Unternehmen hängen immer stärker von ihren Daten ab, wodurch die Anforderungen an deren Schutz wachsen – insbesondere vor Cyberattacken. Notwendig sind mehrschichtige und intelligente Sicherheitslösungen, aber auch moderne Backup-Konzepte für den Ernstfall. Immutable Storage und Air-Gaps gewinnen dabei an Bedeutung.
Der Datenschatz will nicht nur gehoben, sondern auch geschützt werden.
Daten sind nicht nur die Basis für viele neue Services und Geschäftsmodelle, sondern halten in Unternehmen inzwischen fast alle Prozesse am Laufen. Können Mitarbeitende nicht auf Informationen zugreifen, die sie für ihre Aufgaben benötigten, stehen schnell Teile des Geschäftsbetriebs still – es drohen Umsatzausfälle und Reputationsschäden. Ursache sind häufig Cyberattacken, wobei die in den Medien auftauchenden Vorfälle bei namhaften Unternehmen lediglich die Spitze des Eisbergs darstellen. Dem Dell Technologies Global Data Protection Index 2022 zufolge hatten in den vergangenen zwölf Monaten immerhin 48 Prozent der befragten Unternehmen mit Angriffen zu tun, die den Zugang zu Daten verhinderten. 67 Prozent fürchten, dass ihre Maßnahmen für Data Protection nicht ausreichen, um Bedrohungen durch Ransomware und andere Malware zu bewältigen.
Stark gefährdet sind vor allem unstrukturierte Daten – allein schon, weil sie den überwiegenden Teil der Bestände ausmachen und ihre Menge deutlich schneller wächst als die der strukturierten Daten. Zudem sind sie für Cyberkriminelle häufig leichter erreichbar als die Informationen in einer zugangsgeschützten Datenbank. Ein manipuliertes PDF- oder Word-Dokument ist leicht an zehntausende E-Mail-Adressen verschickt, und es reicht, wenn ein einziger Empfänger darauf hereinfällt und es öffnet. Dann werden oft nicht nur Fileserver und andere Speichersysteme verschlüsselt, sondern auch Daten kopiert, um das Unternehmen mit deren Veröffentlichung zu erpressen. Ein weiteres Risiko sind Manipulationen, die sogar die Gesundheit und das Leben von Menschen gefährden können, wenn sie beispielsweise medizinische Informationen oder Konstruktions- und Produktionsdaten von Fahrzeugen oder Maschinen betreffen.
Die Security-Grundlagen sind Pflicht
Die Absicherung von Speichersystemen und Daten fängt bereits auf den Endgeräten der Mitarbeitenden an, da diese häufig als Einfallstor dienen. Ein moderner Endpoint-Schutz und eine Multifaktor-Authentifizierung zählen daher ebenso zu den Security-Grundlagen wie eine bedachte Vergabe von Berechtigungen und die kontinuierliche Überwachung von Zugriffen. Dabei haben sich Zero-Trust-Prinzipien bewährt, die helfen, die Auswirkungen von Sicherheitsvorfällen drastisch zu reduzieren. Viele Unternehmen haben das erkannt und sind bereits dabei, Zero Trust innerhalb ihrer Infrastrukturen zu etablieren – also sämtliche Zugriffe auf Daten, Anwendungen und Systeme nur nach erfolgter Verifizierung der Benutzer zu gewähren.
Darüber hinaus benötigen Unternehmen jedoch auch Sicherheitslösungen, die sich nahtlos in ihre Speichersysteme einfügen und direkt auf dem Data Layer über die Daten wachen. Sie nutzen verschiedene Erkennungsmechanismen, darunter auch KI, um ungewöhnliche Zugriffe und Aktivitäten aufzuspüren. Hierzu gehören das Verschlüsseln oder Löschen großer Datenmengen, der Aufbau von Netzwerkverbindungen und der Aufruf anderer Dateien und Anwendungen durch Office-Dokumente, aber auch deutlich von historischen Zugriffsmustern abweichendes Benutzerverhalten. In solchen Fällen können die Lösungen die betreffenden Aktivitäten stoppen und das System oder die Datei isolieren sowie Datensicherungen und Replikationen beenden, um sicherzustellen, dass infizierte Dateien nicht in Backups oder auf anderen Systemen landen. Diese automatischen Reaktionen sind wichtig, weil sie sehr schnell – nahezu in Echtzeit – erfolgen und damit größere Schäden verhindern.
Auch eine regelmäßige Datensicherung gehört zu den Security-Grundlagen, denn ein Backup ist die beste Versicherung für den Ernstfall und erlaubt es, Daten nach einer Cyberattacke wiederherzustellen. Das wissen natürlich auch Cyberkriminelle, die daher meist versuchen, Backups ebenfalls zu verschlüsseln und auf diese Weise unbrauchbar zu machen. So genannte unveränderliche Speicher und Air-Gaps unterbinden jedoch genau das.
Unveränderliche Speicher kommen eigentlich aus der Archivierung, wo zahlreiche digitale Dokumente aus rechtlichen Gründen aufbewahrt und vor Manipulationen geschützt werden müssen. Sie setzen auf spezielle Plattformen, die lediglich ein einmaliges Schreiben von Daten, aber beliebiges Auslesen erlauben (WORM: Write Once, Read Many). In der Regel sind die entsprechenden Funktionen der Speichersysteme kompatibel zum „Object Lock“ von Amazons Storage Service S3, der sich in diesem Bereich als Standard etabliert hat. Er bietet zwei Optionen: die Sperre für eine feste Zeitspanne, innerhalb der Daten nicht überschrieben oder gelöscht werden können, und eine dauerhafte Sperre, die nur von autorisierten Nutzern aufgehoben werden kann.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Mit einem Object Lock lassen sich Backups beziehungsweise wichtige Daten allgemein vor der Verschlüsselung durch Ransomware schützen, aber auch vor versehentlichen Veränderungen, etwa durch Mitarbeitende. Eine andere Möglichkeit stellen abgeschottete Speicher, sogenannte Cyber-Vaults, dar, in denen sich Daten isoliert aufbewahren lassen. Sie sind nur zu bestimmten Zeiten überhaupt im Netzwerk sichtbar, um geprüfte Daten nach strenger Authentifizierung über verschlüsselte Verbindungen aufzunehmen, ansonsten aber durch ein betriebliches Air-Gap vom Rest der Infrastruktur getrennt. Natürlich eignen sich diese Datentresore nicht für den gesamten Datenbestand eines Unternehmens oder ein vollständiges Backup – sie speichern vielmehr eine Kopie der wertvollsten digitalen Dokumente, etwa Forschungsergebnisse, Konstruktionszeichnungen oder anderes unersetzbares geistiges Eigentum. Nach einem Sicherheitsvorfall können Unternehmen die digitalen Dokumente aus dem Tresor wiederherstellen und ihren Geschäftsbetrieb zügig fortsetzen.
Wichtig ist, dass Lösungen für Data Protection einen via Air-Gap geschützten Speicherbereich nicht nur im eigenen Rechenzentrum, sondern auch in der Cloud anlegen können. Das erleichtert es Unternehmen, Kopien ihrer Datenschätze außer Haus aufzubewahren, wo sie vor schwerwiegenden Ereignissen wie Bränden oder Naturkatastrophen noch besser geschützt sind – schließlich sind Cyberkriminelle nicht die einzige Gefahr für digitale Daten.
Dennis Scheutzel, Director Germany Unstructured Data Solutions and Analytics bei Dell Technologies.
(Bild: Dell Technologies)
* Der Autor: Dennis Scheutzel ist Director Germany Unstructured Data Solutions and Analytics bei Dell Technologies.
Aktuelles eBook
Daten DSGVO-konform speichern – und löschen
eBook „Daten DSGVO-konform speichern – und löschen“
(Bild: Storage-Insider)
Auch vier Jahre nach Beginn der Anwendung der Datenschutz-Grundverordnung (DSGVO) haben Unternehmen und Behörden Probleme damit, ihr Konzept zur Speicherung und Löschung personenbezogener Daten konform mit der DSGVO zu entwickeln und umzusetzen. Das neue eBook gibt Orientierung für die Prozesse der Aufbewahrung, Löschung und Einschränkung der Verarbeitung.
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/ca/b3/cab330ef06324344f47f1715af71ffb8/0121296602v1.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2024. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/c3/22/c32200a1b5fedc6991e9c57ec9d99883/0128183844v1.jpeg "Die lizenzfreie Datensicherungslösung NetBak PC Agent erfasst Dateien, Ordner und komplette Rechnerabbilder. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/66/2e663ffafe56d3cf9aec665b141d23b9/0128869154v1.jpeg "ADN stärkt das Angebot für Backup-Resilienz mit der Ransomeware-Schutzlösung Blocky for Veeam von Grau Data. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ca/0d/ca0da056751c0928e17e875a189fbbd2/0128593304v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps Cloud-basiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/ae/ffae79505e2061f78496f5d81f0e5d9b/0129173380v1.jpeg "Carsten Graf, Vice President Sales EMEA bei Cloudian: „Die Speicherinfrastruktur wird für den Erfolg von KI-Projekten entscheidend sein.“ (Bild: Cloudian)")
:quality(80)/p7i.vogel.de/wcms/c6/3b/c63b94b4206c2adaca3e0f2190df67bf/0128954806v1.jpeg "Das portable Tool Clear Disk Info hilft bei der Prüfung von Datenträgern auf PCs und Servern. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a868f9defd2dfc1073ca9ab1aab657/0128019671v1.jpeg "Mit Hilfe von Access-Transparency lassen sich Zugriffe auf Daten nachvollziehen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b2/08/b208ad5fa70e97c32e4eadb028d3e32c/0129096430v1.jpeg "Die Kombination von MongoDB und Voyage AI soll Komplexität und Latenzzeiten beim Produktiveinsatz von KI-Applikationen verringern. (Bild: MongoDB)")
:quality(80)/p7i.vogel.de/wcms/39/80/3980c9237327a6873b114959e09715b9/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/ba/72baf93990834223ddfb97f1bc9b0e4c/0128638512v1.jpeg "Eine erste KI-Euphorie bei deutschen Unternehmen ist verflogen, nun geht es mit Fokus auf Sicherheit, Kontrolle und Datensouveränität an die Umsetzung. (Bild: GPT-Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9e/c3/9ec334dbf3696ef4bf61184f8404df74/0128976654v1.jpeg "Acronis Archival Storage ermöglicht MSPs die langfristige Speicherung und Verwaltung selten abgerufener Daten. (Bild: Acronis)")
:quality(80)/p7i.vogel.de/wcms/7a/9f/7a9f3b18cdb823c15080ca2c26512328/0129097007v1.jpeg "MailStore 26.1 ist ab sofort für MailStore Server, MailStore SPE, MailStore Home und MailStore Cloud verfügbar. (Bild: MailStore)")
:quality(80)/p7i.vogel.de/wcms/c5/35/c5358a2cf971e90b1d98ce0e98310fac/0127947160v1.jpeg "Mit der Einführung des TL-R6020Sep-RP will QNAP sein Engagement unterstreichen, Unternehmen in Europa mit skalierbaren und energieeffizienten Speicherlösungen auszustatten. (Bild: © Nicholas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/fa/f8fa89663df5bb1651a96992320c3aa7/0128787673v1.jpeg "Die Go-Bindings von go-systemd laufen unter Linux, macOS und Windows. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/de/2bde191234007e59b423fd02e88372b2/0129123282v1.jpeg "„Daten am Netzwerkrand bringen durchaus auch Vorteile“, stellt Tobias Pföhler von StorMagic fest. Voraussetzung hierfür sei jedoch der Einsatz moderner Technologien, wie etwa hyperkonvergenter Infrastrukturen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/76/56/765658635ea06f59c39496f524115953/0128407436v1.jpeg "Magischer Hammer: Die Data Platform von Hammerspace schafft einen gemeinsamen Datenraum für File- und Objektdaten, der auch den NVMe-Speicher von GPU-Servern einschließt. Das soll für die bessere Auslastung der GPUs sorgen. (Bild: © Abul - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/de/93/de930dc1200640248353d363ba39ffb2/0128016156v1.jpeg "Distributed Metadata-Management verbessert im Vergleich zu einem zentralisierten Ansatz die Skalierbarkeit, Verfügbarkeit und Leistungsfähigkeit der Metadatenverwaltung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1a/d0/1ad01f5d7d966c68b9f793b03263e88a/0128871045v1.jpeg "Das „U“ bei der Steckverbindung U.2 steht für „Universal“, da neben Anschlüssen für die Anbindung klassischer SAS- und SATA-Laufwerke ebenso zusätzliche Pins für die Nutzung von vier PCI-Express-Lanes bereitstehen. (Bild: SNIA / Intel)")
:quality(80)/p7i.vogel.de/wcms/32/a6/32a6e74f81cc974aad14a68d317f2531/0128847427v1.jpeg "Der Industriestandard CIFS ermöglicht das Öffnen lokal gespeicherter Dateien von entfernten Computern. (Bild: Midjourney / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ff/cb/ffcbb5e03fc5d95091602965a62500c5/0108083933.jpeg "Auf viele Unternehmen rollt eine große Welle unstrukturierter Daten zu, wodurch sich die Anforderungen an Storage-Umgebungen deutlich verändern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/86/93/869319de2868645fe668a9e8d46c8cbb/0120600857v1.jpeg "Der Schutz der in digitalen Archiven gespeicherten Daten vor Zugriff und Manipulation muss auf der Prioritätenliste jedes Unternehmens oben stehen – auch wegen entsprechender gesetzlicher Vorgaben. (Bild: ©juststock, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/4c/75/4c75efc0431f61bcbfb36a145bec385f/0124484790v1.jpeg "Storage und Security sind mittlerweile eng verzahnt. Netapp stellt neue Funktionen vor, die die Cyber-Resilienz und Sicherheitsstrategie von Unternehmen stärken sollen. (Bild: © Mr Artist - stock.adobe.com)")