Ein Hackerangriff auf den Landkreis Anhalt-Bitterfeld hat den ersten Cyber-Katastrophenfall in Deutschland ausgelöst. Das zeigt: Institutionen der öffentlichen Hand sollten sich spätestens jetzt bestmöglich vor Ransomware schützen.
Ein wichtiger Baustein im Kampf gegen Cybergesindel: unveränderliche Backups.
Zwei Wochen lang war die IT der Kreisverwaltung Anhalt-Bitterfeld lahmgelegt. Erst danach stand eine Notinfrastruktur zur Verfügung, die digitales Arbeiten und die Kommunikation per E-Mail wieder ermöglichte. Grund für den Totalausfall: Ransomware.
Am 6. Juli 2021 wurden mehrere Server des Landkreises damit infiziert und Daten verschlüsselt. Das geforderte Lösegeld floss aber nicht. Der neue Landrat Andy Grabner sagte, dass sich eine Kreisverwaltung, die zum öffentlichen Dienst gehört, nicht erpressen lassen dürfe. Zudem gebe es keine Garantie, dass nach der Zahlung des Lösegeldes eine Entschlüsselung aller Daten gewährleistet sei. Damit folgt er der Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI), das von Lösegeldzahlung abrät.
Kurz nach diesem Angriff erwischte es die IT des Klinikums Wolfenbüttel. Nach einer Ransomware-Attacke wurden die Systeme heruntergefahren. Aufgrund einer frühen Erkennung des Cyberangriffs und einer guten Vorbereitung mit aktuellen Backups ließ sich größerer Schaden vermeiden. So gingen auch hier die Erpresser leer aus.
Vorsorge ist besser als zahlen
Diese aktuellen Beispiele zeigen, dass es für öffentliche Einrichtungen inzwischen dringend erforderlich ist, sich vor Ransomware-Angriffen zu schützen. Erstens bringt ein gezahltes Lösegeld oft nicht die versprochene Abhilfe. Zweitens wird damit lediglich ein Angriff auf eine andere Organisation finanziert. Drittens stehen – selbst wenn die Daten wieder freigeschaltet werden – erhebliche Aufräumarbeiten aufgrund von Dateibeschädigungen sowie durch den längeren Netzwerk- und Dienstausfall an.
Abgesehen von den unmittelbaren Kosten werden Ransomware-Attacken auch versicherungsrechtlich zu einem Problem: So hat die Axa kürzlich angekündigt, keine Versicherungen gegen Ransomware mehr zu verkaufen. Andere Versicherungsunternehmen dürften aufgrund der höheren Gefahrenlage ihre geforderten Prämien deutlich anheben. Daher sollte für öffentliche Einrichtungen eine Zahlung von Lösegeld – selbst mit Versicherung – keine Option mehr sein.
Gerade das Klinikum Wolfenbüttel zeigt, wie es besser geht: Institutionen sollten geeignete Maßnahmen zur Datenwiederherstellung ergreifen, bevor ein Ransomware-Angriff erfolgt. Eine leider immer noch zu häufig unterschätzte Bedeutung besitzen gut geschützte Lösungen für Backup und Recovery. Denn moderne Ransomware-Angriffe manipulieren im ersten Schritt die Backup-Daten, bevor sie die Live-Daten verschlüsseln und ihre Lösegeld-Forderung stellen. Das Resultat: Die verschlüsselten Daten lassen sich nicht wiederherstellen, da das Backup bereits zuvor zerstört worden ist.
Zauberwort: Immutable Backups
Für die betroffenen Einrichtungen und Unternehmen heißt das wiederum, dass sie nicht nur ihre Produktivsysteme und -daten vor Angriffen schützen müssen, sondern auch die Backups. Sonst ist keine Recovery möglich. Die Lösung bieten aktuelle Backup-Systeme mit unveränderlichen Daten, so genannte „Immutable Backups“. Damit konnte zum Beispiel das Sky-Lakes-Krankenhaus in den USA nach einem Angriff durch die Ransomware „Ryuk“ ihre Systeme ohne Lösegeldzahlung erfolgreich wiederherstellen.
Theoretisch können bei allen Immutable Backups Daten weder geändert noch verschlüsselt oder gelöscht werden. Allerdings gibt es unterschiedliche Lösungen dafür. Die Unveränderlichkeit sollte von Anfang an eingebettet sein. Das bedeutet: Jede Anwendung, die versucht, auf einen bestehenden Snapshot zu schreiben oder ihn zu ändern, erstellt einen Null-Kosten-Klon. Die ursprüngliche Kopie der Daten kann also nicht geändert werden. Darüber hinaus empfiehlt sich das Aktivieren von DataLock in der Backup-Richtlinie. Mit dieser WORM-Funktion (Write Once, Read Many) wird der Snapshot mit einer zeitlich begrenzten Sperre versehen, die selbst der Sicherheitsbeauftragte nicht löschen kann.
Zusätzlich sollten Schreibvorgänge auf internen Views während der Sicherung nur über vertrauenswürdige interne Dienste und authentifizierte APIs zulässig sein. Für weitere Sicherheit sorgen Machine-Learning-Systeme, die Backup-Daten kontinuierlich auf Anomalien untersuchen. Sie analysieren etwa ungewöhnliche Änderungsraten, die auf einen möglichen Angriff hinweisen. Außerdem erkennen sie Muster bei historischen Daten, die Häufigkeit von Dateizugriffen sowie die Anzahl von Dateien, die von einem bestimmten Nutzer oder einer Anwendung verändert, ergänzt oder entfernt wird.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Fazit
Für die Abwehr eines Ransomware-Angriffs – der früher oder später auf jeden Fall kommt –sind unveränderliche Backups ein zentraler Baustein. Doch sie stellen nur einen Teil der Security-Strategie dar. Diese muss ganzheitlich betrachtet werden und sowohl technische als auch organisatorische Maßnahmen integrieren. Dazu gehören etwa eingeschränkte Zugriffsrechte, Netzwerksegmentierung oder Mitarbeiterschulungen.
Nur durch ein Zusammenspiel aller Faktoren inklusive Immutable Backups können öffentliche Einrichtungen Ransomware erfolgreich abwehren und Schäden begrenzen. Damit erreichen sie ihr oberstes Ziel: die möglichst schnelle Rückkehr zur Arbeitsfähigkeit.
Wolfgang Huber, Regional Director Central Europe bei Cohesity.
(Bild: Cohesity)
*Der Autor: Wolfgang Huber, Regional Director Central Europe bei Cohesity
Das Storage-Kompendium zum Thema – kostenfreier Download
Die Zeiten, in denen Backups ausschließlich auf Tape angefertigt wurden, sind vorbei. Heute stellt sich die Situation bezüglich Backup-Medien und -Strategien deutlich vielfältiger dar, was auch zu Unsicherheiten führt.
Backup & Archivierung – gestern, heute und morgen
Storage-Kompendium „Backup & Archivierung“
(Bildquelle: Storage-Insider)
Die Hauptthemen des Kompendiums sind:
Auf dem Weg zur passenden Backup-Strategie
Cloud-Backup und Hybrid-Backup
Tape – der wehrhafte Dinosaurier
Datensicherheit und Storage: Welche gesetzlichen Vorgaben gelten?
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/ca/b3/cab330ef06324344f47f1715af71ffb8/0121296602v1.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2024. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/c3/22/c32200a1b5fedc6991e9c57ec9d99883/0128183844v1.jpeg "Die lizenzfreie Datensicherungslösung NetBak PC Agent erfasst Dateien, Ordner und komplette Rechnerabbilder. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/66/2e663ffafe56d3cf9aec665b141d23b9/0128869154v1.jpeg "ADN stärkt das Angebot für Backup-Resilienz mit der Ransomeware-Schutzlösung Blocky for Veeam von Grau Data. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ca/0d/ca0da056751c0928e17e875a189fbbd2/0128593304v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps Cloud-basiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/ae/ffae79505e2061f78496f5d81f0e5d9b/0129173380v1.jpeg "Carsten Graf, Vice President Sales EMEA bei Cloudian: „Die Speicherinfrastruktur wird für den Erfolg von KI-Projekten entscheidend sein.“ (Bild: Cloudian)")
:quality(80)/p7i.vogel.de/wcms/c6/3b/c63b94b4206c2adaca3e0f2190df67bf/0128954806v1.jpeg "Das portable Tool Clear Disk Info hilft bei der Prüfung von Datenträgern auf PCs und Servern. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a868f9defd2dfc1073ca9ab1aab657/0128019671v1.jpeg "Mit Hilfe von Access-Transparency lassen sich Zugriffe auf Daten nachvollziehen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b2/08/b208ad5fa70e97c32e4eadb028d3e32c/0129096430v1.jpeg "Die Kombination von MongoDB und Voyage AI soll Komplexität und Latenzzeiten beim Produktiveinsatz von KI-Applikationen verringern. (Bild: MongoDB)")
:quality(80)/p7i.vogel.de/wcms/39/80/3980c9237327a6873b114959e09715b9/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/ba/72baf93990834223ddfb97f1bc9b0e4c/0128638512v1.jpeg "Eine erste KI-Euphorie bei deutschen Unternehmen ist verflogen, nun geht es mit Fokus auf Sicherheit, Kontrolle und Datensouveränität an die Umsetzung. (Bild: GPT-Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9e/c3/9ec334dbf3696ef4bf61184f8404df74/0128976654v1.jpeg "Acronis Archival Storage ermöglicht MSPs die langfristige Speicherung und Verwaltung selten abgerufener Daten. (Bild: Acronis)")
:quality(80)/p7i.vogel.de/wcms/7a/9f/7a9f3b18cdb823c15080ca2c26512328/0129097007v1.jpeg "MailStore 26.1 ist ab sofort für MailStore Server, MailStore SPE, MailStore Home und MailStore Cloud verfügbar. (Bild: MailStore)")
:quality(80)/p7i.vogel.de/wcms/c5/35/c5358a2cf971e90b1d98ce0e98310fac/0127947160v1.jpeg "Mit der Einführung des TL-R6020Sep-RP will QNAP sein Engagement unterstreichen, Unternehmen in Europa mit skalierbaren und energieeffizienten Speicherlösungen auszustatten. (Bild: © Nicholas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/fa/f8fa89663df5bb1651a96992320c3aa7/0128787673v1.jpeg "Die Go-Bindings von go-systemd laufen unter Linux, macOS und Windows. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/de/2bde191234007e59b423fd02e88372b2/0129123282v1.jpeg "„Daten am Netzwerkrand bringen durchaus auch Vorteile“, stellt Tobias Pföhler von StorMagic fest. Voraussetzung hierfür sei jedoch der Einsatz moderner Technologien, wie etwa hyperkonvergenter Infrastrukturen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/76/56/765658635ea06f59c39496f524115953/0128407436v1.jpeg "Magischer Hammer: Die Data Platform von Hammerspace schafft einen gemeinsamen Datenraum für File- und Objektdaten, der auch den NVMe-Speicher von GPU-Servern einschließt. Das soll für die bessere Auslastung der GPUs sorgen. (Bild: © Abul - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/de/93/de930dc1200640248353d363ba39ffb2/0128016156v1.jpeg "Distributed Metadata-Management verbessert im Vergleich zu einem zentralisierten Ansatz die Skalierbarkeit, Verfügbarkeit und Leistungsfähigkeit der Metadatenverwaltung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1a/d0/1ad01f5d7d966c68b9f793b03263e88a/0128871045v1.jpeg "Das „U“ bei der Steckverbindung U.2 steht für „Universal“, da neben Anschlüssen für die Anbindung klassischer SAS- und SATA-Laufwerke ebenso zusätzliche Pins für die Nutzung von vier PCI-Express-Lanes bereitstehen. (Bild: SNIA / Intel)")
:quality(80)/p7i.vogel.de/wcms/32/a6/32a6e74f81cc974aad14a68d317f2531/0128847427v1.jpeg "Der Industriestandard CIFS ermöglicht das Öffnen lokal gespeicherter Dateien von entfernten Computern. (Bild: Midjourney / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1844300/1844326/original.jpg "Neuer Podcast: Storage-Insider im Gespräch mit Christian Kubik von Commvault zum Thema „Backup in der Praxis“. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/25/14/251485cde22bdd08b90a33d2baf4c3cf/0123898730v1.jpeg "Ein „Clean Room“ enthält die zur Reaktion auf einen Vorfall erforderlichen Tools, Software, Konfigurationsdateien und Dokumentationen in einem unveränderlichen Tresor außerhalb der Reichweite von Angreifern. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/37/8d/378d73395fc31910dda3413d37454f83/0126778747v1.jpeg "„Unternehmen, die auf moderne Backup-Technologien setzen, verabschieden sich von veralteten Strukturen und schaffen eine belastbare Grundlage für stabile Geschäftsprozesse“, fasst Angela Heindl-Schober in diesem Gastbeitrag zusammen. (Bild: © sdecoret - stock.adobe.com)")