Mehr als Ransomware: Die unterschätzte Rolle von Backups

Zum World Backup Day rückt ein Thema in den Fokus, das im Schatten spektakulärer Cyberangriffe oft unterschätzt wird: die Datensicherung. Für Erich Kron, CISO Advisor bei KnowBe4 , ist klar, dass Backups weit mehr sind als nur ein Schutzschild gegen Ransomware – sie sind ein zentraler Baustein unternehmerischer Resilienz.

In Zeiten von KI-gestützten Angriffen, Zero-Day-Exploits und geopolitisch motivierten Cyberbedrohungen wirkt das Thema Backup fast wie ein Relikt aus den Grundlagen der IT-Sicherheit. Doch genau hier liegt die Gefahr: Viele der gravierendsten Zwischenfälle entstehen nicht durch hochkomplexe Attacken, sondern durch mangelnde Vorbereitung auf das Unvermeidliche. Und Datenverlust gehört nun einmal dazu.

Zwar denken viele Unternehmen beim Stichwort Backup zuerst an Ransomware – und das nicht ohne Grund, schließlich zählt sie zu den kostspieligsten Bedrohungen. Doch die Realität ist vielschichtiger: Versehentlich gelöschte Dateien, defekte Hardware, Softwarefehler, falsche Konfigurationen, Insider-Vorfälle oder sogar Naturkatastrophen führen deutlich häufiger zu Datenverlusten, als man gemeinhin annimmt.

Sicherheit funktioniert nach dem Prinzip der Schichten. Keine Maßnahme ist unfehlbar, früher oder später entsteht eine Lücke. In genau diesem Moment entscheiden funktionierende Backups darüber, ob aus einem Zwischenfall eine Katastrophe wird. Für Unternehmen kann das den Unterschied zwischen Weiterbetrieb und Stillstand bedeuten. Ein bewährter Ansatz ist nach wie vor die 3-2-1-Regel: drei Kopien der Daten, gespeichert auf zwei unterschiedlichen Medien, davon eine an einem externen oder offline gelagerten Ort. Ein einfaches Konzept, das sich bis heute bewährt hat.

Doch Technik allein reicht nicht. Backups müssen automatisiert sein, denn alles, was vom menschlichen Faktor abhängt, wird früher oder später inkonsequent umgesetzt. Ebenso entscheidend ist das regelmäßige Testen der Wiederherstellung – ein Punkt, an dem viele Organisationen scheitern. Denn nur wer den Ernstfall probt, weiß, ob Daten tatsächlich zurückgeholt werden können und wie lange das dauert.

Hinzu kommt ein oft übersehener Aspekt: Backups selbst sind ein attraktives Angriffsziel. Cyberkriminelle wissen genau, welchen Druck sie erzeugen, wenn sie die letzte funktionierende Datenkopie kontrollieren. Entsprechend wichtig sind Maßnahmen wie unveränderlicher Speicher, strikte Zugriffskontrollen und eine saubere Netzwerksegmentierung. Am Ende zählt vor allem eines: Zeit. Ein Backup nützt wenig, wenn die Wiederherstellung Wochen dauert. Gerade bei großflächigen Ausfällen müssen Unternehmen priorisieren können, welche Systeme zuerst wieder online gehen – und einen klaren Plan für die schrittweise Wiederherstellung parat haben.

Der World Backup Day ist damit mehr als ein symbolischer Termin. Er ist ein Reality-Check. Denn Cybersicherheit bedeutet nicht, jeden Angriff zu verhindern – das ist illusorisch. Entscheidend ist die Fähigkeit, nach einem Vorfall schnell wieder handlungsfähig zu sein. Genau hier kommen Backups ins Spiel.