Ransomware gegen Backups: Warum Unternehmen ihre Wiederherstellbarkeit neu denken müssen
Angriffe auf Backup-Infrastrukturen nehmen zu. Eine Studie von DATA REVERSE zeigt, dass viele Unternehmen ihre Wiederherstellungsfähigkeitüberschätzen–und keinen Plan B haben, wenn Backups im Ernstfall versagen.
(PresseBox) - Moderne Cyberangriffe richten sich zunehmend nicht mehr nur gegen Produktionssysteme, sondern gezielt gegen die Backup-Infrastruktur selbst. Manipulierte Snapshot-Strukturen, verschlüsselte NAS-Systeme oder gelöschte Backup-Repositories führen dazu, dass Wiederherstellungen im Ernstfall scheitern. Damit entsteht für viele Unternehmen ein kritisches Risiko: Ein vorhandenes Backup garantiert längst keine erfolgreiche Wiederherstellung mehr.
Aktuelle Ransomware-Kampagnen zeigen, dass Angreifer gezielt versuchen, zunächst die Wiederherstellungsfähigkeit einer Organisation zu sabotieren, bevor operative Systeme verschlüsselt oder außer Betrieb gesetzt werden. Wird die Backup-Infrastruktur kompromittiert, brechen genau jene Sicherheitsmechanismen zusammen, auf die Unternehmen im Notfall angewiesen sind.
Backup-Systeme werden gezielt angegriffen
In der Praxis zeigen sich dabei immer wiederähnliche Angriffsmuster:
gezielte Löschung oder Manipulation von Backup-Repositories
Veränderung oder Entfernung von Snapshots in virtuellen Infrastrukturen
Verschlüsselung von NAS- und Storage-Systemen, auf denen Sicherungen gespeichert sind
Kompromittierung von Backup-Management-Systemen, um Wiederherstellungspunkte zu entfernen
Besonders in komplexen IT-Umgebungen mit virtualisierten Systemen, verteilten Storages, RAID-Strukturen oder hybriden Backup-Konzepten kann dadurch eine Situation entstehen, in der Sicherungen zwar vorhanden sind, jedoch technisch nicht mehr konsistent oder nutzbar sind.
Mit den regulatorischen Anforderungen der NIS-2-Richtlinie gewinnt diese Problematik zusätzliche Bedeutung. Organisationen müssen nicht nur Sicherheitsmaßnahmen implementieren, sondern auch ihre Wiederherstellungsfähigkeit nach Cybervorfällen nachweisbar sicherstellen.
Studie zeigt Defizite bei Wiederherstellungsprozessen
Eine Ende 2025 veröffentlichte Studie von DATA REVERSE® Datenrettungzum NIS-2-Reifegrad deutscher Unternehmenzeigt, dass viele Organisationen auf solche Szenarien bislang unzureichend vorbereitet sind.
Für die Untersuchung wurden 245 IT-Entscheider und Geschäftsführer auf der IT-SA in Nürnberg zu ihrer Vorbereitung auf die neuen regulatorischen Anforderungen befragt. Die Ergebnisse zeigen deutliche Unterschiede zwischen Selbsteinschätzung und tatsächlicher Umsetzung von Cyber-Resilienz.
Zu den zentralen Ergebnissen der Untersuchung gehören:
53 Prozent der Unternehmen haben ihre NIS-2-Betroffenheit nicht geprüft
71 Prozent halten sich für NIS-2-ready, obwohl grundlegende Maßnahmen fehlen
Nur 33 Prozent testen ihre Backup-Wiederherstellung regelmäßig
45 Prozent führen entsprechende Tests selten oder gar nicht durch
96 Prozent der befragten Unternehmen haben keinen externen Datenrettungspartner im Notfallplan hinterlegt
Diese Ergebnisse zeigen, dass insbesondere bei Recovery-Tests und Notfallplanung weiterhin erhebliche strukturelle Lücken bestehen.
Wenn Backups im Ernstfall versagen
In vielen Schadensfällen wird erst während eines Cybervorfalls sichtbar, ob Wiederherstellungsprozesse tatsächlich funktionieren. Beschädigte Backup-Metadaten, unterbrochene Snapshot-Ketten oder manipulierte Storage-Systeme können dazu führen, dass sich Daten nicht mehr regulär zurückspielen lassen.
Kommt es zu solchen Situationen, bleibt häufig nur eine technische Analyse der zugrunde liegenden Speichersysteme, um Datenstrukturen direkt aus den Datenträgern zu rekonstruieren.
Datenrettung als technische Eskalationsstufe
In der Praxis betrifft dies häufig komplexe Infrastrukturen, etwa:
beschädigte RAID-Systeme oder NAS-Storages
manipulierte Snapshot-Ketten virtueller Maschinen
verschlüsselte oder inkonsistente Backup-Repositorys
beschädigte Dateisysteme oder Storage-Metadaten
Die Wiederherstellung erfolgt in solchen Fällen nicht mehr über klassische Restore-Prozesse, sondern über eine forensische Analyse der Speicherstrukturen und Dateisysteme.
Resilienz beginnt bei der Wiederherstellung
Die zunehmende Professionalisierung von Cyberangriffen verdeutlicht, dass Datensicherheit nicht allein von vorhandenen Backups abhängt. Entscheidend ist, ob Wiederherstellungsprozesse unter realen Bedingungen tatsächlich funktionieren.
Unternehmen sollten deshalb regelmäßig prüfen,
ob Backup-Systeme selbst ausreichend geschützt sind
ob vollständige Wiederherstellungstests durchgeführt werden
welche Prozesse greifen, wenn Backup-Strukturen kompromittiert werden
Im Ernstfall entscheidet nicht die Anzahl vorhandener Backupsüber die Resilienz eines Unternehmens, sondern die Fähigkeit, Daten zuverlässig wiederherzustellen.
DATA REVERSE® mit Sitz in Leipzig ist auf die professionelle Datenrettung von digitalen Speichermedien spezialisiert. Mit über 20 Jahren Erfahrung, TÜV-zertifiziertem Kundenservice und einer Erfolgsquote von über 95 % bietet das Unternehmen zuverlässige und qualitativ hochwertige Lösungen beiDatenverlusten jeglicher Art. Durch umfangreiches Know-how in Reverse Engineering und eine konsequente Datengarantie zählt DATA REVERSE® zu den führenden Anbietern der Branche.
Neben Festplatten, Flash-Speichern und RAID-Systemen werden auch komplexe logische Speicherarchitekturen wie Software Defined Storage erfolgreich wiederhergestellt. Zur optimalen Qualitätssicherung setzt DATA REVERSE® ausschließlich auf individuell entwickelte Softwarelösungen, ein eigenes Reinraumlabor sowie eine interne Forschungs- und Entwicklungsabteilung.
DATA REVERSE®mit Sitz in Leipzig ist auf die professionelle Datenrettung von digitalen Speichermedien spezialisiert. Mitüber 20 Jahren Erfahrung, TÜV-zertifiziertem Kundenservice und einer Erfolgsquote vonüber 95 % bietet das Unternehmen zuverlässige und qualitativ hochwertige Lösungen bei Datenverlusten jeglicher Art. Durch umfangreiches Know-how in Reverse Engineering und eine konsequente Datengarantie zählt DATA REVERSE®zu den führenden Anbietern der Branche.
Neben Festplatten, Flash-Speichern und RAID-Systemen werden auch komplexe logische Speicherarchitekturen wie Software Defined Storage erfolgreich wiederhergestellt. Zur optimalen Qualitätssicherung setzt DATA REVERSE®ausschließlich auf individuell entwickelte Softwarelösungen, ein eigenes Reinraumlabor sowie eine interne Forschungs- und Entwicklungsabteilung.
Datum: 11.03.2026 - 16:33 Uhr
Sprache: Deutsch
News-ID 2237213
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Christine Schröder
Stadt:
Leipzig
Telefon: +49 (341) 392817-89
Kategorie:
Dienstleistung
Dieser Fachartikel wurde bisher 14 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Ransomware gegen Backups: Warum Unternehmen ihre Wiederherstellbarkeit neu denken müssen"
steht unter der journalistisch-redaktionellen Verantwortung von
DATA REVERSE®Datenrettung - Bindig Media GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).