Datensicherung kann einfach und effizient sein – oder veraltet, die nur die Funktionen eines Aktenschranks im virtuellen Raum bietet. Was bei der Umsetzung zu beachten ist, erklärt Gastautor Thomas Sandner von Veeam.
(Quelle: Mikko Lemola - Adobe Stock)
Nun ist es aber höchste Zeit geworden, dem Thema Datensicherung und Backup mehr Aufmerksamkeit zu widmen, da es die einzige Versicherung gegen jegliche IT-Ausfälle darstellt, denn die Abwehr von Bedrohungen ist gut, doch alle Angriffe kann niemand abfangen. Wenn es zum Zwischenfall kommt, ist das Backup die einzige Möglichkeit, um den Betrieb schnell wieder aufzunehmen und den Schaden in Grenzen zu halten.
Kein Mitarbeiter und kein Geschäftsführer sollte aber denken, dass sich irgendjemand in der IT-Abteilung schon um die Datensicherung kümmern wird und nach der Einrichtung mögliche Pannen abgedeckt sind. Das ist falsch. Sowohl Beschaffenheit der Backup-Lösung als auch der Notfallplan eines Unternehmens entscheiden am Ende darüber, wie schnell sich verlorene oder verschlüsselte Daten wiederherstellen lassen – und ob überhaupt.
Bewusstsein für Datensicherung schaffen
Ohne die Erstellung einer auf das Unternehmen angepassten Strategie ist höchstens die halbe Miete bezahlt. Ein wichtiger Schritt dabei ist insbesondere die Klassifizierung relevanter Daten, um die Reihenfolge ihrer Wiederherstellung nach Wichtigkeit zu planen. Backup und Wiederherstellung ist kein Thema am Rande, sondern sollte zur Chef-Sache ernannt werden. Dies hier ist ein Plädoyer für mehr Aufmerksamkeit bei der Datensicherungsstrategie und eine Bestandsaufnahme der Backup-Kultur.
Ein Bewusstsein für das Thema Datensicherung entwickelt sich immer dann, wenn man schlechte Erfahrungen gemacht hat. Das fängt schon im Privaten an: Menschen, die durch mangelnde Datensicherung Urlaubs- oder Hochzeitfotos oder andere wichtige Daten verloren haben, sind sehr sensibel beim Thema Backup. Doch davon abgesehen herrscht hier kein allzu großes Interesse an der Thematik. Bei Unternehmen sieht das schon ganz anders aus. Fast jedes Unternehmen mit einer vorhandenen IT-Infrastruktur verwendet eine Backup-Lösung.
Dennoch schenken Verantwortliche dem Thema mancherorts zu wenig Aufmerksamkeit. Das Bewusstsein für Datensicherung ist unter IT-fremden Mitarbeitern generell nicht sonderlich ausgeprägt. Es stellt sich die Frage, ob das überhaupt erforderlich ist, da sich schließlich die IT-Abteilungen darum kümmern. Wenn aber doch mal versehentlich eine E-Mail gelöscht wird oder anderweitige Probleme bemerkt werden, sollte jeder Mitarbeiter wissen, was zu tun ist beziehungsweise wissen, an wen man sich wenden kann und wie das Problem beschrieben werden kann.
Recovery-Plan tangiert alle Mitarbeiter
Ein wichtiger Bestandteil bei der Backup-Strategie ist grundsätzlich der Recovery-Plan, der unter Umständen eben auch für IT-fremde Mitarbeiter wichtig ist. Durch die sich verschärfende Situation durch Ransomware-Angriffe, wurde das Bewusstsein aber auch hier etwas geschärft. Auch in Sachen Homeoffice und die damit verbundene Anbindung an Geschäftsdaten, ist es für IT-fremde Mitarbeiter wichtig, gewisse Grundkenntnisse zu besitzen. Wenn das Unternehmen wichtige Daten nicht direkt auf dem Server speichert, wo sie durch Backup-Software geschützt sind, sollte man darauf achten, dass man keine falschen Dokumente überspeichert.
Es hilft generell, wenn jeder Mitarbeiter darüber nachdenkt, wie und wo seine Dokumente gespeichert und gesichert werden. Bei guten Backup-Lösungen gibt es aber auch für Internet- oder Stromausfälle lokal gepufferte Backups, die eine verlässliche Versicherung gegen Verluste darstellen. Auch in den Führungsetagen triff das Thema zunehmend auf Gehör und das ist gut so. Denn IT-Sicherheit ist im Ernstfall Chefsache. Niemand anders kann sonst mal eben entscheiden, das System komplett herunterzufahren, um beispielsweise die Ausbreitung von Schadsoftware zu verhindern.
Szenarien des Datenverlusts durchspielen
Ransomware-Angriffe sind die dominierende, wenn auch nicht die häufigste Ursache für Datenverluste. Konfigurationsfehler, Hardware-Schäden und menschliche Fehler sind häufige Ursachen, haben aber bei Weitem nicht die Tragweite eines Angriffs, da hier meist schnell und sicher wiederhergestellt werden kann. Bei SSD-Laufwerken gab es einmal den Fall, dass die Firmware ein Ablaufdatum hatte und danach ein Zugriff auf die Daten nicht mehr möglich war. Da sollte man sich vorher informieren, denn solche Fehler sind vermeidbar. Aber mit einer guten Datensicherungsstrategie ist man hier ebenfalls abgesichert.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Der Faktor Mensch stellt auch heute noch ein Risiko dar. Wenn eine Datei überspeichert oder versehentlich etwas gelöscht wird, kann es zu Datenverlusten kommen. Die Konsequenzen halten sich aber auch hier im Rahmen. Wie gut die Daten im Falle eines Angriffs wiederhergestellt werden können, hängt maßgeblich davon ab, wie schnell man den Vorfall bemerkt und gegebenenfalls das System herunterfahren kann. Auf dieses Verlustszenario und darauf, wie man sich mit einem ausgeklügelten Notfallplan des Incident Response Teams gut auf derartige Einsätze vorbereiten kann, darauf sollte das Hauptaugenmerk gelegt werden.
Prävention und Planung der Datensicherung
Für viele Verantwortliche muss Backup-Storage vor allem günstig sein. Man implementiert einmalig eine Lösung und macht an das Thema wie an eine abgeschlossene Versicherung einen Haken dran. Das ist besser als kein Backup. Aber wenn Performance wichtig ist und sich im Ernstfall schnell wiederherstellen lassen soll, muss man sich schon mehr mit dem Thema beschäftigen, umfassende Lösungen in Erwägung ziehen und das Thema zur Chefsache machen.
Die KRITIS-Betreiber sind hier schon weiter. Es herrscht ein höheres Bewusstsein und es steht mehr Budget zur Verfügung. Das hilft auf jeden Fall, tiefer in die Diskussion einzusteigen. Oftmals scheitert es an mangelnder Planung. Wie hoch die Chancen sind, alle Daten wiederherzustellen, hängt davon ab, wie schnell das Unternehmen darauf reagieren kann und welche Systeme betroffen sind. Muss man ganze Umgebungen wiederherstellen, Kernsysteme neu aufbauen, Applikationen wiederherstellen? Eine Analyse im Vorfeld ist wichtig, damit im Ernstfall jeder die Abläufe kennt. Das Incident Response Team sollte alle möglichen Szenarien davor abbilden, um gewappnet zu sein. Entscheidend ist, ob die Angreifer die Backup-Struktur kompromittiert haben oder man noch selbst die Kontrolle darüber hat.
Herausforderungen bei der Datensicherung beachten
Shared Responsibility ist immer noch ein großes Thema für Unternehmen. Verschiedene SaaS-Anbieter, verschiedene Clouds und überall andere Nutzungsvereinbarungen. Man muss sich klar machen, dass die Anbieter gesetzlich nicht für die Datensicherung verantwortlich sind und das im Einzelfall prüfen. In der Regel sind aber externe Lösungen ohnehin leistungsfähiger und sicherer. Die Herausforderung in Bezug auf Container ist die Kompatibilität. Es ist nicht möglich Container unverändert in die Cloud zu setzen. So gibt es in der Cloud andere Storage-Klassen als On-Prem um nur ein Beispiel zu nennen. Kasten K10 schafft hier eine echte Workload Mobility, die auf verschiedene Services anpassbar ist.
Die Backup-Kultur ist insgesamt eine gepflegte. Die allermeisten Unternehmen haben ein umfassendes System und einen Plan für den Ernstfall. Dennoch besteht hin und wieder der Bedarf, die verwendete Backup-Lösung auf Performance und Sicherheit zu prüfen und bei allen Mitarbeitern ein Bewusstsein für die grobe Funktionsweise und interne Notfallabläufe zu schaffen. In ein paar Jahren wird die Automatisierung in den Bereichen Systemupdates, Backup, Deployment und Policy-Management bis hin zur Datenklassifikation vorangeschritten sein. Doch das ist am Anfang viel Aufwand und man benötigt qualifiziertes Personal und Budget. Deshalb sind noch einige Unternehmen von der Automatisierung entfernt, auch wenn es auf Dauer eine Erleichterung wäre. Wichtig ist, die Entwicklungen zu beobachten und in dieser schnell wachsenden Umgebung nicht den Anschluss zu verlieren.
(Thomas Sandner ist Senior Director Technical Sales Germany bei Veeam Software. (Bild: Veeam))
Über den Autor: Thomas Sandner ist Senior Director Technical Sales Germany bei Veeam. Veeam Software ist Anbieter von Backup-, Wiederherstellungs- und Datenmanagement-Lösungen für die moderne Datensicherung. Das Unternehmen stellt eine Plattform für Cloud-, virtuelle, physische, SaaS- und Kubernetes-Umgebungen zur Verfügung. Über die Plattform lassen sich Apps und Daten sichern und sind immer verfügbar. (sg)
:quality(80)/p7i.vogel.de/wcms/9b/b6/9bb6e08e8817f967f2f1984b3c0667b0/adobestock-1380098923-kras99-shadow-ai-684x385v1.jpeg "(Bild: © kras99/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/49/dd494bc9f16e9bd4c12102e671a138dd/industrie-204-0-kamonwan-adobestock-939092632-mitki-1197x673v1.jpeg "(Bild: © Kamonwan/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/53/ac/53ac76a6badb026b426590eba8b4fb3b/teamviewer-bechtle-collaboration-20agentless-20access-1386x779v1.png "Die neue Lösung Agentless Access von TeamViewer ermöglicht einen sicheren Fernzugriff auf industrielle Systeme und Anlagen. (Bild: )")
:quality(80)/p7i.vogel.de/wcms/65/a9/65a923e38d02388585cdb2f39fee8c03/deutsche-telekom-t-systems-ki-fabrik-1000x562v1.jpeg "(Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/65/85/6585774d3aa9fecd6f7be0e21b389a7b/iaas-shevon-adobestock-1950859285-neu-1200x674v1.jpeg "(Bild: © Shevon/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/ee/a6eecf528910c08436709286376f88c2/cloud-ali-adobestock-1127906431-mitki-1200x675v1.jpeg "(Bild: © ali/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/4c/154c59eaef05d575d589cb226be21300/mkd-auftakt-20im-20klinikum-20aschaffenburg-16-9-1152x647v1.jpeg "Die beteiligten Partner von Mein-Krankenhaus.Digital (MKD) beim Auftakt im Klinikum Aschaffenburg. (Bild: Klinik IT eG)")
:quality(80)/p7i.vogel.de/wcms/06/ff/06ff77fa0dbaa86c49f47a3ceb6f3cc7/cyberangriff-greenoptix-adobestock-795873778-neu-1200x675v1.jpeg "(Bild: © GreenOptix/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/f8/2cf89375c6bc361d6c83e42b7d04cd63/ki-security-igor-nazlo-adobestock-642102009-neu-997x561v1.jpeg "(Bild: © igor.nazlo/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/7c/6b7cd2e09c9080db899bb16da9851b1a/cyberangriffe-ali-adobestock-897871503-mit-20ki-996x560v1.jpeg "(Bild: © Ali/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/0b/4f0b4f7fce2e3d776df29ee893366012/cybersecurity-elnur-adobestock-394674637-neu-900x506v1.jpeg "(Bild: © Elnur/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/55/9c55db9f6a740829ce4a06b2bbd90744/international-communication-circle-2026-vogel-688x387v1.jpeg "(Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/15/2b/152ba0e37025c431f019ab3a166d2416/adobestock-1866319603-master1305-employer-branding-923x519v1.jpeg "(Bild: © master1305/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/e0/02e0253de738dc54cabc95e02b53eb51/cenit-20ag-martin-20thiel-16-9-977x550v1.jpeg "Martin Thiel wird als neuer CEO der Unternehmensgruppe zum 1. Mai 2026 antreten. (Bild: Cenit Gruppe)")
:quality(80)/p7i.vogel.de/wcms/c2/43/c24358bc3ab63360e4dd03af288ee13a/cornerstone-designbyfreepik-3-2-1200x674v1.jpeg "(Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/ff/db/ffdb825cfcdd2b875449305885efde19/ki-agent-thapana-studio-adobestock-1281084264-neu-1200x675v1.jpeg "(Bild: © Thapana_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/81/8c812149a8cf23be383184b1da53a55d/mhp-shutterstock-gorodenkoff-16-9-1126x633v1.jpeg "Die Mehrheit der Unternehmen treiben Post-Quantum-Kryptographie bereits aktiv voran – vom Pilotprojekt bis zur Migration. (Bild: Gorodenkoff/Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/e9/4d/e94d46aa750d5b4b9eff39ac86f3021e/quantencomputer-graphicview35-adobestock-1620461863-mitki-1165x655v1.jpeg "(Bild: © graphicview35/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/d0/c9/d0c9db33dd29e147f8bfb10108d298c3/adobestock-1331550778-iman00-post-quantum-kryptografie-999x562v1.jpeg "(Bild: © Iman00/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/eb/29eb4c9076f5e31b20cc698b6629cd49/fortinet-20os-grafik-16-9-1559x876v1.jpeg "FortiOS ist ein Quantum-Safe-Betriebssystem, das als grundlegende Engine der Security-Fabric-Plattform von Fortinet dient. (Bild: Fortinet)")
:quality(80)/p7i.vogel.de/wcms/cb/d2/cbd252c77081a748e13733cf73a2d827/daten-20cloud-studios-adobestock-983903579-mitki-1197x673v1.jpeg "(Bild: © Studios/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/8e/81/8e81cfe47b22de9baff484886b3f77ce/bild1-668x376v1.png "(Bild: Flux Kontext Fast)")
:quality(80)/p7i.vogel.de/wcms/88/cf/88cfc555f450297431c5a0f8da9defd7/ki-benjamin-adobestock-620148507-mitki-996x560v1.jpeg "(Bild: © Benjamin/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/be/d0/bed0183f2e0c533648a180dcfb253f0d/adobestock-437684077-ivan-datenschutz-datensammeln-823x463v1.jpeg "(Bild: © Ivan/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/5b/cc5b1cb944ed35aea7d845615d1a590a/adobestock-1808356611-jafaewafa-digital-health-cloud-klinik-996x560v1.jpeg "(Bild: © jafaewafa/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ed/ca/edca4b162f9e6fcb70e2ce992f0fc191/schwarz-20digits-charite-1779x1000v1.jpeg "(Bild: )")
:quality(80)/p7i.vogel.de/wcms/09/03/0903ce87036011b833ac01227be46f45/robotik-anastasiia-adobestock-831949885-mitki-1067x600v1.jpeg "(Bild: © Anastasiia/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/66/c7/66c75cc78c7668b95e086f670e0f1a65/nachhaltigkeit-supatman-adobestock-896256258-neu-1200x675v1.jpeg "(Bild: © Supatman/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/dd/01dd47904948c7e4bde7592a5975591a/deutscher-nachhaltigkeitspreis-preisstatuette-fotocredit-frank-fendler-1000x563v1.jpeg "(Bild: Frank Fendler)")
:quality(80)/p7i.vogel.de/wcms/18/57/1857a82b6e8a7046aaf37a4049d6647e/uhv-leitstelle-foto-20state-20grid-20corp-16-9-1200x675v1.jpeg "Die State Grid Corporation of China betreibt ein Netz von Leitstellen und Kontrollzentren, um die Stromversorgung für über 1,1 Milliarden Menschen in China zu sichern. (Bild: State Grid Corp.)")
:quality(80)/p7i.vogel.de/wcms/c2/82/c2822da028bb7639022b0c4e9cc68a04/osapiens-omnibus-teaser-1116x627v1.jpeg "(Bild: Osapiens)")
:quality(80)/p7i.vogel.de/wcms/aa/b0/aab0ec0eaf83c39c6f914d89f7663dab/adobestock-1727240800-studio-zenith-mitarbeiterkontrolle-996x560v1.jpeg "(Bild: © Studio Zenith/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/e4/67e4fb08c8409/cadfem-logo-152x152-1.jpeg "cadfem-logo-152x152-1 (CADFEM Germany GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/7e/627e1ceac041f/fis-logo.png "fis-logo (FIS)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/22/e2/22e26b109d1d2f7a0fbfa26f32caf351/rubrik-vista-pexels-chokniti-khongchum-1197604-3938022-2362x1328v1.jpeg "rubrik-vista-pexels-chokniti-khongchum-1197604-3938022-2362x1328v1 (Bild: chokniti khongchum/Pexels)")
:quality(80)/p7i.vogel.de/wcms/06/ff/06ff77fa0dbaa86c49f47a3ceb6f3cc7/cyberangriff-greenoptix-adobestock-795873778-neu-1200x675v1.jpeg "cyberangriff-greenoptix-adobestock-795873778-neu-1200x675v1 (Bild: © GreenOptix/stock.adobe.com)")