Ransomware hat die Spielregeln verändert. Angreifer verschlüsseln Daten heute schneller, als viele Unternehmen einen Angriff überhaupt erkennen können. Die Folgen sind entsprechend gravierend. Studien von ESG, Teil von Omdia, auf Basis von Daten aus Nordamerika zeigen, dass fast die Hälfte der betroffenen Unternehmen nach einem Ransomware-Angriff nur 50 % oder weniger ihrer Daten wiederherstellen kann. Gleichzeitig zahlen 69 % dennoch Lösegeld. Diese Zahlen zeigen deutlich, wie unzureichend klassische Recovery-Ansätze heute sind.
Die Branche betrachtete das Thema lange Zeit aus der falschen Perspektive. Während Datensicherung häufig den größten Anteil an Budget und Aufmerksamkeit erhält, liegt die eigentliche Schwachstelle oft in der Wiederherstellung. Eine Sicherheitsverletzung ist problematisch. Kritische Systeme über Wochen nicht wiederherstellen zu können, kann existenzbedrohend sein. Ausfallzeiten oder Datenverlust haben unmittelbare Auswirkungen auf die Geschäftskontinuität.
Gleichzeitig ist die Toleranz gegenüber Ausfallzeiten deutlich gesunken. Fachbereiche und Applikationsverantwortliche stehen unter hohem Druck, da selbst kurze Unterbrechungen direkte Auswirkungen auf Geschäftsprozesse haben. Bereits Stunden oder wenige Tage Ausfall können zu Kundenverlusten und regulatorischen Konsequenzen führen. Die Annahme, ausreichend Zeit für die Wiederherstellung zu haben, gilt unter diesen Bedingungen nicht mehr.
Was die Wiederherstellung ausbremst
Klassische Backup-Architekturen behandeln die Wiederherstellung nach einem Cyberangriff oft nur nachgelagert. Sie sind primär auf Speicherkosten optimiert und nicht auf Geschwindigkeit bei der Wiederherstellung. Genau die Architektur, die zuvor Kosten gespart hat, wird im Ernstfall zum Engpass.
Komplexität verlangsamt die Wiederherstellung erheblich. Mehrere Tools, fragmentierte Datenkopien und manuelle Prüfschritte führen dazu, dass sich der Wiederherstellungsprozess um Stunden verzögert. Da viele Unternehmen heute Datenmengen von mehr als 10 Petabyte über hybride und Multi-Cloud-Umgebungen hinweg verwalten, verstärkt die Skalierung jede einzelne Ineffizienz zusätzlich.
Viele Organisationen stellen erst im Ernstfall fest, dass ihre Recovery-Pläne nicht funktionieren. Unveränderliche Snapshots können zwar Manipulationen verhindern, doch ihre schnelle Bereitstellung setzt eine moderne Infrastruktur voraus. Snapshots mit unveränderlicher Speicherung und Datei-basierter Aufbewahrung bieten Schutz vor Ransomware. Entscheidend ist jedoch, dass sie schnell genug verfügbar sind, um geschäftliche Anforderungen und SLAs einzuhalten.
Architektur für schnellere Wiederherstellung auslegen
Die zentrale Fragestellung hat sich verschoben. Vor fünf Jahren haben IT-Teams Backup-Systeme vor allem auf Speichereffizienz optimiert, um möglichst viele Daten auf möglichst wenig Infrastruktur unterzubringen. Heute, mit steigenden Anforderungen an Cyber Resilience durch regulatorische Vorgaben und komplexere Betriebsumgebungen, zählt vor allem eine Kennzahl: Wie schnell lassen sich Systeme mit sauberen Daten wiederherstellen?
Moderne Recovery-Ansätze verstehen Wiederherstellung nicht mehr als Neuaufbau, sondern als Umleitung. Ziel ist es, Recovery-Zeiten von Wochen auf Stunden oder im Idealfall Minuten zu reduzieren, indem jederzeit sofort verfügbare, saubere Datenkopien bereitstehen. All-Flash-basierte Cyber-Recovery- und Backup-Plattformen treiben diese Entwicklung weiter voran. Hohe IOPS und nicht-lineare Zugriffe ermöglichen eine deutlich schnellere Wiederherstellung als klassische festplattenbasierte Systeme. Der Unterschied zwischen Umleitung und Neuaufbau wirkt sich direkt auf das Geschäft aus. Wenn eine Datenbank innerhalb von Minuten statt Stunden wieder verfügbar ist, zeigt sich das unmittelbar in den relevanten Business-Kennzahlen.
Auch Automatisierung spielt im Ernstfall eine entscheidende Rolle. Moderne Systeme bieten zunehmend Funktionen wie generative KI-Assistenten, die Probleme schneller erkennen und beheben können als manuelle Analysen. Das reduziert Fehlerquellen, insbesondere unter Zeitdruck. Active-Active-Controller vermeiden zudem Single Points of Failure, die Recovery-Prozesse unnötig verkomplizieren können. Insgesamt verringern diese Funktionen den Bedarf an manuellen Eingriffen erheblich und vermeiden Diskussionen darüber, welche Backup-Version verwendet werden soll. Das System übernimmt diese Entscheidungen weitgehend selbst.
Ein datengetriebener Ansatz, der sich an der Wiederherstellungsgeschwindigkeit orientiert, erfordert auch eine Anpassung bestehender SLAs. Recovery Point Objectives bleiben wichtig. Transparente Snapshots, die sich in produktive Systeme integrieren und die Performance kaum beeinträchtigen, tragen dazu bei, Backups zu beschleunigen und den Abstand zur letzten konsistenten Datenkopie zu minimieren. Gleichzeitig gewinnen Recovery Time Objectives deutlich an Bedeutung. In vielen Fällen entscheidet die Geschwindigkeit darüber, ob Systeme rechtzeitig wieder verfügbar sind, bevor Kunden abspringen oder regulatorische Konsequenzen drohen.
Ein weiterer entscheidender Faktor ist die Vorhersagbarkeit der Performance. Verlässliche Data-Reduction-Garantien der Anbieter stellen sicher, dass die Wiederherstellungsgeschwindigkeit auch bei wachsender Auslastung stabil bleibt. Gleichzeitig unterstützen sie Modelle mit consumption-basierter Abrechnung, bei denen Kapazitäten vorinstalliert, aber nur bei Nutzung bezahlt werden. Das reduziert das Risiko, genau dann an Kapazitätsgrenzen zu stoßen, wenn schnelle Recovery am wichtigsten ist.
Schließlich sollte auch die Erfahrung des Storage-Anbieters und seine Fähigkeit zur partnerschaftlichen Zusammenarbeit berücksichtigt werden. Die Wiederherstellungsfähigkeit sollte nicht auf ungetesteter Architektur basieren. Gleichzeitig ist es wichtig, dass Anbieter den Übergang von bestehenden zu modernen Data-Protection-Lösungen aktiv begleiten können.
Der wirtschaftliche Nutzen moderner Data-Protection-Ansätze ist klar. Schnellere Wiederherstellung reduziert Ausfallzeiten und wirkt sich direkt auf geschäftskritische Kennzahlen aus, darunter Umsatzsicherung, geringere operative Verluste, reduzierte regulatorische Risiken und eine höhere Kundenbindung. Diese Investitionen stehen nicht immer ganz oben auf der Prioritätenliste von CIOs oder CISOs. Im Ernstfall zeigt sich jedoch schnell, wie entscheidend sie sind.
