Backups sind kein Allheilmittel
Backups sind unverzichtbar – aber sie reichen längst nicht mehr aus, um Unternehmen wirksam vor Cyberbedrohungen zu schützen. Zum World Backup Day warnt Illumio-Experte Trevor Dearing davor, sich in falscher Sicherheit zu wiegen – und plädiert für Breach Containment als zentrale Säule moderner IT-Sicherheit.
Diese Woche war wieder World Backup Day – ein Tag, der die Bedeutung der Datensicherung ins Zentrum rückt. Backups sind ein unverzichtbarer Bestandteil jeder modernen IT-Sicherheitsstrategie. Im Idealfall ermöglichen sie es, bei einem Datenverlust – etwa durch technische Störungen, versehentliche Löschungen oder auch Cyberangriffe – auf eine verlässliche Kopie geschäftskritischer Systeme und Daten zurückzugreifen, um den Geschäftsbetrieb aufrechtzuerhalten oder schnell wiederherzustellen.
Allerdings dürfen sie nicht als Allheilmittel vor Cyberangriffen – und besonders vor Ransomware-Attacken – verstanden werden. Denn Backups helfen nicht, die unmittelbaren Auswirkungen eines laufenden Angriffs zu begrenzen. Und sie helfen nicht, Betriebsunterbrechungen und daraus resultierende Reputations- und wirtschaftliche Schäden zu verhindern. Mehr noch – sie können sogar zur Schwachstelle werden, wenn Unternehmen sich ihretwegen in falscher Sicherheit wiegen und andere essenzielle Sicherheitsmaßnahmen vernachlässigen. Wer sich zu sehr auf Backups verlässt, verlagert den Fokus auf die Wiederherstellung nach dem Schaden – anstatt den Schaden von vornherein zu begrenzen. Wahre Resilienz entsteht durch die Eindämmung von Bedrohungen, bevor sie sich ausbreiten – nicht durch die Hoffnung auf Wiederherstellung nach dem Ernstfall.
Trügerisches Vertrauen in Backups
Viele Unternehmen verlassen sich im Fall eines Ransomware-Angriffs auf ihre Backups – in der Annahme, dass eine Wiederherstellung aus der Sicherung genügt, um die Angreifer loszuwerden und den Geschäftsbetrieb wie gewohnt fortzusetzen. Laut der von Illumio beim Ponemon Institute in Auftrag gegebenen Studie The Global Cost of Ransomware gehen über die Hälfte der deutschen Unternehmen davon aus, dass eine vollständige und genaue Datensicherung einen ausreichenden Schutz gegen Ransomware bietet. Doch dieses Vertrauen ist oft ungerechtfertigt – Ransomware-Angriffen geht oft eine langfristige Infiltration voraus. Während dieser Zeit werden auch Backups kompromittiert. Eine Wiederherstellung aus dem Backup ist dann keine Lösung.
Auch versionierte Backups – also Sicherungen, bei denen ältere Versionen nicht überschrieben, sondern erhalten bleiben – bieten nur geringen Nutzen. Zwar existieren eventuell frühere, potenziell unversehrte Versionen, doch der Preis dafür ist häufig ein signifikanter Datenverlust.
Backups sind keine Antwort auf Data Exfiltration
Auch die Taktiken der Angreifer entwickeln sich kontinuierlich weiter. Die Studie zeigt, dass Angreifer bei Angriffen auf deutsche Unternehmen zu 43 % auf Data Exfiltration, zu 46 % auf DDoS und zu 52 % auf Datenverschlüsselung setzen, um ihre Opfer zu erpressen. Häufig kombinieren Angreifer auch Data Exfiltration und Datenverschlüsselung zur Double Extortion. Dabei sollen Unternehmen für die Entschlüsselung der Daten und für die Nichtveröffentlichung/Vernichtung der Daten bezahlen. Dann helfen selbst die besten Backups nicht weiter: Die Daten mögen zwar gesichert sein, aber die Erpressung erfolgt über ein anderes Druckmittel, gegen das Backups nicht schützen.
Die durch Cyberangriffe verursachten Ausfallzeiten sind längst kein reines IT-Problem mehr – sie sind ein Geschäftsrisiko. Laut dem Global Cybersecurity Outlook 2025 des Weltwirtschaftsforums nannten 45 % der befragten Cybersicherheitsverantwortlichen die Störung von Betriebsabläufen als eine ihrer größten Sorgen. Die Wiederherstellung aus einem Backup nimmt Zeit in Anspruch. In dieser Zeit stehen viele Unternehmen still – oft mit ernsten Folgen. Laut der Ponemon Studie mussten 55 % der befragten deutschen Unternehmen nach einem Ransomware-Angriff den Geschäftsbetrieb vorübergehend einstellen. 45 % berichteten von erheblichen Umsatzeinbußen, 34 % verloren Kunden und 36 % mussten Stellen abbauen.
Die Rolle von Breach Containment
Um sich wirksam gegen Ransomware zu schützen, müssen Organisationen über Backups hinaus umfassende Sicherheitsmaßnahmen implementieren. Was Unternehmen dafür dringend brauchen, ist ein realistischer Blick auf die Gefahr, die heutzutage von Cyberangriffen ausgeht – und eine Strategie, die dieser neuen Realität gerecht wird. Das bedeutet vor allem, sich von der Vorstellung zu lösen, dass alle Angriffe verhindert werden können. Stattdessen sollten Unternehmen davon ausgehen, dass Angreifer in das Netzwerk eindringen – und Maßnahmen ergreifen, um den Schaden durch Breach Containment zu begrenzen.
Breach Containment setzt dort an, wo klassische Schutzmechanismen an ihre Grenzen stoßen: im Inneren des Netzwerks, wenn der Angreifer bereits Zugriff hat. Ziel ist es, die laterale Bewegung des Angreifers zu verhindern und so den Zugriff auf sensible Daten und Systeme zu unterbinden – und damit die betriebliche Resilienz zu wahren. Dazu gehören grundlegende Maßnahmen wie das Schließen von Sicherheitslücken, ein effektives Berechtigungsmanagement, regelmäßige Systemupdates sowie der Einsatz wichtiger Sicherheitskontrollen wie Segmentierung. Ein besonders wirksamer Ansatz für Breach Containment ist die Mikrosegmentierung – ein zentrales Element des Zero-Trust-Sicherheitsmodells. Dabei wird die Netzwerkumgebung bis auf die Ebene einzelner Workloads in isolierte Zonen unterteilt. Die Kommunikation zwischen diesen Zonen wird streng über Identitäts- und Zugriffskontrollen geregelt. So wird verhindert, dass Angreifer auf kritische Systeme zugreifen können, und die Auswirkungen eines Angriffs werden reduziert. Wird ein Segment kompromittiert, begrenzt die Mikrosegmentierung die Ausbreitung des Angriffs auf andere Bereiche.
Angriffe müssen keine Katastrophe sein
Backups bleiben ein wichtiger Bestandteil der Cybersicherheit, keine Frage. Aber sie müssen eingebettet sein in eine IT-Sicherheitsstrategie, die die Gefahr moderner Cyberbedrohungen berücksichtigt – mit Breach Containment als zentralem Element.
Angriffe werden weiterhin erfolgreich sein. Unternehmen, die erfolgreich bleiben wollen, müssen den Fokus und ihre Investitionen weg vom unerreichbaren Ziel der vollständigen Verhinderung hin zur Schadensbegrenzung verlagern. Die entscheidende Frage ist nicht mehr, ob ein Angriff erfolgt – sondern wie schwer die Auswirkungen sind und wie schnell die Organisation sich erholen kann.
Organisationen, die eine solide Breach-Containment-Strategie implementieren und diese mit weiteren Sicherheitsmaßnahmen wie Backups ergänzen, werden von höherer Resilienz profitieren. Sie reduzieren die Zahl betroffener Systeme, minimieren Wiederherstellungsaufwände und senken die Kosten. Nur so lassen sich betriebliche Kontinuität, wirtschaftliche Stabilität und der Schutz von Kundenbeziehungen gewährleisten – in einer digitalen Welt, in der Ransomware längst zur neuen Normalität geworden ist.
Autor
Trevor Dearing ist Director of Critical Infrastructure Solutions bei Illumio.