Miha Creative - stock.adobe.com
Vertrauen ins Backup: Sind Sie auf ein Recovery vorbereitet?
Falsches Vertrauen in Datensicherungen wächst. Die IT-Teams müssen ihre Wiederherstellungsziele mit der Realität abgleichen, um Ausfälle und Vertrauensverlust zu vermeiden.
Wenn Ihr Unternehmen einen ungeplanten Ausfall erleidet und die Systeme wiederherstellen muss, wie lange würde das dauern? Wahrscheinlich länger, als Sie denken.
Ist ein Unternehmen nicht in der Lage, in Kürze den Normalzustand wiederherzustellen, kann dies zu längeren Ausfallzeiten, Betriebsstörungen und sogar zu irreversiblen Datenverlusten führen. Die Folgen können den Ruf des Unternehmens schädigen, das Vertrauen der Kunden untergraben, zu Compliance-Verstößen und Bußgeldern führen sowie Umsatzverluste verursachen.
Laut dem State of Backup and Recovery Report 2025 von Unitrends waren mehr als 60 Prozent der befragten Unternehmen überzeugt, dass sie sich innerhalb weniger Stunden von einem Ausfall erholen könnten. In der Praxis konnten jedoch nur 35 Prozent den Betrieb innerhalb dieses Zeitraums wiederherstellen.
Diees falsche Vertrauen in die Datensicherung ist real und stellt für Unternehmen jeder Größe eine Gefahr dar.
Woher kommt dieses Vertrauen?
Trotz einer sich rasch wandelnden Bedrohungslandschaft zeigen Marktstudien wie der Unitrends-Bericht, dass Führungskräfte von ihren Datensicherungsstrategien überzeugt sind.
Dieses Vertrauen bedeutet nicht, dass das Bewusstsein für Datensicherheit fehlt. Die Führungskräfte erkennen die Bedeutung von Cybersicherheit; das zeigt sich auhc in steigenden Investitionen. Laut einer von Sage in Auftrag gegebenen und von IDC durchgeführten globalen Studie erhöhen insbesondere kleine und mittelständische Unternehmen (KMU) ihre Investitionen in die Cybersicherheit. Diese Investitionen spiegeln sich jedoch nicht immer in operativer Bereitschaft und Resilienz wider.
Ein Teil des Problems dürfte darin liegen, dass viele KMU ihre Zuständigkeiten im Bereich Cybersicherheit und ihre Datenschutzprotokolle nur unklar definiert haben. In kleineren Unternehmen ist Sicherheit oft Teil der allgemeinen IT-Verantwortung. Der Mangel an klaren Zuständigkeiten und Fachwissen hängt vermutlich mit unklaren Backup-Richtlinien, uneinheitlicher Dokumentation der Wiederherstellungsprozesse und fehlenden Prüfzyklen zusammen.
Die Umfrageergebnisse belegen dies: Die meisten befragten KMU verfügen lediglich über grundlegende Data-Protection-Maßnahmen, und nur 36 Prozent testen ihre Pläne zur Reaktion auf Vorfälle (Incident Response). Selbst Unternehmen, die Kennzahlen wie Recovery Point Objectives (RPOs) und Recovery Time Objectives (RTOs) definiert haben, stimmen diese oft nicht mit den Anforderungen der Geschäftskontinuität ab.
Laut dem Data Trust and Resilience Report 2026 von Veeam sind 90 Prozent der befragten Unternehmen zuversichtlich, ihre definierten RTOs einhalten zu können, doch nur 69 Prozent geben an, dass diese RTOs mit den Geschäftskontinuitätszielen übereinstimmen.
Diese Diskrepanz steht im Mittelpunkt der Vertrauenslücke bei Backups: Führungskräfte aus Wirtschaft und IT sind sich der Notwendigkeit eines starken Datenschutzes, umfassender Datensicherungen und einer schnellen Datenwiederherstellung bewusst, doch die Realität ihrer Backup- und Wiederherstellungsfähigkeiten bleiben oft hinter den Erwartungen zurück.
Warum Backups den Anforderungen nicht gerecht werden
Es gibt keinen einzelnen Grund für das falsche Vertrauen in Datensicherungen, doch mehrere aktuelle Trends könnten dafür verantwortlich sein.
Beispielsweise zeigen Unternehmen deutlich weniger Toleranz gegenüber Ausfallzeiten und der Nichtverfügbarkeit von Daten, nicht zuletzt wegen der rasch zunehmenden Einführung von KI. KI-Anwendungen erfordern hohe Datenverfügbarkeit und Zugriff auf große Datenbestände. Je stärker Unternehmen KI in ihre Kernprozesse integrieren, desto wichtiger wird eine schnelle Wiederherstellung nach Daten- oder Systemausfällen.
In diesem Umfeld reicht eine traditionelle Datensicherungsstrategie nicht mehr aus. Unternehmen müssen mit einer sich rasch verändernden Bedrohungslandschaft Schritt halten und Vorfälle so schnell wie möglich erkennen, darauf reagieren und sich davon erholen. Sich auf veraltete Datensicherungs- und Wiederherstellungsprotokolle zu verlassen oder lediglich RPOs und RTOs zu verschärfen, reicht nicht aus.
Traditionelle Datensicherungsstrategien können Führungskräften ein falsches Sicherheitsgefühl vermitteln, während der Fokus auf schnelle Wiederherstellung von der eigentlichen Resilienz ablenkt. Ältere Strategien sind meist starrer und konzentrieren sich auf hardwarebasierte Schutzmaßnahmen.
Das führt zu einer statischen Dateninfrastruktur, die sich modernen Anforderungen kaum anpasst und IT-Teams dazu zwingt, mit einem Flickwerk aus Backup-Tools Lücken zu schließen. Der Einsatz mehrerer Tools statt einer einheitlichen Lösung kann zu uneinheitlicher Sicherheitsabdeckung führen und Schwachstellen in blinden Flecken verdecken.
Führungskräfte haben möglicherweise das Gefühl, das Richtige zu tun, wenn sie in Sicherheit investieren, neue Backup-Tools anschaffen und strengere Wiederherstellungskennzahlen definieren – doch das macht das Unternehmen nicht automatisch widerstandsfähiger. Stattdessen setzt die Vertrauenslücke bei der Datensicherung ihr Unternehmen Schwachstellen aus und macht es weniger gut gerüstet, sich von Störungen zu erholen.
So schließen Sie die Lücke zwischen festem Vertrauen und Realität
Um auf übergeordneter Ebene Kurskorrekturen vorzunehmen, muss sich die IT-Führung auf eine engere Integration von Storage und Data Protection auf Anwendungsebene konzentrieren, anstatt Schutzmaßnahmen ausschließlich auf der Grundlage von Hardware zu definieren. Die moderne Datenlandschaft ist anwendungsorientiert, daher muss sich die Data-Protection-Strategie entsprechend anpassen, um Datenverfügbarkeit, schnellere Erkennung und zügigere Wiederherstellung zu gewährleisten, anstatt lediglich darauf abzuzielen, Störungen zu verhindern.
Im Folgenden finden sich einige bewährte Vorgehensweisen, die die IT-Führung umsetzen kann, um die Lücke zwischen Vertrauen in die Datensicherung und dem realen Zustand zu schließen und die Erwartungen an die Realität anzupassen:
- Behandeln Sie Backup-Daten mit derselben Sorgfalt wie Produktivdaten. Backup-Daten mögen zwar Kopien von Geschäftsdaten sein, doch das macht sie nicht weniger wichtig. Backup-Daten müssen genauso sicher und konform sein wie andere Geschäftsdaten.
- Überarbeiten Sie Datenrichtlinien regelmäßig. Berücksichtigen Sie bei der Gestaltung von Datenrichtlinien Menschen, Prozesse und Technologie und definieren Sie die spezifische Data-Protection-Strategie, die jede Anwendung erfordert. Diese Richtlinien sollten mindestens einmal jährlich oder immer dann aktualisiert werden, wenn neue Datenquellen integriert werden.
- Entwickeln Sie flexible Sicherungs- und Wiederherstellungsstrategien. Jede Datenquelle erfordert möglicherweise eine eigene Sicherungsmethode oder Wiederherstellungsstrategie. Entwerfen Sie diese entsprechend und stellen Sie sicher, dass sie über alle Bereitstellungsarten hinweg funktionieren, einschließlich On-Premises-, Cloud- und Edge-Anwendungen.
- Definieren Sie realistische RPOs und RTOs. Machen Sie keine überzogenen Versprechungen bei der Datenwiederherstellung, die Sie dann nicht einhalten können. Legen Sie realistische RPOs und RTOs fest, testen Sie die Leistung anhand dieser Werte und überprüfen Sie sie regelmäßig, um ein klares Verständnis dafür zu gewinnen, wie schnell sich das Unternehmen von Störungen erholen kann.
- Führen Sie strenge Zugriffskontrollen ein. Berechtigungen müssen umfassend festgelegt werden, um sicherzustellen, dass diejenigen, die im Notfall auf Sicherungsdaten zugreifen müssen, dies auch tun können. Kombinieren Sie Zugriffskontrollen mit Multifaktor-Authentifizierung (MFA), Datenverschlüsselung und sicheren Datenübertragungsprotokollen, um sicherzustellen, dass nur autorisiertes Personal auf die Daten zugreifen kann.
- Sichern Sie die Steuerungsebene ab. Schaffen Sie eine physische Isolierung durch die Trennung der Daten und nutzen Sie unveränderliche Speicherrepositorien, um diese zu sichern und zu verhindern, dass sie von böswilligen Akteuren verändert, gelöscht oder verschlüsselt werden.
- Planen Sie spezifische Reaktionen für verschiedene Bedrohungsszenarien und Störungen. Ransomware, KI-gestütztes Social Engineering, einfache menschliche Fehler und Naturkatastrophen sind nur einige der zu berücksichtigenden Bedrohungen. Nutzen Sie eine gründliche Bedrohungsanalyse, um alle Risiken für das Unternehmen zu identifizieren und für jedes einzelne spezifische Reaktionsmaßnahmen zu planen.
- Halten Sie klar definierte Notfallpläne bereit. Das Ziel ist ein mehrschichtiger Schutz. Falls bei den Backup- und Wiederherstellungsverfahren Probleme auftreten, sollten Sie über alternative Pläne verfügen, um Daten sicher wiederherzustellen – selbst bei Risiken, deren Eintreten unwahrscheinlich erscheint.
- Automatisieren Sie, wo es sinnvoll ist. Die Zentralisierung und Automatisierung der Data Protection kann dazu beitragen, menschliche Fehler zu reduzieren und die Wiederherstellung zu beschleunigen. Versuchen Sie, den Einsatz unterschiedlicher Tools zu vermeiden, und streben Sie stattdessen ein einheitliches Datenmanagement an. Dies kann dazu beitragen, Abläufe zu vereinfachen und versteckte Schwachstellen zu beseitigen.
- Nutzen Sie fortschrittliche und erprobte Technologien. Herkömmliche Technologien zur Datenoptimierung können mit Methoden wie Komprimierung und Deduplizierung dazu beitragen, das Datenwachstum zu bewältigen. Neue KI-Tools können jedoch dabei helfen, Fehlkonfigurationen in der Backup-Infrastruktur sowie potenzielle Kompromittierungen und Schwachstellen durch Anomalieerkennung aufzudecken.
- Testen Sie alle Backup- und Wiederherstellungsprozesse regelmäßig. Testen Sie alle Backup- und Wiederherstellungsprozesse im Rahmen regelmäßiger Übungen und nutzen Sie Sandbox-Umgebungen für die Datenwiederherstellung, um zusätzliche Sicherheit zu gewährleisten. Stellen Sie sicher, dass Verfahren zur Validierung der wiederhergestellten Daten vorhanden sind, um sicherzustellen, dass diese nicht beschädigt sind. Führen Sie Tests jährlich oder vierteljährlich durch, je nachdem, wie oft die Prozesse aktualisiert werden.
- Bewerten und verbessern Sie die Datenresilienz kontinuierlich. Die Einführung eines kontinuierlichen Verbesserungszyklus für Backup und Wiederherstellung kann dabei helfen, aufkommende Bedrohungen zu bewältigen. Verfolgen und überprüfen Sie regelmäßig Berichte zum Backup-Status und -Verlauf, zu Wiederherstellungszielen und Compliance-Anforderungen, um sicherzustellen, dass sich die Backup-Strategien kontinuierlich weiterentwickeln.
Vermeiden Sie Selbstzufriedenheit. Unternehmen, die eine statische Backup-Strategie entwickeln oder ihren Wiederherstellungsansatz nur selten aktualisieren, laufen Gefahr, in die Lücke zwischen falschem Vertrauen ins Backup und den tatsächlichen Fähigkeiten zu geraten. Dies kann das Unternehmen unnötigerweise dem Risiko von Datenverlusten, Compliance-Konsequenzen, Arbeitsunterbrechungen und Schlimmerem aussetzen.
Dieser Artikel ist im Original in englischer Sprache auf SearchDataBackup erschienen.