01Start
02Über uns
03Dienstleistung
04Produkte
05Beratung
06Rechenzentrum
07Lösungen
08Blog
09Jobs
010Kontakt

Der zentrale Widerspruch: 90 Prozent Zuversicht, 28 Prozent Realität

Laut dem Report fühlen sich rund 90 Prozent der Befragten sicher, sich von einem Cybervorfall erholen zu können. Die tatsächlichen Zahlen zeichnen ein anderes Bild: Weniger als jedes dritte Ransomware-Opfer stellte seine Daten vollständig wieder her. Konkret stellten nur 28 Prozent alle betroffenen Daten vollständig wieder her, während 44 Prozent weniger als 75 Prozent zurückbekamen.

Das heißt im Klartext: Wer nach einem Angriff ein Viertel oder mehr seiner Daten verliert, verliert oft genau das, was den Betrieb ausmacht – Auftragsdaten, Kundenakten, Buchhaltung. Zuversicht ist eben kein Restore, sondern ein Gefühl. Und Gefühle bestehen keinen Wiederherstellungstest.

Immutability ist angekommen – aber nicht überall

Ein Lichtblick: Unveränderbare Backups verbreiten sich. Laut Report nutzen rund 82 Prozent unveränderbaren Cloud-Speicher und 64 Prozent unveränderbare Disks. Nur 2 Prozent haben auf keiner Ebene Immutability im Einsatz.

Der Grund für diesen Trend ist eindeutig: Ransomware zielt zunehmend gezielt auf die Backups selbst. Angreifer wissen, dass ein funktionierendes Backup ihr Erpressungsmodell aushebelt – also versuchen sie, es zuerst zu löschen oder zu verschlüsseln. Unveränderbarer Speicher, der sich für einen definierten Zeitraum nicht überschreiben lässt, ist die Antwort darauf. Immutability ist damit von der Kür zur Pflicht geworden.

Woran vollständige Restores in der Praxis scheitern

In unserer Arbeit sehen wir die typischen Ursachen dafür, dass Restores nicht vollständig gelingen:

  • Ungetestete Backups: Es wird gesichert, aber nie zurückgespielt. Ob das Backup konsistent ist, zeigt sich erst im Ernstfall – dem falschesten Moment für eine Überraschung.
  • Keine Auslagerung: Liegt die einzige Kopie im selben Netz wie die Produktivdaten, ist sie im Angriffsfall mit betroffen.
  • Unklare RPO und RTO: Ohne definierten maximalen Datenverlust (RPO) und maximale Wiederanlaufzeit (RTO) ist „schnell genug“ reine Spekulation.

Das bewährte Gegenmittel ist keine Neuigkeit: Die 3-2-1-1-0-Regel kombiniert mehrere Kopien, unterschiedliche Medien, eine ausgelagerte und eine unveränderbare Kopie – und die Null steht für null Fehler bei der Wiederherstellung, überprüft durch echte Tests.

Was wir Mittelständlern konkret raten

Die Studie bestätigt, was wir seit Jahren predigen: Ein Backup ist erst dann ein Backup, wenn der Restore nachweislich funktioniert. Für den Mittelstand heißt das:

  • Restore-Tests einplanen und dokumentieren – nicht einmalig, sondern wiederkehrend.
  • Mindestens eine unveränderbare und eine ausgelagerte Kopie vorhalten.
  • RPO und RTO je Anwendung festlegen, damit im Ernstfall klar ist, was wie schnell zurück muss.

Genau dafür betreiben wir unser eigenes deutsches Rechenzentrum und bieten Backup as a Service sowie Veeam-Backup an. Für ausgelagerte, unveränderbare Kopien nutzen viele Kunden unseren Veeam Cloud Backup; Microsoft-365-Daten sichern wir zusätzlich über Office 365 Backup – denn die liegen entgegen einer verbreiteten Annahme nicht automatisch sicher.

Was bleibt

Der Report entlarvt eine gefährliche Lücke: Fast alle fühlen sich resilient, aber nur wenige bekommen ihre Daten vollständig zurück. Immutability und getestete Restores sind kein Extra, sondern die Basis. Prüfen Sie ehrlich, ob Ihr Backup einem echten Restore-Test standhält – bevor es die Ransomware für Sie tut.

BackupRansomwareDisaster Recovery