[datensicherheit.de, 29.04.2026] Die ERGO Group gibt in ihrer aktuellen Stellungnahme Tipps für einen Digitalen Frühjahrsputz: „Digitale Hygiene ist wie Zähneputzen: Es geht zwar ohne, tut irgendwann aber weh. Mit ein paar einfachen Gewohnheiten können Verbraucherinnen und Verbraucher ihre Geräte und Konten deutlich besser schützen und überflüssigen Datenmüll vermeiden“, kommentiert Alina Gelde, Digital-Expertin bei ERGO, die banal anmutende, indes für Datensicherheit durchaus grundlegende Herausforderung:

Foto: ERGO Group

Alina Gelde: Wer sich Digitale Hygiene zur Gewohnheit macht, schützt sich vor vielen Risiken und hält das eigene digitale Leben übersichtlich!

Online aufräumen, um übersichtliche Strukturen zu schaffen

Die Risiken des digitalen Lebens seien vielfältig und die Konsequenzen könnten schmerzhaft sein – gehackte Konten, Identitätsdiebstahl, verlorene Daten durch technische Defekte oder Schadsoftware.

• Die gute Nachricht laut Gedde: „Mit Sicherheits-Routinen lässt sich das Risiko massiv senken!“ Die sogenannte Digitale Hygiene bedeutet demnach, sich übersichtliche Strukturen zu schaffen, die eigenen Geräte regelmäßig auf den neuesten Sicherheits-Stand zu bringen und „Datenmüll“ zu entsorgen.

„Das ist genauso wichtig, wie das regelmäßige Aufräumen und Ausmisten zu Hause. Denn es schützt nicht nur die Privatsphäre und hilft uns, den Überblick zu behalten, sondern erspart auch viel Ärger im Schadensfall.“

Sichere Passwörter als erste Verteidigungslinie

Ein starkes Passwort sei das „A und O“. Aber 57 Prozent der Deutschen verwendeten dasselbe Passwort für mehrere Konten – dies sei ein großes Risiko: Wenn Kriminelle ein Konto knacken, hätten sie sofort Zugriff auf viele weitere Zugänge.

• Laut Gedde ist es besser, für jedes Konto ein eigenes, sicheres Passwort zu erstellen: „Das sollte mindestens zwölf bis 16 Zeichen lang sein und aus Groß-, Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.“ Auch wenn es zudem mühselig sei: Regelmäßig müsse ein neues her. Um die Übersicht zu behalten, empfehle es sich, mit einem Passwortmanager zu arbeiten.

Noch besser sei es indes, wo möglich, die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren: Eine zusätzliche Bestätigung per SMS-Nachricht, Authenticator-App oder Fingerabdruck mache das Konto fast unknackbar, selbst wenn das Passwort kompromittiert ist.

Mit doppeltem Boden – regelmäßige Datensicherung

Defekte, Diebstahl, Ransomware oder ein versehentliches Löschen: In jedem Fall sei ein Backup sehr empfehlenswert. Nach der „3-2-1-Regel“ sollten drei Kopien der Daten auf zwei verschiedenen Speichermedien gespeichert sein und eine Kopie sollte an einem anderen Ort liegen.

• Dies klinge aufwändig, sei aber gut umsetzbar – mittels einer internen und eine externer Festplatte plus einer „Cloud“-Sicherung.

„Im Ernstfall gelingt es auf diese Weise, schnell wieder produktiv zu sein, anstatt tagelang gestresst mit der Rettung der Daten beschäftigt zu sein“, so Gedde.

Errichtung einer inneren Ordnung – „Cloud“, Fotos, E-Mails ausmisten

Dies kennt wohl jeder Nutzer: Alte Fotos, doppelte Dateien, Newsletter von vor drei Jahren – all dies sammele sich an und blockiere wertvollen Speicherplatz. Dagegen helfe ein regelmäßiger Aufräumtag.

• Auf der Agenda sollte dann immer stehen: Duplikate löschen, Fotos und Videos archivieren oder löschen, den „Cloud“-Speicher mit aussagekräftigen Ordnern strukturieren sowie große oder alte E-Mails entfernen. Gleichzeitig die Newsletter und Abos prüfen: „Was davon kann weg? Besonders wichtig ist es, alte oder ungenutzte Online-Konten zu löschen.“

Dies bringe nicht nur Ordnung ins System – es reduziere auch die Angriffsfläche. „Je mehr Konten und Online-Präsenz, umso mehr potenzielle Einfallstore für Kriminelle“, warnt Gedde.

Schutzschilde hoch – Geräte und Apps aktuell halten

Besonders wichtig seien regelmäßige Updates für Geräte und Apps, um Sicherheitslücken zu schließen, bevor Hacker diese ausnutzen können.

• Die meisten Anbieter böten automatische Updates – diese am besten schnellstmöglich laufen lassen, statt sie immer wieder zu verschieben.

Gleichzeitig lohne sich ein regelmäßiger Blick in die App-Berechtigungen. „Braucht die Taschenlampen-App wirklich Zugriff auf Kontakte und Kamera? Vermutlich nicht!“

Kleine Gewohnheiten mit großer Wirkung

Der Schlüssel liege in regelmäßigen Routinen. Dabei helfe es, feste Zeiten für digitale Aufräumaktionen einzuplanen, etwa jeden ersten Sonntag im Monat 30 Minuten für Passwort-Check, Backup-Kontrolle und „Cloud“-Aufräumen.

• Dafür sei auch kein großes technisches Wissen notwendig.

„Wer sich Digitale Hygiene zur Gewohnheit macht, schützt sich vor vielen Risiken und hält das eigene digitale Leben übersichtlich!“, gibt Gedde abschließend zu bedenken.

Weitere Informationen zum Thema:

ERGO
Portrait ERGO Group: Wir sind ERGO. Aktiver Begleiter jedes Lebensabschnitts. Partner auf Augenhöhe. Positiver Impulsgeber für die Zukunft.

ERGO A Munich Re company
Alina Gedde

datensicherheit.de, 27.05.2019
Cyber-Hygiene: Grundstein der IT-Security / Christoph M. Kumpa stellt Checkliste für Unternehmen vor

datensicherheit.de, 15.10.2018
Hygiene: Datenschutz ist wie Händewaschen / Ein Kommentar von Günter Junk, CEO des IT-Sicherheitsspezialisten Virtual Solution AG in München

[datensicherheit.de, 07.04.2026] Aktuelle Erkenntnisse von Panda Security zeigen demnach, dass viele Nutzer ihre Daten zwar intensiv nutzen, aber nur unzureichend schützen. „Geräteausfälle, Cyberangriffe und menschliche Fehler zählen weiterhin zu den häufigsten Ursachen für Datenverlust.“ Trotzdem verließen sich viele Anwender auf nur eine Backup-Lösung – oder verzichteten sogar ganz darauf.

Plötzlicher Datenverlust kann verschiedene Ursachen haben

Panda Security warnt: „Ob Fotos, Dokumente oder berufliche Daten – noch nie waren so viele persönliche Informationen digital gespeichert. Gleichzeitig zeigt sich auch in Deutschland und Europa ein wachsendes Risiko: Datenverlust betrifft immer mehr Nutzer, die oft nicht ausreichend vorbereitet sind.“

Datenverlust kann laut Panda Security plötzlich auftreten, zum Beispiel durch:

• Hardwaredefekte oder Geräteschäden
• Ransomware und Cyberangriffe
• Versehentliches Löschen
• Systemfehler oder Softwareprobleme

Ohne funktionierendes Backup sei eine Wiederherstellung oft nicht möglich.

Datenverlust als zunehmende Herausforderung für die IT-Sicherheit

Mit der Zunahme von Cyberangriffen – insbesondere durch Ransomware – werde Datensicherung zu einem zentralen Bestandteil der Cybersicherheit, indes auch für Privatpersonen und kleine Unternehmen in Deutschland.

• Ein einzelner Speicherort reiche heute nicht mehr aus, um Daten zuverlässig zu schützen.

„Auch in Deutschland speichern Menschen immer mehr persönliche und berufliche Daten digital – häufig ohne ausreichende Absicherung“, erklärt Hervé Lambert, „Global Consumer Operations Manager“ bei Panda Security.

Zunahme der Digitalisierung steigert Datenverlust-Risiko

Lambert führt weiter aus: „Datenverlust entsteht nicht nur durch Cyberangriffe. Oft sind es alltägliche Ursachen wie Geräteausfälle oder Bedienfehler. Eine einfache Backup-Strategie kann verhindern, dass daraus ein dauerhafter Schaden wird.“

So schützen Sie Ihre Daten laut Lambert:

• Automatische Backups einrichten!
• Daten an mehreren Orten speichern („Cloud“ und externe Datenträger)!
• Systeme und Software regelmäßig aktualisieren!
• Backups regelmäßig überprüfen und testen!

Mit zunehmender Digitalisierung steige auch das Risiko von Datenverlust. Eine klare Backup-Strategie gehöre heute zu den wichtigsten Maßnahmen zum Schutz digitaler Daten.

Weitere Informationen zum Thema:

panda
So komplex es auch ist – wir machen es einfach.

panda, Panda Security, 11.03.2026
What is World Backup Day 2026? / World Backup Day is happening again this year! The special day is on March 31st, 2026, and the organizers are continuing their efforts to raise…

datensicherheit.de, 01.04.2026
Ohne regelmäßigen Test ihrer Backups wandeln Unternehmen am Abgrund / Über 60 Prozent der Unternehmen glauben, dass sie sich innerhalb weniger Stunden von einem Ausfall erholen könnten – aber nur 35 Prozent schaffen es tatsächlich

datensicherheit.de, 31.03.2026
World Backup Day: Backups verhindern, dass aus einem schlechten Tag ein katastrophaler wird / Zu den häufigen Ursachen für Datenverluste zählen Ransomware, versehentliches Löschen, Hardwareausfälle oder Softwarefehler, Fehlkonfigurationen, Insider-Bedrohungen und sogar Naturkatastrophen – Backups kontern also nicht nur die Ransamware-Bedrohung

datensicherheit.de, 30.03.2026
Konfigurationen: Der „World Backup Day“ sollte Backups jenseits purer Datensicherung propagieren / Es geht bei Backups eben auch darum, die gesamte Betriebsumgebung – inklusive aller Konfigurationen – widerstandsfähig und wiederherstellbar zu halten

[datensicherheit.de, 01.04.2026] Auch Rich Greene, „Certified Instructor“ beim SANS Institute, hat den diesjährigen „World Backup Day“ zum Anlass genommen, an Unternehmen zu appellieren: „Das größte Problem bei Backups im Jahr 2026 ist nicht, dass Unternehmen keine haben, sondern dass sie diese nie getestet haben!“ Dies Erkenntnis beruhe nicht zuletzt auf einer Statistik aus dem „Unified Backup Survey Report 2025“: Über 60 Prozent der Unternehmen glauben demnach, dass sie sich innerhalb weniger Stunden von einem Ausfall erholen können, aber nur 35 Prozent schaffen das tatsächlich. „Das ist keine Lücke, das ist eine Schlucht, und die Menschen stehen auf der falschen Seite des Abgrunds!“, gibt Greene zu bedenken.

Foto: SANS Institute

Rich Greene: Ein Backup, das man noch nie wiederhergestellt hat, ist kein Plan, sondern eine Hoffnung…

KMU ohne geprüfte Backups insbesondere in ihrer Existenz bedroht

Unternehmen hätten sich zu sehr daran gewöhnt, das Kästchen „Backup“ anzukreuzen, ohne jemals die schwierigere Frage zu stellen, ob sich die Daten wiederherstellen lassen. „Denn ein Backup, das man noch nie wiederhergestellt hat, ist kein Plan, sondern eine Hoffnung, und das ist keine Strategie.“

Zum Thema „Backup“ zeichneten die Daten folgendes Bild:

• 76 Prozent der Unternehmen benötigten mehr als 100 Tage, um sich vollständig von einer Sicherheitsverletzung zu erholen (IBM/Ponemon 2025).
• 87 Prozent der IT-Fachleute hätten im vergangenen Jahr einen Datenverlust bei SaaS-Diensten erlebt – und die Hauptursache seien nicht Hacker gewesen, sondern menschliches Versagen (backupify 2025).

„Und hier ist der Punkt, der jedem Kleinunternehmer Angst machen sollte: Laut dem Ponemon Institute schließen 60 Prozent der KMUs, die ihre Daten aufgrund einer Katastrophe oder eines Datenlecks verlieren, innerhalb von sechs Monaten ihre Türen.“ Auf der anderen Seite habe die Mehrzahl der Unternehmen, die über Backups und einen getesteten Wiederherstellungsplan verfügten, Cyberangriffe überstanden. „Das ist der Unterschied!“, betont Greene.

Wiederherstellungspläne erforderlich: Backups notwendig, aber allein noch nicht hinreichend

Die Schlussfolgerung sei also: Es reiche nicht nur ein Backup zu haben – Unternehmen brauchten einen Plan und müssten diesen testen. „Und sie müssen wissen, dass der Plan funktioniert, bevor sie ihn benötigen!“

• Eine Sache, der sich Unternehmen bewusst werden müssten, ist das Modell der „shared responsibilities“ bei „Cloud“-Plattformen wie „Microsoft 365“ und „Google Workspace“. Die standardmäßigen Aufbewahrungsrichtlinien auf diesen Plattformen seien nicht als Backup-Strategie konzipiert, sondern dienten der Servicekontinuität, nicht der Datenresilienz.

GRC-Teams („Governance, Risk & Compliance“) müssten diese Standardeinstellungen im Hinblick auf ihre tatsächlichen „Compliance“-, Aufbewahrungs- und Wiederherstellungsanforderungen überprüfen. Greene führt aus: „Denn wenn Unternehmen die Aufbewahrungsdauer nicht bewusst an ihr Risikoprofil angepasst haben, verlassen sie sich auf Werkseinstellungen, die nie dazu gedacht waren, sie zu schützen.“

Backups erscheinen banal – aber im Fall der Fälle sind sie von existenzieller Bedeutung

Die Herausforderung bestehe zudem darin, dass sich die Bedrohungslandschaft weiterentwickelt habe. „Der ,M-Trends 2026‘-Bericht von Mandiant zeigt, dass Ransomware-Betreiber nun gezielt die Backup-Infrastruktur ins Visier nehmen, bevor sie irgendetwas Anderes verschlüsseln. Sie wollen den Opfern die Möglichkeit nehmen, das Lösegeld zu verweigern.“

• Der „Verizon DBIR 2025“ bestätige dies. „64 Prozent der Ransomware-Opfer weigerten sich im letzten Jahr zu zahlen, vor allem weil ihre Backup- und Wiederherstellungsmaßnahmen stark genug waren, um sich aus der Affäre ziehen zu können. Das ist die Kraft der Vorbereitung.“

Deshalb müssten Unternehmen ihre Daten nicht nur absichern; sie sollten diese wiederherstellen. „Unternehmen sollten prüfen, ob genau das tatsächlich funktioniert.“ Darüber hinaus sollten sie ihre Wiederherstellungszeit kennen – „und zwar nicht nur die auf dem ,Whiteboard’, sondern die tatsächliche“. Und: „Falls das GRC-Team die ,Cloud’-Aufbewahrungseinstellungen in letzter Zeit nicht geprüft hat, ist das die Hausaufgabe für den 31. März!“ Backups sorgten nicht für Schlagzeilen – aber sie entschieden darüber, ob ein Unternehmen einen schlechten Tag übersteht oder nicht.

Weitere Informationen zum Thema:

SANS
About SANS Institute

SANS
Rich Greene – Certified InstructorSenior Solutions Engineer at SANS Institute

UNITRENDS
The State of Backup and Recovery Report 2025 / The Unified Backup Survey Report 2025 sheds light on the current trends in backup and recovery and how they are reshaping the data protection landscape.

IBM
Cost of a Data Breach Report 2025

backupify
The State of SaaS Backup and Recovery Report 2025

Mandiant
M-Trends 2026 Report: Real-world investigations and actionable defense insights / A definitive look into the threats and tactics used in breaches, grounded in over 500k hours of incident investigations in 2025 by Mandiant.

verizon business
Is your front door open and unlocked for cyber criminals?

datensicherheit.de, 31.03.2026
World Backup Day: Backups verhindern, dass aus einem schlechten Tag ein katastrophaler wird / Zu den häufigen Ursachen für Datenverluste zählen Ransomware, versehentliches Löschen, Hardwareausfälle oder Softwarefehler, Fehlkonfigurationen, Insider-Bedrohungen und sogar Naturkatastrophen – Backups kontern also nicht nur die Ransamware-Bedrohung

datensicherheit.de, 30.03.2026
Konfigurationen: Der „World Backup Day“ sollte Backups jenseits purer Datensicherung propagieren / Es geht bei Backups eben auch darum, die gesamte Betriebsumgebung – inklusive aller Konfigurationen – widerstandsfähig und wiederherstellbar zu halten

datensicherheit.de, 29.03.2026
World Backup Day 2026 voraus: BSI ruft zur Datensicherung auf / Laut „Cybersicherheitsmonitor 2025“ des BSI legt nur ein Fünftel der Internetnutzer regelmäßig ein Backup an

[datensicherheit.de, 31.03.2026] Erich Kron, „CISO Advisor“ bei KnowBe4, kommentiert den diesjährigen „World Backup Day“ am 31. März 2026: „In einer Welt voller KI, ,Zero Day’-Exploits und nationalstaatlichen Cyberbedrohungen mag die Datensicherung wie eine Aufgabe aus dem ,Grundkurs Cybersicherheit’ erscheinen. Doch einige der schwerwiegendsten Vorfälle, mit denen Unternehmen konfrontiert sind, sind nicht auf hochkomplexe Angriffe zurückzuführen, sondern darauf, dass sie nicht auf das Unvermeidliche vorbereitet sind – und Datenverlust ist unvermeidlich.“

Foto: KnowBe4

Erich Kron: Es geht auch um Resilienz, also die Fähigkeit, sich zu erholen, wenn etwas schiefgeht

Backups machen den Unterschied zwischen Fortführung des Betriebs und Insolvenz aus

Wenn die meisten Unternehmen über die Notwendigkeit von Backups nachdenken, dächten sie an Ransomware – und dies sei verständlich. „Ransomware ist nach wie vor eine der finanziell schädlichsten Cyberbedrohungen, doch zu den weiteren häufigen Ursachen für Datenverluste zählen versehentliches Löschen, Hardwareausfälle oder Softwarefehler, Fehlkonfigurationen, Insider-Bedrohungen und sogar Naturkatastrophen.“

• Bei der Sicherheit drehe sich alles um Schichten. Keine Kontrolle sei perfekt, und irgendwann werde eine Schicht durchlässig und der Schutz versagen. „Wenn dies geschieht, sind es Backups, die verhindern, dass aus einem schlechten Tag ein katastrophaler wird.“

Für Unternehmen könnten Backups den Unterschied zwischen der Fortführung des Betriebs und der Insolvenz ausmachen. Bewährt habe sich die „3-2-1-Regel“ für Backups:

• „3“ → drei Kopien Ihrer Daten
• „2“ → zwei verschiedene Speichertypen
• „1“ → eine externe (oder Offline-)Kopie

Diese Methode sei nicht neu, aber sie bleibe sicherlich nach wie vor relevant.

Backups sollten automatisiert werden

Kron warnt: „Wenn es darauf ankommt, dass jemand nur daran denkt, es zu tun, wird es nicht konsequent geschehen. Es gilt so viele Hindernisse wie möglich zwischen den Mitarbeitern und den Backup-Verfahren zu beseitigen.“

• Backups testen
  Hierbei scheiterten viele Unternehmen – und es gebe kein schlimmeres Gefühl als festzustellen, „dass die Daten weg sind und nicht wiederhergestellt werden können“.
  Wenn Sicherheitsteams die Wiederherstellung nicht getestet haben, könnten sie nicht wissen, ob ihre Backups funktionieren und wie lange die Wiederherstellung dauern wird.
• Backups schützen
  Angreifer nähmen oft zuerst Backups ins Visier. „Sie wissen, wie viel Einfluss sie haben, wenn sie die einzige brauchbare Kopie der Daten in der Hand halten.“
  Sicherheitsteams sollten daher unveränderliche Speicher vorhalten sowie starke Zugriffskontrollen und Netzwerksegmentierung vornehmen.

Der „World Backup Day“ als alljährlicher Realitätscheck

Die Wiederherstellungszeit sei entscheidend. „Ein Backup, dessen Wiederherstellung Wochen dauert, rettet ein Unternehmen möglicherweise nicht.“ Dies sei besonders wichtig, wenn Sicherheitsteams viele Systeme gleichzeitig wiederherstellen müssten.

• Sie könnten ein Netzwerk leicht mit Daten überlasten. „Deshalb sollten sie sicherstellen, dass sie wissen, was am wichtigsten ist, um es zuerst wiederherzustellen, und sie müssen bei Bedarf einen Plan für die schrittweise Wiederherstellung erstellen“, legt Kron abschließend nahe.

Der „World Backup Day“ sei nicht nur eine Erinnerung, sondern ein Realitätscheck. Bei der Cybersicherheit gehe es nicht darum, jeden Vorfall zu verhindern. „Das ist unrealistisch. Es geht auch um Resilienz, also die Fähigkeit, sich zu erholen, wenn etwas schiefgeht.“

Weitere Informationen zum Thema:

knowbe4
KnowBe4 News und Wissenswertes

knowbe4
Erich Kron / CISO Advisor

datensicherheit.de, 30.03.2026
Konfigurationen: Der „World Backup Day“ sollte Backups jenseits purer Datensicherung propagieren / Es geht bei Backups eben auch darum, die gesamte Betriebsumgebung – inklusive aller Konfigurationen – widerstandsfähig und wiederherstellbar zu halten

datensicherheit.de, 29.03.2026
World Backup Day 2026 voraus: BSI ruft zur Datensicherung auf / Laut „Cybersicherheitsmonitor 2025“ des BSI legt nur ein Fünftel der Internetnutzer regelmäßig ein Backup an

datensicherheit.de, 14.03.2026
World Backup Day: Anlass zur Neubewertung eigener Cyberresilienz als Chefsache / Der eigentliche geschäftliche Mehrwert des Backups entsteht nicht durch die Sicherung als technische Maßnahme per se – sondern eben durch die Fähigkeit zur schnellen und vollständigen Wiederherstellung aller geschäftskritischen Daten und Systeme

[datensicherheit.de, 30.03.2026] Der diesjährige „World Backup Day“ wird am 31. März 2026 begangen: In seinem Kommentar erörtert Rob Edmondson, „Principal Technologist, Microsoft 365“ von CoreView, den Sinn dieses Tages: „Wie bei den meisten Gedenk- und Aktionstagen stellt sich auch beim ,World Backup Day’ die Frage, ob es ihn überhaupt noch braucht.“ Schließlich sicherten laut der Backup-Studie 2025 des Datenrettungsspezialisten DATA REVERSE 77 Prozent der deutschen Unternehmen ihre Daten mindestens wöchentlich. Regelmäßige Datensicherung sei damit längst gelebte Praxis. „Backups sind, so scheint es, kein Nischenthema mehr, sondern Teil der grundlegenden Cyberhygiene…“ Im Bereich des Backups gebe es jedoch einen enormen Blinden Fleck, so Edmondson, welcher die Sicherung der Konfigurationen betreffe. Der „World Backup Day“ verdiene somit eine Erweiterung seines Anliegens: „Backup bedeutet im Jahr 2026 nicht mehr nur Datensicherung. Es bedeutet auch, die gesamte Betriebsumgebung – inklusive aller Konfigurationen – widerstandsfähig und wiederherstellbar zu halten. Wer diesen Schritt noch nicht gegangen ist, sollte ihn nicht auf den nächsten ,World Backup Day’ verschieben.“

Foto: CoreView

Rob Edmondson: Wer hier im Krisenfall nur seine Daten parat hat, steht trotzdem vor einem Scherbenhaufen!

„Backup“ umfasst für viele Unternehmen nur Datensicherung – z.B. für „Microsoft 365“ leichtsinning

„Unternehmen sichern ihre Daten, aber vergessen dabei systematisch ihre Konfigurationen. Besonders dramatisch ist das in ,Microsoft 365‘-Umgebungen, die heute das operative Rückgrat der meisten Unternehmen bilden.“

• „Microsoft 365“ umfasse mehr als 10.000 individuelle Konfigurationselemente. Jede davon könne zudem Varianten aufweisen. So verfüge eine größere „Microsoft 365“-Umgebung schnell über 100.000 einzigartige Konfigurationen. „Eine manuelle Wiederherstellung ist in der Praxis kaum leistbar“, so Edmondson.

Er warnt: „Wer hier im Krisenfall nur seine Daten parat hat, steht trotzdem vor einem Scherbenhaufen! Man kann sich den ,Tenant’  wie ein Glas Wasser vorstellen: Die Daten sind das Wasser, die Konfigurationen das Glas. Nur wenn dieses (noch oder wieder) vorhanden ist und keine Risse hat, kann es das Wasser sicher bewahren.“

Wer keine Konfigurations-Backups hat, bemerkt Manipulationen oft erst, wenn es zu spät ist

Jeder zweite IT-Verantwortliche gehe fälschlicherweise davon aus, dass Microsoft Backups der „M365-Tenant“-Konfigurationen erstellt – oder ihr Backup-Anbieter. Diese sicherten jedoch in aller Regel nur die Daten, jedoch keine Konfigurationen. Dieser Unterschied sei keine Kleinigkeit. „Vielmehr handelt es sich um ein strukturelles Missverständnis, das im Ernstfall ganze Betriebe lahmlegen kann!“

• Edmondson führt weiter aus: „Was sind ,Tenant’-Konfigurationen überhaupt? Es sind die Einstellungen, die festlegen, wer auf was zugreifen darf, welche Sicherheitsrichtlinien gelten, wie Conditional-Access-Regeln und Multi-Faktor-Authentifizierung konfiguriert sind, wie DLP-Policies greifen und wie Applikationsberechtigungen vergeben wurden. Kurz: Tenant-Konfigurationen sind das Nervensystem einer ,M365‘-Umgebung. Fällt es aus, funktioniert nichts mehr, auch nicht die sorgfältig gesicherten Daten.“

Konfigurationen seien außerdem ein bevorzugtes Angriffsziel. Microsoft selbst habe in seinem „Digital Defense Report 2024“ allein für den Monat Mai 2024 rund 176.000 Fälle von gezielten Manipulationen von Systemeinstellungen dokumentiert. Angreifer deaktivierten Audit-Logs, lockerten Zugriffsregeln oder unterwanderten DLP-Richtlinien. „Wer keine Konfigurations-Backups hat, bemerkt solche Manipulationen oft erst dann, wenn es zu spät ist. IT-Verantwortliche stehen dann vor der Aufgabe, Tausende von Einstellungen manuell zu rekonstruieren.“

Weitere Informationen zum Thema:

CoreView
Microsoft 365 breaks. CoreView restores tenant continuity. / Attackers break your Microsoft 365 tenant by changing roles, policies and configurations. CoreView restores your tenant, so you’re back to business in minutes.

CoreView
Rob Edmondson – Sr. Director, Product Marketing

DATA REVERSE
Studie: Backupverhalten KMU 2025 / Trotz Notfallplanung und Datensicherungskonzepten in deutschen KMU’s zeigt die Backup-Studie 2025 diesmal deutliche Defizite in der Sicherung von unternehmenskritischen Daten aufgrund fehlender Rücksicherungs-Test der vorhandenen Backups.

WIKIPEDIA
Tenant / s. Mandantenfähigkeit

MICROSOFT
Microsoft Digital Defense Report 2024

datensicherheit.de, 29.03.2026
World Backup Day 2026 voraus: BSI ruft zur Datensicherung auf / Laut „Cybersicherheitsmonitor 2025“ des BSI legt nur ein Fünftel der Internetnutzer regelmäßig ein Backup an

datensicherheit.de, 14.03.2026
World Backup Day: Anlass zur Neubewertung eigener Cyberresilienz als Chefsache / Der eigentliche geschäftliche Mehrwert des Backups entsteht nicht durch die Sicherung als technische Maßnahme per se – sondern eben durch die Fähigkeit zur schnellen und vollständigen Wiederherstellung aller geschäftskritischen Daten und Systeme

datensicherheit.de, 30.03.2025
World Backup Day 2025 als Anlass für Überlegungen zu einer resilienten Datenschutzstrategie / Unternehmen sollte klar sein, in der heutigen digitalen Geschäftslandschaft ihre Daten nicht ungeschützt lassen zu können

datensicherheit.de, 27.03.2025
World Backup Day 2025: Regelmäßige Datensicherung laut BSI unverzichtbar / Datenverluste können unerwartet und in den unterschiedlichsten Formen auftreten – etwa durch technische Defekte, Cyber-Angriffe oder Unfälle

[datensicherheit.de, 29.03.2026] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) merkt kritisch an, dass laut dem „Cybersicherheitsmonitor 2025“ nur ein Fünftel der Internetnutzer regelmäßig ein Backup anlegt. Zum diesjährigen „World Backup Day“ am 31. März 2026 ruft das BSI daher Verbraucher dazu auf, wichtige Daten zu sichern. Dabei sei eine Datensicherung keine komplizierte Maßnahme: Die meisten Betriebssysteme führten durch den Prozess.

Abbildung: BSI

BSI-Anleitung „Schritt für Schritt zur Datensicherung / Für Computer und Mobilgeräte“

BSI-Expertin für Verbraucherschutz warnt vor Datenverlust infolge von Defekten, Angriffen oder Fehlverhalten

Marie Menke, BSI-Expertin für Verbraucherschutz, führt aus: „Ob Familienfotos, Kontakte oder Dokumente – auf unseren Computern, Smartphones und Tablets sind unzählige wichtige Daten gespeichert. Erleidet das Gerät einen technischen Defekt, gehen diese jedoch verloren.“

Dasselbe könne im Falle eines Cyberangriffs oder durch menschliche Fehler der Nutzer geschehen. Sie betont: „Daher lohnt es sich, die Daten mithilfe eines Backups zu sichern!“

BIS-Empfehlung: Backup vom Computer getrennt aufbewahren

Ein Backup könne sowohl in der „Cloud“ als auch auf einem physischen Speichermedium, beispielsweise einer externen Festplatte, erfolgen. Um den „Cloud“-Anbieter auf Seriosität zu überprüfen, reiche oft schon eine einfache Recherche per Suchmaschine.

Wer sich indes für ein physisches Speichermedium entscheidet, sollte dieses an einem anderen Ort aufbewahren als z.B. den Computer, dessen Daten gesichert werden sollen. So sei für Ernstfälle wie Einbruch oder Brand vorgesorgt.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Auftrag: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland

re:publica 26 18.-20. Mai 2026 STATION Berlin
Marie Menke, Bundesamt für Sicherheit in der Informationstechnik

Bundesamt für Sicherheit in der Informationstechnik
Cybersicherheitsmonitor 2025: Menschen nutzen weniger Schutzmaßnahmen / Befragung zur Cybersicherheit

Bundesamt für Sicherheit in der Informationstechnik
Schritt für Schritt zur Datensicherung / Für Computer und Mobilgeräte

WIKIPEDIA
World Backup Day

datensicherheit.de, 14.03.2026
World Backup Day: Anlass zur Neubewertung eigener Cyberresilienz als Chefsache / Der eigentliche geschäftliche Mehrwert des Backups entsteht nicht durch die Sicherung als technische Maßnahme per se – sondern eben durch die Fähigkeit zur schnellen und vollständigen Wiederherstellung aller geschäftskritischen Daten und Systeme

datensicherheit.de, 30.03.2025
World Backup Day 2025 als Anlass für Überlegungen zu einer resilienten Datenschutzstrategie / Unternehmen sollte klar sein, in der heutigen digitalen Geschäftslandschaft ihre Daten nicht ungeschützt lassen zu können

datensicherheit.de, 27.03.2025
World Backup Day 2025: Regelmäßige Datensicherung laut BSI unverzichtbar / Datenverluste können unerwartet und in den unterschiedlichsten Formen auftreten – etwa durch technische Defekte, Cyber-Angriffe oder Unfälle

[datensicherheit.de, 14.03.2026] Datensicherungen gehören in nahezu allen Unternehmen heute zum festen Bestandteil der IT-Strategie: Daten werden regelmäßig auf definierte Zielsysteme gesichert, Sicherungsläufe werden überwacht und ein erfolgreich abgeschlossenes Backup vermittelt zunächst ein Gefühl von Sicherheit. Indes gibt Serhan Berikol, Vertriebsleiter der Cristie Data GmbH, in seinem aktuellen Kommentar zu bedenken: „Doch in der Praxis zeigt sich immer wieder: Der eigentliche geschäftliche Mehrwert entsteht nicht durch die Sicherung selbst, sondern durch die Fähigkeit zur schnellen und vollständigen Wiederherstellung geschäftskritischer Daten und Systeme.“

Geschäftskritischer Faktor: Datenverfügbarkeit mittels Backups

Ein Backup, welches im Ernstfall nicht innerhalb der erforderlichen Zeit wiederhergestellt werden kann, erfüllt offensichtlich seinen Zweck allenfalls eingeschränkt. „Entscheidend ist daher nicht allein, ob Daten gesichert wurden – sondern ob die Wiederherstellbarkeit zuverlässig und regelmäßig überprüft wird!“, unterstreicht Berikol.

• Er warnt: „Ein Cyberangriff, ein Hardwareausfall oder auch ein einfacher Bedienfehler können jederzeit dazu führen, dass zentrale Datenbestände plötzlich nicht mehr verfügbar sind.“

Die Auswirkungen würden dann nicht nur die IT betreffen, sondern unmittelbar die operativen Geschäftsprozesse: „Produktionsabläufe kommen zum Stillstand, Kundenaufträge können nicht weiterbearbeitet werden und Mitarbeiter verlieren den Zugriff auf zentrale Anwendungen.“ Was zunächst wie ein technisches Problem erscheine, entwickele sich schnell zu einem unternehmerischen Risiko mit direkten wirtschaftlichen Folgen.

Chefsache: Backup und Recovery als unternehmerische Risikovorsorge

Der jährlich stattfindende „World Backup Day“ – der nächste ist der 31. März 2026 – soll daran erinnern, wie stark moderne Unternehmen inzwischen von der Verfügbarkeit ihrer Daten abhängig sind. „Ohne Zugriff auf Systeme und Daten ist ein stabiler Geschäftsbetrieb in vielen Organisationen heute kaum noch möglich.“

• Vor diesem Hintergrund sei Datensicherung längst kein rein technisches IT-Thema mehr. Berikol führt aus: „Vielmehr ist sie ein zentraler Bestandteil der unternehmerischen Risikovorsorge und der Cyberresilienz-Strategie – und damit auch ein Thema auf C-Level!“

Ein wirksames Backup- und Recovery-Konzept stelle sicher, dass Unternehmen auch nach einem Cyberangriff, einem technischen Defekt oder menschlichen Fehlern handlungsfähig blieben und geschäftskritische Systeme schnell wieder verfügbar seien.

Schnelle Wiederherstellung nur auf Basis funktionierender Backups

Viele Organisationen verließen sich primär auf präventive Schutzmaßnahmen wie Firewalls, Endpoint-Security oder Virenschutz. Diese seien zweifellos essenziell – dennoch könne kein System vollständige Immunität gegen Cyberangriffe oder technische Ausfälle garantieren.

• „Gerade bei Sicherheitsvorfällen spielt der Faktor Zeit eine entscheidende Rolle! Je länger Systeme und Daten nicht verfügbar sind, desto größer werden die wirtschaftlichen Schäden.“

Ohne verlässliche Backups fehle häufig die Grundlage für eine schnelle und kontrollierte Wiederherstellung der IT-Umgebung. Jedoch gelte auch: „Ein Backup allein garantiert jedoch noch keine Sicherheit!“

Unternehmen sollten ihre Backup-Strategie regelmäßig betreiben und systematisch überprüfen

Entscheidend sei, „dass die gesicherten Daten im Ernstfall vollständig, konsistent und innerhalb der definierten Wiederherstellungszeiten (RTO/RPO) verfügbar sind“. In der Praxis zeige sich jedoch immer wieder, „dass Backups unvollständig sind, beschädigt wurden oder sich nicht in der erwarteten Geschwindigkeit wiederherstellen lassen“.

• Aus diesem Grund sollten Unternehmen ihre Backup-Strategie nicht nur regelmäßig betreiben, sondern auch systematisch überprüfen.

Regelmäßige Restore-Tests seien ein zentraler Bestandteil moderner Cyberresilienz-Konzepte. Nur so lasse sich sicherstellen, „dass Systeme im Notfall tatsächlich schnell wieder produktiv genutzt werden können“.

Der „World Backup Day“ als Mahnung: Backup- und Recovery-Strategie auf dem Prüfstand

Der alljährliche „World Backup Day“ biete Unternehmen eine gute Gelegenheit, die eigene Backup- und Recovery-Strategie kritisch zu hinterfragen und potenzielle Risiken frühzeitig zu erkennen. Berikol unterstreicht: „Dabei geht es nicht nur um die Frage, ob Backups existieren, sondern vor allem darum, ob sie im Ernstfall auch tatsächlich funktionieren.“

Organisationen sollten sich daher regelmäßig mit folgenden zentralen Fragestellungen auseinandersetzen:

• „Werden alle geschäftskritischen Daten konsistent und regelmäßig gesichert?“
• „Sind Backup-Systeme selbst ausreichend gegen Cyberangriffe geschützt?“
• „Wann wurde die Wiederherstellung von Daten und Systemen zuletzt getestet?“

Berikols Fazit: „Denn letztlich entscheidet nicht die bloße Existenz eines Backups über die Sicherheit eines Unternehmens – sondern die Gewissheit, dass Daten und Systeme im entscheidenden Moment schnell und zuverlässig wiederhergestellt werden können!“

Weitere Informationen zum Thema:

christie
ÜBER CRISTIE DATA: Cristie Data steht seit über 50 Jahren für zuverlässige Speicher-, Backup- und Disaster-Recovery-Lösungen.

christie, 05.05.2025
Cristie News: Cristie Data ernennt Serhan Berikol zum Vertriebsleiter

WORLD BACKUP DAY
Schützen Sie Ihre Daten: Seien Sie vorbereitet gegen Datenverlust und Datendiebstahl. Sichern Sie Ihre Daten am 31. März.

datensicherheit.de, 01.01.2026
Zur erfolgreichen Digitalen Transformation muss 2026 IT-Sicherheit endlich Chefsache werden / ERP-Systeme bleiben begehrte Cyberangriffsziele – KI, Automatisierung und „Zero-Days“ verändern die Spielregeln für die IT und auch die Chefetage

datensicherheit.de, 30.03.2025
World Backup Day 2025 als Anlass für Überlegungen zu einer resilienten Datenschutzstrategie / Unternehmen sollte klar sein, in der heutigen digitalen Geschäftslandschaft ihre Daten nicht ungeschützt lassen zu können

datensicherheit.de, 27.03.2025
World Backup Day 2025: Regelmäßige Datensicherung laut BSI unverzichtbar / Datenverluste können unerwartet und in den unterschiedlichsten Formen auftreten – etwa durch technische Defekte, Cyber-Angriffe oder Unfälle

datensicherheit.de, 25.03.2025
World Backup Day: Datensicherung zum Schutz vor Cyber-Angriffen unzureichend / Backups sind zweifellos ein essenzieller Bestandteil jeder IT-Sicherheitsstrategie – gleichzeitig vermitteln sie oft eine trügerische Sicherheit

[datensicherheit.de, 15.07.2025] Die Wiener Stadtwerke-Gruppe gilt als der bedeutendste Infrastruktur-Dienstleister im Großraum der österreichischen Hauptstadt. Während diese für die rund zwei Millionen Einwohner deren Infrastruktur in Funktion hält, soll WienIT im Hintergrund dafür Sorge tragen, dass die IT-Infrastruktur nebst wichtiger Back-Office-Prozesse und Services möglichst reibungslos zur Verfügung steht. Informationssicherheit und dem Schutz vor Cyberangriffen kommen in diesem Zusammenhang höchste Priorität zu – ebenso gesetzlichen Richtlinien wie z.B. NIS-2. Nach eigenen Angaben suchte WienIT in diesem Zusammenhang nach einer „umfassenden und zukunftssicheren Datensicherungslösung“ zur Unterstützung des Unternehmen bei der Realisierung der gesetzten Ziele.

WienIT strebte an, die Komplexität der Backup-Konfiguration zu reduzieren

„Als zentraler IT- und Business-Partner der Wiener Stadtwerke-Gruppe stärken wir unsere Schwesterunternehmen in ihrem Kernbusiness mit digitalen Lösungen“, erläutert Michael Dexheimer, „Service Portfolio Manager Platform Services“ bei WienIT. Er führt hierzu aus: „Wir stellen die IT bereit, die einzelnen Konzernunternehmen bei ihren Aufgaben unterstützt: Sei es direkt am digitalen Arbeitsplatz, bei Geschäftsprozessen in Web und ,SAP’ oder bei Personalprozessen. Das reibungslose Laufen aller IT-Services und Prozesse ist unsere oberste Prämisse.“

Da zudem die IT stets verfügbar sein muss, wird demnach kontinuierlich am Verbesserungspotenzial gearbeitet: Bei der Überprüfung der Datensicherungsprozesse habe WienIT indes festgestellt, „dass die bestehende Lösung die Erwartungen nicht mehr erfüllte“. Deshalb habe das Unternehmen beabsichtigt, die Komplexität der Backup-Konfiguration zu reduzieren und die Ausfallsicherheit der zunehmend heterogenen IT-Umgebung zu verbessern – und dies alles bei höchstmöglicher Cybersicherheit und gemäß NIS-2.

Nach gründlichem Auswahlprozess entschied sich WienIT für Kooperation mit Veeam

Gerhard Josef Krickl, Veeam-, Azure- und Microsoft-Spezialist bei WienIT, berichtet: „Als Ersatz für unsere bestehende, mittlerweile aufwändige Datensicherungslösung haben wir uns basierend auf unseren Anforderungen im Zuge einer Marktanalyse schließlich für Veeam entschieden.“ Die Veeam-Lösung sei aufgrund der Benutzerfreundlichkeit und der hervorragenden Unterstützung virtualisierter Umgebungen ausgewählt worden. „Auch die darin enthaltene Integration mit ,Pure Storage’, das wir als primäres Speichersystem verwenden, war für uns wichtig.“

Heute nutzt WienIT laut Krickl Veeam für die Sicherung von über 1.100 virtuellen Maschinen mit einer Größe von bis zu 12 TB, welche auf einem „VMware vSphere Cluster“ betrieben werden. Außerdem decke diese Lösung auch einige physische Server ab. Bei der Umstellung der Application-Server von „UNIX“ auf virtuelle Maschinen mit „Linux“ auf „VMware vSphere“ habe das Unternehmen mit Veeam die Backup-Strategie einfach anpassen können.

Ziel erreicht: Datensicherung und -wiederherstellung beschleunigt, um kontinuierlichen Betrieb aufrechtzuerhalten

„Mit Veeam haben wir unser Ziel erreicht, die Datensicherung und -wiederherstellung zu beschleunigen und so einfacher einen kontinuierlichen Betrieb aufrechtzuerhalten“, ergänzt Dexheimer. Das Risiko, dass Backups zu viel Zeit in Anspruch nehmen und ihre Produktivsysteme beeinträchtigen, sei nun viel geringer. Außerdem könnten sie ihre Umgebung bei Bedarf mit nur wenigen Klicks wiederherstellen. „Die Lösung ist äußerst vielseitig und entwickelt sich mit unserer IT-Umgebung weiter, so dass auch künftigen Innovationen nichts im Weg steht.“

WienIT habe sich auch deshalb für Veeam entschieden, um die „Microsoft 365“-Umgebung zu schützen und die E-Mails sowie Dateien von 22.000 Benutzern zu sichern. Mit lokalen Backups senke das Unternehmen somit das Risiko, den Zugriff auf jene für die Zusammenarbeit wichtigen Daten zu verlieren oder zu verzögern. „Jetzt, da wir nicht mehr nur auf die von ,Microsoft 365‘ vorgegebene Aufbewahrungsfrist angewiesen sind, fühlen wir uns besser geschützt und können jederzeit auf Benutzeranfragen zur Datenwiederherstellung reagieren. Bei regelmäßigen Besprechungen mit dem Veeam-Team planen wir gemeinsam unsere nächsten Schritte und können dadurch neue Security- und Ausfallsicherheitsfunktionen schneller einführen“, so Krickl.

WienIT hat Datenspeicher aufgerüstet und sichert alle Backups auf zentraler Objektspeicherlösung

Auf Empfehlung von Veeam habe WienIT den Datenspeicher aufgerüstet und sichere nun alle Backups auf einer zentralen Objektspeicherlösung. Durch die Kombination der Veeam-Lösung mit S3-Speichern habe der Speicherbedarf für Backups um 50 Prozent reduziert werden können. „Mit ,Veeam’ in Kombination mit Objektspeicher haben wir einen Kompressionsfaktor von 2,6 erreicht. Außerdem werden die Backup-Daten nun redundant und gleichzeitig auf zwei Rechenzentrumsstandorte verteilt“, erklärt Dexheimer. Diese neue Architektur sei viel einfacher und robuster – „wir brauchen zum Beispiel auch keinen separaten Job mehr zum Kopieren von Backups“.

Da viele der Kunden von der NIS-2-Richtlinie der EU für kritische Systeme betroffen seien, nutze WienIT die Veeam-Lösung auch zur Stärkung der IT-Sicherheit. Das Unternehmen evaluiere zudem die Einführung unveränderlicher Backups, um eine zusätzliche Schicht zur Steigerung der Sicherheit gegenüber Ransomware-Angriffen zu realisieren. Schließlich erwäge WienIT noch die Implementierung von „Veeam Threat Center“ zur weiteren Verbesserung von Monitoring und Reporting für die Cybersicherheit.

Veeam-Lösung hilft, Beitrag zum reibungslosen Alltag in Wien zu leisten

„Unsere vorherige Lösung bot keine automatische Backup-Verifikation“, sagt Dexheimer im Rückblick und schlägt den Bogen in die Gegenwart: „Das haben wir mit ,Veeam SureBackup’ geändert – die Lösung testet nun jeden Tag eine zufällige Auswahl von Backups und gibt uns damit ein beruhigendes Sicherheitsgefühl. Weil ,Veeam’ jegliche Probleme mit unseren Backups nahezu in Echtzeit identifiziert, sind wir sicher, dass wir umfassend geschützt und besser auf NIS-2 vorbereitet sind.“

Krickl kommentiert: „Außerdem ist der Update- und Patchprozess jetzt deutlich einfacher als mit unserer bisherigen Backup-Software. Dadurch können wir die strengeren Patching- und Update-Richtlinien besser einhalten.“ Alles in allem habe Veeam die Datensicherheit bei ihnen deutlich stärken können. Deren Lösung helfe ihnen dabei, ihren Beitrag zum reibungslosen Alltag in Wien zu leisten.

Fazit der WienIT GmbH als zentralem IT- und Business-Partner der Wiener Stadtwerke-Gruppe

Abschließend resümiert Dexheimer: „WienIT GmbH ist der zentrale IT- und Business-Partner der Wiener Stadtwerke-Gruppe und betreibt die IT-Infrastruktur der Schwesterunternehmen Wiener Linien, Wiener Lokalbahnen, Wiener Netze, Wien Energie, Bestattung & Friedhöfe, immOH!, GSWG, WIPARK und Upstream Mobility.“ Das Portfolio von WienIT umfasse zudem die Beratung, Entwicklung und den Betrieb von IT-Services, „Payroll Services“ bis hin zu „Output Management“. Durch die hohe Datenverfügbarkeit sorgten sie nun in Kooperation mit Veeam für hochperformante und hochverfügbare IT-Services, um im Hintergrund die Wiener Stadtwerke-Gruppe am Laufen zu halten.

• Schnellere Datensicherung und -wiederherstellung für über 1.100 Systeme
  „Durch die hohe Datenverfügbarkeit sorgen wir mit Veeam für hochperformante und hochverfügbare IT-Services – 24/7, 365 Tage im Jahr.“
• 50 Prozent geringerer Speicherbedarf für die Datensicherung durch Objektspeicher und umfassende Datenkomprimierung
  „Durch die Kombination von ,Veeam’ mit ,Object Storage’ reduziert WienIT die Komplexität, erreicht einen Kompressionsfaktor von 2,6 und verbessert die Redundanz.“
• Verbesserte Cybersicherheit und vereinfachte Einhaltung der EU-Richtlinie zur Netzwerk- und Informationssicherheit NIS-2
  „Leistungsstarke Funktionen wie die automatische Backup-Verifizierung unterstützen WienIT dabei, Cybersicherheitsrisiken nahezu in Echtzeit zu erkennen und den kontinuierlichen Geschäftsbetrieb zu sichern. Die Implementierung unveränderlicher Backups wird die Sicherheitsrisiken zukünftig weiter reduzieren und zusätzlichen Schutz vor Ransomware bieten.“

Weitere Informationen zum Thema:

veeam
Umfassende Resilienz für einen unterbrechungsfreien Geschäftsbetrieb

WIENER STADTWERKE
Unser Antrieb. Eure Stadt.

WIEN IT
Mission: Digital Sustainability

datensicherheit.de, 19.03.2025
Amir Salkic rät österreichischen Unternehmen dringend, die NIS-2-Umsetzung nicht zu verschlafen / Betroffene Unternehmen und Organisationen sollten bereits jetzt handeln und nicht erst auf das nationale NIS-2-Umsetzungsgesetz warten

[datensicherheit.de, 15.07.2025] Der Flughafen der österreichischen Hauptstadt in Wien-Schwechat (VIE) hat 2024 mit 31,72 Millionen Passagieren eine Rekordnachfrage vermelden können. Cohesity unterstützt die dortigen Abläufe nach eigenen Angaben durch moderne, KI-gestützte Backup- und Resilienzlösungen zur Absicherung geschäftskritischer Daten: „In einer komplexen IT-Umgebung mit höchsten Anforderungen an Verfügbarkeit, Sicherheit und ,Compliance’ sichert ,NetBackup’ täglich über 16.000 Backup-Prozesse mit einer Erfolgsquote von 99,9 Prozent.“ Damit erfülle VIE nicht nur die Vorgaben der EU-Cybersicherheitsrichtlinie NIS-2, sondern sei auch bestmöglich gegen Ransomware und andere Bedrohungen gesichert. Grundlage bildet demnach eine seit über zwei Jahrzehnten bestehende Partnerschaft, in der „NetBackup“ – heute Teil der „Cohesity-Plattform“ – eine zentrale Rolle spielt.

Foto: Cohesity

Martin Meindl sieht nunmehr VIE in eine bessere Position versetzt – um in Zeiten zunehmender Komplexität Kontrolle und Schutz zu gewährleisten

Skalierbare Backup-Strategie für komplexe IT-Umgebungen in drei VIE-Rechenzentren

VIE betreibt drei Rechenzentren – „mit über 1.000 Servern, die unter anderem das ,Mach2‘-System für den Flughafenbetrieb, ,SAP HANA’, ,Oracle’-Datenbanken sowie ,Microsoft SQL Server’, ,SharePoint’ und ,Active Directory’ hosten“.

• Trotz dieser anspruchsvollen Systemlandschaft gelinge dem schlank aufgestellten IT-Team eine zuverlässige Datensicherung mit hoher Effizienz.

Die jüngste Aktualisierung auf die neueste Version von „Cohesity NetBackup“ habe die Verwaltung zusätzlich vereinfacht – Wiederherstellungen, etwa von SQL-Datenbanken, ließen sich nun mit wenigen Klicks durchführen.

Isolierte Recovery-Umgebung soll für maximale Cyberresilienz sorgen

Aufgrund zunehmender Cyberbedrohungen habe VIE gemeinsam mit Cohesity eine isolierte Recovery-Umgebung (IRE) implementiert: „Sie umfasst einen sogenannten ,Clean Room’ auf Basis von ,NetBackup Flex Appliances’.“

• Diese sogenannte Air-Gap-Architektur schütze vor Manipulation durch Ransomware und ermögliche im Ernstfall eine schnelle, sichere Wiederherstellung. Diese Infrastruktur sei ein zentraler Bestandteil zur Einhaltung der europäischen Cybersicherheitsrichtlinie NIS-2.

„Wir sind begeistert von der Richtung, die Cohesity mit ,NetBackup’ einschlägt“, berichtet Martin Meindl, IT-Administrator am Flughafen Wien. Er führt hierzu aus: „Die Investitionen in Lösungen wie ,Cohesity Alta Co-Pilot’, der geführten Support und andere KI-gestützte Funktionen bietet, versetzen uns in eine bessere Position, um in Zeiten zunehmender Komplexität Kontrolle und Schutz zu gewährleisten.“

VIE plant Einsatz weiterer KI-basierter Funktionen der „Cohesity Plattform“

VIE strebe künftig eine noch höhere Backup-Erfolgsquote an und plane den Einsatz weiterer KI-basierter Funktionen der „Cohesity Plattform“ – etwa zur Automatisierung, für proaktive Bedrohungserkennung und zur intelligenten Fehlerbehebung.

• Damit stärkt der Flughafen Wien seine Resilienz weiter und stelle sicher, „dass seine kritischen Daten jederzeit geschützt, zugänglich und regelkonform verwaltet werden“.

Cohesity versteht sich nach eigenen Angaben als „der führende Anbieter von KI-gestützter Datensicherheit“. Mehr als 13.600 Unternehmenskunden, darunter mehr als 85 der „Fortune 100“-Unternehmen und fast 70 Prozent der „Global 500“, verließen sich auf Cohesity, um ihre Resilienz zu stärken und gleichzeitig KI-Einblicke in ihre riesigen Datenmengen zu erhalten.

Weitere Informationen zum Thema:

noe ORT.at, 17.01.2025
Neuer Passagierrekord auf Flughafen Schwechat / Der Flughafen in Schwechat hat im Vorjahr mit 31,72 Millionen Passagieren ein Rekordhoch eingeflogen. Der Wert liegt um rund 50.000 Fluggäste über jenem von 2019, dem Jahr vor der CoV-Pandemie. Auch beim Frachtaufkommen wurde ein „historischer Höchstwert“ erzielt.

COHESITY & VERITAS
Wir schützen die Datenbestände weltweit und verschaffen Einblicke in diese Daten

datensicherheit.de, 28.05.2025
Damit Flughäfen online bleiben: SITA bietet neuen Satelliten-Konnektivitätsdienst / Mit der Einführung von „SITA Managed Satellites“ sollen Flughäfen weltweit nun jederzeit eine essenzielle Kommunikation aufrechterhalten können – selbst bei Stromausfällen oder Naturkatastrophen

datensicherheit.de, 21.08.2024
Cyber-Sicherheit in der Luftfahrt: Schutz vor digitalen Bedrohungen muss mit Transformation einhergehen / Untersuchungen von BlueVoyant zeigen deutlichen Anstieg digitaler Bedrohungen gegen die Luftfahrtindustrie

datensicherheit.de, 28.06.2017
Bitkom-Positionspapier zur Cyber-Sicherheit in der Luftfahrt veröffentlicht / Branchenverband sieht bei der Pilotenausbildung Handlungsbedarf

[datensicherheit.de, 03/25/2025] In his latest expert commentary, Volker Eschenbächer, „VP Sales International (EMEA & APAC)“ at Onapsis, addresses the upcoming „World Backup Day 2025“: „On 31 March, ‚World Backup Day’ reminds companies worldwide to back up their data regularly. Backups are undoubtedly an essential part of any IT security strategy – at the same time, they often provide a deceptive sense of security.“ He even warns: „Anyone who believes that a solid backup alone is enough to protect ERP systems from cyber attacks is making a dangerous misjudgement!“ In his statement, he discusses the current threat situation and highlights the measures that companies should take to protect themselves in addition to traditional backups.

Foto: Onapsis

Volker Eschenbächer: „A backup is good, security measures that prevent an emergency from occurring in the first place are better!“

Solid backups fuel ransomware 2.0 – blackmail through data publication

„For a long time, the biggest risk of ransomware attacks was that organisations would lose access to their data. But now that many organisations have robust backup strategies in place, more and more cyber criminals are turning to a new tactic with a double and even triple blackmail method: encryption, data exfiltration and blackmail through publication threats.“

Instead of „just“ encrypting the data, attackers steal sensitive information, for example from ERP systems – such as customer details, supplier conditions or strategic financial data or technical documents such as construction plans, production processes and software codes – and threaten to disclose or sell them.

This approach is not only potentially threatening the pure existence and reputationally damaging, but also particularly dangerous for companies with strict data protection and compliance requirements, as disclosure can have significant regulatory consequences. „In many cases, companies are then forced to pay the high sums demanded, even if backups would enable the systems to be restored.“

Backups are necessary – but by no means sufficient on their own

A backup therefore protects against data loss, but not against unwanted changes or targeted attacks on critical business processes. „ERP systems contain highly sensitive information that not only needs to be backed up, but also actively protected and monitored.“ Without a holistic security strategy, attackers could gain undetected access to ERP data, make malicious changes or blackmail with the publication of stolen data.

In addition to regular backups, which are a proven method of minimising damage in the event of system failures or classic ransomware attacks with encryption, Eschenbächer says that a „multi-layered security concept“ is required that detects potential attack surfaces at an early stage, automatically closes vulnerabilities, prevents manipulation and ensures system integrity. This includes

• Automated log monitoring and “24/7“ monitoring for anomalies and suspicious activities in ERP systems.
• Zero-trust security models with strict access controls to prevent unauthorised access, changes and exfiltration.
• Automated patching of vulnerabilities to prevent attackers from gaining access to networks and systems in the first place.
• Transaction and code checks to detect hidden manipulation.

„World Backup Day 2025“ should encourage a holistic approach to security

The annual „World Backup Day“ is a valuable reminder for companies to realise the essential role of data backup. „However, in view of the latest attack tactics, a pure recovery concept cannot prevent business data and processes from being compromised or regulatory requirements from being violated.“

A holistic approach to security must therefore go beyond this. Companies should rely on preventative measures such as continuous log monitoring, vulnerability scanning and zero-trust concepts in order to recognise and ward off threats at an early stage.

In addition, automated IT security solutions are essential for identifying misconfigurations in real time and consistently meeting compliance requirements. „Ultimately, a backup is good, but security measures that prevent an emergency from occurring in the first place are better,“ Eschenbächers concludes.

Further information on this topic:

www.kuriose-feiertage. 03/06/2025
World Backup Day – Internationaler Tag der Datensicherung 2025

WORLD BACKUP DAY
Schützen Sie Ihre Daten / Seien Sie vorbereitet gegen Datenverlust und Datendiebstahl. Sichern Sie Ihre Daten am 31. März.

datensicherheit.de, 03/28/2024
Status Quo zusätzlicher Datensicherung: ExpressVPN-Umfrage zum World Backup Day 2024 / Jährlicher World Backup Day gemahnt daran, sensible Daten entsprechend sorgfältig zu sichern

datensicherheit.de, 03/27/2024
Bernard Montel kommentiert World Backup Day 2024: Montel betont: Backup ist nicht gleich Backup – und es geht nicht nur darum, eine Checkliste abzuhaken

datensicherheit.de, 03/26/2024
World Backup Day 2024: Backup für Cyber-Sicherheit notwendig, aber noch nicht hinreichend / Cyber-Kriminelle haben es oft direkt auf gesicherte Daten abgesehen