Hacker haben ein neues lukratives Ziel ausgemacht: die Backup-Dateien von Unternehmen. Dr. Yvonne Bernard, CTO bei Hornetsecurity, erklärt, welche Maßnahmen Unternehmen ergreifen müssen, um ihre Sicherungskopien vor böswilliger Manipulation zu schützen – und wie Immutable-Cloud-Speicher helfen kann.
Immer häufiger nehmen Cyberkriminelle die Backup-Daten von Unternehmen ins Visier. Unveränderliche Datensicherungen verhindern den unerlaubten Zugriff und die Verschlüsselung.
Es ist ein düsteres Bild, das sich aktuell zeichnen lässt. Immer mehr Unternehmen werden Opfer von Ransomware-Angriffen. Die Frage ist längst nicht mehr „Ob?“, sondern „Wann?“. Eine aktuelle Ransomware-Studie von Hornetsecurity belegt, dass bereits jedes vierte Unternehmen von einem Angriff mit Erpressungssoftware betroffen war. In den letzten Jahren geht darüber hinaus die beunruhigende Tendenz immer mehr in Richtung Backups. Aktuell liegt der Anteil dieser Angriffe bereits bei 15 Prozent.
Gleichzeitig werden die Ransomware-Attacken immer intelligenter und gefährlicher. So kursieren im Darknet vermehrt Ransomware-as-a-Service-Angebote, mit denen Betrüger auch ohne Programmierkenntnisse und entsprechende IT-Infrastruktur erfolgreiche Erpressungskampagnen von einem „Dienstleister“ durchführen lassen können. Eine neue Dimension wurde jüngst mit der Ausbreitung generativer KI-Modelle – allen voran ChatGPT – erreicht. So gelang es IT-Sicherheitsforschern mithilfe des innovativen KI-Bots, mit minimalem Aufwand ausgeklügelte Ransomware zu entwickeln, die für die Opfer hohe Risiken bergen kann.
Sicherungskopien verstärkt im Visier
Bei den vermehrten Ransomware-Angriffen speziell auf Backups nutzen die Hacker Erpressungs-Software, um die auf den Speichermedien gesicherten Daten zu verschlüsseln oder den Nutzern den Zugriff zu versperren. Das ist besonders perfide, da ein Unternehmen gerade auf Sicherungskopien angewiesen ist, wenn die Daten in den Produktivsystemen verlorengehen oder beschädigt werden. Nur gegen ein Lösegeld werden die Backups freigeschaltet oder wiederhergestellt. Geht die Zahlung nicht rechtzeitig ein, drohen die Angreifer damit, die Daten zu löschen, zu stehlen oder sensible Unternehmensinformationen zu veröffentlichen.
Aus diesem Grund entsteht für Unternehmen ein jährlicher finanzieller Schaden in Millionenhöhe. Längst sind sechs- oder siebenstellige Lösegeldforderungen an der Tagesordnung. Die Software erlaubt es den Hackern, ganze Arbeitsabläufe und -prozesse nachhaltig zu stören – oder gar die ganze IT eines Unternehmens zum Stillstand zu bringen. Gleichzeitig drohen der Verlust oder Diebstahl vertraulicher Unternehmensdaten. Kommen beispielsweise einem Kreditinstitut sensible Kundendaten abhanden, ist neben Schadensersatzforderungen auch mit einem dauerhaften Imageverlust und einer erhöhten Kundenfluktuation zu rechnen. So steigert sich der finanzielle Schaden exorbitant.
Sie verschärft die Sicherheitsanforderungen an die Betreiber Kritischer Infrastrukturen (KRITIS). Erstmals werden auch kleine und mittelständische Einrichtungen in systemrelevanten Bereichen des öffentlichen Lebens – wie Gesundheit, Bildung und Behörden – adressiert. Da auch die Zulieferer NIS2 einhalten müssen, sind künftig fast alle Unternehmen und Organisationen von der neuen Richtlinie betroffen. Kommt es zu Datenschutz- und Compliance-Verstößen, sind die Verantwortlichen nun persönlich haftbar und können mit Strafen von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes belegt werden. Da die EU-Mitgliedstaaten nur noch bis Oktober 2024 Zeit haben, die Richtlinie umzusetzen, sollten die Unternehmen zeitnah die erforderlichen Sicherheitsmaßnahmen implementieren.
Immutable Backups gegen Ransomware
Dies gilt auch für den Schutz der Backup-Dateien. Prinzipiell kann Ransomware aus unterschiedlichen Quellen stammen und auf verschiedenen Wegen übertragen werden. Ganz vorne rangieren Phishing-Mails, die infizierte Anhänge enthalten und zu einer Kompromittierung des gesamten Netzwerks führen können. Um diese Risiken zu mindern, kombinieren viele Unternehmen verschiedene Methoden, darunter Endpunkt-Sicherheit, Advanced Threat Detection and Response, Patch-Management, Multi-Faktor-Authentifizierung (MFA) sowie Sicherheitsschulungen für die Mitarbeiter. Als zusätzliche Sicherheitsebene speziell für Sicherungskopien empfehlen sich Immutable Backups.
Immutability (Unveränderbarkeit) von Datensicherungen lässt sich mit mehreren Methoden erreichen. Zur Abwehr von Ransomware-Angriffen wird heute vor allem die WORM-Technik eingesetzt, die bereits in den späten 1970er-Jahren entwickelt wurde. WORM steht für „Write Once, Read Many“, was bedeutet, dass eine Sicherungskopie nur einmal erstellt werden kann (Schreiben) und dann für eine bestimmte Zeit schreibgeschützt ist. Bei der Auswahl einer Backup-Lösung sollten die Unternehmen also ein Produkt bevorzugen, das die Unveränderlichkeit durch den Einsatz von WORM-Technologie unterstützt. Zur Speicherung der Daten können verschiedene Medien, wie Speicherkarten und externe Festplatten, oder externe Cloud-Dienste zum Einsatz kommen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Besonders im Umgang mit virtuellen Maschinen (VM) werden Backup, Replikation und Wiederherstellung von Dateien vermehrt über Immutable-Cloud-Speicher durchgeführt. Backup-Lösungen, die einen Fokus auf die Nutzung von VMs legen, müssen dabei unterschiedliche Vorgaben erfüllen. Einerseits ist es essenziell, dass eine Lösung den jüngsten Compliance-Vorschriften für Datensicherheit und Datenschutz entspricht. Andererseits sollte die Lösung möglichst breit anwendbar sein, sodass Unternehmen ihre Sicherheitskopien auf unterschiedliche Wege – wie beispielsweise Microsoft Azure, Amazon S3, lokale Festplatten oder auch Offsite-Backup-Server – ablegen können. Des Weiteren sollten Backup-Daten einfach für klar definierte Zeitspannen manipulationssicher aufbewahrt werden und sämtliche VMs über eine zentral und intuitiv zu bedienende Oberfläche überwacht und verwaltet werden können.
Bröckelt die letzte Bastion?
Im Zuge der steigenden Ransomware-Angriffe geraten Backup-Dateien als letztes Bollwerk gegen die Löschung und Manipulation wichtiger Unternehmensdaten zunehmend unter Beschuss. Aus diesem Grund sollten Unternehmen dazu übergehen, ihre Backups mit entsprechenden Lösungen abzusichern. Besonders unter Berücksichtigung der WORM-Technologie können Immutable-Cloud-Speicher mit modernen Lösungen möglichst effizient geschützt werden. Unternehmen sollten sich also zeitnah um ihre Backups kümmern. Sind diese erst einmal verloren, ist der Schaden nicht so leicht einzugrenzen.
Über Hornetsecurity: Hornetsecurity ist ein weltweit führender Anbieter von Cloud-basierten Sicherheits-, Compliance-, Backup- und Security-Awareness-Lösungen der nächsten Generation, die Unternehmen und Organisationen jeder Größe auf der ganzen Welt unterstützen. Das Flaggschiffprodukt 365 Total Protection ist die umfassendste Cloud-Sicherheitslösung für Microsoft 365 auf dem Markt. Angetrieben von Innovation und Cybersecurity-Exzellenz, baut Hornetsecurity mit seinem preisgekrönten Portfolio eine sicherere digitale Zukunft und nachhaltige Sicherheitskulturen auf. Hornetsecurity ist über sein internationales Vertriebsnetz mit über 8.000 Channel-Partnern und MSPs in mehr als 30 Ländern aktiv. Die Premium-Dienste des Unternehmens werden von mehr als 50.000 Kunden genutzt.
Aktuelles eBook
Storage-Security – wie sichern Unternehmen ihre Daten ab?
eBook „Storage-Security“
(Bild: Storage-Insider)
Sich mit der Sicherheit von Storage-Systemen zu beschäftigen, ist heute notwendiger denn je. Neun von zehn Unternehmen wurden bereits mit Ransomware angegriffen. Einen Überblick über Schutzmaßnahmen und -technologien bietet dieses eBook.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/42/07/4207a6ae481716e03ae4ec1b66b3743d/0129161840v1.jpeg "Patrick van Tent wird zum neuen Vorstand der Verbundgruppe berufen. (Bild: ElectronicPartner)")
:quality(80)/p7i.vogel.de/wcms/73/8a/738a14c02d5f128dc1aeeb97426878cb/0129113507v1.jpeg "Wire hat sein Führungsteam erweitert und Adam Low (l.) zum CTO sowie Oliver Brown zum CCO berufen. (Bild: Wire)")
:quality(80)/p7i.vogel.de/wcms/58/9c/589c1ae4ba47109676e32d27326f4156/0129180939v1.jpeg "Omdia sagt für 2026 voraus, dass der Channel-Anteil der weltweiten IT-Ausgaben sinken wird, Partner aber weiterhin eine zentrale Rolle bei IT-Endscheidungen spielen werden. (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fb/c6/fbc66db9d7f25dca8098c71c51d9e15d/0129168715v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e0/a3/e0a37c3f1eb7ed833284a8146fa11873/0129154893v1.jpeg "KI-gestützte Businesskommunikation und ein neues Partnerprogramm sind die Grundlage der Strategie Nfon Next 2027. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4d/53/4d530c341109cbb9fba633d62a24960d/0129077672v1.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7e/82/7e82911990aa981984a34793dea74b80/0129172986v1.jpeg "Das vollständig hardwarebasierte Instashow-VS25-System von Benq ist für hybride Meetings in mittleren bis großen Konferenzräumen ausgelegt. (Bild: Benq)")
:quality(80)/p7i.vogel.de/wcms/d2/95/d295240267387650be249f8e53e72c88/0129150842v2.jpeg "Lösungen für Speicherengpässe: SSDs per NVMe-oF anbinden (links) oder auf günstige HDDs zurückgreifen (rechts). (Bild: Nano Banana / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/00/1d0036c8b1393bfba719437de22a0659/0129020958v2.jpeg "Wer zieht noch die Fäden? Autonome KI-Systeme stellen Governance und Sicherheit in Unternehmen infrage. (Bild: © Autism in Focus - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7d/63/7d634afbaa49454d513a3567bdfeaae7/0129100796v1.jpeg "Microsoft hat einen neuen KI-Chip, Maia 200, vorgestellt. Der Spezialchip soll KI-Anwendungen schneller und günstiger machen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/a8/d9a8554af2d9b58387de87df1c0a327d/0129138501v2.jpeg "SOS Software Service und NinjaOne arbeiten in der DACH-Region künftig zusammen: (v. l.) Cynthia Hermann (SOS Software Service), Marcel Neubauer (NinjaOne), Sebastian Rose (NinjaOne), Ken Rosko, Luisa Bröhl (SOS Software Service), Miro Milos, Oguszhan Karaagac (NinjaOne) und Valentin Wolf (SOS Software Service) (Bild: SOS Software Service)")
:quality(80)/p7i.vogel.de/wcms/96/51/9651ea7d68ae9196d77ab14d5642f163/0129056092v1.jpeg "Das Starter-Set des MSI Roamii BE Pro besteht aus zwei Geräten, von denen einer als Wi-Fi-7-Router und das zweite als Wi-Fi-7-Mesh-Knoten dient. Zum Lieferumfang gehört auch Zubehör für die Wandmontage. (Bild: MSI)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/2e/692ecb7bb8f78/xopero-logo-color.png "xopero-logo-color (Xopero)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/cf/fa/cffad41dbbfcf6c782b8771cef6f015e/0112598572.jpeg "Die erste Folge von „Speicherhungrig“ beschäftigt sich mit juristischen Fragen des Datenspeicherns. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/fa/a8/faa8705a27b0e863e5791e1135423f4f/0123776040v1.jpeg "Künstliche Intelligenz als Schutzschild: Zum World Backup Day 2025 rückt KI-gestützte Datensicherheit in den Fokus. Intelligente Systeme erkennen Bedrohungen frühzeitig, optimieren Speicher und gewährleisten Compliance – ein entscheidender Schritt zur umfassenden Cyber-Resilienz für Unternehmen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0e/30/0e30c0b684e3169b2b3eea815655c04b/0124728975v1.jpeg "Die Migration kritischer Anwendungen in die Cloud bringt neue Sicherheitsherausforderungen mit sich. Unternehmen müssen eigene Backup-Strategien für SaaS-Daten entwickeln, um Datenverlust zu vermeiden. Strategische Data-Governance wird so zur wichtigen Maßnahme gegen geschäftliche Risiken. (Bild: Midjourney / KI-generiert)")