Sinkt die einstige Kosten- und Komplexitätshürde für Cyberangriffe, ändern sich die Spielregeln: Mit Claude Mythos sind die Lokalisierung von Zero-Day-Lücken und die Entwicklung raffinierter Exploits keine zähen, teuren Prozesse mehr, die nur Experten lancieren könnten.
Eine zukunftsfähige Backup-Architektur muss auf Prinzipien basieren, die über klassische IT-Standards hinausgehen. Grundvoraussetzung ist die konsequente physische und logische Trennung der Daten.
(Bild: Gemini / KI-generiert)
Jetzt verkürzt sich die „Mean Time to Exploit“ auf einmal von Wochen auf Stunden. Klassische Verteidigungsstrategien sind hier chancenlos. Wo die KI mit hoher Geschwindigkeit und Präzision fehlerfrei arbeitet, werden auch Patch-Zyklen ad absurdum geführt. Dabei wird oft übersehen, dass Datensicherung keine echte Prävention ist: Ein Backup stoppt keinen Exploit im Moment des Angriffs, und eine Wiederherstellung ersetzt keine Firewall. Während es zum Zeitpunkt der Ausnutzung einer Schwachstelle primär um Abwehr geht, rückt die Wiederherstellungsfähigkeit als entscheidender Faktor in den Mittelpunkt, da die Angreifer die erste Verteidigungslinie ohnehin schon durchbrochen haben.
Allerdings ist die Gefahr von außen nur die halbe Wahrheit: Mit dem Einsatz von KI-Agenten, die autonom in IT-Umgebungen operieren, drohen Angriffe mit weitaus schwereren Folgen. Werden diese Agenten mit weitreichenden Rechten ausgestattet, um Systeme zu optimieren oder Code zu migrieren, könnten sie durch eine Fehlinterpretation in kürzester Zeit enorme Datenmengen eigenständig manipulieren oder löschen – mit weitaus schlimmeren Folgen als ein externer Angriff, da die KI tief im Inneren der Unternehmensinfrastruktur agiert.
Dieser „KI-Vandalismus“ durch autonome Agenten, die mit fehlerhaftem Kontext arbeiten, hebelt klassische Perimeter-Kontrollen aus. Das Risiko für die Datenintegrität ist damit kein rein externes Bedrohungsszenario mehr, sondern eine Gefahr, die direkt inmitten der IT-Umgebung entsteht.
Der Paradigmenwechsel: von der reinen Abwehr zur Resilienz
Wenn Systeme also schon heute so einfach wie nie zuvor angegriffen werden können und autonome Agenten die Integrität der Daten von innen heraus bedrohen, benötigen Unternehmen ein effektives Sicherheitsnetz – mit anderen Worten: eine gute Backup-Strategie. Da Angriffe durch Tools wie Claude Mythos kaum noch in Echtzeit verhindert werden können, verschiebt sich die Priorität von der reinen Abwehr hin zur Wiederherstellung. Das eigentliche Risiko ist somit nicht die Sicherheitsverletzung. Weitaus schwerer zu gewichten sind die geschäftlichen Konsequenzen, wie Systemausfälle oder zerstörte Datenbestände. Entscheidend für die Resilienz ist daher nicht eine fehlerfreie Prävention, sondern die Fähigkeit, Systeme nach einem Vorfall schnell wieder in Betrieb zu nehmen.
Wenn also autonome Agenten Datenbestände durch fehlerhafte Logik beschädigen und klassische Sicherheitsmaßnahmen wie Firewalls keinen zuverlässigen Schutz mehr bieten, ist eine unveränderbare (immutable) Datenkopie außerhalb des Zugriffsbereichs der KI die einzige Möglichkeit, die Datenintegrität zu wahren. Damit ist klar: Bröckelt die Verteidigungslogik, da die Kosten für automatisierte Angriffe immer mehr sinken, bleibt das Backup die einzige verlässliche Konstante in der Sicherheitsstrategie.
Technische und architektonische Anforderungen an die Datensicherung
Eine zukunftsfähige Backup-Architektur muss dabei auf Prinzipien basieren, die über klassische IT-Standards hinausgehen. Grundvoraussetzung ist die konsequente physische und logische Trennung der Daten. Ein Backup darf niemals Teil derselben administrativen Domäne sein wie die Primärdaten. Ebenso wichtig ist, dass ein kompromittierter administrativer Zugang oder ein amoklaufender KI-Prozess die Sicherungsebene erreicht. Nur durch eine echte Unabhängigkeit vom Primäranbieter der Daten bleibt die Sicherung im Ernstfall als „Single Source of Truth“ glaubwürdig.
Ein ebenso kritischer Aspekt ist die absolute Unveränderbarkeit auf der untersten Speicherebene. Da Cyberangriffe zunehmend darauf abzielen, auch Sicherungshistorien gezielt zu manipulieren, muss ein Backup so konzipiert sein, dass ein einmal geschriebener Datensatz für einen definierten Zeitraum von niemandem verändert oder gelöscht werden kann – weder durch Ransomware noch durch fehlerhafte interne Automatisierung. Ist die Integrität der Live-Daten zweifelhaft, muss das Backup ein zweifelsfreies Abbild des ursprünglichen Zustandes liefern können.
Zudem erfordert die Geschwindigkeit automatisierter Angriffe eine ebenso schnelle Wiederherstellungsfähigkeit. Eine Sicherung darf kein träges Archiv sein, sondern muss hochverfügbar und granular agieren. Die Fähigkeit, gezielt einzelne Objekte oder Datenbestände präzise in die Live-Umgebung zurückzuführen, ist entscheidend, um den Geschäftsbetrieb mit minimaler Unterbrechung aufrechtzuerhalten. Hierbei geht es darum, die Zeitspanne zwischen der Identifizierung eines Schadens und der Rückkehr zur vollen Handlungsfähigkeit deutlich zu verkürzen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die Entwicklung autonomer KI-Systeme erfordert zudem eine Neubewertung der IT-Sicherheit. Zwar lässt sich der Zugriff nicht mehr vollständig kontrollieren, die potenziellen Folgen des Kontrollverlusts sind jedoch beherrschbar. Die Datensicherung ist somit kein rein technisches Randthema mehr, sondern das zentrale Instrument zur Bewältigung existenzieller geschäftlicher Risiken. Der Schutz der Integrität endet nicht an der Firewall, sondern er beginnt dort, wo die Wiederherstellbarkeit garantiert ist. Die externe, resiliente Datensicherung ist der einzige verlässliche Faktor, der die Souveränität über die Unternehmensdaten sicherstellt.
Michael Heuer, Area VP Central Europe / DACH bei Keepit.
(Bild: Keepit)
Fazit
Sinken die Kosten für automatisierte Angriffe gegen null und erhöhen autonome Prozesse die Komplexität im Inneren der IT-Infrastruktur, wird die externe Datensicherung alternativlos. Möchten Unternehmen die Kontrolle über ihre Daten behalten, darf deren Schutz nicht allein der Intelligenz der Abwehrsysteme überlassen werden. Echte Souveränität zeigt sich dort, wo die Integrität der Informationen unabhängig von der Fehleranfälligkeit aktiver Systeme garantiert bleibt.
* Der Autor: Michael Heuer, Area VP Central Europe / DACH bei Keepit
Aktuelles E-Book
Ransomware-Schutz durch Object Lock und WORM
E-Book „Ransomware-Schutz“
(Bild: Storage-Insider)
Um ein Storage-System effektiv von Ransomware-Angriffen zu schützen, bieten sich neben Backup/Disaster Recovery und Verschlüsselung vor allem Object Lock und WORM an. Das gelingt nicht nur im eigenen Haus, sondern auch in der Hybrid-Cloud.
:quality(80)/p7i.vogel.de/wcms/85/3c/853cb31461d6645416dd13e94644f9ff/0131873297v1.jpeg "Die ETERNUS AB-Familie mit dem Fokus auf All Flash und die ETERNUS HB-Familie als hybrides Storage-System. (Bild: Fsas Technologies)")
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e7/26/e726f4bffe2cf01a36351bf24e899aca/0131784648v1.jpeg "Eine zukunftsfähige Backup-Architektur muss auf Prinzipien basieren, die über klassische IT-Standards hinausgehen. Grundvoraussetzung ist die konsequente physische und logische Trennung der Daten. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/34/dc34d639d3930ac13f94185b0313e7be/0131633568v2.jpeg "In der Verwaltungspraxis zeigt sich: Einzelne Bereiche sind gut aufgestellt, andere weisen gravierende Lücken auf. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ff/5b/ff5b58682271becaa4ac5af26e0c88a5/0131434597v1.jpeg "LINBIT DRBD spiegelt die Daten von Festplatten, Partitionen oder logischen Volumes zwischen zwei oder mehreren Hosts. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/89/b48944821f08409fc2b48bb981158b32/0131864837v1.jpeg "Der Supercomputer Alps basiert auf dem System Cray-EX von HPE. (Bild: CC BY-SA 3.0 / cscs.ch)")
:quality(80)/p7i.vogel.de/wcms/f4/63/f463b2ba92d461500039f7837fe34bb7/0131753254v1.jpeg "Künstliche Intelligenz mischt mittlerweile auch bei der Formel 1 mit. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6d/84/6d8433c262834eec1421e6a4a8208da4/0129016991v1.jpeg "Mit WeTransfer lassen sich Daten bequem über den Webbrowser teilen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2c/60/2c603428813b10ca939f8f22b5d09da0/0131784632v1.jpeg "Felix Kuhlenkamp leitet den Bereich Sicherheit beim Digitalverband Bitkom. Seiner Erfahrung nach scheitert digitale Sicherheit häufiger an fehlender Routine als an fehlendem Wissen. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/61/c9/61c9458652bb8c641220f941e078edbc/0131910829v1.jpeg "Everpure Data Intelligence soll alle Daten im Unternehmen erfassen und den Zugang zu ihnen eröffnen, ohne sie umständlich zu verlagern. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/a3/73a38c6b825a6d80eaf53425c603c522/0131434411v1.jpeg "OpenEBS wurde für Kubernetes entwickelt und stellt dort Container-nativen Storage bereit. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5d/17/5d1796d4340bac85e90dc5827dd76511/0131063951v1.jpeg "Beim Datentransfer mit Smash werden alle relevanten Aktionen unkompliziert und direkt über die zentrale Eingabe gesteuert. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4e/31/4e31cbf0807636f54ea7f6d60b7e5528/0131660732v1.jpeg "MailStore 26.2 steht ab sofort für alle Produktlinien zur Verfügung, einschließlich der Cloud-Variante und der Service Provider Edition. (Bild: MailStore)")
:quality(80)/p7i.vogel.de/wcms/99/b8/99b80de8dcbb3f9c1dc64e7e095c417c/0130967771v1.jpeg "LTFS ist ein Dateisystem für LTO-Bänder. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/cc/04ccc504aee183fd610969ddf31ebbc1/0130625872v1.jpeg "Für praktisch jeden Speicherzweck findet der geneigte Kunde auch passende europäische Angebote. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e4/8c/e48c24923888321bdb37d6af61b98391/0131437680v1.jpeg "Das Quobyte-Speichersystem wurde für anspruchsvolle Aufgaben entwickelt, die große Datenmengen und hohe Performance benötigen, und eignet sich damit auch für KI-Anwendungen. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4b/6f/4b6f441d2c5b987b95cd8f006b45ee29/0131787054v2.jpeg "Acronis wächst über Backup und Security hinaus. Mit Cyber Frame bringt der Anbieter eine eigene Infrastrukturplattform für MSP. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4f/06/4f06e790a4c0090fb14ea75b077151ce/0131123783v1.jpeg "Oberfläche mit älterem Design und Charme: Toolwiz Care. (Bild: Joos – MajorGeeks)")
:quality(80)/p7i.vogel.de/wcms/c5/5c/c55c680f89258f17536d78c4dbf7f1e6/0131380963v1.jpeg "Das OSD ist für die Verwaltung und Speicherung der Daten als Objekte auf dem physischen Speicherlaufwerk zuständig. (Bild: Gemini / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/69/98/699837ff85e16/datacore-logo-700x700px.jpeg "datacore-logo-700x700px (DataCore)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/c7/e5/c7e590006020bfd056bda4bf1124b08a/0130438694v1.jpeg "Um Ransomware 3.0 effektiv zu begegnen und die kriminellen Machenschaften von Cybergangstern ins Leere laufen zu lassen, muss die Unveränderbarkeit von Daten tief in der Speicherarchitektur verankert sein. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/37/8d/378d73395fc31910dda3413d37454f83/0126778747v1.jpeg "„Unternehmen, die auf moderne Backup-Technologien setzen, verabschieden sich von veralteten Strukturen und schaffen eine belastbare Grundlage für stabile Geschäftsprozesse“, fasst Angela Heindl-Schober in diesem Gastbeitrag zusammen. (Bild: © sdecoret - stock.adobe.com)")