World Backup Day 2026 Ein einfaches Backup reicht nicht mehr als Absicherung gegen Ransomware

Anbieter zum Thema

Dell GmbH

FAST LTA GmbH

Zstor GmbH

Impossible Cloud GmbH

Backups werden gern als letzte Verteidigungslinie gegen Ransomware bezeichnet, doch ganz so einfach ist es nicht. Anlässlich des World Backup Day am 31. März erklärt Dell Technologies, warum eine klassische Datensicherung inzwischen nicht mehr ausreicht und wie Unternehmen sicherstellen, dass sie ihre Daten nach einem Ransomware-Angriff wiederherstellen können.

Ein Backup verspricht Sicherheit vor Hackerangriffen, denn werden wichtige Daten von Ransomware verschlüsselt, lassen sie sich zuverlässig wiederherstellen – so weit zumindest die Theorie. In der Praxis wissen Cyberkriminelle natürlich um die Wichtigkeit von Datensicherungen und versuchen daher meist, neben den Produktivdaten auch die Backups unbrauchbar zu machen. Oft reicht es dafür schon, einige Bits zu verändern, was deutlich schneller und unauffälliger ist, als die gesamte Sicherung zu verschlüsseln oder zu löschen.

Zahlreiche Studien zeigen, wie sehr Backups inzwischen im Visier der Angreifer stehen. So kommt beispielsweise eine Untersuchung der Enterprise Strategy Group zu dem Ergebnis, dass bei fast allen Unternehmen (96 Prozent), die in den vergangenen zwei Jahren von Ransomware-Angriffen betroffen waren, mindestens einmal die Backups attackiert wurden. Bei mehr als der Hälfte (52 Prozent) zielten sogar alle oder fast alle Angriffe auch auf die Datensicherungen ab.

Den meisten Unternehmen ist die Gefährdung ihrer Backups durchaus bewusst. So gaben in einer Umfrage von Dell Technologies immerhin 83 Prozent der Befragten an zu wissen, dass Cyberkriminelle die Sicherungen gezielt attackieren. Dennoch räumten 46 Prozent ein, ihre Backup-Daten seien nicht so gut geschützt, wie sie sein sollten.

Maßnahmen zum Schutz von Backups und Datenkopien

Um zu verhindern, dass Cyberkriminelle die Datensicherungen unbrauchbar machen, sollten Unternehmen ihre Backups auf unveränderlichen Speichern, sogenanntem Immutable Storage, ablegen. Dabei handelt es sich um spezielle Plattformen, die ein nachträgliches Verändern einmal geschriebener Daten durch einen „Retention-Lock“ oder „Object-Lock“ für eine definierte Zeitspanne unterbinden. Das schützt Backups nicht nur vor der Manipulation durch Ransomware, sondern auch vor dem versehentlichen Löschen durch Anwender.

Besonders wichtige Backups oder Kopien der wertvollsten Daten gehören darüber hinaus in abgeschottete Speicher, sogenannte Cyber-Vaults. Diese Datentresore sind durch ein betriebliches Air-Gap vom Rest der Infrastruktur getrennt und damit für Ransomware nicht zu erreichen. Nur zu ganz bestimmten Zeiten sind die Speicher im Netzwerk sichtbar, um geprüfte Daten nach einer strengen Authentifizierung über verschlüsselte Verbindungen aufzunehmen.

Sowohl Immutable Storage als auch Cyber-Vaults lassen sich auf lokalen Speichersystemen und in der Cloud einrichten, sodass Unternehmen mehrere Datenkopien anlegen und mindestens eine davon „offsite“, also außer Haus aufbewahren können – ganz so, wie es im Rahmen der bewährten 3-2-1-Backup-Strategie empfohlen wird.

„Eine regelmäßige Datensicherung gehört zu den Security-Basics, genügt aber nicht mehr, um sich vor Ransomware-Angriffen zu schützen“, betont Christian Scharrer, Enterprise Architect und CTO Ambassador bei Dell Technologies. „Unternehmen benötigen Backups und Datenkopien, die Cyberkriminelle nicht kompromittieren können, weil sie manipulationssicher auf unveränderlichen Speichern oder gut abgeschottet in Datentresoren liegen. Unabhängig davon müssen Unternehmen ihre Backups aber auch regelmäßig auf Funktionsfähigkeit überprüfen, denn wenn die Wiederherstellung im Ernstfall nicht funktioniert, ist die Datensicherung wertlos und verschwendet nur Speicherplatz.“

Speichertipp: Backups im Unternehmen richtig planen

Effektive Backup-Strategien für moderne IT-Infrastrukturen

(ID:50800395)