisierten Analyse-Tools erkannt zu werden. Sogenannte polymorphe Malware ist sogar in der Lage, ihren eigenen Code umzuschreiben, um Abwehrmaßnahmen zu umgehen, die auf bestimmte Code-Signaturen prüfen. Und im Rahmen von Ransomware-Angriffen wird KI unter anderem zur Automatisierung der Lösegeldverhandlungen eingesetzt, sodass Angreifer schneller – oftmals in Echtzeit – und in größerem Maßstab agieren können.
Und nicht zuletzt kann auch die vom Unternehmen selbst genutzte KI zum Werkzeug von Angreifern werden. Beim sogenannten „Data-Poisoning“ manipulieren Angreifer die Daten, die für das Training von KI- und Machine-Learning-Modellen verwendet werden. Da die Leistung aktueller KI-Modelle stark von der Qualität der verwendeten Trainingsdaten abhängt, können Manipulationen dieser Daten weitreichende Auswirkungen haben, und das Ziel von Data-Poisoning ist es, auf diese Weise Schwachstellen in den Modellen zu schaffen, die später ausgenutzt werden können. Die dafür genutzten Methoden variieren – vom Einfügen falscher Informationen direkt in die Trainingsdaten bis hin zum Bereitstellen voreingenommener Datenquellen –, haben aber alle eines gemeinsam: Sie sind subtil und nur schwer erkennbar, insbesondere in großen, komplexen Datensätzen.
Trotz aller Sicherheitsmaßnahmen vom Ernstfall ausgehen
Was alle diese neuen Bedrohungsvektoren so gefährlich macht, ist nicht nur ihre technische Komplexität. Für viele davon gibt es bereits Erkennungs- und Schutzmaßnahmen – aber es gibt einen Haken: Sie sind darauf angewiesen, dass KI-Modelle ausgereift genug sind, um KI-gestützten Bedrohungen entgegenzuwirken, die oft speziell darauf ausgelegt sind, ihnen zu entgehen.
Damit begeben sich Unternehmen in ein fortlaufendes „KI-Wettrüsten“ mit Cyberkriminellen, die ihre Modelle ebenfalls kontinuierlich weiterentwickeln. Dies bedeutet nicht, dass diese Ansätze wertlos sind, aber keine dieser Lösungen ist in der Lage, das Risiko eines erfolgreichen Angriffs komplett zu eliminieren. Unternehmen sollten also davon ausgehen, dass irgendwann ein Angriff erfolgreich sein wird, und eine sogenannte Zero-Trust-Architektur implementieren, und sie sollten ihre Systeme und Daten auf den Ernstfall vorbereiten.
Wenn ein Unternehmen in der Lage ist, nach einem Angriff innerhalb von nur wenigen Stunden die Folgen des Angriffs zu beheben, verlieren beispielsweise Malware und Ransomware einen großen Teil ihrer Bedrohlichkeit. Dies erfordert einen Fokus auf Ausfall- und Datensicherheit sowie eine zuverlässige „letzte“ Verteidigungslinie, die Angreifer nicht durchbrechen oder umgehen können. In der Praxis ist dies eine Lösung, die es Unternehmen ermöglicht, kritische Daten sicher und isoliert, unveränderlich und jederzeit wiederherstellbar aufzubewahren.
Unveränderliche Backup-Speicherlösungen: auch im Ernstfall handlungsfähig bleiben
Eine unveränderliche Backup-Speicherlösung eignet sich ideal als Verteidigungslinie. Sie sorgt dafür, dass auf ihr gespeicherte Daten nach dem WORM-Prinzip (Write Once, Read Many) nicht manipuliert, beschädigt oder gelöscht werden können, selbst wenn ein Angreifer vollständigen Zugriff einschließlich Administrator-Rechten erhält. Auf Basis dieser unveränderlichen Kopie können die entsprechenden Daten dann im Ernstfall wiederhergestellt werden, egal welche Methoden die Angreifer genutzt und welche Schäden sie angerichtet haben.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Bei der Auswahl einer solchen immutablen Backup-Speicherlösung sollten Unternehmen darauf achten, dass auf ihr gespeicherte Daten ab dem Moment, ab dem sie gespeichert werden, auch von Backup- und Speicheradministratoren oder dem Lösungsanbieter selbst nicht mehr überschrieben werden können. Außerdem sollte sie auf Basis eines S3-Objektspeichers oder eines vergleichbaren, vollständig dokumentierten, offenen Standards mit nativer Sicherheit aufgebaut sein. Dieser sollte unabhängige Penetrationstests unterstützen.
Backup-Software und Backup-Speicher sollten zudem physisch voneinander getrennt sein. Auf diese Weise lässt sich vermeiden, dass Angreifer kompromittierte Anmeldedaten nutzen, um Backup-Daten zu ändern oder zu löschen. Zusätzlich bietet dieser Ansatz einen effektiveren Schutz der Daten im Falle von Naturkatastrophen oder höherer Gewalt. Außerdem sollte eine dedizierte Hardware-Anwendung zum Einsatz kommen, um unveränderlichen Speicher von virtuellen Angriffsflächen zu isolieren und potenzielle Risiken während der Einrichtung, Aktualisierung und Wartung zu minimieren.
Fazit
Andy French, Director of Product Marketing bei Object First.
(Bild: Object First)
Cybersicherheitsmaßnahmen, die sich auf die Erkennung von Bedrohungen stützen, sind wertvoll, aber per Design reaktiv, und moderne KI-basierte Cyberbedrohungen sind oftmals speziell darauf ausgelegt, sie zu umgehen. Aus diesem Grund muss Sicherheit schon früher beginnen und gleichzeitig auch im Falle eines bereits erfolgreichen Angriffs greifen. Zuverlässige Wiederherstellung auf Basis unveränderlicher Backup-Speicher sorgt dafür, dass selbst ein erfolgreicher Angriff nicht zu einer Katastrophe werden muss, und schützt die Datenintegrität und Geschäftskontinuität, wenn alle anderen Verteidigungslinien versagt haben.
* Der Autor: Andy French, Director of Product Marketing bei Object First
Aktuelles eBook
Ransomware-Schutz durch Object Lock und WORM
eBook „Ransomware-Schutz“
(Bild: Storage-Insider)
Um ein Storage-System effektiv von Ransomware-Angriffen zu schützen, bieten sich neben Backup/Disaster Recovery und Verschlüsselung vor allem Object Lock und WORM an. Das gelingt nicht nur im eigenen Haus, sondern auch in der Hybrid-Cloud.
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/e8/75/e8752604d547221c7bb93522a2ff4da3/0130056511v1.jpeg "Die in einer unveränderlichen Backup-Speicherlösung gespeicherten Daten können nicht manipuliert, beschädigt oder gelöscht werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e7/a7/e7a76c17a10dba2b7ab10637f4ffb47f/0129888452v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion, und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/1d/e41d8d747cc9d232b6c4a4fbf76ee2d6/0130374406v1.jpeg "Eine Standard-Recovery reicht heute nicht mehr aus. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/19/1d/191d1074ca52bf2e01d5f556c6059413/0129527271v1.jpeg "Je höher der IOPS-Wert, desto performanter arbeitet ein Storage-System. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5a/b6/5ab6d9f1969d20e0805c746be6b35028/0129994860v1.jpeg "Das QNAP TS-h1077AFU ist ein 10-Bay-All-Flash-NAS mit AMD Ryzen Pro und ZFS im 1U-Format. (Bild: QNAP)")
:quality(80)/p7i.vogel.de/wcms/9e/cd/9ecd8a505df0e050091aadad7fd336b8/0130408025v1.jpeg "Live vom CloudFest 2026: Storage-Innovationen für den Cloud- und KI-Erfolg, ein Interview von Oliver Schonschek, Insider Research, mit Uwe Kemmer von WD. (Bild: Vogel IT-Medien/WD/Schonschek)")
:quality(80)/p7i.vogel.de/wcms/05/43/054391dcd5b7040a9f024a86aaab731b/0128302554v1.jpeg "Azure Storage Discovery ist ein vollständig verwalteter Dienst, der unternehmensweite Transparenz über Azure-Blob-Storage-Datenbestände bietet. (Bild: © Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/10/7b109679289120cf20ca1af2eeda1e92/0129232692v2.jpeg "Unternehmen verlieren den Überblick über ihre Daten. Um sensible Informationen angemessen schützen zu können, müssen sie alle ihre Daten erst sorgfältig klassifizieren. (Bild: © mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/19/b2/19b2816127a033792ca3823c307b0389/0129016997v1.jpeg "Mit WeSendit Dateien bequem über den Webbrowser teilen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e23b9eb39b79dc4722008f447cc0bb/0129332626v1.jpeg "Mit Dropbox Transfer können Anwender einfacher Dateien im Internet teilen. (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bd/0a/bd0a232a32dc365e8e19c2ad5a2aeb43/0130082482v1.jpeg "In dieser Folge von „Speicherhungrig“ spricht Chefredakteur Dr. Jürgen Ehneß mit René Nitzinger, Lead Product Manager bei MailStore, darüber, wie Unternehmen ihre E-Mails rechtssicher archivieren – und welche Fallen sie dabei vermeiden sollten. (Bild: Vogel IT-Medien/Mailstore)")
:quality(80)/p7i.vogel.de/wcms/4a/37/4a3731ad57c47e87cfedcd5342b9a4da/0129713569v1.jpeg "Microsoft erforscht die Langzeitspeicherung von Daten auf einem Speichermedium aus Glas (Project Silica). (Bild: Microsoft / Ashworth Photography)")
:quality(80)/p7i.vogel.de/wcms/ac/1a/ac1a1644cd6f2fde0e46796ebbb48984/0129335954v1.jpeg "Die zehnte LTO-Generation ermöglicht komprimiert bis zu 100 TB an Daten auf einem Medium. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8e/22/8e228bde305b20ab98485e007aa6ee8a/0130019013v1.jpeg "Die Starburst-Datenplattform ermöglicht einen schnellen, sicheren Zugriff auf Daten unabhängig vom Speicherort. Über den AI Data Assistant sollen Anwender künftig in natürlicher Sprache auf Unternehmensdaten zugreifen können. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ed/25/ed252819123866f5e6cf00aad2d1b90d/0129852680v1.jpeg "Im KI-Zeitalter stellt sich die grundlegende Frage: Werden Systeme weiterhin primär um Hardware herum konzipiert – oder bildet eine datenorientierte, flexible Architektur das strategische Fundament? (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ed/27/ed27539fe301a003082e099cf43c1696/0129528890v1.jpeg "Mit Hilfe der Speicher-Provisionierung wird einer Anwendung, einem Server, einer virtuellen Maschine oder einem Benutzer der benötigte Speicherplatz zur Verfügung gestellt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/e6/0fe6471a9f4f37fd861dc85e78da2258/0129473227v1.jpeg "Bei Data Ingestion werden Daten aus verschiedenen Quellen gesammelt und in ein zentrales Zielsystem übertragen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/8a/8b8a4d810f3124afa3f7aaa2b1f12a04/0129467136v1.jpeg "Mehrere Speicherzellen bilden einen Datenspeicher, zum Beispiel eine Speicherkarte, eine SSD, Arbeitsspeicher oder Cache. (Bild: Midjourney / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/69/98/699837ff85e16/datacore-logo-700x700px.jpeg "datacore-logo-700x700px (DataCore)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/6b/9c/6b9c50bc45243a16244e86c9c9b185e0/0122758754v1.jpeg "Hybride Backup-Strategien kombinieren Cloud- und On-Prem-Lösungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/d3/9e/d39e6dd0ede99f78fd2e8bf3c8a460c3/0125406462v1.jpeg "Die Zahl der Cyberangriffe auf Backups steigt, was Sicherheit und Resilienz stark beansprucht. Gefragt sind Zero Trust, unveränderliche Snapshots und KI-gestützte Erkennung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/d2/1dd2e654025c04554f727134c5f09efa/0128634064v1.jpeg "„Die Implementierung unveränderlicher Backup-Speicherlösungen und die Durchführung von Tests für die Notfallwiederherstellung von Daten sind von entscheidender Bedeutung“ – Florian Kopp von Object First. (Bild: Midjourney / KI-generiert)")