Laut dem „Cybersecurity Report 2026“ von Hornet Security waren im Jahr 2025 rund 24 Prozent der Unternehmen von Ransomware betroffen. Mit der zunehmenden Verbreitung unveränderlicher Backups und strukturierter Recovery-Strategien verliert reine Verschlüsselung an Erpressungswirkung. Angriffe verlagern sich daher zunehmend auf die Integrität von Daten. Für Cloud- und Speicherarchitekturen bedeutet das eine strukturelle Verschiebung der Sicherheitsanforderungen.
Um Ransomware 3.0 effektiv zu begegnen und die kriminellen Machenschaften von Cybergangstern ins Leere laufen zu lassen, muss die Unveränderbarkeit von Daten tief in der Speicherarchitektur verankert sein.
(Bild: Midjourney / KI-generiert)
Die Dynamik von Cyberangriffen steht vor einem massiven Wandel. Laut dem aktuellen „Cybersecurity Report 2026“ von Hornet Security ist die Zahl der Ransomware-Opfer im Jahr 2025 signifikant auf 24 Prozent gestiegen, ein Zuwachs von rund 29 Prozent gegenüber dem Vorjahr. Ein wesentlicher Brandbeschleuniger ist dabei künstliche Intelligenz: 61 Prozent der Sicherheitsverantwortlichen sehen in KI einen direkten Treiber für das erhöhte Ransomware-Risiko.
Da bereits 62 Prozent der Unternehmen auf unveränderliche Backup-Technologien setzen, verliert die reine Verschlüsselung für Angreifer zunehmend an Erpressungswirkung. Die Folge ist die Evolution zu Ransomware 3.0: Anstatt den Zugriff zu sperren, konzentrieren sich neue Varianten auf die Manipulation der Datenintegrität. Diese Taktik zielt darauf ab, das Vertrauen in die Datenbestände selbst zu untergraben. Für moderne Cloud-Architekturen bedeutet das eine strukturelle Verschiebung der Sicherheitsanforderungen. Integrität wird vom nachgelagerten Schutzkonzept zum zentralen Kriterium der Infrastruktur. Um gegen Ransomware 3.0 resilient zu sein, muss Cloud-Storage die Unveränderbarkeit und Konsistenz der Daten systemisch garantieren.
Klassisches Recovery garantiert keine Datenintegrität
Herkömmliche Strategien zur Abwehr von Ransomware basierten auf einem simplen Szenario: Daten wurden durch Verschlüsselung unzugänglich gemacht, und der Betrieb stand still. Die Antwort der Unternehmen war der Fokus auf die Wiederherstellung (Recovery), um den letzten verfügbaren Datenstand zurückzuspielen. Mit Ransomware 3.0 hat sich dieser Fokus verschoben. Angreifer zielen heute nicht mehr primär auf den sofortigen Systemausfall ab, sondern auf die unbemerkte Manipulation von Datenbeständen.
Dieser Strategiewechsel macht klassische Recovery-Konzepte technologisch wirkungslos. Wenn Schadsoftware über längere Zeiträume hinweg minimale Änderungen an Datenbanken oder Dateisystemen vornimmt, bleibt die technische Struktur der Backups zwar intakt, aber die darin enthaltenen Informationen sind bereits fehlerhaft. Wer in diesem Fall auf sein Backup vertraut, begeht einen folgenschweren Fehler: Der Recovery-Prozess schreibt die manipulierten und damit unbrauchbaren Daten direkt in die produktive Umgebung zurück. Das Backup wird so zum Werkzeug der Angreifer, um manipulierte Daten dauerhaft im System zu etablieren. Die bloße Fähigkeit zur Wiederherstellung ist damit kein Sicherheitsnachweis mehr. In einer Bedrohungslage, die auf die Korrektheit der Daten zielt, verliert das klassische Recovery seinen Wert für die Geschäftsresilienz.
Strong Consistency statt Eventual Consistency
In modernen Cloud-Umgebungen ist eine verteilte Infrastruktur die Basis für Resilienz. Anstatt Daten an wenigen Standorten zu konzentrieren, werden Datenfragmente über voneinander unabhängige, physisch getrennte Speicherorte verteilt. Dadurch wird die Entstehung eines Single Point of Failure konsequent vermieden. Für einen Angreifer wird es damit technisch unmöglich, durch die Kompromittierung eines einzelnen Zugangs oder Standorts die Gesamtheit der Daten zu manipulieren. Diese Struktur entzieht Ransomware-Szenarien die Grundlage, da keine zentrale Angriffsfläche existiert, die das gesamte System gefährden könnte.
Diese geografische Verteilung stellt jedoch hohe Anforderungen an die Datenkonsistenz. Während viele herkömmliche Cloud-Speicher auf „Eventual Consistency“ setzen, ein Modell, bei dem Datenänderungen nur verzögert auf alle Standorte repliziert werden, eliminiert Strong Consistency diese Synchronisationslücken. Für den Storage-Betrieb bedeutet das: Jeder Schreibvorgang ist sofort und ausnahmslos systemweit gültig.
Diese Eigenschaft ist die technologische Antwort auf moderne Manipulationsversuche. Bei verzögerter Konsistenz entstehen Zeitfenster, in denen Datenbestände auf verschiedenen Knoten voneinander abweichen können. Angreifer könnten versuchen, genau diese Inkonsistenzen zu nutzen, um Metadaten oder Objekte unbemerkt zu korrumpieren. Strong Consistency hingegen garantiert, dass zu jedem Zeitpunkt absolute Klarheit über den Datenzustand herrscht. Da das System keine widersprüchlichen Versionen zulässt, werden Manipulationsversuche bereits auf Protokollebene unterbunden.
Object-Lock und Multilayer-Schutz in der Speicherarchitektur
Um Ransomware 3.0 effektiv zu begegnen, muss die Unveränderbarkeit von Daten tief in der Speicherarchitektur verankert sein. Das zentrale Instrument hierfür ist Object-Lock. Diese Technologie erzwingt eine WORM-konforme (Write Once, Read Many) Speicherung direkt auf der Storage-Ebene. Einmal geschriebene Datenobjekte lassen sich innerhalb einer definierten Aufbewahrungsfrist weder modifizieren noch löschen, und zwar selbst wenn Angreifer Administrator-Zugangsdaten der Backup-Software entwenden. Damit wird die Integrität der Sicherung physisch garantiert, statt sie nur logisch zu verwalten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die technologische Resilienz wird durch den Einsatz von Erasure-Coding in einem dezentralen Netzwerk massiv verstärkt. Dabei werden Daten nicht einfach gespiegelt, sondern in Fragmente zerlegt und redundant über eine Vielzahl unabhängiger Knoten verteilt. Da kein einzelner Speicherort den kompletten Datensatz besitzt, laufen physische Angriffe oder lokale Systemausfälle ins Leere. Die Infrastruktur validiert jedes Fragment kontinuierlich; bei Diskrepanzen stellt das System die Integrität automatisch aus den redundanten Informationen wieder her. Dieser automatisierte Self-Healing-Prozess sorgt dafür, dass die Datenbasis zu jedem Zeitpunkt konsistent bleibt.
Ergänzt wird dieser Schutz durch eine strikte Umsetzung des Least-Privilege-Prinzips bei API-Zugriffen. Eine moderne Architektur nutzt granulare Bucket-Policies und Access-Control-Lists (ACLs), um Rollen strikt zu trennen. Ein Prozess, der für das Schreiben von Backups zuständig ist, erhält technologisch keine Berechtigung, Aufbewahrungsrichtlinien zu ändern. Diese Kombination aus dezentraler Fragmentierung, physischer Sperre und Identitätstrennung schafft eine mehrstufige Sicherheitsbarriere, die Manipulationen auf Protokollebene erschwert.
Datenintegrität als Entscheidungskriterium für Cloud-Infrastruktur
Während technologische Anforderungen wie Strong Consistency und Object-Lock die operative Basis bilden, verschiebt sich durch Ransomware 3.0 auch die strategische Bewertung von Cloud-Infrastrukturen. Lange Zeit dominierten Skalierbarkeit und Kosten die Beschaffungsprozesse, während Sicherheit oft als nachgelagerte Aufgabe betrachtet wurde. Bei einer Bedrohungslage, in der die gezielte Manipulation von Informationen die Verlässlichkeit der gesamten IT-Infrastruktur infrage stellt, wird die systemische Integrität zum maßgeblichen Entscheidungskriterium. Eine Cloud-Infrastruktur darf Sicherheit nicht mehr nur als optionales Feature anbieten, sondern muss sie als unveränderbare Eigenschaft der Architektur garantieren.
Dr. Lennart Gaida, Director Strategy & Innovation, Impossible Cloud.
(Bild: André Tiedemann/Impossible Cloud)
Für IT-Entscheider bedeutet das, die technologische Basis ihrer Provider kritisch zu hinterfragen. Es muss sichergestellt werden, dass die gewählte Infrastruktur Manipulationen bereits im Entstehen unterbindet, anstatt lediglich darauf zu reagieren. Gefragt sind Infrastrukturen, die durch ihren Aufbau keine Angriffsflächen für Manipulationen bieten. Ein Cloud-Speicher muss die Integrität der Daten auch dann sicherstellen, wenn die Sicherheit der Backup-Software nicht mehr gegeben ist. Nur ein System, das Unveränderbarkeit durch Object-Lock und sofortige Konsistenz garantiert, bietet wirksamen Schutz gegen moderne Angriffsmuster.
In einem Umfeld, in dem von Finanztransaktionen bis hin zu automatisierten Lieferketten alles auf der Verlässlichkeit der Informationen basiert, bildet diese technologische Integrität das Fundament für eine dauerhafte Business Continuity.
* Der Autor: Dr. Lennart Gaida, Director Strategy & Innovation, Impossible Cloud
Aktuelles eBook
Ransomware-Schutz durch Object Lock und WORM
eBook „Ransomware-Schutz“
(Bild: Storage-Insider)
Um ein Storage-System effektiv von Ransomware-Angriffen zu schützen, bieten sich neben Backup/Disaster Recovery und Verschlüsselung vor allem Object Lock und WORM an. Das gelingt nicht nur im eigenen Haus, sondern auch in der Hybrid-Cloud.
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/c7/e5/c7e590006020bfd056bda4bf1124b08a/0130438694v1.jpeg "Um Ransomware 3.0 effektiv zu begegnen und die kriminellen Machenschaften von Cybergangstern ins Leere laufen zu lassen, muss die Unveränderbarkeit von Daten tief in der Speicherarchitektur verankert sein. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f6/a3/f6a3403166a3dcaf1bc1193e10248b19/0128339645v1.jpeg "Synology-Apps erweitern ein Unternehmens-NAS um Sicherheit, Transparenz, Backup-Funktionen und Zugriffskontrolle und machen es so zu einer im täglichen Betrieb deutlich leistungsfähigeren und zuverlässigeren Plattform. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/89/de/89dea02e51b459879ebb4993a5c12e82/0130397850v2.jpeg "Der Entwickler versäumte es, eine Statusdatei korrekt zu verwenden und die Infrastrukturen verschiedener Projekte getrennt zu halten. Claude Code machte daraufhin den Fehler, die aktuelle Statusdatei von einer bestehenden Terraform-Konfiguration durch eine ältere zu ersetzen, und löschte mit dem Befehl „terraform destroy“ eine komplette Datenbank und alle Snapshots. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/82/c9/82c96176683bb763ce7a24cfc3f10e09/0129631516v1.jpeg "In Verbindung mit einem QNAP-NAS bildet CloudBacko Go eine durchgängige Backup-Infrastruktur für hybride IT-Landschaften. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/91/b1/91b169a45319e22c667ce076c618ffcc/0130435969v1.jpeg "NGX ExaScale bietet eine Architektur für die nächste Welle der KI-Transformation. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ca/3f/ca3f194f4553759bea537346bc9e3988/0129465088v1.jpeg "Git Large File Storage ermöglicht ein effizientes Management großer Binärdateien. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c7/77/c777729cfb833e2196cfb6613a138466/0130382609v1.jpeg "Erweiterter Status für Datensicherheit (DSPM). (Bild: Commvault)")
:quality(80)/p7i.vogel.de/wcms/77/cb/77cbb468223e9adf27effa59164a6e9d/0129576026v1.jpeg "Glarysoft File Recovery kann verloren geglaubte Dateien wiederherstellen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/15/ca/15caf76f2d1e886b8192112fd6df0bad/0130031845v1.jpeg "Europäische Anbieter lassen die Muskeln spielen im Wettbewerb mit den US-Cloud-Riesen; im Test zeigen sich Stärken, aber auch Grenzen. (Bild: © GVS - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/55/b75581013900f582f2200a2d53e23359/0130382558v1.jpeg "Die Swarm Appliance ist eine schlüsselfertige Lösung für Data-Protection, Archivierung und Datenaufbewahrung in Edge- und ROBO-Umgebungen. (Bild: DataCore)")
:quality(80)/p7i.vogel.de/wcms/bd/0a/bd0a232a32dc365e8e19c2ad5a2aeb43/0130082482v1.jpeg "In dieser Folge von „Speicherhungrig“ spricht Chefredakteur Dr. Jürgen Ehneß mit René Nitzinger, Lead Product Manager bei MailStore, darüber, wie Unternehmen ihre E-Mails rechtssicher archivieren – und welche Fallen sie dabei vermeiden sollten. (Bild: Vogel IT-Medien/Mailstore)")
:quality(80)/p7i.vogel.de/wcms/4a/37/4a3731ad57c47e87cfedcd5342b9a4da/0129713569v1.jpeg "Microsoft erforscht die Langzeitspeicherung von Daten auf einem Speichermedium aus Glas (Project Silica). (Bild: Microsoft / Ashworth Photography)")
:quality(80)/p7i.vogel.de/wcms/6b/92/6b9270d53b6c193b4bd11a362839d178/0129915040v1.jpeg "Die Hardware-Vorgaben „Cnode-X“ von Vast Data erweitern die GPU-Beschleunigung über Training und Inferenz hinaus auf Vektorsuche, SQL-Analysen und die Orchestrierung containerisierter KI-Modelle. Speicher, Datenbank, Event Broker, Funktionen und KI-Modelle laufen alle nativ auf dem Vast-AI-Betriebssystem und lassen die Idee einer denkenden Maschine näher rücken. Hardware-Partner sind etwa Supermicro und Cisco. (Bild: Vast Data)")
:quality(80)/p7i.vogel.de/wcms/77/c2/77c24d1d5331fcb5b53b2609cbea8d68/0128981954v1.jpeg "Der Betrieb von rqlite erfordert keine externen Dienste oder separaten Metadatenebenen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b9/79/b979d23831dfeaa4f848552b9239625c/95761654.jpeg "Die Erde, vom Weltall aus gesehen. (Bild: NASA Goddard Space Flight Center Image by Reto Stöckli. Enhancements by Robert Simmon.)")
:quality(80)/p7i.vogel.de/wcms/dc/77/dc775d60ab66327e5946ba9dda5ca838/0129420829v1.jpeg "Mithilfe von Git können mehrere Entwickler gemeinsam am Quellcode eines Softwareprojekts arbeiten. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/54/ba/54ba2ff0169f82a00c1cc180d66f4d47/0129530719v1.jpeg "NVDIMM soll die Leistungslücke zwischen flüchtigem Arbeitsspeicher und langsamerem Langzeitspeicher schließen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ed/27/ed27539fe301a003082e099cf43c1696/0129528890v1.jpeg "Mit Hilfe der Speicher-Provisionierung wird einer Anwendung, einem Server, einer virtuellen Maschine oder einem Benutzer der benötigte Speicherplatz zur Verfügung gestellt. (Bild: Midjourney / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/6b/9c/6b9c50bc45243a16244e86c9c9b185e0/0122758754v1.jpeg "Hybride Backup-Strategien kombinieren Cloud- und On-Prem-Lösungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9cacfdb1023d49c58ad18e5909e8b/0125629026v1.jpeg "Backup-Strategien kommen heutzutage ohne den Einsatz von Tape und Public Cloud aus. (Bild: © Pungu x - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/8d/378d73395fc31910dda3413d37454f83/0126778747v1.jpeg "„Unternehmen, die auf moderne Backup-Technologien setzen, verabschieden sich von veralteten Strukturen und schaffen eine belastbare Grundlage für stabile Geschäftsprozesse“, fasst Angela Heindl-Schober in diesem Gastbeitrag zusammen. (Bild: © sdecoret - stock.adobe.com)")