Lokaler Speicher stärkt Resilienz und digitale Souveränität

Einzelne Branchen verstärkt im Visier

In Deutschland sind verschiedene Branchen im Visier. In den letzten Jahren war vor allem das Gesundheitswesen häufig von Ransomware-Angriffen betroffen. Aktuell scheinen öffentliche Einrichtungen häufiger zum Ziel zu werden. So fand zuletzt ein Cyberangriff auf die Berliner Senatsverwaltung für Justiz und Verbraucherschutz statt, bei dem Daten entwendet wurden. DDoS-Angriffe (Distributed Denial of Service) brachte den Betrieb der Websites mehrerer Ministerien der Landesregierung von Sachsen-Anhalt sowie der Stadt Trier zum Erliegen. Ebenfalls zum Ziel eines Cyberangriffs wurde kürzlich die Hans-Böckler-Stiftung, das Mitbestimmungs-, Forschungs- und Studienförderungswerk des Deutschen Gewerkschaftsbundes (DGB). Telekommunikationsbetreiber sind ebenfalls ein häufiges Angriffsziel, zuletzt war ein IT-Dienstleister von Vodafone betroffen. Gleiches gilt für Fertigungsunternehmen, wie den Papierhersteller Fasana, dessen Geschäftsbetrieb nach einem Ransomware-Angriff massiv beeinträchtigt war, wodurch eine Insolvenz drohte.

Drei Faktoren tragen maßgeblich zur aktuellen verschärften Bedrohungslage bei. Erstens haben die zunehmenden geopolitischen Spannungen dazu geführt, dass Cyberkriegsführung mittlerweile fast alltäglich geworden ist. Zweitens hat die rasante Zunahme von Endpunkten, insbesondere durch IoT-Geräte und die verstärkte Fernarbeit, die Angriffsfläche für potenzielle Angriffe deutlich vergrößert. Drittens führt die wachsende Abhängigkeit von Drittanbietern zu neuen Schwachstellen in der Lieferkette, die von Angreifern ausgenutzt werden können.

Resilienz gewinnt strategisch an Bedeutung

Der HarfangLab State of Cybersecurity Report 2025 zeigt, dass 35 Prozent der deutschen Unternehmen ihre aktuelle Cyberbedrohungslage als extrem oder schwerwiegend einstufen. Nur eines von fünf Unternehmen in Deutschland, Benelux und Frankreich bestätigt, die volle Kontrolle über ihre Bereitstellungen und ihre Sicherheitsinfrastruktur zu haben. 70 Prozent der Befragten sind der Meinung, dass europäische Unternehmen zu stark von ausländischen Technologien abhängig sind und diese Abhängigkeit eigentlich verringern sollten. 81 Prozent der Unternehmensleiter in Deutschland sind besorgter über die digitale Souveränität als noch vor einem Jahr.

Zugleich ist ein bedeutender Wandel im Gange: Es geht nicht mehr nur um reine Abwehrmaßnahmen, sondern um eine ganzheitliche Resilienzstrategie. Ebenso gilt es, bisherige Abhängigkeiten von EU-externen Cloud-Providern und Softwareherstellern zu überwinden und die digitale Souveränität zu erlangen. Dieser Wandel wird durch geopolitische Spannungen, den Einsatz von KI auch zu Angriffszwecken und dem Wunsch nach lokalen, kontrollierbaren Infrastrukturen vorangetrieben.

Für Betreiber kritischer Infrastrukturen wie der Energieversorgung, des Finanzwesens oder des Gesundheitswesens ist Resilienz besonders wichtig. Hier geht es darum, Redundanzen zu schaffen, Zero-Trust-Architekturen einzuführen und Notfallpläne zu implementieren, um auch bei schweren Angriffen handlungsfähig zu bleiben. Dies umfasst die Fähigkeit, kritische Systeme zu isolieren, Backups zu aktivieren und die Geschäftskontinuität aufrechtzuerhalten, selbst während eines Cyberangriffs. Ein wichtiger Teil der Resilienz ist die schnelle Wiederherstellung von Daten, die Reparatur von Systemen und die Analyse des Vorfalls, um zukünftige Angriffe zu verhindern. So nannten laut einer KPMG-Studie von 2024 in der DACH-Region 93 Prozent der Befragten Business Continuity / Disaster Recovery als Investitionsschwerpunkt in den kommenden zwei Jahren. Dies war zugleich der höchste Wert im Vergleich verschiedener Maßnahmen zur Erhöhung der Resilienz. Dazu gehört auch die Anpassungsfähigkeit an neue Szenarien, denn Cyberbedrohungen entwickeln sich ständig weiter.

Die Sicherheitslage ist heute so komplex, dass es längst nicht mehr um die Frage geht, ob ein Cyberangriff stattfindet, sondern wann. Es ist daher entscheidend, nicht nur auf Prävention zu setzen, sondern auch auf Resilienz, also die Fähigkeit, Angriffe zu bewältigen und den Betrieb schnell wiederherzustellen. Es geht darum, proaktiv Pläne zu entwickeln, um Angriffe frühzeitig zu erkennen, Schäden zu minimieren und die Geschäftskontinuität zu gewährleisten. Eine schnelle und effektive Reaktion kann den Unterschied zwischen einem kleinen Zwischenfall und einem kritischen Worst-Case-Ereignis ausmachen.

Digitale Souveränität durch lokale Infrastrukturen

Neben dem Trend zur Erhöhung der Resilienz zeigt die Debatte um die digitale Souveränität, dass ein Umdenken in der Sicherheitsstrategie stattfindet. Hierbei wird zum einen der Ruf laut nach Cloud-Standorten in der EU, die von Anbietern mit Sitz in der EU betrieben werden, also eine Abkehr von den großen marktdominierenden US-Anbietern. Zum anderen findet eine Rückbesinnung auf lokale Infrastrukturen europäischer Hersteller statt, die mittlerweile eine Cloud-ähnliche Nutzung erlauben und entscheidende Vorteile hinsichtlich Compliance und Resilienz bieten.

Lokale Infrastrukturen geben Unternehmen eine bessere Kontrolle über ihre Daten und Systeme. Durch die lokale Speicherung und Verarbeitung von Daten erlangen Unternehmen somit wieder die digitale Souveränität zurück und sind in der Lage, die strengen Datenschutzvorschriften der EU einzuhalten. Ziel ist es, die Abhängigkeit von EU-externen Cloud-Anbietern, die potenzielle Angriffsziele darstellen können, zu reduzieren, und damit auch das Risiko von Datenschutzverletzungen und rechtlichen Konsequenzen.

„Drei Faktoren tragen zur aktuellen verschärften Bedrohungslage bei. Die zunehmenden geopolitischen Spannungen führen dazu, dass Cyberkriegsführung fast alltäglich geworden ist. Zudem hat die rasante Zunahme von Endpunkten wie IoT-Geräte und Fernarbeit, die Angriffsfläche für potenzielle Angriffe deutlich vergrößert. Und letztlich führt die wachsende Abhängigkeit von Drittanbietern zu neuen Schwachstellen in der Lieferkette, die von Angreifern ausgenutzt werden können.“

Roland Stritt, FAST LTA

Daten, die lokal verarbeitet werden, ermöglichen zudem schnellere Zugriffszeiten und eine bessere Leistung, insbesondere für Anwendungen, die Echtzeitverarbeitung erfordern. Dies ist besonders wichtig für Branchen wie Finanzdienstleistungen oder Fertigung. Ebenso können Unternehmen durch eine bedarfsgerecht dimensionierte lokale Infrastruktur langfristig Kosten sparen im Vergleich zu steigenden Public-Cloud-Tarifen und die Widerstandsfähigkeit gegenüber geopolitischen Risiken stärken. Lokale Speicherlösungen lassen sich zudem besser an die spezifischen Bedürfnisse eines Unternehmens anpassen, was zu effizienteren Prozessen und einer höheren Kundenzufriedenheit führen kann.

Eine lokale revisionssichere Lösung zur Langzeitarchivierung gewährleistet die Einhaltung rechtlicher Vorgaben wie die DSGVO, GDPdU, GoBS, RöV und bieten hochgradigen Schutz vor Datenverlust und -manipulation. Hierzu tragen Funktionsmerkmale wie Hardware-WORM, Erasure Coding und Geo-Redundanz bei. Auf einer solchen Archivierungslösung lassen sich bis zu mehrere Petabyte an Daten aus digitalen Archiven und Dokumentenmanagementsystemen langfristig sicher speichern. Das Auslagern wenig benötigter Daten ist kosteneffizient, da Online-Speicher entlastet und Backups beschleunigt werden. Eine Archivierungslösung dieser Art besteht aus einer Server- oder VMware-basierten Head Unit als Schnittstelle zum Netzwerk mit einem Cache für ein- und ausgehende Daten und mehreren Speichereinheiten. Die Versiegelung der Daten gegen das Verändern, Löschen und Überschreiben ist in der Hardware verankert. In jedem System sind Festplatten von verschiedenen Herstellern verbaut, um Hardwareausfall, Fehlkonfiguration und Chargenfehlern vorzubeugen. Mit der optionalen Replizierung des Systems zu einem zweiten Standort – für die Geo-Redundanz – sind Daten außerdem gegen physische Eingriffe, wie durch einen Wasserschaden oder einen Brand, geschützt.

Als weitere mögliche Komponente einer lokalen Dateninfrastruktur könnte eine zeitgemäße modulare, flexible Speicherlösung, basierend auf Flash, Disk und Air Gap künftig das herkömmliche Disk- und Tape-Backup ersetzen und der steigenden Komplexität heterogener Backup-Umgebungen entgegenwirken. Entscheidend vor allem für den Schutz vor Ransomware sind hierbei kontinuierliche Snapshots. So lassen sich in definierten Zeitabständen für einzelne Volumes, wie das Backup-Repository, Snapshots erstellen, die von der Backup-Software nicht veränderbar oder löschbar sind. Somit ist im Falle eines Ransomware-Angriffs die letzte nicht kompromittierte Version des Backups wiederherstellbar.

Zeitgemäß: Resilienz und lokale Speicherung

In einer Zeit, in der Daten eine zentrale Rolle spielen, ist es unerlässlich, eine Infrastruktur aufzubauen, die widerstandsfähig gegenüber Cyberangriffen ist. Lokale Speicherlösungen bieten hier den Vorteil der direkten Kontrolle über die Daten und die Infrastruktur, was der Forderung nach digitaler Souveränität gerecht wird. Zeitgemäße Backup-Funktionen wie die kontinuierliche Speicherung unveränderlicher Snapshots tragen zur Resilienz bei, um Daten langfristig zu schützen, rechtliche Vorgaben einzuhalten und die Geschäftskontinuität aufrechtzuerhalten.

Über den Autor:
Roland Stritt ist Chief Revenue Officer (CRO) bei FAST LTA. Roland Stritt bringt über 20 Jahre umfassende Expertise im Bereich IT Sales, Sales Leadership, Channel Management und Technologie mit. Zuletzt war er als Vice President Central EMEA für SentinelOne tätig, wo er seit August 2022 die Geschäfte in der Region verantwortete. Zuvor hatte Stritt von Januar 2020 bis Juli 2022 die Position des Senior Director EMEA Channels bei SentinelOne inne. Frühere Stationen umfassen unter anderem leitende Positionen bei Rubrik und Palo Alto Networks, wo er unter anderem erfolgreich Partnernetzwerke etablierte und die Präsenz in der EMEA-Region maßgeblich aufbaute.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.