Vom Datenschutz zur Cyber-Resilienz

Juni 22, 2026
Gastblogger bei IDC – Johnny Yu
Sicherung und Wiederherstellung, Cybersecurity

Gesponsert von: Kaseya

Dies ist ein Gastbeitrag der International Data Corporation (IDC), dem weltweit führenden Anbieter von Marktanalysen, in dem unabhängige Einblicke in den aktuellen Stand der Cyber-Resilienz von IT-Teams vermittelt werden.

Datenschutz war schon immer das Fundament der IT-Ausfallsicherheit. In Zeiten immer häufiger auftretender und ausgefeilterer Ransomware- und Datendiebstahlangriffe reicht eine Datensicherung allein jedoch nicht mehr aus, um Unternehmen zu schützen.

Unternehmen sind heutzutage mit den unterschiedlichsten Bedrohungen für ihre Daten konfrontiert. Cyberkriminelle verschlüsseln Daten und halten den Entschlüsselungscode zurück, bis ein Lösegeld gezahlt wird. Sie kopieren sensible Daten und drohen damit, diese zu verkaufen oder öffentlich zu veröffentlichen, wodurch sie Zahlungsdruck ausüben – selbst wenn eine Wiederherstellung möglich ist. Neben den Daten selbst nehmen sie auch Backup-Systeme, Benutzeridentitäten, Anwendungen und alles andere ins Visier, was zu einer Störung führen oder die Wiederherstellung erschweren oder unmöglich machen kann.

Um den heutigen Cyberbedrohungen begegnen zu können, muss sich der Datenschutz zu Cyberresilienz weiterentwickeln. Führungskräfte aus den Bereichen IT, Sicherheit und Wirtschaft müssen den Unterschied zwischen beiden Begriffen verstehen und wissen, was erforderlich ist, um diese Lücke zu schließen.

Wo der herkömmliche Datenschutz an seine Grenzen stößt

Der traditionelle Datenschutz konzentriert sich auf eine begrenzte, aber wichtige Reihe von Fragen: Verfügen Sie über eine Kopie Ihrer Daten? Werden Backups termingerecht durchgeführt? Erreichen Sie Ihre Wiederherstellungszeit- und Wiederherstellungspunktziele (RTOs/RPOs)?

Für alltägliche Vorfälle wie versehentliche Löschungen oder Hardwareausfälle und sogar großflächige Naturkatastrophen reicht der Datenschutz aus. Er wurde jedoch nie für böswillige Angriffe konzipiert, bei denen die Anmeldedaten des Backup-Administrators oder die Backup-Daten selbst kompromittiert werden könnten. Wenn man bedenkt, dass Malware bereits in das Backup kopiert wurde und Ihr letzter Wiederherstellungspunkt möglicherweise bereits unbrauchbar ist, ändert dies die Vorgehensweise bei der Wiederherstellung grundlegend.

Die drei Säulen der Cyber-Resilienz

Der Übergang vom Datenschutz zur Cyber-Resilienz erfordert den Aufbau von drei miteinander verknüpften Fähigkeiten:

  • Früherkennung: Das Erkennen von Anzeichen für eine Kompromittierung, bevor ein Angriff seine volle Wirkung entfaltet, ist die erste Verteidigungslinie. Dies bedeutet den Einsatz von Malware-Scannern, die in Backup-Dateien versteckte Ransomware aufspüren können, in Kombination mit einer Anomalieerkennung, die ungewöhnliche Datenänderungsraten, unerwartete Administratoranmeldungen und abnormale Aktivitätsmuster meldet. Das frühzeitige Erkennen eines Eindringens hilft dabei, die letzte bekannte intakte Kopie der Daten zu identifizieren, bevor es zu einer Beschädigung kam.
  • Saubere Backups. Jede Strategie zur Cyber-Resilienz muss den Fortbestand und die Integrität der Daten gewährleisten. Backup-Daten sollten in einem unveränderlichen Speicher mit eingeschränktem Zugriff gespeichert werden, um Manipulationen oder Zerstörung zu verhindern. Da Ransomware zudem unbemerkt in Backup-Systeme eindringen und dort wochen- oder monatelang im Verborgenen schlummern kann, bevor sie aktiv wird, müssen Backup-Strategien mehrere Wiederherstellungspunkte umfassen.
  • Schnelle und sichere Wiederherstellung. Wenn eine Wiederherstellung erforderlich ist, wird zunächst eine isolierte Reinraumumgebung wiederhergestellt, anstatt direkt in die Produktion zu wechseln. So wird sichergestellt, dass keine erneute Infektion auftritt. Von dort aus verkürzen die Koordination und Automatisierung der Wiederherstellung die Zeit bis zur Wiederherstellung, verringern die Abhängigkeit von manuellen Prozessen und unterstützen die Validierung, bevor die Systeme in Betrieb genommen werden.

Die Lücke schließen

Herkömmliche Datenschutzmaßnahmen wie operative Datensicherung und Notfallwiederherstellung (Disaster Recovery, DR) bilden eine solide Grundlage für die Umsetzung der drei Säulen der Cyber-Resilienz. Unternehmen können diese Lücke schließen, indem sie ihre bestehenden Maßnahmen durch zusätzliche Sicherheitsfunktionen ergänzen.

Die Implementierung einer rollenbasierten Zugriffskontrolle (RBAC), einer Multi-Faktor-Authentifizierung (MFA) und einer Mehrpersonen-Authentifizierung (MPA) in Backup-Systemen trägt wesentlich dazu bei, das Eindringen von Angreifern zu verhindern. Die Integration von Datensicherungstools mit SIEM- (Security Information and Event Management) und SOAR-Tools (Security Orchestration, Automation, and Response) kann Unternehmen dabei helfen, ihre Reaktion zu koordinieren, wenn verdächtige Aktivitäten erkannt werden.

Die Datensicherheit ist bereits die Kernfunktion des Datenschutzes, doch zusätzliche Maßnahmen wie unveränderbare Speicherung und die zuvor genannten Sicherheitsfunktionen stärken den Schutz vor gezielten, böswilligen Versuchen, Daten zu löschen oder zu verändern. Der Cyber-Resilienz-Ansatz zur Datensicherheit geht davon aus, dass Angriffe unvermeidbar sind und dass mehrere Wiederherstellungspunkte, Kontrollpunkte für Malware-Scans sowie mehrschichtige Abwehrmaßnahmen erforderlich sind, um die Datensicherheit und -integrität zu gewährleisten.

Schließlich lässt sich die herkömmliche DR so anpassen, dass sie auch die Wiederherstellung nach Cyberangriffen ermöglicht. DR-Szenarien gehen davon aus, dass Katastrophen einen klaren Endpunkt und einen definierten Auswirkungsbereich haben und dass der letzte gültige Datenwiederherstellungspunkt bekannt ist. In einem Cyberangriffsszenario ist keines dieser Elemente garantiert. Daher baut die Wiederherstellungskomponente der Cyberresilienz auf der DR auf, indem Tools implementiert werden, um betroffene Systeme zu identifizieren, sowohl Live-Daten als auch Sicherungskopien auf Malware zu scannen und isolierte Wiederherstellungsumgebungen zu erstellen. Erst nachdem bestätigt wurde, dass die wiederhergestellten Daten frei von Malware sind, kann die Wiederherstellung in die Produktionsumgebung erfolgen.

Die Denkweise der Cyber-Resilienz

Die Unternehmen, die am besten dafür gerüstet sind, einen Ransomware-Angriff zu überstehen, zeichnen sich durch eine gemeinsame Denkweise aus: Sie betrachten Cybervorfälle als unvermeidlich und nicht als Ausnahmefälle. Sie entwickeln Systeme, die auf jeder Ebene von Ausfällen ausgehen, üben die Wiederherstellung, bevor sie diese benötigen, und dehnen ihren Schutz auf alle Workloads aus, einschließlich SaaS-Anwendungen. Schließlich sind sie sich bewusst, dass Cyber-Resilienz eine Zusammenarbeit zwischen IT- und Sicherheitsteams erfordert, um eine koordinierte Reaktion auf Angriffe zu gewährleisten.

Datenschutz ist nach wie vor ein wesentlicher Bestandteil der Cyber-Resilienz, reicht jedoch für sich allein genommen nicht aus. Um ihn auf das Niveau der Cyber-Resilienz zu heben, sind frühzeitige Erkennung, saubere und überprüfbare Wiederherstellungspunkte, isolierte Wiederherstellungsumgebungen sowie ein Zero-Trust-Ansatz erforderlich. Dies ist mittlerweile der Standard, den die aktuelle Bedrohungslage erfordert.

Botschaft des Sponsors

Der Wandel vom Datenschutz hin zur Cyber-Resilienz spiegelt die Tatsache wider, dass sich Unternehmen auf immer raffiniertere Cyberangriffe vorbereiten und neben den Daten selbst auch die Geschäftskontinuität sichern müssen. Funktionen wie unveränderliche Backups, Bedrohungserkennung, automatisierte Wiederherstellung und Schutz in lokalen, Cloud- und SaaS-Umgebungen sind zu wichtigen Bestandteilen einer widerstandsfähigen IT-Strategie geworden. Die Lösungen von Kaseya unterstützen diese Ziele als Teil eines umfassenderen Ansatzes für Geschäftskontinuität und Cyber-Resilienz. Sehen Sie sich die Cyber-Resilienz von Kaseya in der Praxis an.

Eine umfassende Plattform für IT- und Security

Kaseya 365 die Komplettlösung für die Verwaltung, Absicherung und Automatisierung der IT. Durch die nahtlose Integration wichtiger IT-Funktionen vereinfacht sie den Betrieb, erhöht die Sicherheit und steigert die Effizienz.

Demo anfordern Entdecken Sie Kaseya 365

Eine Plattform. Alles IT.

Kaseya 365 profitieren von den Vorteilen der besten IT-Management- und Sicherheitstools in einer einzigen Lösung.

Entdecken Sie Kaseya 365

Ihr Erfolg ist unsere Priorität Nr. 1

„Partner First“ steht für flexible Konditionen, Risikoteilung und engagierte Unterstützung für Ihr Unternehmen.

Entdecken Sie Partner First Pledge

Kaseya State of the MSP Report 2026

Kaseya – Bericht zur Lage der MSPs 2026 – Webgrafik – 1200×800 – AKTUALISIERT

Erhalten Sie Einblicke in den MSP-Markt 2026 von über 1.000 Anbietern und erfahren Sie, wie Sie Ihren Umsatz steigern, sich an den Marktdruck anpassen und wettbewerbsfähig bleiben können.

Jetzt herunterladen

Kategorien entdecken

Was ist eine Bare-Metal-Wiederherstellung? Definition, Ablauf und Anwendungsfälle

Hardware fällt ohne Vorwarnung aus. Ein System, das am Ende des Tages noch einwandfrei lief, kann plötzlich völlig außer Betrieb sein

Blogbeitrag lesen

Was ist SecOps? Sicherheitsoperationen erklärt

In den meisten Unternehmen gibt es zwei Teams, die eigentlich Hand in Hand arbeiten sollten, aber oft in getrennten Welten agieren: der IT-Betrieb,

Blogbeitrag lesen

Leidet Ihr Unternehmen unter einer zu großen Selbstzufriedenheit in Bezug auf die Cloud? Verborgene Risiken von Microsoft 365 und Azure in Europa

Entdecken Sie die versteckten Risiken einer zu großen Selbstzufriedenheit in Bezug auf die Cloud bei Microsoft 365 und Azure. Erfahren Sie, warum Backups, Wiederherstellung und die Planung der Geschäftskontinuität für den Schutz von Unternehmensdaten unerlässlich sind.

Blogbeitrag lesen