[datensicherheit.de, 28.05.2026] Das Bundeskriminalamt (BKA) bezifferte den durch Cyberkriminalität entstandenen Schaden für die deutsche Wirtschaft im Jahr 2025 auf 202,4 Milliarden Euro. Gleichzeitig verdichten sich Marktdaten zur Infrastruktur der Künstlichen Intelligenz (KI) offensichtlich zu einem klaren Signal: Die Nachfrage nach lokaler Daten-Infrastruktur wächst – und zwar schnell. Die konkrete Bedeutung für deutsche Unternehmen erörtert FAST LTA in einer aktuellen Stellungnahme:

Lösegeldzahlung keine Wiederherstellungsstrategie für Daten nach Ransomware-Angriffen

Das am 12. Mai 2026 veröffentlichte BKA-Bundeslagebild „Cybercrime 2025“ ist kein Szenario mehr, sondern Statistik: So gab es 1.041 gemeldete Ransomware-Angriffe im vergangenen Jahr – mithin ein Anstieg von zehn Prozent gegenüber 2024. DDoS-Attacken stiegen demnach um 25 Prozent auf 36.706 Fälle.

• Besonders betroffen seien Kleine und Mittlere Unternehmen (KMU), auf die 90 Prozent aller Angriffe entfielen. Eine aktuelle Studie zeigt zeigt, was viele IT-Verantwortliche bereits ahnen, aber selten so direkt zu hören bekommen: „Lösegeld ist keine Wiederherstellungsstrategie!“ 64 Prozent der zahlenden Unternehmen erhielten ihre Daten nämlich nicht oder nur teilweise zurück. Gleichzeitig sinke die Bereitschaft, Angriffe zu melden, wodurch die tatsächliche Schadenslage systematisch unterschätzt werde.

Dies verändere die Diskussion über Backup-Resilienz. Es gehe nicht mehr darum, ob ein Backup vorhanden ist – sondern darum, „ob es unter realen Angriffsbedingungen wiederhergestellt werden kann – ohne Abhängigkeit von Netzwerkpfaden, die ein Angreifer kontrolliert“.

Verteidigung mittels KI erfordert vertrauenswürdige Datenbasis

Bemerkenswert sei eine gegenläufige Zahl: Nur noch sieben Prozent der Betroffenen zahlten überhaupt Lösegeld – im Vorjahr seien es neun Prozent gewesen. Dies sei ein Hinweis auf eine zunehmende Resilienz. Gleichzeitig betont das BKA explizit, dass KI die Angriffsdynamik verschärft: Cyberkriminelle nutzten KI zur Automatisierung und Skalierung von Angriffen. Unternehmen, welche auf der Verteidigungsseite bereits KI einsetzen, brauchten dafür eine vertrauenswürdige Datenbasis – und diese beginne im eigenen Rechenzentrum.

• Eine aktuelle Markterhebung legt laut FAST LTA offen, was sich in vielen IT-Abteilungen bereits vollzieht: 89 Prozent der befragten Unternehmen planten, ihre On-Premises-Infrastruktur in den nächsten zwei Jahren auszubauen – maßgeblich angetrieben durch KI-Anforderungen. 52 Prozent gäben an, Trainingsdaten aus „Compliance“-Gründen lokal vorhalten zu müssen.

„Das ist keine Retro-Bewegung. Es ist die logische Konsequenz aus drei parallelen Entwicklungen – steigenden ,Cloud’-Kosten, zunehmendem regulatorischem Druck und dem Bedarf an datensouveräner KI-Nutzung. Der ,EU AI Act’, der in diesem Jahr schrittweise in Kraft tritt, fordert Nachvollziehbarkeit in KI-Systemen.“ Dies setze voraus, „dass Daten nicht unkontrolliert in fremden Jurisdiktionen liegen“.

Fragwürdige digitale Souveränität: Wenn in der EU gespeicherte Daten dennoch von extern zugreifbar sind

„Qualität und Langlebigkeit sowie die Frage nach der realen KI-Produktivität im Unternehmen werden zum Wettbewerbsvorteil.“ Wo Datenklassifizierung und Rechteverwaltung die versprochene Zeitersparnis aufzehrten, beginne die Diskussion über „KI-Governance“.

• In der breiteren Fach-Community dominierten die BKA-Zahlen und die Auseinandersetzung mit dem Begriff „digitale Souveränität“ – insbesondere die Frage, ob europäisch betriebene „Cloud“-Dienste unter US-Jurisdiktion echte Souveränität bieten könnten.

„Microsoft eröffnete diese Woche ein KI-Studio in München und kommunizierte, dass EU-Daten in Europa bleiben. Dies ist eine bekannte Botschaft – und sie ändert nichts an der Rechtslage.“ Denn der „US CLOUD Act“ erlaube US-Behörden den Zugriff auf Daten bei US-Konzernen unabhängig vom physischen Speicherort. Ein Rechenzentrum in Bayern mache aus einem US-Provider keinen souveränen Anbieter. „Für Betreiber, die NIS-2– oder KRITIS-konform arbeiten müssen, ist das keine Nuancen-Frage – es ist eine Beschaffungsentscheidung!“

Fristen für NIS-2 und das „KRITIS-DachG“ machen unveränderliches, physisch abgesichertes Daten-Fundament essenziell

Der gesetzliche Rahmen sei also gesetzt. „Das NIS-2-Umsetzungsgesetz gilt seit dem 6. Dezember 2025, die BSI-Registrierungsfrist lief am 6. März 2026 ab. Nachmeldungen sind weiterhin möglich, aber nicht ohne Bußgeldrisiko.“ Rund 29.500 Unternehmen in Deutschland seien betroffen. Die Kombination aus dem aktuellen BKA-Lagebild und den NIS-2-Anforderungen erzeuge greifbaren Handlungsdruck: „Backup-Management ist explizit als NIS-2-Anforderung definiert. Unternehmen, die ihr Backup-Konzept noch nicht auf physische Unveränderlichkeit und Abschottung ausgerichtet haben, haben wenig Zeit.“

• Das „KRITIS-Dachgesetz“ ist seit März 2026 in Kraft. Die Frist für Betreiber kritischer Anlagen, nachweisliche Resilienzmaßnahmen umzusetzen und sich beim BBK zu registrieren, läuft am 17. Juli 2026 ab. Dies klinge nach ausreichend Puffer, sei es indes nicht: „Die Registrierung setzt voraus, dass Schutzmaßnahmen analysiert, dokumentiert und implementiert sind – nicht geplant. Wer jetzt erst mit der Gap-Analyse beginnt, hat keinen Spielraum mehr für Beschaffung und Inbetriebnahme. Bußgelder bei Nichteinhaltung sind bereits ab Sommer 2026 vorgesehen.“

Der BKA-Rekord bei Cyberschäden treffe auf ein regulatorisches Umfeld ohne weitere Aufschübe. Gleichzeitig verschiebe die KI-Nachfrage das Gleichgewicht zurück in Richtung lokaler Infrastruktur. „Wer beide Entwicklungen zusammendenkt, kommt an einem unveränderlichen, physisch abgesicherten Daten-Fundament kaum vorbei!“

Weitere Informationen zum Thema:

FAST LTA
Hallo. / Unsere Produkte und Services helfen unseren mittelständischen Kunden, Datensicherung und Datenmigration zu vereinfachen, rechtliche und regulatorische Risiken zu minimieren, und das langfristige Risiko, Daten zu verlieren, zu verringern.

Bundeskriminalamt, 12.05.2026
Bundeslagebild Cybercrime 2025: Deutschland im Fokus von Cyberkriminellen / KI verschärft die Bedrohungslage – Sicherheitsbehörden stärken Fähigkeiten zur Cyberabwehr

IT Administrator, Daniel Richey, 12.05.2026
Cyberkriminalität in Deutschland auf Rekordniveau

it-daily.net
Ransomware

MIDRANGE, Sascha Uhl, 19.04.2026
Cloud-Strategien im WandelStudie: 9 von 10 Unternehmen planen On-Premises-Ausbau

Die Bundesregierung, 08.12.2025
Gesetz in Kraft getreten / Mehr digitale Sicherheit / Die Bundesregierung will neue europäische Sicherheitsstandards für Wirtschaft und Verwaltung in deutsches Recht umsetzen. Ein entsprechendes Gesetz der Bundesregierung ist nun in Kraft getreten. Ein Überblick.

Netzpalaver, Shannon Bell, 12.05.2026
Datensouveränität im Zeitalter der KI

datensicherheit.de, 26.05.2026
Digitale Souveränität in Europa: IONOS und Enginsight setzen gemeinsam ein starkes Signal / Gemeinsam stellen IONOS und Enginsight eine robuste, rechtssichere und souveräne Cybersecurity-Plattform für Unternehmen und den öffentlichen Sektor bereit

datensicherheit.de, 24.05.2026
Digitale Souveränität: Europa erneuert seine Cloud-Infrastruktur für 180 Millionen Euro / Die „GITEX AI EUROPE 2026“ in Berlin soll führende Unternehmen zusammenbringen, welche Europas „Cloud“- und KI-Zukunft gestalten – darunter IONOS und Trend Micro mit praxisreifen Lösungen für die Anforderungen des Marktes

datensicherheit.de, 15.05.2026
Datensouveränität im KI-Zeitalter als strategisches Muss für IT-Entscheider / Datensouveränität basiert auf der Fähigkeit, eine substanzielle und nachweisbare ortsunabhängige Kontrolle über Daten, Technologien, Betriebsprozesse und rechtliche Risiken zu behalten

[datensicherheit.de, 29.03.2026] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) merkt kritisch an, dass laut dem „Cybersicherheitsmonitor 2025“ nur ein Fünftel der Internetnutzer regelmäßig ein Backup anlegt. Zum diesjährigen „World Backup Day“ am 31. März 2026 ruft das BSI daher Verbraucher dazu auf, wichtige Daten zu sichern. Dabei sei eine Datensicherung keine komplizierte Maßnahme: Die meisten Betriebssysteme führten durch den Prozess.

Abbildung: BSI

BSI-Anleitung „Schritt für Schritt zur Datensicherung / Für Computer und Mobilgeräte“

BSI-Expertin für Verbraucherschutz warnt vor Datenverlust infolge von Defekten, Angriffen oder Fehlverhalten

Marie Menke, BSI-Expertin für Verbraucherschutz, führt aus: „Ob Familienfotos, Kontakte oder Dokumente – auf unseren Computern, Smartphones und Tablets sind unzählige wichtige Daten gespeichert. Erleidet das Gerät einen technischen Defekt, gehen diese jedoch verloren.“

Dasselbe könne im Falle eines Cyberangriffs oder durch menschliche Fehler der Nutzer geschehen. Sie betont: „Daher lohnt es sich, die Daten mithilfe eines Backups zu sichern!“

BIS-Empfehlung: Backup vom Computer getrennt aufbewahren

Ein Backup könne sowohl in der „Cloud“ als auch auf einem physischen Speichermedium, beispielsweise einer externen Festplatte, erfolgen. Um den „Cloud“-Anbieter auf Seriosität zu überprüfen, reiche oft schon eine einfache Recherche per Suchmaschine.

Wer sich indes für ein physisches Speichermedium entscheidet, sollte dieses an einem anderen Ort aufbewahren als z.B. den Computer, dessen Daten gesichert werden sollen. So sei für Ernstfälle wie Einbruch oder Brand vorgesorgt.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Auftrag: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland

re:publica 26 18.-20. Mai 2026 STATION Berlin
Marie Menke, Bundesamt für Sicherheit in der Informationstechnik

Bundesamt für Sicherheit in der Informationstechnik
Cybersicherheitsmonitor 2025: Menschen nutzen weniger Schutzmaßnahmen / Befragung zur Cybersicherheit

Bundesamt für Sicherheit in der Informationstechnik
Schritt für Schritt zur Datensicherung / Für Computer und Mobilgeräte

WIKIPEDIA
World Backup Day

datensicherheit.de, 14.03.2026
World Backup Day: Anlass zur Neubewertung eigener Cyberresilienz als Chefsache / Der eigentliche geschäftliche Mehrwert des Backups entsteht nicht durch die Sicherung als technische Maßnahme per se – sondern eben durch die Fähigkeit zur schnellen und vollständigen Wiederherstellung aller geschäftskritischen Daten und Systeme

datensicherheit.de, 30.03.2025
World Backup Day 2025 als Anlass für Überlegungen zu einer resilienten Datenschutzstrategie / Unternehmen sollte klar sein, in der heutigen digitalen Geschäftslandschaft ihre Daten nicht ungeschützt lassen zu können

datensicherheit.de, 27.03.2025
World Backup Day 2025: Regelmäßige Datensicherung laut BSI unverzichtbar / Datenverluste können unerwartet und in den unterschiedlichsten Formen auftreten – etwa durch technische Defekte, Cyber-Angriffe oder Unfälle

[datensicherheit.de, 14.03.2026] Datensicherungen gehören in nahezu allen Unternehmen heute zum festen Bestandteil der IT-Strategie: Daten werden regelmäßig auf definierte Zielsysteme gesichert, Sicherungsläufe werden überwacht und ein erfolgreich abgeschlossenes Backup vermittelt zunächst ein Gefühl von Sicherheit. Indes gibt Serhan Berikol, Vertriebsleiter der Cristie Data GmbH, in seinem aktuellen Kommentar zu bedenken: „Doch in der Praxis zeigt sich immer wieder: Der eigentliche geschäftliche Mehrwert entsteht nicht durch die Sicherung selbst, sondern durch die Fähigkeit zur schnellen und vollständigen Wiederherstellung geschäftskritischer Daten und Systeme.“

Geschäftskritischer Faktor: Datenverfügbarkeit mittels Backups

Ein Backup, welches im Ernstfall nicht innerhalb der erforderlichen Zeit wiederhergestellt werden kann, erfüllt offensichtlich seinen Zweck allenfalls eingeschränkt. „Entscheidend ist daher nicht allein, ob Daten gesichert wurden – sondern ob die Wiederherstellbarkeit zuverlässig und regelmäßig überprüft wird!“, unterstreicht Berikol.

• Er warnt: „Ein Cyberangriff, ein Hardwareausfall oder auch ein einfacher Bedienfehler können jederzeit dazu führen, dass zentrale Datenbestände plötzlich nicht mehr verfügbar sind.“

Die Auswirkungen würden dann nicht nur die IT betreffen, sondern unmittelbar die operativen Geschäftsprozesse: „Produktionsabläufe kommen zum Stillstand, Kundenaufträge können nicht weiterbearbeitet werden und Mitarbeiter verlieren den Zugriff auf zentrale Anwendungen.“ Was zunächst wie ein technisches Problem erscheine, entwickele sich schnell zu einem unternehmerischen Risiko mit direkten wirtschaftlichen Folgen.

Chefsache: Backup und Recovery als unternehmerische Risikovorsorge

Der jährlich stattfindende „World Backup Day“ – der nächste ist der 31. März 2026 – soll daran erinnern, wie stark moderne Unternehmen inzwischen von der Verfügbarkeit ihrer Daten abhängig sind. „Ohne Zugriff auf Systeme und Daten ist ein stabiler Geschäftsbetrieb in vielen Organisationen heute kaum noch möglich.“

• Vor diesem Hintergrund sei Datensicherung längst kein rein technisches IT-Thema mehr. Berikol führt aus: „Vielmehr ist sie ein zentraler Bestandteil der unternehmerischen Risikovorsorge und der Cyberresilienz-Strategie – und damit auch ein Thema auf C-Level!“

Ein wirksames Backup- und Recovery-Konzept stelle sicher, dass Unternehmen auch nach einem Cyberangriff, einem technischen Defekt oder menschlichen Fehlern handlungsfähig blieben und geschäftskritische Systeme schnell wieder verfügbar seien.

Schnelle Wiederherstellung nur auf Basis funktionierender Backups

Viele Organisationen verließen sich primär auf präventive Schutzmaßnahmen wie Firewalls, Endpoint-Security oder Virenschutz. Diese seien zweifellos essenziell – dennoch könne kein System vollständige Immunität gegen Cyberangriffe oder technische Ausfälle garantieren.

• „Gerade bei Sicherheitsvorfällen spielt der Faktor Zeit eine entscheidende Rolle! Je länger Systeme und Daten nicht verfügbar sind, desto größer werden die wirtschaftlichen Schäden.“

Ohne verlässliche Backups fehle häufig die Grundlage für eine schnelle und kontrollierte Wiederherstellung der IT-Umgebung. Jedoch gelte auch: „Ein Backup allein garantiert jedoch noch keine Sicherheit!“

Unternehmen sollten ihre Backup-Strategie regelmäßig betreiben und systematisch überprüfen

Entscheidend sei, „dass die gesicherten Daten im Ernstfall vollständig, konsistent und innerhalb der definierten Wiederherstellungszeiten (RTO/RPO) verfügbar sind“. In der Praxis zeige sich jedoch immer wieder, „dass Backups unvollständig sind, beschädigt wurden oder sich nicht in der erwarteten Geschwindigkeit wiederherstellen lassen“.

• Aus diesem Grund sollten Unternehmen ihre Backup-Strategie nicht nur regelmäßig betreiben, sondern auch systematisch überprüfen.

Regelmäßige Restore-Tests seien ein zentraler Bestandteil moderner Cyberresilienz-Konzepte. Nur so lasse sich sicherstellen, „dass Systeme im Notfall tatsächlich schnell wieder produktiv genutzt werden können“.

Der „World Backup Day“ als Mahnung: Backup- und Recovery-Strategie auf dem Prüfstand

Der alljährliche „World Backup Day“ biete Unternehmen eine gute Gelegenheit, die eigene Backup- und Recovery-Strategie kritisch zu hinterfragen und potenzielle Risiken frühzeitig zu erkennen. Berikol unterstreicht: „Dabei geht es nicht nur um die Frage, ob Backups existieren, sondern vor allem darum, ob sie im Ernstfall auch tatsächlich funktionieren.“

Organisationen sollten sich daher regelmäßig mit folgenden zentralen Fragestellungen auseinandersetzen:

• „Werden alle geschäftskritischen Daten konsistent und regelmäßig gesichert?“
• „Sind Backup-Systeme selbst ausreichend gegen Cyberangriffe geschützt?“
• „Wann wurde die Wiederherstellung von Daten und Systemen zuletzt getestet?“

Berikols Fazit: „Denn letztlich entscheidet nicht die bloße Existenz eines Backups über die Sicherheit eines Unternehmens – sondern die Gewissheit, dass Daten und Systeme im entscheidenden Moment schnell und zuverlässig wiederhergestellt werden können!“

Weitere Informationen zum Thema:

christie
ÜBER CRISTIE DATA: Cristie Data steht seit über 50 Jahren für zuverlässige Speicher-, Backup- und Disaster-Recovery-Lösungen.

christie, 05.05.2025
Cristie News: Cristie Data ernennt Serhan Berikol zum Vertriebsleiter

WORLD BACKUP DAY
Schützen Sie Ihre Daten: Seien Sie vorbereitet gegen Datenverlust und Datendiebstahl. Sichern Sie Ihre Daten am 31. März.

datensicherheit.de, 01.01.2026
Zur erfolgreichen Digitalen Transformation muss 2026 IT-Sicherheit endlich Chefsache werden / ERP-Systeme bleiben begehrte Cyberangriffsziele – KI, Automatisierung und „Zero-Days“ verändern die Spielregeln für die IT und auch die Chefetage

datensicherheit.de, 30.03.2025
World Backup Day 2025 als Anlass für Überlegungen zu einer resilienten Datenschutzstrategie / Unternehmen sollte klar sein, in der heutigen digitalen Geschäftslandschaft ihre Daten nicht ungeschützt lassen zu können

datensicherheit.de, 27.03.2025
World Backup Day 2025: Regelmäßige Datensicherung laut BSI unverzichtbar / Datenverluste können unerwartet und in den unterschiedlichsten Formen auftreten – etwa durch technische Defekte, Cyber-Angriffe oder Unfälle

datensicherheit.de, 25.03.2025
World Backup Day: Datensicherung zum Schutz vor Cyber-Angriffen unzureichend / Backups sind zweifellos ein essenzieller Bestandteil jeder IT-Sicherheitsstrategie – gleichzeitig vermitteln sie oft eine trügerische Sicherheit

[datensicherheit.de, 24.09.2025] Das Leibniz-Rechenzentrum (LRZ) in München ist als der zentrale IT-Dienstleister für alle dort ansässigen Universitäten und Hochschulen wichtiger Partner für die Digitale Transformation des Forschungs- und Bildungssektors – es bietet grundlegende IT-Dienstleistungen für viele Universitäten und Hochschulen im Freistaat Bayern. Um wichtige Anwendungs-, Forschungs- und Studentendendaten zu schützen, suchte das LRZ eine Datensicherungslösung, „die effiziente und skalierbare Backups sowie Datenhoheit und Schutz vor Ransomware bietet“. Stephan Peinkofer, „Head Of Data Science Storage Infrastructures“ beim LRZ, kommentiert die gefundene Lösung: „Mit Veeam minimieren wir das Risiko beim Wechsel des Hypervisors und können während des Umzugs aktuelle und verifizierte Backups zuverlässig und sicher wiederherstellen.“

Foto: © Bayerische Akademie der Wissenschaften

Das Leibniz-Rechenzentrum (LRZ) der Bayerischen Akademie der Wissenschaften (BAdW) ist der IT-Dienstleister der Münchner Universitäten und Hochschulen u.a.

LRZ-Auftrag: Sicherung wichtiger Anwendungs-, Forschungs- und Studentendaten

Eine der LRZ-Hauptaufgaben ist demnach die Sicherung wichtiger Anwendungs-, Forschungs- und Studentendaten auf rund 1.000 virtuellen Maschinen. Die virtualisierte Umgebung habe jedoch keine umfassende Redundanz geboten, um die kritischsten Systeme zusätzlich vor Speicherausfällen und vor zunehmenden Cyberbedrohungen zu schützen. „Als zentraler IT-Dienstleister und Institut der Bayerischen Akademie der Wissenschaften betreut das LRZ auch eine große ,Microsoft Exchange Server“-Landschaft mit über 100.000 Nutzern.“ Die Wiederherstellung einzelner Postfächer und E-Mails sei deshalb eine Standardanforderung an das Support-Team. Die vorhandene Backup-Lösung habe jedoch keine schnelle und einfache Möglichkeit geboten, auf solche Anfragen effizient zu reagieren, was für das LRZ-Team jedes Mal sehr zeitaufwändig gewesen sei.

• Als Partneruniversitäten des LRZ dann damit begannen, mit „Cloud“-Lösungen für „Microsoft 365“ zur Zusammenarbeit und zum Teilen von Dateien zu arbeiten, hätten sich diese auch zunehmend nach Offline-Backups der „Cloud“-Daten erkundigt, um die Datenhoheit zu gewährleisten und einer zu engen Bindung an einen Anbieter entgegenzuwirken.

Um diese Anforderungen erfüllen zu können, habe das LRZ eine neue Datensicherungslösung gesucht. Peinkofer erläutert: „Wir wollten den Schutz der Daten verbessern und die Ausfallsicherheit steigern. Außerdem wollten wir das Risiko von Ransomware-Bedrohungen minimieren und gleichzeitig die Backup- und Wiederherstellungsprozesse optimieren.“

LRZ schützt inzwischen 1.000 geschäftskritische virtuelle Maschinen für einen reibungslosen und zuverlässigen Betrieb

Zunächst habe das LRZ Veeam-Lösungen für die riesige „Microsoft Exchange Server“-Landschaft implementiert, um Datenwiederherstellungen zu beschleunigen und zu vereinfachen. „Mit Veeam können wir Daten schnell und einfach direkt aus der Managementkonsole wiederherstellen“, berichtet Peinkofer. Sie könnten ihren Kunden nun noch einen besseren und effizienteren Service bieten, da sie für diese einfache Aufgabe nicht mehr auf mehrere Werkzeuge zurückgreifen müssten.

• Nachdem das LRZ die Vorteile der Veeam-Lösungen zu schätzen gelernt hatte, habe es die Nutzung schnell ausgeweitet und schütze damit inzwischen 1.000 geschäftskritische virtuelle Maschinen, um einen reibungslosen und zuverlässigen Betrieb zu gewährleisten.

Peinkofer führt aus: „Wir sind eine treibende Kraft im Digitalverbund Bayern und unterstützen die Standardisierung und Zentralisierung von IT-Services im Bildungsbereich zur Steigerung der Kosteneffizienz.“ Mit Veeam-Lösungen sicherten sie nun wichtige Anwendungen – wie die auf der „Atlassian Confluence Wiki“-Software basierende Kollaborationsplattform „BayernCollab“ mit über 130.000 Nutzern von 19 Hochschulen.

LRZ hostet ferner rund 2.000 virtuelle Maschinen für andere Universitäten und Hochschulen

Darüber hinaus hoste das LRZ rund 2.000 virtuelle Maschinen für andere Universitäten und Hochschulen, welche so ebenfalls von den Veeam-Vorteilen profitierten. Dank der effizienten Storage-Integration könne Veeam mühelos skalieren, falls sich weitere Kunden für den neuen Backup-Service entscheiden.

• „In der Vergangenheit konnten wir für Kunden nur 14 Tage zurückreichende Backupdaten wiederherstellen“, sagt Peinkofer im Rückblick und schlägt den Bogen in die Gegenwart:

„Jetzt bieten wir mit unabhängigen, unveränderlichen Backups, die kosteneffizient in gehärteten ,Linux’-Repositories von Veeam gespeichert werden, einen viel besseren Datenschutz mit einer Aufbewahrungsdauer von 90 Tagen. Unsere Kunden müssen dafür lediglich ein Kästchen auf dem Bestellformular ankreuzen. Alles andere geschieht vollautomatisch.“

LRZ in das Programm „Veeam Cloud & Service Provider“ (VCSP) eingebunden

Als einige bayerische Universitäten begannen, auf „Cloud“-Dienste für „Microsoft 365“ zu migrieren, habe das LRZ „Veeam Backup for Microsoft 365“ eingeführt, um von der „Cloud“ unabhängige, unveränderliche Offlinebackups anbieten zu können. „Die Veeam-Lösung ist einfach einzurichten und intuitiv zu bedienen.“ Peinkofer erläutert: „Ein Self-Service-Portal ermöglicht es unseren Partnerhochschulen, Backups flexibel zu managen und wiederherzustellen. Wir schützen jetzt schon rund 350 TB wichtige Forschungs- und Studierendendaten für über 55.000 Nutzer in mehreren Hochschulen und Universitäten. Wir gehen davon aus, dass die Zahl der Nutzer und Partner in den kommenden Jahren noch deutlich steigen wird.“

• Um die Partnerschaft mit Veeam zu vertiefen, sei das LRZ in das Programm „Veeam Cloud & Service Provider“ (VCSP) eingebunden und ergänze das Serviceportfolio um „Veeam Cloud Connect“. Andere Universitäten und Hochschulen, die ihre eigenen virtuellen Maschinen betreiben und Veeam-Backups erstellen, könnten nun Remote-Backups beim LRZ speichern, um die Ausfallsicherheit weiter zu erhöhen und einen zusätzlichen Schutz gegen Ransomware-Angriffe zu schaffen.

In einem nächsten Schritt werde „Veeam Data Platform“ auch die geplante Hypervisor-Migration des LRZ von „VMware“ nach „Nutanix AHV“ unterstützen. „Mit Veeam reduzieren wir das Risiko der geplanten Migration unserer Virtualisierungsplattform und können eine durchgehende Datensicherheit während des gesamten Prozesses gewährleisten“, bilanziert Peinkofer. Veeam biete ihnen die benötigte Datenportabilität, um ihren Wechsel zu „Nutanix“ mit voller Kraft voranzutreiben, Kosten zu sparen und den Betrieb zu optimieren.

Weitere Informationen zum Thema:

lrz
Das LRZ im Überblick

lrz Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften
Daten: speichern, archivieren, managen

BAdW BAYERISCHE AKADEMIE DER WISSENSCHAFTEN
Mitarbeiterinnen und Mitarbeiter in den Forschungsvorhaben und Einrichtungen / Stephan Peinkofer

Digitalverbund Bayern
Digitalverbund Bayern im Hochschulbereich

BayernCollab
Willkommen am Confluence-System des Digitalverbunds Bayern / BayernCollab ist ein Ort zur kollaborativen Zusammenarbeit. Erstellen und bearbeiten Sie gemeinsam Seiten, arbeiten Sie hochschulübergreifend an Projekten zusammen und entwickeln Sie neue Ideen! Das System steht einer Vielzahl an bayerischen Hochschulen und Universitäten zur Verfügung!

veeam
We’re The Home Of Data Resilience

veeam
BaaS und DRaaS auf Basis von Veeam / Veeam Cloud & Service Provider (VCSP)-Programm / Technologien, Ressourcen und Lizenzierungsoptionen, um Ihren Umsatz mit Services zu steigern

datensicherheit.de, 13.08.2025
Laut Veeam-Ransomware-Bericht für das zweite Quartal 2025 Zunahme der Attacken und Lösegeldzahlungen / Das zweite Quartal 2025 markiert einen Wendepunkt bei Ransomware, da gezieltes Social-Engineering und Datenexfiltration bei Hackern nun die methodische Erstwahl sind

datensicherheit.de, 20.01.2025
NIS-2: Veeam-Umfrage in Deutschland kündet von vielen Baustellen der KRITIS-Betreiber / Nur 37 Prozent der Befragten tatsächlich konform zur NIS-2-Richtlinie

[datensicherheit.de, 27.03.2024] Im Zusammenhang mit dem diesjährigen „World Backup Day“ am 31. März 2024 erläutert Bernard Montel, „EMEA Technical Director and Security Strategist“ bei Tenable, in seiner aktuellen Stellungnahme, auf welche Faktoren Unternehmen im Rahmen der Datensicherung besonders achten müssten, um ihre sensiblen Daten zu schützen:

Foto: Tenable

Bernard Montel: Die beste Offensive ist jedoch eine solide Defensive!

Montel rät: Der World Backup Day sollte Veränderungen anstoßen

„Auch wenn es den Anschein hat, als gäbe es für alles einen Tag, zielt doch jeder einzelne darauf ab, das Bewusstsein für ein bestimmtes Thema zu schärfen – sei es im Zusammenhang mit der Gesundheit, der Gesellschaft oder, wie im Falle des ,World Backup Day’, um Veränderungen anzustoßen“, so Montel.

Wenn es nun um Datensicherung gehe, gebe es eine Reihe treibender Faktoren: Der offensichtlichste sei wohl die schnelle Wiederherstellung, wenn etwas schiefgeht – sei es ein Geräteausfall, menschliches Versagen oder eine Manipulation durch Dritte, wie etwa Ransomware.

Doch Backup sei nicht gleich Backup und es gehe nicht nur darum, eine Checkliste abzuhaken. Unternehmen sollten sich zum diesjährigen „World Backup Day“ einen Moment Zeit nehmen, „darüber nachzudenken, warum sie ihre Daten sichern und wie sie das tun“.

Laut Montel gilt es, sich mit dem individuellen Risikoprofil auseinanderzusetzen, Schwachstellen zu identifizieren und deren Behebung zu priorisieren

Ransomware-Banden hätten ihre Taktiken weiterentwickelt und seien mitunter in der Lage, auch gesicherte Daten zu kompromittieren. „Indem Unternehmen Backups verschlüsseln, können sie die Auswirkungen von Ransomware auf diese Daten begrenzen – obwohl Bedrohungsakteure sie immer noch abgreifen könnten.“

Daher sollten Unternehmen sich auch Gedanken darüber machen, wie sie Kodierungsschlüssel managen. „Third-Party-Angebote stellen hier eine gangbare Option dar. Das Risiko zu verteilen und Backups auf einem anderen als dem Backup-Server-Betriebssystem zu speichern, ist ebenfalls ratsam.“

All diese Maßnahmen tragen laut Montel dazu bei, die Auswirkungen eines Ransomware-Angriffs zu begrenzen. „Die beste Offensive ist jedoch eine solide Defensive: Wenn Unternehmen also über ihre Backup-Strategie nachdenken, sollten sie sich auch mit ihrem individuellen Risikoprofil auseinandersetzen, Schwachstellen identifizieren und deren Behebung priorisieren.“

Weitere Informationen zum Thema:

datensicherheit.de, 28.03.2024
Status Quo zusätzlicher Datensicherung: ExpressVPN-Umfrage zum World Backup Day 2024 / Jährlicher World Backup Day gemahnt daran, sensible Daten entsprechend sorgfältig zu sichern

datensicherheit.de, 26.03.2024
World Backup Day 2024: Backup für Cyber-Sicherheit notwendig, aber noch nicht hinreichend / Cyber-Kriminelle haben es oft direkt auf gesicherte Daten abgesehen

[datensicherheit.de, 29.02.2024] Die Fachhochschule Nordwestschweiz (FHNW) gilt nach eigenen Angaben als eine führende Bildungseinrichtung und bietet eine Vielzahl Studiengänge verteilt auf insgesamt neun Hochschulen an. Mit derzeit rund 13.300 Studenten und 3.200 Mitarbeitern muss sie insgesamt Daten von etwa 30.000 Anwendern verlässlich sichern können. Nach eigenen Angaben hat sie dafür auf die Dienste des Anbieters Veeam gesetzt, um eine 100-prozentige Datenverfügbarkeit gewährleisten zu können. Für datensicherheit.de (ds) sprach Herausgeber Carsten J. Pinnow mit Patrick Gebhard von der FHNW über diese Herausforderung:

Ambitionierte Forderung: Alle Anwender der FHNW sollen jederzeit unterbrechungsfrei zusammenarbeiten können

ds: Was hat Sie bei diesen Aonforderungen besonders herausgefordert?

Gebhard: Der hohe Anspruch: Die FHNW vertritt stolz ihren innovativen Ansatz für Bildung und Forschung – dabei ermutigt sie Studenten, Forscher und Angestellte, zum Wissenserwerb und zur effektiven Kooperation neueste Technologien zu nutzen. In der Folge fallen nun extrem große Datenmengen an, die es zu sichern gilt.
Die ambitionierte Forderung dabei ist, dass sämtliche Anwender der FHNW zu jeder Zeit unterbrechungsfrei zusammenarbeiten können und das interne IT-Team die Nutzung der Ressourcen kontinuierlich optimieren kann. So wurde nach einer Lösung zur Sicherung der Daten gesucht, welche sowohl zuverlässig als auch effizient ist.

ds: Und da kam dann der Anbieter Veeam dann ins Spiel?

Gebhard: So ist es! Die Lösung hilft den Anwendern 100-prozentige Datenverfügbarkeit bieten zu können. Wir sind uns unserer besonderen Verantwortung bewusst, denn die FHNW versteht sich gewissermaßen als eine ,Wissensfabrik’ – somit werden dort Daten zur zentralen Ressource, quasi zu einer Art virtuellem ,Gold-Standard’.
Die Anwender benötigen zuverlässige IT-Systeme, um stets auf ihre Daten zugreifen und ihren wichtigen Aufgaben nachgehen zu können. Die FHNW genießt einen guten Ruf als eine führende Institution für Studenten, Forscher sowie Lehrpersonal, den es konsequent zu verteidigen gilt…

Robuste und auch einfach bedienbare Lösung zur Erstellung von Backups für große Datenmengen gefordert

ds: Sie sorgen also dafür, dass alle diese Daten immer zuverlässig gesichert sind – gab es denn zuvor noch keine richtige Datensicherung?

Gebhard: Doch, sicher – aber die zuvor genutzten Lösungen waren nicht in der Lage, der rasanten Fortentwicklung der Anforderungen zu genügen. Konkret wuchs der Zeitaufwand für das hauseigene IT-Team zum Managen der Datensicherungen in einem unakzeptablen Maße und damit wurden wertvolle Ressourcen gebunden, die eigentlich für andere Aufgaben besser einzusetzen gewesen wären.
Die Gründe für die Zunahme der Datenvolumina waren durchaus vielfältig: So produzieren zum Beispiel die Kunst-Studenten dort große Videodateien, die Wissenschaftler nutzen sehr hochauflösende Präzisions-Messinstrumente – und dann wurde auch noch ,Microsoft 365‘ eingeführt…
Sie können sicher nachvollziehen, dass der FHNW-Datenspeicher in der ,Cloud’ einem massiven Wachstum ausgesetzt war. Das IT-Team begab sich also auf die Suche nach einer robusten und auch einfach bedienbaren Lösung zur Erstellung von Datensicherungen: Die zuverlässigen Backups sollen stets die Verfügbarkeit aller Daten im eigenen Rechenzentrum sowie in der ,Cloud’ ermöglichen.

ds: Einen zuverlässigen Daten-Zugriff rund um die Uhr zu gewährleisten ist ein hoher Anspruch. Vielleicht können Sie – soweit es das Gebot der Vertraulichkeit zulässt – doch ein paar Details beschreiben?

Gebhard: Also: Die FHNW arbeitet mit unserem Partnerunternehmen der LAKE Solutions AG zusammen, welche von Veeam die Lizenzen besorgte und auch das IT-Team bei der Implementierung unterstützte.
Überzeugt haben uns Funktionalität und Administration, die der Konkurrenz nach unserer Einschätzung voraus waren. Heute nutzt die FHNW alltäglich die implementierte Lösung, damit 1.300 virtuelle Maschinen auf 45 physischen Servern mit 350 TB an Daten gut geschützt sind.

Herausforderung der Integration der Veeam-Lösung in bestehenden Software-Bestand

ds: Können Sie auch ein paar typische Anwendungen benennen?

Gebhard: Nun, zum Einsatz kommen beispielsweise Microsofts ,SQL Server’ für die Datenbankcluster, die Lernplattform ,Moodle’ sowie das Campus-Management-System ,EVENTO’…

ds: Wie spielt Veeam-Lösung mit der bisherigen FHNW-Software zusammen?

Gebhard: Die hat sich nahtlos in die vorhandene ,VMware’-Virtualisierungssoftware und die ,HPE’-Speichersysteme eingefügt. Der skalierbare, einfache Ansatz ohne Software-Agenten ermöglicht dann Backups über die komplette IT-Umgebung hinweg.
Das IT-Team kann Daten von nicht virtualisierten Systemen direkt in einer virtualisierten Umgebung wiederherstellen – und auch umgekehrt. Daher kann die FHNW professionell ausgesprochen schnell auf Hardware-Defekte reagieren.
Und lassen Sie mich noch etwas ergänzen: Zum effektiven Schutz der äußerst wertvollen Kollaborations-Werkzeuge hat das IT-Team auch noch ,Veeam Backup for Microsoft 365‘ installiert.

IT-Team nimmt die Bedienoberfläche als intuitiv wahr

ds: Über die Datensicherung hätten wir gerne noch etwas mehr erfahren!

Gebhard: Für die FHNW ist ,Microsoft 365‘ ein derart bedeutendes Werkzeug, dass das Finden einer kompatiblen Backup-Lösung als eine kritische Entscheidung angesehen werden musste, denn das IT-Team möchte FHNW-Backups lokal speichern.
Wir fanden im Vergleich zu Konkurrenz-Angeboten die Lösung viel einfacher aufzusetzen und zu verwalten.
Wichtig ist auch, dass die Bedienoberfläche als intuitiv wahrgenommen wird – und bietet darüberhonaus einen schnellen wie einfachen Zugriff auf viele hilfreiche Funktionen, etwa die Wiederherstellung einzelner Dateien.

ds: Wenn ich mal Ihre Ausführungen mit dem bereits zuvor von mir in Erfahrung Gebrachten zusammenfassen darf: Die FHNW hat somit eine solide Datensicherungs-Strategie mit Ihre Hilfe etabliert – deren IT-Team kann inkrementelle Backups auf Festplatten mit Offline-Kopien auf Bandspeichern kombinieren…

Gebhard: Das IT-Team kann die Backup-Regeln sogar dynamisch anpassen, um neuen Anforderungen der Anwender gerecht zu werden und im Fall der Fälle ein lokales Team des Anbieters jederzeit kontaktieren.

Weitere Informationen zum Thema:

datensicherheit.de, 31.03.2023
World Backup Day: Schlüsselfaktoren moderner Datensicherung in Unternehmen

veeam
Umfassende Resilienz für einen unterbrechungsfreien Geschäftsbetrieb

Von unserem Gastautor Edwin Weijdema, Field CTO EMEA & Lead Cybersecurity Technologist, Veeam

[datensicherheit.de, 31.03.2023] Seit der Einführung des Welt-Backup-Tags im Jahr 2011 haben sich Technologie und die damit verbundenen Daten weiterentwickelt. Dies zu beachten, gilt insbesondere für Unternehmen, die sich mehr denn je auf den Schutz und die Sicherung ihrer Daten in immer komplexeren IT-Umgebungen konzentrieren müssen. Im Folgenden werden Empfehlungen behandelt, die Unterehmen im Rahmen des World Backup Days beachten sollten.

Kompatibilität mit der Cloud

Eine moderne Datensicherungsstrategie und die dafür eingesetzte Backup-Lösung müssen in der Lage sein, Workloads in jeder IT-Umgebung zu schützen. Mit dem Aufkommen der Cloud-Migration und den damit verbundenen Diensten ist das physische Datacenter nicht mehr das Herzstück der IT-Infrastruktur. Der Veeam Data Protection Trends Report 2023 zeigt, dass die durchschnittliche Verteilung der Server mit 28 Prozent auf physische Server im Datacenter entfallen, 25 Prozent auf im Datacenter laufende virtuelle Maschinen (VMs) und 47 Prozent auf VMs, die bei einem Hyperscaler oder Managed Service Provider (MSP) laufen. Moderne IT-Infrastrukturen sind somit weit verstreut, hochgradig virtualisiert und meist in der Cloud gehostet.

Edwin Weijdema, Field CTO EMEA & Lead Cybersecurity Technologist, Veeam, Bild: Veeam

Es mag offensichtlich erscheinen, dass die meisten Unternehmen in den letzten Jahren die Hybrid Cloud eingeführt haben. Dennoch verlassen sich viele immer noch auf alte Backup-Lösungen, die für den Schutz physischer Server vor Ort entwickelt wurden und in der hybriden IT-Welt nicht mehr zeitgemäß sind. Diese alten Backup-Mechanismen liefern selten gute Ergebnisse, wenn es um den Schutz moderner virtueller oder in der Cloud laufender Workloads geht. Warum setzen also nicht mehr Unternehmen auf Lösungen, die Cloud-Workloads abdecken, wie Licensing as a Service (LaaS) oder Software as a Service (SaaS)? Dies liegt zum Teil daran, dass es für viele nicht die höchste Priorität hat – in der Regel muss erst eine Schmerzgrenze überschritten werden, bevor die Unternehmen mit der Umstellung beginnen. Ein weiterer wichtiger Faktor ist, dass viele dieser Legacy-Lösungen an einen bestimmten Anbieter gebunden sind, was es den Unternehmen erschwert, ihre Daten auf eine andere Lösung zu migrieren. Bei der Auswahl von Datensicherungslösungen sind daher Anbieter ohne feste Bindung zu bevorzugen – man weiß nie, wann man etwas ändern oder umstellen muss.

Zuverlässige Wiederherstellung

Ein weiterer wichtiger Faktor bei der Datensicherung in Unternehmen ist die langfristige Zuverlässigkeit. Der Schutz der Geschäftskontinuität und der Aufbau von Ausfallsicherheit sind die Hauptgründe für Investitionen in die Datensicherung. Diese als Compliance-Übung zu betrachten, ist der falsche Ansatz, schließlich muss sichergestellt werden, dass die Datensicherung tatsächlich funktioniert. Es gibt zwei Hauptfaktoren: die Vollständigkeit des Backups und die Wiederherstellbarkeit von Daten oder Workloads im Katastrophenfall. Das Backup ist das Fundament und als solches muss es absolut fehlerfrei sein. Wenn eine Firma eine Legacy-Backup-Lösung verwendet, die nicht für eine Hybrid-Cloud-Strategie konzipiert wurde, leidet natürlich die Zuverlässigkeit. Weitere Faktoren, welche die Zuverlässigkeit eines Backups bestimmen, insbesondere im Hinblick auf Ransomware, sind die Anzahl der aufbewahrten Kopien, die Aufbewahrung von Kopien außerhalb des Unternehmens, Air-Gapped (offline) Kopien und die Verwendung unveränderlicher Backups (die grundsätzlich nicht durch Ransomware oder andere Malware verändert werden können).

Die Wiederherstellung ist ein ebenso kritischer Punkt, über den oft nicht ausführlich gesprochen wird. Daher machen viele Unternehmen in diesem Bereich Fehler. Man könnte meinen, dass Backup und Recovery in direktem Zusammenhang stehen (schließlich ist das Backup das, was man für die Recovery verwendet), aber oft gibt es eine Trennung, die dazu führt, dass die Datenwiederherstellung weniger zuverlässig ist, als sie sein sollte. Dies liegt an der Art und Weise, wie die IT-Infrastruktur gestaltet ist. Eine für die Datensicherung konzipierte Architektur kann vielleicht 100 Prozent der Daten und Arbeitslasten innerhalb von 24 Stunden duplizieren, aber wenn es um die Wiederherstellung dieser Daten und die Wiederherstellung in die Live-Umgebung geht, schafft sie möglicherweise nur 5 Prozent in der gleichen Zeit. Es ist wie bei einer Autobahn, die in eine Richtung vierspurig verläuft, in die andere Richtung jedoch nur einspurig. Unternehmen müssen ihre IT-Infrastruktur auf die Wiederherstellung ausrichten, um Downtime bei Ausfällen oder Ransomware-Angriffen zu reduzieren und sicherzustellen, dass sie ihre Backups optimal nutzen.

Fazit

Obwohl viele Unternehmen große Fortschritte bei der Datensicherung gemacht haben, müssen viele noch einen weiten Weg gehen. Die Datensicherung muss deshalb von einem Randthema zu einem zentralen Bestandteil der IT-Infrastruktur werden. Ohne eine moderne, Cloud-native und wiederherstellungsorientierte Backup-Strategie ist die Widerstandsfähigkeit gegenüber Cyber-Angriffen oder unbeabsichtigten Systemausfällen schlichtweg nicht gegeben.

Weitere Informationen zum Thema:

datensicherheit.de, 27.03.2023
eco warnt: Deutsche weiterhin Backup-Muffel

[datensicherheit.de, 27.03.2023] Der eco – Verband der Internetwirtschaft e.V. hat nach eigenen Angaben eine repräsentative Umfrage anlässlich des bevorstehenden „World Backup Day“ am 31. März 2023 in Auftrag gegeben – demnach macht nur jeder Fünfte (20%) wöchentlich oder öfter Updates der wichtigsten Daten. Nur jeder Dritte in Deutschland (33,8%) mache mindestens monatlich Updates. Dabei gebe es viele einfache Wege, wichtige Daten regelmäßig mittels Backups zuverlässig vor Verlust zu schützen, betont der eco.

Abbildung: eco

Ergebnisse der aktuellen Civey-Umfrage im eco-Auftrag – repräsentativ befragt wurden 2.500 Personen im Zeitraum 15. bis 16.02.2023

Regelmäßige Backups die einzige Möglichkeit, Daten vor Verlust zu schützen

Wie wichtig Backups sind, merken viele leider erst im Schadensfall: Ob Hardware-Fehler, Geräteverlust oder Hacker-Angriff – Urlaubs- und Familienbilder auf dem Mobiltelefon oder E-Mails und Dokumente auf dem PC können unwiederbringlich verloren gehen. „Regelmäßige Backups sind die einzige Möglichkeit, die eigenen Daten vor unterschiedlichen Verlustszenarien zuverlässig zu schützen“, betont daher Markus Schaffrin, Sicherheitsexperte und Geschäftsbereichsleiter „Mitgliederservices“ im eco-Verband.

Abbildung: eco

Markus Schaffrin rät, wichtige Daten mindestens wöchentlich zu sichern!

Je kürzer die Abstände zwischen den Backups, desto weniger Daten gingen im Fall der Fälle verloren. Er rät, wichtige Daten mindestens wöchentlich zu sichern und das möglichst über zwei Wege, beispielsweise in der „Cloud“ und eine externe Festplatte.

Mehr noch als vor vier Jahren: 15,7% machen nie Backups…

Doch daran halte sich in Deutschland nur eine Minderheit: Nur jeder Fünfte (20%) mache wöchentlich oder öfter Updates der wichtigsten Daten. Nur jeder Dritte in Deutschland (33,8%) mache mindestens monatlich Updates. Dies sind laut eco Ergebnisse einer repräsentativen Umfrage des Meinungsforschungsunternehmens Civey im eco-Auftrag.

17,5 Prozent sicherten ihre Daten zumindest ein- bis zweimal im Jahr. Seltener als einmal im Jahr machten 20,9 Prozent eine Datensicherung – „15,7 Prozent sagen sogar, sie machen nie Backups“. Dies seien sogar mehr als vor vier Jahren („2019 gaben bei einer vergleichbaren Befragung 10,6 Prozent an, niemals Backups machen“).

eco empfiehlt, automatisierte Backups einzurichten!

Dabei gebe es viele einfache Wege, wichtige Daten regelmäßig mittels Backups zuverlässig vor Verlust zu schützen. eco-Experte Schaffrin gibt hierzu folgende Tipps:

1. Backup per Cloud
„Cloud“-Backup-Lösung ermöglichten es, Daten automatisch zu sichern. Einige beliebte Optionen seien „Google Drive“, „iCloud“, „Dropbox“ und „OneDrive“. Viele Hersteller von Mobiltelefonen böten auch eigene Apps, um die Daten des eigenen Smartphones oder die Bilder online verschlüsselt in der „Cloud“ zu speichern.

2. Backup per externer Festplatte
„Wer Daten lieber vor Ort sichern möchte, der kann eine externe Festplatte nutzen.“ Mindestens einmal in der Woche ließen sich Daten darauf manuell oder automatisiert mithilfe von „Windows Backup“ (PC) oder „Time Machine“ (Mac) sichern. Es gebe zudem ein großes Angebot an Backup-Software, welche automatisiert Backups anlegen und verwalten könne.

3. Backup per NAS
„Befindet sich im Haushalt ein NAS (Network Attached Storage)-System, dann lassen sich Daten auch dort automatisch sichern.“ Das NAS-Gerät werde ans Netzwerk angeschlossen und diene als zentraler Speicherort für Daten.

4. Kombination Cloud-Backup und Festplatte
Der eco-Verband empfiehlt die sicherste Option – eine Kombination aus „Cloud“-Backup und externer Festplatte oder NAS, um Daten an mehreren Orten zu sichern. „Setzen Sie für wichtige Daten auf diese doppelte Backup-Option und sorgen Sie über beide Wege für Updates mindestens einmal in der Woche!“

Weitere Informationen zum Thema.

datensicherheit.de, 30.03.2022
World Backup Day 2022: Schutz der Unternehmensdaten wichtiger denn je / Bedeutung der Datensicherung im Unternehmensumfeld soll betont werden

datensicherheit.de, 22.03.2022
Ransomware-Attacken: Wirkung von Backups oft überschätzt / Wiederherstellung nach Ransomware-Vorfall kann sehr lange dauern

datensicherheit.de, 17.02.2022
NAS-Backups geraten ins Fadenkreuz Cyber-Krimineller / Studie von Trend Micro zeigt vermehrte Cyber-Angriffe auf NAS-Geräte und gibt Empfehlungen zur Abwehr

datensicherheit.de, 31.03.2021
World Backup Day 2021: Datensicherung als Lebensversicherung gegen Ransomware-Angriffe / Christoph Volkmer moniert, dass Unternehmen ihre Datensicherung viel zu häufig stiefmütterlich behandeln

Von unserem Gastautor Dave Russell, VP, Unternehmensstrategie bei Veeam

[datensicherheit.de, 01.08.2022] Die Reaktion der Unternehmen auf die „Corona“-Pandemie wurde zu einer enormen Bewährungsprobe für die Technologie – mit Organisationen, die gezwungen waren, unverzüglich in digitale Projekte zu investieren, die normalerweise über mehrere Jahre hinweg gestreckt worden wären. Diese Erhöhung der Technologiebudgets ist jedoch eher ein langfristiger Trend als eine kurzfristige Lösung. Unternehmen sind derzeit dabei, widerstandsfähigere IT-Ökosysteme und Online-Marktplätze aufzubauen. Außerdem werden ihre Geschäftsmodelle agiler und besser gegen digitale Störungen abgesichert sein.

Der Veeam Data Protection Trends Report 2022 zeigt derweil, dass Unternehmen mit einem Notstand in der Datensicherung konfrontiert sind. Die Zahl derer, denen es nicht gelingt, ihre Daten zuverlässig zu schützen, steigt. Dies erklärt zwar in gewisser Weise, warum die Budgets für die Datensicherung stärker steigen als die allgemeinen IT-Ausgaben, aber reichen sie aus, um die Geschäftskontinuität vollständig zu schützen?

IT-Ausgaben steigen und Plattformvielfalt nimmt zu

Laut unserer Studie erwarten IT-Führungskräfte, dass ihr Budget für Datenschutz im Durchschnitt um etwa 6 Prozent steigen wird. Die jüngste globale IT-Ausgabenprognose der Analysten von Gartner schätzt das allgemeine Ausgabenwachstum im Jahr 2022 im Vergleich zu 2021 mit 5 Prozent ein – unter Berücksichtigung der hohen Erwartungen des digitalen Marktes an den Wohlstand. Daraus können mindestens zwei Schlüsse gezogen werden: Erstens reitet das Wachstum im Bereich des Datenschutzes weiterhin auf der Welle der Massendigitalisierung und der Cloud-Beschleunigung. Wenn das eine steigt, muss das andere mitziehen. Zweitens haben die Unternehmen hier Nachholbedarf. Zwar fühlen sich 6 Prozent gegenüber 5 Prozent nicht wie ein signifikanter Anstieg an, doch entspricht jedes Prozent in Wirklichkeit Milliarden von Euro.

Dave Russell, VP, Unternehmensstrategie bei Veeam, Bild: Veeam

Viele fragen sich nun, warum die Budgets für die Datensicherung stärker steigen als die allgemeinen IT-Ausgaben. Darauf gibt es zwei Antworten: Die erste lautet, dass die Unternehmen nicht alle Daten schützen können, die sie schützen müssen. Unseren Untersuchungen zufolge haben 86 Prozent der Unternehmen in der EMEA-Region eine „Schutzlücke“ zu überwinden zwischen der Menge der Daten, die sie sich bei einem Ausfall leisten können zu verlieren und der Häufigkeit der Datensicherung. Die zweite Antwort ist komplizierter, da sie die Frage nach der Ursache einschließt und lautet: Es gibt eigentlich keinen Grund, warum es für Unternehmen heutzutage schwieriger ist, ihre Daten zu schützen, als jemals zuvor.

Es gibt mehrere Gründe für dieses Phänomen. Ein wichtiger davon ist, dass sich die Plattformen, auf denen Unternehmen ihre Daten speichern, verändern, was bedeutet, dass sich auch die notwendigen Datensicherungslösungen, Protokolle und erforderlichen Fähigkeiten anpassen. Was die Plattformvielfalt betrifft, so nähern wir uns in rasantem Tempo einer neuen Normalität für die moderne IT mit einer 50-zu-50-Aufteilung zwischen Servern vor Ort und Servern, die in der Cloud gehostet werden. Bei näherer Betrachtung zeigt sich, dass im Rechenzentrum sowohl physische als auch virtuelle Plattformen erwartet werden, während in der Cloud eine gesunde Mischung aus hyper-skalierten und von Managed Service Providern (MSP) aufgesetzten Infrastrukturen zu finden ist. Die beiden wichtigsten Erkenntnisse aus diesen Trends sind, dass das Rechenzentrum weder tot noch sterbend ist. Es gibt immer noch genauso viele gute Gründe, eine Workload vor Ort auszuführen wie in der Cloud. Darüber hinaus müssen Datensicherungsstrategien physische, virtuelle und mehrere in der Cloud gespeicherte Optionen sowie die immer beliebter werdenden Kubernetes-Umgebungen mitberücksichtigen.

Datensicherung trifft auf SaaS

Eine der Triebkräfte für die beschleunigte Nutzung von Cloud-Diensten ist der Trend, dass Unternehmen die Anwendungen als Service nutzen. Die anhaltende Explosion von Software as a Service (SaaS) verändert die Dynamik, mit der Unternehmen ihre Daten schützen. Eine dieser Nuancen ist die Gefahr, dass IT-Administratoren davon ausgehen, dass SaaS-Anwendungen mit nativen Sicherungs- und Wiederherstellungslösungen ausgestattet sind, die den Standards einer modernen Datensicherungsstrategie entsprechen. Ein gutes Beispiel dafür, dass sich eine solche Annahme als kostspielig erweisen kann, ist der Einsatz von Microsoft Office 365. Während die integrierten Datensicherungsfunktionen vielen Unternehmen eine gewisse Sicherheit geben können, sodass die meisten Office 365-Daten gesichert und geschützt sind, ist die einzige Möglichkeit, sich wirklich sicher zu fühlen, die Backup-Lösung eines Drittanbieters. Der Schutz von SaaS-Daten über die integrierten Sicherungs- und Wiederherstellungsfunktionen hinaus ist unerlässlich, da 48 Prozent der Unternehmen in der EMEA-Region versehentliches Löschen, Überschreiben von Daten oder Datenbeschädigung als Hauptursache für IT-Ausfälle angeben.

Die zweite Auswirkung, die der Übergang zu SaaS auf die Datensicherung hat, ist die schiere Zunahme der zu schützenden Daten. Die Datenmengen nehmen ständig zu und die rasante Cloud-Ausweitung fördert diesen Trend. Dies erklärt zum Teil, warum die Zahl der Unternehmen, die in den letzten 12 Monaten eine Schutzlücke in ihrer Datensicherung festgestellt haben, um 14 Prozent gestiegen ist. Damit sich die Lücke nicht vergrößert, benötigen Unternehmen skalierbare Datensicherungslösungen, die mit den steigenden Datenmengen und Anwendungen Schritt halten können. Die Antwort darauf sind Cloud-basierte Backup- und Datensicherungslösungen und wirklich: Zwei Drittel der Unternehmen in der EMEA-Region nutzen derzeit Cloud-Dienste als Teil ihrer Datensicherungsstrategie und diese Zahl wird in den nächsten 12 Monaten steigen. Darüber hinaus wird die Fähigkeit, in der Cloud gehostete Workloads zu schützen, seitens IT-Leitung und Unternehmensführung als wichtigstes Kaufkriterium für den Schutz von Unternehmensdaten im Jahr 2022 angesehen. Zusammenfassend lässt sich sagen, dass Unternehmen immer mehr die Cloud nutzen und verstehen, dass Cloud-Daten gesichert werden müssen. Ebenso planen sie, Cloud-basierte Datensicherungsmaßnahmen wie Backup as a Service (BaaS) und Disaster Recovery as a Service (DRaaS) einzusetzen, um Daten zu schützen.

Um auf die zentrale Frage zurückzukommen: Steigen die Budgets für Datensicherung angemessen? Die diplomatische Antwort lautet, dass es derzeit einen großen Nachholbedarf gibt und die Zunahme tatsächlich hilft, denn: Der exponentielle Anstieg des Datenvolumens bedeutet, dass es mehr Daten zu schützen gibt, während die zunehmende Plattformvielfalt anzeigt, dass die Datensicherungsstrategien immer komplexer werden. Es ist davon auszugehen, dass die Budgets für die Datensicherung weiterhin schneller steigen werden als die allgemeinen IT-Ausgaben, da die Unternehmen allmählich versuchen, die Lücke zwischen den Daten, deren Verlust sie sich leisten können und den Daten, die sie angemessen schützen müssen, zu schließen. Natürlich sind höhere Ausgaben nicht die einzige Lösung. Moderne Backup-Lösungen, die Cloud-basiertes Backup und Cloud-basierte Wiederherstellung bieten, verbessern die Wirtschaftlichkeit des Datenschutzes im großen Maßstab – das heißt auch, dass Unternehmen mehr Daten für weniger Geld sichern können. Daher sollten sie am besten mit einem fachkundigen Partner zusammenarbeiten, um eine moderne Datensicherungsstrategie zu entwickeln, die eine Business Continuity-Lösung im Rahmen eines angemessenen Budgets bietet.

Die Sicherung der Daten des eigenen Unternehmens rückt stark in den Fokus unter anderem wegen  COVID-19 und den damit einhergehenden Maßnahmen  und der gleichzeitig damit verbundenen Umstrukturierung der Arbeitswelt. Herausgeber Carsten J. Pinnow für datensicherheit.de (ds) hat deshalb mit Thomas Sandner, Senior Director Technical Sales Germany bei Veeam Software, über die Trends im Bereich der Datensicherung und des Datenmanagements gesprochen.

ds: Schönen guten Tag Herr Sandner – fangen wir mal allgemein an: Warum sollten sich Unternehmen gerade jetzt mit Sicherheit und Management der eigenen Daten beschäftigen?

Thomas Sandner: Immer größere Anteile der Belegschaft von Unternehmen sitzen nicht mehr auf dem eigenen Campus oder in den eigenen Büroräumen, sondern daheim – geht man nach den aktuellen Vorhersagen, so wird der hohe Anteil von Home Office künftig beibehalten. Dadurch verschieben sich die Anforderungen von Unternehmen im Zusammenhang mit der Sicherung von Arbeitsplätzen und besonders der Daten, die dort verarbeitet werden. Kosten für die Speicherung und Wiederherstellung – Backup und Recovery – dieser Daten, steigen somit. Zu erwähnen ist dazu: Backup steht in diesem Zusammenhang für Kopien von Daten, welche zu bestimmten Zeitpunkten angelegt und aufbewahrt werden. Diese dienen als digitale Versicherung, sollten die Original-Daten beschädigt werden. Ein Replikationsvorgang hingegen beschreibt das unmittelbare Erstellen von Kopien von Dateien, fast in Echtzeit, die im Anschluss direkt im Rechenzentrum oder in der Cloud bereitgestellt werden.

ds: Anbieter wie Veeam bieten Kunden die Möglichkeit, die eigenen Daten in Form von Backups auszulagern – aber ist das nicht teuer? Und welche Vorteile hat der Kunde durch solch eine externe Betreuung?

Thomas Sandner: Die Auslagerung von Backups in eine Cloud, also Cloud to Archive, war zumeist mit einem enormen finanziellen Aufwand verbunden. Public-Cloud-Anbieter, wie AWS und Microsoft, bieten allerdings neue Lösungen an, darunter Azure Archive Cold Storage oder AWS S3 Glacier Deep Archive. Im Vergleich zu bisherigen S3-Speichern belaufen sich die Kosten dafür auf etwa 0,00099 US-Dollar je Gigabyte und Monat gegenüber den bisherigen 0,021 US-Dollar. Die geringere finanzielle Belastung geht dabei zulasten des zeitlichen Aufwands für die Bereitstellung der Daten. Die Vorteile einer solchen Auslagerung liegen in dem ganzheitlichen Ansatz, den beispielsweise Veeam in Sachen Datenmanagement verfolgt und den wir auch jedem Unternehmen empfehlen: In der Ausarbeitung einer umfassenden und verlässlichen Backup-Strategie sollten Unternehmen die 3-2-1-Regel beachten: drei Kopien der Daten auf zwei unterschiedlichen Medien, wobei eine der Kopien physisch extern ausgelagert wird. Um auch gegen Ransomware-Attacken gewappnet zu sein, sollten Unternehmen diese Strategie jedoch ausbauen, indem eine weitere der Kopien unveränderlich gestaltet wird – über die Funktion „immutable flag“ – und regelmäßige Tests sicherstellen, dass bei deren Wiederherstellung keinerlei Fehler auftreten werden. Durch diese Zusätze entsteht die 3-2-1-1-0-Regel für Backups.

ds: Nachdem Sie bereits Ransomware-Attacken angesprochen haben: Wie beeinflussen die gestiegenen Zahlen ihre Strategie und wie kann gutes Datenmanagement helfen?

Thomas Sandner: Ransomware-Attacken haben über die Jahre zugenommen – nicht zuletzt gefördert durch den Umstand, dass die Angriffsfläche, die Unternehmen bieten, durch die größere Anzahl der Fernzugriffe gestiegen ist. Bei einem erfolgreichen Einbruch in das Netzwerk eines Unternehmens verschlüsseln die Eindringlinge die dort gespeicherten Daten nicht nur – immer häufiger wird im Zuge einer Doppelten Erpressung zusätzlich ein Teil der Daten gestohlen und mit deren Veröffentlichung gedroht, um zusätzlich Druck auf die Opfer auszuüben. Die Möglichkeit zum Entschlüsseln der Daten bekommen Unternehmen dann nur, wenn sie sich den Lösegeldforderungen der Kriminellen beugen. Zuletzt zu beobachten war dieses Vorgehen beim polnischen Videospiel-Publisher und -Entwickler CD Project. Das Unternehmen konnte sich allerdings wehren, da die Angreifer nicht in der Lage waren, neben den Original-Daten auch die Back-ups zu kompromittieren. Aus diesem Beispiel geht hervor, wie wichtig eine sichere Backup-Strategie ist, um sich gegen Cyber-Bedrohungen, wie unter anderem Ransomware, zu schützen und den Schaden gering zu halten. Das bedeutet außerdem, die Backups vor unbotmäßigen Zugriffen der eigenen Administratoren zu schützen. Sollte sich nämlich ein Angreifer die entsprechenden Zugangsdaten verschaffen können – oder ein ehemaliger Mitarbeiter abtrünnig werden – so hätte er eventuell auch Zugriff auf diese Daten und könnte sie verschlüsseln oder löschen. Das unterstreicht die Bedeutung der unveränderlichen Kopie. Cloud-Speicher, wie von Amazon AWS, bieten ein Object Lock mit Zeitstempel an. Diese Funktion sorgt dafür, dass Daten automatisch für 30 Tage unveränderbar bleiben. Daten in der Cloud sind somit zusätzlich abgesichert. Lokale On-Premise-Backups hingegen lassen sich durch „immutable flags“ absichern. Dies ist eine Funktion in Linux-Dateisystemen, die den gleichen Zweck erfüllen, wie das Object Lock in der Cloud. Zusätzlich sollten dennoch keine Root-Zugriffe erlaubt und Secure-Shell-Protokolle abgeschaltet werden.

ds: Ein Problem bei konsequenter Datensicherung ist die Belastung für das System – wie kann man hierbei für Entlastung sorgen?

Thomas Sandner: Für Veeam heißt der Schlüssel: Continuous Data Protection. Der kontinuierliche Schutz von Daten im VMware-Bereich erfordert regelmäßige Snapshots des Systems, also eine Speicherung des Zustands und der Daten als Abbild – ein Vorgang, der die Systeme stark belasten kann. Neue Lösungen, wie Veeam Backup & Replication v11, setzen daher auf Continuous Data Protection (CDP). Diese Replikations-Funktion ermöglicht virtuellen Maschinen eine Erstellung von Recovery-Punkten im Sekundenbereich, wobei es keine herkömmlichen Snapshots generiert, sondern den vorhandenen Datenverkehr abzweigt und spiegelt. Als Richtwerte dienen Recovery Point Objectives (RPO): Ein Messwert, der angibt, wie viel Datenverlust bei einem Wiederherstellungsprozess entsteht, und Recovery Time Objectives (RTO), die besagen, wieviel Zeit die Wiederherstellung der Daten nach einem Zwischenfall benötigt. Je näher beide Werte gegen Null gehen, desto besser ist die Leistung der Backup-Lösung einzuordnen. Insgesamt decken wirklich moderne Lösungen daher die Bereiche Backup, VM-basierte Replikation, Storage Snapshots und CDP an.

ds: Wie lautet abschließend ihre Empfehlung für Unternehmen in Sachen Datensicherheit?

Thomas Sandner: Um das volle Spektrum von Datenmanagement-Lösungen ausnutzen zu können, müssen Unternehmen damit beginnen, in Backups mehr als nur eine Absicherung zu sehen. Die gespeicherten Daten können zum Beispiel dafür genutzt werden, um Transformationsprozesse zu unterstützen. Unter Einbindung einer Sandbox sind Backups in der Lage, System-Migrationen zu testen, zu optimieren und die Funktionalität von Patches sicherzustellen. In einer solch abgesteckten Umgebung sind sie zudem zur Schulung von Mitarbeitern ideal geeignet. Wem als Unternehmen das notwendige Fachwissen, die Fachkräfte oder das Geld für eine eigene Backup-Infrastruktur fehlt, der sollte für die Zukunft auf BaaS (Backup-as-a-Service) und DRaaS (Disaster-Recovery-as-a-Service) von zuverlässigen Anbietern zurückgreifen, denn: Datenmanagement und Datensicherheit gewinnen stetig an Bedeutung für die Geschäftskontinuität und müssen daher mit der höchstmöglichen Priorität und einer umfassenden Strategie angegangen werden, um den Schutz und die Flexibilität des eigenen Unternehmens zu gewährleisten.

ds: Ich bedanke mich für Ihre Zeit und für das Gespräch.

Weitere Informationen zum Thema:

datensicherheit.de, 17.04.2020
Ransomware-Angriffe: Backups allein nicht ausreichend

Veeam
Backup & Replicatuion