An der Stelle, an der Schad-Software die größten Schäden anrichtet, fehlt die Transparenz, um effektiv gegenzusteuern: bei den unstrukturierten Daten auf File-Servern. Storage-Administratoren und -Manager spielen eine wichtige Rolle dabei, neue Ansätze für mehr Transparenz umzusetzen.
Storage-Administratoren und -Manager müssen im Kampf gegen Cyberkriminelle eine entscheidende Rolle spielen.
Laut aktueller Studien, wie einer Erhebung des Digitalverbands Bitkom, werden deutsche Unternehmen verstärkt Ziel von Cyberattacken. Dabei nimmt die Rolle der organisierten Kriminalität, aber auch staatlich gelenkter Gruppen stetig zu. Diese Angriffe verursachen mittlerweile rund 203 Milliarden Euro Schaden pro Jahr. Natürlich setzen fast alle Unternehmen bereits Software-Lösungen ein, um bekannte Bedrohungen wie Ransomware-Angriffe einzudämmen. Die vielen trotzdem erfolgreichen Angriffe zeigen jedoch, dass Firewalls und Endpoint-Security-Lösungen allein nicht als Schutz ausreichen.
In vielen Organisationen sind die File-Server noch immer eine Art „Black-Box“, in der ungewöhnliche IT-Aktivitäten viel zu spät bemerkt werden, um Schäden rechtzeitig begrenzen und zeitnah beheben zu können. Dabei genügt häufig ein falscher Klick eines Mitarbeiters, um das gesamte OT-Netzwerk einer Organisation zu infizieren. Das fatale ist, dass sich Schad-Software von einem lokalen Gerät, dem Laptop oder PC eines Mitarbeiters, sehr schnell bis zum Network Attached Storage (NAS) ausbreiten kann. Eine durchschnittliche Ransomware-Variante kann in unter dreiundvierzig Minuten bis zu 100.000 Dateien mit insgesamt 53,93 GB verschlüsseln, wie Studien gezeigt haben.
Viele Cyberangriffe führen daher zu Ausfallzeiten von mehreren Tagen. Entsprechend aufwändig ist auch der Wiederherstellungsprozess für das IT-Team und vor allen die Storage-Verantwortlichen. Ein Ansatz, um diese Problematik anzugehen, ist eine systematische Überwachung der Speicherumgebung. Auf diese Weise können einerseits Angriffe sowie Fehlverhalten von Nutzern schneller identifiziert und gestoppt werden. Andererseits ist auch eine zielgenauere und somit wesentlich schnellere Wiederherstellung betroffener Dateien möglich. Die folgenden Technologien und Maßnahmen können die IT-Verantwortlichen bei dieser Aufgabe unterstützen.
Teilautomatisierung bei der Überwachung von Cyber-Angriffsmustern
Bekannte Ransomware und Dateitypen von Schad-Software können gezielt blockiert werden. Das Tempo, mit dem sich Schad-Software jedoch weiterentwickelt, macht es IT-Teams fast unmöglich, Schritt zu halten und sich täglich mehrfach mit diesem Thema zu beschäftigen. Daher ist es sinnvoll, den Einsatz von Software-Lösungen zu prüfen, die Angriffsmuster rund um die Uhr überwachen. Mithilfe entsprechender Erkennungsalgorithmen können die meisten Aktualisierungen dann automatisch umgesetzt werden, was eine enorme Arbeitserleichterung und gleichzeitig ein Booster für die Sicherheit ist. Bei Bedarf können spezifische Dateitypen manuell zu Blocklisten hinzugefügt werden.
Einsatz von KI für Verhaltensmuster-Analysen
Nicht umsonst fristen File-Server mit den dort vorgehaltenen unstrukturierten Daten und Dokumenten in vielen Unternehmen ein Dasein als „Black-Box“ des File-Servers. Transparenz in diese Daten und die vorgenommenen Zugriffe und Änderungen zu bringen, ist eine Mammutaufgabe. Bisher werden Attacken und die Folgen daher zumeist erst viel zu spät bemerkt. Der Schaden durch verschlüsselte oder gestohlene Daten ist deshalb häufig erheblich. KI-gestützte Algorithmen moderner Monitoring-Lösungen helfen dabei, das Nutzerverhalten und die Daten in Dateisystemen zu analysieren. Bedrohungen lassen sich damit in wenigen Sekunden erkennen und stoppen.
Datenzugriffsmuster helfen bei der Identifikation des Angriffspunkts
Eine lückenlose Dokumentation von Datenzugriffsmustern aller User hilft nicht nur dabei, Cyberattacken frühzeitig zu erkennen. Mithilfe einer solchen Lösung lässt sich auch in sehr kurzer Zeit der genaue Angriffspunkt ermitteln – beispielsweise das betroffene Endgerät eines Nutzers. Die IT-Verantwortlichen erhalten in Echtzeit eine Warnmeldung und können infizierte Gerät und kompromittierte Accounts isolieren. Eine Deaktivierung kann auch automatisch durch das System vorgenommen werden, bevor die Verantwortlichen den Prozess und mögliche weitere Schritte überprüfen und umsetzen.
Zielgenaue Wiederherstellung von Dateien und Daten verringert Schäden
Datentransparenz auf Nutzerebene mithilfe einer Monitoring- und Auditing-Lösung, die Datei- und Datenzugriffe verfolgt und dokumentiert, hat entscheidende Vorteile für die Wiederherstellung. Ist ein Cyberangriffe erfolgt, dann zeigt die Lösung genau auf, welche Dateien betroffen sind, und dokumentiert Infektionen, Löschungen sowie andere Änderungen. Mithilfe einer solchen lückenlosen Dokumentation und Identifikation beschädigter Dateien lassen sich diese mit wenigen Klicks aus einem Snapshot wiederherstellen. (Backups sind Kopien der Daten, die gesichert werden sollen. Snapshots hingegen bezeichnen eine systemseitige Verlinkung der geänderten Blöcke zur originalen Datei, was die Wiederherstellung beschleunigt.)
Nicht nur bei Angriffen, sondern auch bei versehentlich gelöschten Dateien ist die Wiederherstellung einzelner oder mehrerer Dateien auf diese Weise problemlos möglich. Bisher war es in vielen Unternehmen nicht möglich, infizierte Dateien und Angriffszeiten genau zu identifizieren. Daher mussten Speicherverantwortliche häufig ganze Datei-Ordner aus Backups wiederherstellen. Neben dem hohen Zeitaufwand konnten dabei auch wichtige Aktualisierungen verloren gehen. Für die Fachabteilungen können sich daraus ein erheblicher Zusatzaufwand und großer geschäftlicher Schaden für das Unternehmen ergeben.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Zusammenspiel und Integration von Sicherheitslösungen
Wie die oben genannten Punkte zeigen, erfordert ein wirksamer Schutz vor Cybersecurity-Angriffen mehrere Layer. Bei der Lösungswahl zum Schutz für die Speicherumgebung, ist es daher empfehlenswert, darauf zu achten, dass sich die Lösung mit anderen im Unternahmen eingesetzten Sicherheitssystemen integrieren lässt – beispielsweise einer SIEM-Plattform (Security Information & Event Management).
Heute können viele Angriffsmethoden bereits gezielt den Endpoint-Schutz deaktivieren, Daten extrahieren und Backups löschen, bevor sie die Daten verschlüsseln. Besonders gefährlich ist, dass Ransomware wochenlang in Speichersystemen versteckt schlummernd kann. Wenn sie aktiviert wird, ist der Schaden meist erheblich. Sicherheitslösungen, die sämtliche Aktivitäten auf dem Dateiserver überwachen, helfen dabei, Angriffe sehr viel schneller zu identifizieren und zu stoppen. Damit werden auch aufwändige Wiederherstellungszyklen vermieden.
Robert Graf, CEO und Geschäftsführer von ProLion.
(Bild: ProLion)
Anfang dieses Jahres erlitt beispielsweise einer unserer Kunden in Deutschland an einem frühen Sonntagmorgen einen Ransomware-Angriff. Die CryptoSpike-Software erkannte und stoppte den Angriff in weniger als zehn Sekunden. So konnten die Angreifer weniger als 100 Dateien verschlüsseln. Der Speicheradministrator konnte die beschädigten Dateien sofort identifizieren und mit wenigen Mausklicks wiederherstellen.
*Der Autor: Robert Graf, CEO und Geschäftsführer von ProLion
Aktuelles eBook
Disaster Recovery – Konzepte für den Daten-Notfall
eBook „Disaster Recovery“
(Bild: Storage-Insider)
Ransomware-Attacken bedrohen die gesamte IT und speziell die gespeicherten Daten in einem nie zuvor gekannten Ausmaß. Um den Angriffen der Cyberkriminellen zu begegnen, benötigen Unternehmen eine funktionierende Disaster-Recovery-Strategie. Unser neues eBook erläutert DR-Strategien – inklusive unterschiedlicher DR-Pläne, unerlässlicher DR-Tests und DR-as-a-Service.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db7a77cd7ea6916c717964cf3d15be/0128896694v1.jpeg "Dr. Nils Kaufmann wird Vertriebsleiter bei indevis x Data-Sec. (Bild: indevis x Data-Sec)")
:quality(80)/p7i.vogel.de/wcms/cc/0e/cc0ee3afaddf3bb684a02ecb5ad68702/0128887963v2.jpeg "Kevin Kennedy, Vice President des Global Partner Ecosystem bei Red Hat (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/01/94/0194b228bbaada88271174c98bc8fa3d/0128877523v2.jpeg "Gos Hein van de Wouw, SVP EMEA Sales bei Extreme Networks (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/43/c8/43c83a1afdfe56b99d294a05b4c747e4/0128876251v2.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/22/7e/227e71f2755ef305a2ba2f5e4fdcbef6/0127720658v1.jpeg "Agentenbasierte KI skaliert rasant und damit wächst auch die Angriffsfläche in Netzwerk-, Cloud- und SaaS-Umgebungen. (Bild: © deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/b9/1bb92cb893c83c95299d225506843426/0128848083v2.jpeg "Der „Superheld mit Geld“ ist sicherlich nicht ausschließlich auf dem Verdiensttreppchen dieses Jahres zu finden. Die Mitarbeitenden in Banken, Versicherungen und der Energie können dennoch durchschnittlich mit etwas mehr Lohn rechnen. (Bild: © visoot – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4d/0d/4d0d39e269de9de8f4e42006ec3bec1e/0128602505v2.jpeg "Die Führungsetage ist verantwortlich für das Risikomanagement. Sie muss die potenziellen Bedrohungen verstehen und geeignete Maßnahmen ergreifen, um Risiken zu minimieren und die Resilienz des Unternehmens zu stärken. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/b8/72b8f4363aab865e863736ad31f77ec0/0128882970v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/01/09/01098c52b88c8298ee8bf2f780af6eb5/0128800268v2.jpeg "Mit neuen leistungsfähigen Alltags-Computern erweitert Asus auf der CES 2026 das KI-Portfolio. (Bild: Asus)")
:quality(80)/p7i.vogel.de/wcms/65/e9/65e9691bb1f542b515a931e0f22d3273/0128745989v2.jpeg "KI für den Datenaustausch zwischen Endgeräten: Lenovo Qira ist eine geräteübergreifende und personalisierte Umgebungsintelligenz. (Bild: © Lenovo)")
:quality(80)/p7i.vogel.de/wcms/be/03/be03b4159ffcde7c26d822dc13537ee6/0128018541v1.jpeg "Enthalten KI-Modelle Sicherheitslücken, können sie durch Prompt-Injection-Angriffe dazu gebracht werden, versteckte Befehle auszuführen, Sicherheitsmechanismen zu umgehen und dabei unbemerkt persönliche Daten, gespeicherte Chats und andere sensible Informationen preiszugeben. (©Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/7f/377f9576a9914d8619e67ece12968cc2/0128602629v2.jpeg "Die Bedrohungslage verschärft sich weiter. MSP und Systemhäuser müssen 2026 laut Riedel verstärkt auf automatisierte und ganzheitliche Sicherheitslösungen setzen. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:quality(80)/p7i.vogel.de/wcms/14/a3/14a3efcff030b182d8774ef21539cafb/0128566028v2.jpeg "In München kamen am 11. Dezember fast 30 Mitglieder des deutschen Chapters der Women4Cyber zusammen. (Bild: Nicolas Armer)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/2e/692ecb7bb8f78/xopero-logo-color.png "xopero-logo-color (Xopero)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/4d/9f/4d9f5fd9129ec397639390d89b312edb/0127550841v1.jpeg "Beim Thema Cyber-Resilienz sollte man dringend am Ball bleiben. Schnell kommt es zu Datenschutzverletzungen. Mit neuen Funktionen und ergänzten Features will sich Netapp genau in diesem Bereich stärker positionieren. (Bild: © Pungu x - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/e7/cbe7776d4524dc40ef0aae55ac0c7e7d/0126939748v1.jpeg "Cohesity will mit seinem Portfolio die fünf Schritte zur Cyber-Resilienz abdecken. (Bild: Cohesity)")