Im Interview mit Storage-Insider erläutert Christian Kubik von Commvault Risiken und Chancen, die durch die Entwicklung und den Einsatz künstlicher Intelligenz entstehen.
„Der Einsatz von KI ist ein zentrales Rückgrat für den Shift zu moderner Cyber-Resilienz“ – Christian Kubik, Manager Field Advisory Services Team EMEAI bei Commvault.
(Bild: Commvault)
Storage-Insider: Welche Rolle spielt KI konkret in der Cyber-Resilienz bei Schutz und Recovery von Daten?
Christian Kubik, Commvault: Eine zwiespältige. Denn Künstliche Intelligenz ist Segen und Fluch zugleich. Mittlerweile treffen tausende intelligente KI-Agenten autonome Entscheidungen – manchmal fehlerhaft und ohne eine Kontrolle durch den Menschen. Zudem stellt KI auch höhere Ansprüche: Eine tatsächliche Resilienz in KI-getriebener Umgebung verlangt, Daten an der Quelle zu sichern, sie kontinuierlich zu überwachen, die Zugriffsrechte zu kontrollieren und zu gewährleisten, dass Daten sich vorhersehbar und umfassend wiederherstellen lassen.
Dafür ist es unabdingbar, KI-Workloads in der Cloud und On-Premises selbst umfassend und nativ in den verschiedensten Systemen zu sichern, wie etwa BigQuery, RedShift oder Apache Iceberg in Amazon Web Services (AWS).
Wir unterstützen diese Workloads, gehen aber noch einen Schritt weiter und wollen die KI selbst cyberresilient machen. Damit Unternehmen und Organisationen die eigenen KI-Modelle und Data Lakes kontrolliert mit sauberen Daten aus Backups trainieren können, haben wir eigene digitale Datenräume entwickelt. Über diese sichere, nach Zero-Trust-Prinzipien aufgebaute Umgebung können autorisierte Benutzer Daten direkt in den Backup-Repositorys On-Premises und in der Cloud finden, aufbereiten und sicher an eigene oder externe KI-Plattformen koppeln. Eine integrierte Governance überwacht, dass Datensätze nur dann sicher geteilt und exportiert werden, wenn dies genehmigt ist und ein Zugriff richtlinienkonform erfolgt. Die Klassifikation der Daten und das Kategorisieren erfolgen entsprechend ihrer Sensibilität.
KI unterstützt die IT-Teams auch intuitiv bei ihren Alltagsaufgaben wie dem Datenschutz, Backup und der Recovery. Mit Prompts in natürlicher Sprache stoßen Administratoren die notwendigen Prozesse an oder überwachen sie. Dazu sprechen sie direkt mit dem KI-Chat-Assistenten in der Benutzeroberfläche. Wie im Dialog mit Kollegen können Administratoren Aufgaben per Sprache ausführen lassen, Regeln für ihre Workloads in SaaS-, Cloud- und Hybridumgebungen definieren und überwachen, ob sie eingehalten werden. Die Commvault-Cloud-Oberfläche interagiert über einen separaten Commvault-MPC-Server mit dem Anwender und führt ihn im Dialog durch die Aufgaben.
Eine KI-basierte Cyber-Resilienz zeichnet sich dadurch aus, Standardabläufe zu vereinfachen und zu beschleunigen sowie Anwendern bei der Kontrolle von KI-bedingten Risiken zu helfen.
Welche Verdachtsmomente für einen Angriff erkennt und analysiert eine KI frühzeitig?
Kubik: Verdachtsmomente für eine Cyberattacke können in unterschiedlichen Phasen auftreten, sei es bei der ersten Infiltration bis hin zur finalen Exekution des Schadcodes. Zum einen erkennt eine in der Cloud-Plattform integrierte KI kontinuierlich Anomalien in den Backup-Daten sowie in der darunterliegenden Infrastruktur. Durch Maschine Learning kennen die Algorithmen den Normalzustand und melden auffällige Abweichungen. Indizien für einen laufenden oder bevorstehenden Angriff sind beispielsweise ungewöhnlich hohe Datenaufkommen, übermäßig zahlreiche neu gestartete Prozesse sowie ungewöhnlich hoch ausgelastete Systeme.
Das Ziel dieser KI-basierten Funktionen ist es, IT-Teams über Verdachtsmomente frühzeitig zu informieren, so dass diese die potenzielle Krisensituation so früh wie möglich untersuchen. Wir haben eine neue Version von Threat-Scan entwickelt, mit der die Verantwortlichen dank KI verdächtige Dateien identifizieren, analysieren und unter Quarantäne stellen können. Sie erkennt auch aktuell schadhaft verschlüsselte Dateien und sucht nach spezifischen Indikatoren für eine Kompromittierung (IoCs) – alles potenzielle Hinweise für eine laufende Ransomware-Attacke.
Nach einem Angriff oder einem Ausfall ist es zudem wichtig, saubere Datensätze wiederherstellen zu können sowie verdächtige oder kompromittierte Daten zu finden und zu isolieren. Entscheidendes Qualitätskriterium einer Cyber-Recovery ist dabei die Wiederherstellung von einerseits sauberen und andererseits hinreichend aktuellen Daten, Systemen und Applikationen.
Nach Angriffen stecken IT-Teams in der Zwickmühle: Entweder sie stellen einen Zustand her, bei dem sie ganz sicher sind, dass er sauber und vertrauenswürdig ist. Dieser kann im Ernstfall aber Wochen oder gar Monate alt sein. Oder sie greifen auf aktuellere Backups zurück und riskieren, neben sauberen auch kompromittierte Daten wiederherzustellen – und damit mögliche Hintertüren der Angreifer wieder zu öffnen. Keine der beiden Alternativen ist ein Königsweg.
Commvault hat daher mit Synthetic Recovery ein AI-gestütztes Verfahren entwickelt, mit dem IT-Teams ein solches Dilemma bestmöglich für sich lösen können. Die zum Patent angemeldete Technologie erkennt Risiken in den Backup-Daten automatisch und entfernt gezielt diese Teile. Erhalten bleiben die sauberen und vor allem möglichst aktuellen Backup-Daten.
Automation ist angesichts des Umfangs der Sicherungsaufgaben ein wichtiges Gut. Wie unterstützt hier die KI?
Kubik: KI hilft, sowohl die Abläufe für Tests als auch den Ernstfall zu automatisieren. KI-gestützte Runbooks ermöglichen es etwa, digitale Reinräume als isolierte Umgebungen in der Cloud für den Vorab-Test der Recovery mit ganz bestimmten Szenarien, Workload-Konstellationen und -Konfigurationen automatisiert und damit effizient aufzusetzen. So können IT-Teams beispielsweise die Recovery digitaler Identitäten unter Praxisbedingungen testen und ihre Fähigkeiten für den Ernstfall trainieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
KI ist auch ein wichtiges Hilfsmittel, um die Verantwortlichen bei einem fehlerhaft laufenden Backup zu benachrichtigen und ihr Eingreifen zu veranlassen. KI hilft zudem auch im Management von Prozessen zur Datenverfügbarkeit durch automatisiert erstellte Tickets – eine entsprechende Anfrage in natürlicher Sprache genügt.
In welchen Bereichen kann eine KI auch konkrete Empfehlungen fürs Management einer Cloud-Plattform geben? Welche Daten zieht sie dafür heran? Wie hilft Commvault Firmen dabei, die Daten nach Compliance-Vorgaben zu organisieren?
Kubik: Multi-Cloud ist bei den meisten Firmen in Deutschland inzwischen Standard. Laut dem KPMG Cloud Monitor 2023 nutzen 97 Prozent der deutschen Unternehmen mit mindestens 50 Mitarbeitenden Cloud-Computing. 82 Prozent davon verfolgen eine Multi-Cloud-Strategie. Wer die Daten in diesem Umfeld schützen möchte, setzt heute oft auf mehrere Werkzeuge, die isoliert voneinander eigenen und damit inkonsistenten Richtlinien folgen.
Entscheidend ist es dabei, diese hybriden Welten in einer Benutzeroberfläche zu überblicken und bewerten zu können. In einer zentralen Konsole sehen IT-Verantwortliche sämtliche Datenbestände aus den verschiedenen Strukturen auf einem Blick. Dank integrierter Sicherheitsfunktionen wie Immutable-Storage und Scans zur Risikoanalyse können sie zudem die Resilienz dieser Daten steigern. Künstliche Intelligenz trägt zu dieser Gesamtsicht bei und kann auch eine Analyse von Kosten und Einsparpotenzialen liefern.
Darüber hinaus können IT-Teams über die Plattformschnittstelle ihre On-Premises-Workloads aus Rechenzentren und Edge-Standorten einfach an die Plattform andocken und so die Governance über alle Daten weiter zentralisieren, unabhängig von deren Speicherorten.
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/ca/b3/cab330ef06324344f47f1715af71ffb8/0121296602v1.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2024. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/7d/6e/7d6e82a7ac755a23c4e9fb85c4f82859/0128931692v1.jpeg "„Der Einsatz von KI ist ein zentrales Rückgrat für den Shift zu moderner Cyber-Resilienz“ – Christian Kubik, Manager Field Advisory Services Team EMEAI bei Commvault. (Bild: Commvault)")
:quality(80)/p7i.vogel.de/wcms/4e/41/4e411e25cd2f6b37a123df299dc97db6/0128951938v1.jpeg "In dieser Folge von „Speicherhungrig“ führt unser Fachautor Michael Matzer ein Interview mit Christoph Linden, Field Technical Director von Cohesity, über die KI-gestützte Nutzung von Backups im Zuge des Datenmanagements. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/ad/3e/ad3e583461c4a0948f46931b4cf54632/0128931071v2.jpeg "In Veeam Backup & Replication fand der Hersteller bei internen Testings vier Sicherheitslücken, die mit der Version 13.0.1.1071 behoben wurden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/45/4145c18abcf73a4fece47fe71248255c/0128894128v1.jpeg "Die neuen 32-TB-CMR-Festplatten von Seagate sind ab sofort verfügbar. (Bild: Seagate)")
:quality(80)/p7i.vogel.de/wcms/42/86/42868377fd4496bf2feea7ae5dbbfe50/0128930508v1.jpeg "Die Scorecard dient als praxisnahe Standortbestimmung für IT-Entscheider. (Bild: Scality)")
:quality(80)/p7i.vogel.de/wcms/1a/d0/1ad01f5d7d966c68b9f793b03263e88a/0128871045v1.jpeg "Das „U“ bei der Steckverbindung U.2 steht für „Universal“, da neben Anschlüssen für die Anbindung klassischer SAS- und SATA-Laufwerke ebenso zusätzliche Pins für die Nutzung von vier PCI-Express-Lanes bereitstehen. (Bild: SNIA / Intel)")
:quality(80)/p7i.vogel.de/wcms/de/93/de930dc1200640248353d363ba39ffb2/0128016156v1.jpeg "Distributed Metadata-Management verbessert im Vergleich zu einem zentralisierten Ansatz die Skalierbarkeit, Verfügbarkeit und Leistungsfähigkeit der Metadatenverwaltung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/76/56/765658635ea06f59c39496f524115953/0128407436v1.jpeg "Magischer Hammer: Die Data Platform von Hammerspace schafft einen gemeinsamen Datenraum für File- und Objektdaten, der auch den NVMe-Speicher von GPU-Servern einschließt. Das soll für die bessere Auslastung der GPUs sorgen. (Bild: © Abul - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/75/467564f9fae7479948f54659673f2cdc/0128572571v1.jpeg "NIS-2 setzt Mindestanforderungen für Governance, Incident-Meldungen und Lieferkettenrisiken, doch Formate und Schnittstellen unterscheiden sich bislang je nach Mitgliedstaat. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/f6/7bf6a04ed0ce1a653c4cfe8ecd92d8a3/0128787134v1.jpeg "Disk Drill kann verloren gegangene Daten wiederherstellen. (Bild: Joos – CleverFiles)")
:quality(80)/p7i.vogel.de/wcms/b2/10/b2100f0f4be548babf43f4318b6fe890/0128742668v1.jpeg "Cloud Storage FUSE soll die direkte Verarbeitung großer Datenmengen für Analyse-, KI- und ML-Workloads ermöglichen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bc/25/bc2574b897f686062666949faedc2007/0128915727v1.jpeg "Wie in den vergangenen Jahren findet das CloudFest 2026 im Europapark in Rust statt. Storage-Insider fungiert als Medienpartner – inklusive Gratis-Tickets für unsere Leserinnen und Leser. (Bild: RENÉ LAMB FOTODESIGN GMBH/CloudFest)")
:quality(80)/p7i.vogel.de/wcms/dc/b7/dcb7ce583a9ce0b42e8e35f0d557fb8f/0128409577v1.jpeg "Sechs technologische Kerntrends – von KI-Skalierung über saubere Datenbasis bis hin zu integrierten End-to-End-Prozessen – helfen Unternehmen, messbaren Geschäftserfolg aus ihren IT-Investitionen zu erzielen. (Bild: frei lizenziert Joshua Woroniecki)")
:quality(80)/p7i.vogel.de/wcms/c5/35/c5358a2cf971e90b1d98ce0e98310fac/0127947160v1.jpeg "Mit der Einführung des TL-R6020Sep-RP will QNAP sein Engagement unterstreichen, Unternehmen in Europa mit skalierbaren und energieeffizienten Speicherlösungen auszustatten. (Bild: © Nicholas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/89/4d89345312c9c759c4da8996ed0e3f8e/0128189127v1.jpeg "E-Mail-Archivierung in nahezu jedem Land der Welt eine Pflicht für Unternehmen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/79/3d/793d22cf841d3dc6a9bf04d2ac5cc31c/0127698974v1.jpeg "Das BKM-Sonderprogramm stärkt den Erhalt historischer Originale. Authentische Quellen sollen so bewahrt werden. Schließlich geht es um das „Gedächtnis der Demokratie“. (Bild: © blende11.photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/d8/15d826df460af3af10318ef730dc1d2c/0128894300v1.jpeg "Unternehmen sollen mit PowerStore 4.3 smartere, dichtere und sicherere Speicherinfrastrukturen einrichten können. (Bild: © itchaznong – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/1f/9a1fd185950e0f1ec3eaee22559601e8/0127682042v2.jpeg "Ein Synology-NAS lässt sich als zentraler Authentifizierungsdienst nutzen. Wahlweise mit dem integrierten OAuth-Paket oder per Keycloak im Docker-Container. (Bild: © everythingpossible - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/a6/32a6e74f81cc974aad14a68d317f2531/0128847427v1.jpeg "Der Industriestandard CIFS ermöglicht das Öffnen lokal gespeicherter Dateien von entfernten Computern. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/ed/0ced3344608f59ff8d8be6b73b67455b/0128862191v1.jpeg "Die Koppelung von Festplatten als RAID-Verbund soll Datenverlust beim Ausfall einzelner Platten verhindern. Zu unterscheiden ist dabei zwischen Hardware-RAID und Software-RAID. (Bild: Midjourney / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/e2/1d/e21dac1d8cbd229ab875613ceb6d20b0/0127914313v1.jpeg "In dieser Folge von „Speicherhungrig“ spricht unser Fachautor Michael Matzer mit Uli Simon, Director Sales Engineering bei Commvault, darüber, wie sich Unternehmen gegen Cyberangriffe wappnen können – und auf welche Fallen sie dabei achten müssen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/4f/84/4f84560687e5920a011bbec88eddd157/0123787872v1.jpeg "Die Cloud ist entscheidend für die Digitalisierung in deutschen Kommunen. Eine robuste Datensicherheitsplattform ist wichtig, um Risiken in Bezug auf Cybersecurity und Datenschutz zu reduzieren und im Falle eines Angriffs widerstandsfähig zu bleiben. (Bild: Jesse Bettencourt/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/58/9a58219950083291a4f3a3cdf8a838fd/0126606970v1.jpeg "Schneller, kompakter, effizienter: Die neue PowerProtect-Data-Domain-All-Flash DD9910F-Appliance von Dell soll Recovery-Vorgänge beschleunigen und Platz sowie Energie sparen. (Bild: Dell Technologies)")