Aktuelle Ransomware-Kampagnen zeigen, dass Angreifer gezielt versuchen, zunächst die Wiederherstellungsfähigkeit einer Organisation zu sabotieren, bevor operative Systeme verschlüsselt oder außer Betrieb gesetzt werden. Wird die Backup-Infrastruktur kompromittiert, brechen genau jene Sicherheitsmechanismen zusammen, auf die Unternehmen im Notfall angewiesen sind.
Backup-Systeme werden gezielt angegriffen
In der Praxis zeigen sich dabei immer wieder ähnliche Angriffsmuster:
- gezielte Löschung oder Manipulation von Backup-Repositories
- Veränderung oder Entfernung von Snapshots in virtuellen Infrastrukturen
- Verschlüsselung von NAS- und Storage-Systemen, auf denen Sicherungen gespeichert sind
- Kompromittierung von Backup-Management-Systemen, um Wiederherstellungspunkte zu entfernen
Besonders in komplexen IT-Umgebungen mit virtualisierten Systemen, verteilten Storages, RAID-Strukturen oder hybriden Backup-Konzepten kann dadurch eine Situation entstehen, in der Sicherungen zwar vorhanden sind, jedoch technisch nicht mehr konsistent oder nutzbar sind.
Mit den regulatorischen Anforderungen der NIS-2-Richtlinie gewinnt diese Problematik zusätzliche Bedeutung. Organisationen müssen nicht nur Sicherheitsmaßnahmen implementieren, sondern auch ihre Wiederherstellungsfähigkeit nach Cybervorfällen nachweisbar sicherstellen.
Studie zeigt Defizite bei Wiederherstellungsprozessen
Eine Ende 2025 veröffentlichte Studie von DATA REVERSE® Datenrettung zum NIS-2-Reifegrad deutscher Unternehmen zeigt, dass viele Organisationen auf solche Szenarien bislang unzureichend vorbereitet sind.
Für die Untersuchung wurden 245 IT-Entscheider und Geschäftsführer auf der IT-SA in Nürnberg zu ihrer Vorbereitung auf die neuen regulatorischen Anforderungen befragt. Die Ergebnisse zeigen deutliche Unterschiede zwischen Selbsteinschätzung und tatsächlicher Umsetzung von Cyber-Resilienz.
Zu den zentralen Ergebnissen der Untersuchung gehören:
- 53 Prozent der Unternehmen haben ihre NIS-2-Betroffenheit nicht geprüft
- 71 Prozent halten sich für NIS-2-ready, obwohl grundlegende Maßnahmen fehlen
- Nur 33 Prozent testen ihre Backup-Wiederherstellung regelmäßig
- 45 Prozent führen entsprechende Tests selten oder gar nicht durch
- 96 Prozent der befragten Unternehmen haben keinen externen Datenrettungspartner im Notfallplan hinterlegt
Diese Ergebnisse zeigen, dass insbesondere bei Recovery-Tests und Notfallplanung weiterhin erhebliche strukturelle Lücken bestehen.
Wenn Backups im Ernstfall versagen
In vielen Schadensfällen wird erst während eines Cybervorfalls sichtbar, ob Wiederherstellungsprozesse tatsächlich funktionieren. Beschädigte Backup-Metadaten, unterbrochene Snapshot-Ketten oder manipulierte Storage-Systeme können dazu führen, dass sich Daten nicht mehr regulär zurückspielen lassen.
Kommt es zu solchen Situationen, bleibt häufig nur eine technische Analyse der zugrunde liegenden Speichersysteme, um Datenstrukturen direkt aus den Datenträgern zu rekonstruieren.
Datenrettung als technische Eskalationsstufe
In der Praxis betrifft dies häufig komplexe Infrastrukturen, etwa:
- beschädigte RAID-Systeme oder NAS-Storages
- manipulierte Snapshot-Ketten virtueller Maschinen
- verschlüsselte oder inkonsistente Backup-Repositorys
- beschädigte Dateisysteme oder Storage-Metadaten
Die Wiederherstellung erfolgt in solchen Fällen nicht mehr über klassische Restore-Prozesse, sondern über eine forensische Analyse der Speicherstrukturen und Dateisysteme.
Resilienz beginnt bei der Wiederherstellung
Die zunehmende Professionalisierung von Cyberangriffen verdeutlicht, dass Datensicherheit nicht allein von vorhandenen Backups abhängt. Entscheidend ist, ob Wiederherstellungsprozesse unter realen Bedingungen tatsächlich funktionieren.
Unternehmen sollten deshalb regelmäßig prüfen,
- ob Backup-Systeme selbst ausreichend geschützt sind
- ob vollständige Wiederherstellungstests durchgeführt werden
- welche Prozesse greifen, wenn Backup-Strukturen kompromittiert werden
Im Ernstfall entscheidet nicht die Anzahl vorhandener Backups über die Resilienz eines Unternehmens, sondern die Fähigkeit, Daten zuverlässig wiederherzustellen.
DATA REVERSE® mit Sitz in Leipzig ist auf die professionelle Datenrettung von digitalen Speichermedien spezialisiert. Mit über 20 Jahren Erfahrung, TÜV-zertifiziertem Kundenservice und einer Erfolgsquote von über 95 % bietet das Unternehmen zuverlässige und qualitativ hochwertige Lösungen bei Datenverlusten jeglicher Art. Durch umfangreiches Know-how in Reverse Engineering und eine konsequente Datengarantie zählt DATA REVERSE® zu den führenden Anbietern der Branche.
Neben Festplatten, Flash-Speichern und RAID-Systemen werden auch komplexe logische Speicherarchitekturen wie Software Defined Storage erfolgreich wiederhergestellt. Zur optimalen Qualitätssicherung setzt DATA REVERSE® ausschließlich auf individuell entwickelte Softwarelösungen, ein eigenes Reinraumlabor sowie eine interne Forschungs- und Entwicklungsabteilung.
DATA REVERSE® Datenrettung – Bindig Media GmbH
Nonnenstr. 17
04229 Leipzig
Telefon: +49 (341) 39281789
Telefax: +49 (341) 6400583
https://www.datareverse-datenrettung.de
Redaktion
Telefon: +49 (341) 392817-89
E-Mail: presse@datareverse.de
