Ransomware-Angriffe sind zu einer der größten Bedrohungen der IT-Sicherheit geworden. Wenn Hacker wertvolle Daten verschlüsseln und saftige Lösegelder fordern, kann dies den Betrieb lahmlegen und zu schweren finanziellen Einbußen und Reputationsschaden führen. Daher ist die Datenwiederherstellung Trumpf.
(Quelle: Rawf8 - Adobe Stock)
Einige Ransomware-Angriffe haben in der Vergangenheit für große Schlagzeilen gesorgt. Doch die Ransomware-Bedrohung ist für praktisch jedes Unternehmen zu einer bedauerlichen Realität geworden. Laut dem aktuellen „Data Protection Trends Report 2023“ von Veeam waren 85 Prozent der Unternehmen im vergangenen Jahr von mindestens einem Ransomware-Angriff betroffen. Und 48 Prozent sogar von zwei oder drei Attacken.
Da Hacker ihre Taktik ständig ändern und neue Wege finden, um Sicherheitsmaßnahmen zu umgehen, ist es bloß eine Frage der Zeit, wann ein Angriff erfolgreich sein wird. Herkömmliche Prävention, wie durch Firewalls und Antiviren-Software, ist nach wie vor wichtig, reicht aber nicht aus. Unternehmen müssen der Datensicherheit den Vorrang einräumen, um die Auswirkungen auf den Betrieb, die Geschäftskontinuität und den Ruf zu minimieren. Viele erkennen zwar die Bedeutung dieses Wandels. Doch um sich gegen Ransomware-Angriffe zu wappnen, müssen Security-Teams mehr Gewicht auf die Stärkung der Notfall- und Wiederherstellungspläne und -prozesse legen.
Ransomware-Angriffe: Lösegeldzahlung führt nicht zur Datenwiederherstellung
Die Zahlung des Lösegelds ist keine Option und ein einfaches Backup der Daten ebenso wenig. Der „Ransomware Trends Report 2023“ von Veeam zeigte, dass sich eine Mehrheit von 80 Prozent der Unternehmen im vergangenen Jahr für die Zahlung des Lösegelds entschieden hat, um einen Angriff zu beenden und ihre Daten wiederherzustellen, ein Anstieg von vier Prozent im Vergleich zum Vorjahr, obwohl 41 Prozent der Unternehmen eine „Do-Not-Pay“-Richtlinie (aka „Zahlen-Verboten“-Richtlinie) in Bezug auf Ransomware eigentlich einhalten müssen.
Von denjenigen, die das Lösegeld bezahlt haben, konnten nur 59 Prozent ihre Daten wiederherstellen, während 21 Prozent ihre Daten trotzdem verloren. Warum ein einfaches Backup nicht ausreicht, beantwortet der Report auch: Es zielen über 93 Prozent der Angreifer auch auf Backups ab und waren in 75 Prozent der Fälle erfolgreich darin, die Wiederherstellungsmöglichkeiten ihrer Opfer zu beeinträchtigen. Aus diesem Grund muss eine durchdachte Strategie für die Notfallwiederherstellung vorhanden sein.
Ablauf eines Disaster-Recovery-Prozesses
Ein zuverlässiger Disaster Recovery-Prozess besteht aus drei Phasen: Vorbereitung, Reaktion und Wiederherstellung. Zur Vorbereitung gehören unveränderliche Backups und ein vorbereiteter Wiederherstellungsort. Daran denken viele Unternehmen erst, wenn es zu spät ist. Die ursprüngliche Umgebung kann nicht wiederhergestellt werden, sie ist gefährdet und ein aktiver Tatort. Es ist nicht empfehlenswert zum ersten Mal eine neue Cloud-Umgebung vorzubereiten und diese erst in die Gänge bekommen zu müssen, wenn Ransomware-Angriffe schon im Gange sind. Zu einer wirksamen Katastrophenhilfe gehören die Meldung und Eindämmung des Vorfalls, eine definierte operative Reaktion und forensische Untersuchungen. Nämlich um sicherzustellen, dass man weiß, was wirklich betroffen ist und welche Umgebungen oder Backups der Angreifer beschädigt hat.
Die richtige Basis für die Datenwiederherstellung finden
Die Vorbereitung auf die Wiederherstellung im Katastrophenfall ist nur dann effektiv, wenn die Sicherungskopien quasi „kugelsicher“ sind. Wenn eine Firma nur eine einzige Kopie besitzt und diese während des Angriffs beschädigt wird, stehen die Verantwortlichen vor dem Nichts bzw. wieder ganz am Anfang. Vor diesem Hintergrund sollten Unternehmen stattdessen folgende wichtige Regeln befolgen, um ihre Cyber-Resilienz zu erhöhen.
Sicherheitsteams brauchen eine unveränderliche Kopie der kritischen Daten, damit Hacker sie nicht verändern oder verschlüsseln können.
Die Datenverschlüsselung ist von entscheidender Bedeutung, um gestohlene oder beschädigte Daten für Cyberkriminelle unzugänglich und unbrauchbar zu machen.
Zur Stärkung der Sicherheitsstrategie gehört die Einhaltung der 3-2-1-1-0- Backup--Regel. Diese ist für die Gewährleistung einer zuverlässigen Datensicherung und Datenwiederherstellung von entscheidender Bedeutung. Sie besagt, dass mindestens drei Kopien der Daten aufbewahrt werden müssen, um sicherzustellen, dass selbst dann, wenn zwei Kopien gefährdet sind oder ausfallen, eine zusätzliche Kopie zur Verfügung steht. Denn die Wahrscheinlichkeit, dass drei Speichergeräte gleichzeitig ausfallen, ist gering. Unternehmen sollten diese Sicherungskopien auf zwei verschiedenen Medien speichern, beispielsweise eine Kopie auf einer internen Festplatte und eine weitere in der Cloud.
Eine Kopie sollten Unternehmen immer an einem sicheren, externen Ort lagern. Während eine andere Kopie offline (air-gapped) ohne Verbindung zur primären IT-Infrastruktur aufbewahrt werden sollte. Schlussendlich ist die Null von entscheidender Bedeutung: Die Backups sollten keine Fehler bei der Wiederherstellung verursachen. Um dies zu erreichen, lassen sich regelmäßige Tests durchführen, die Unternehmen idealerweise durch eine ständige Überwachung des Wiederherstellungsprozesses und die Schulung der Fachkräfte ergänzen sollten.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Dem Würgegriff der Ransomware-Angriffe entkommen
Es besteht kein Zweifel daran, dass sich Ransomware-Angriffe immer weiterentwickeln und an Umfang, Raffinesse und Auswirkungen zunehmen werden. Es geht nicht mehr um die Frage, wann ein Unternehmen zum Ziel eines Cyber-Angriffs wird, sondern wie oft. Diese Entwicklung hat dazu geführt, dass sich die Schutzmaßnahmen gegen Ransomware von der Prävention zur Wiederherstellung verlagern.
Sicherheit und Vorbeugung sind zwar nach wie vor wichtig. Aber eine fehlerfreie und somit schnelle Wiederherstellung ist das Trumpf-Ass im Kampf gegen Ransomware. Es ist von entscheidender Bedeutung, dass jede Firma über einen durchdachten Notfallwiederherstellungsplan verfügt. Indem IT-Entscheider in moderne Datensicherungs- und Wiederherstellungs-Technologien investieren und robuste Disaster-Recovery-Pläne aufstellen, können Organisationen ihre Widerstandsfähigkeit signifikant stärken, sich schneller von Angriffen erholen und der Würgeschlange namens Ransomware entfliehen.
(Edwin Weijdema ist Field CTO EMEA and Lead Cybersecurity Technologist bei Veeam Software. (Bild: Veeam))
Über den Autor: Edwin Weijdema ist Field CTO EMEA and Lead Cybersecurity Technologist bei Veeam Software. Die Lösungen erhöhen die Widerstandsfähigkeit durch Datensicherheit, Datenwiederherstellung und Datenfreiheit für hybride Cloud-Strukturen. Die Veeam Data Platform liefert eine Lösung für Cloud, virtuelle, physische, SaaS- und Kubernetes-Umgebungen, mit der Unternehmen ihre Anwendungen und Daten schützen können. (sg)
:quality(80)/p7i.vogel.de/wcms/4e/33/4e33731b1a6b16b6eec99d05a4151c5c/adobestock-127444532-eva-bocek-digitalisierung-skigebiet-wine-oclock-1000x563v1.jpeg "(Bild: © Eva Bocek/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/c2/e7c24ae49b93587a03e144ce71866eaf/digitalisierung-wrightstudio-adobestock-235419903-neu-1500x843v1.jpeg "(Bild: © WrightStudio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/96/8e9643920d40ef4c56b89ed9db46399e/vertragsmanagement-chaylek-adobestock-552515632-neu-900x506v1.jpeg "(Bild: © chaylek/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/de/b3/deb38b57dd61763b7f74f49414dd0867/adobestock-1776784252-victoriaemerson-kuenstliche-intelligenz-ki-weihnachten-1000x562v1.jpeg "(Bild: © VictoriaEmerson/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/0e/860e222f7a06559b87d280c18d4a9132/cloud-kosten-zongyi-adobestock-1173924342-mitki-1200x675v1.jpeg "(Bild: © zongyi/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/62/d762f723c8f5836ff32165315e26529b/oracle-trends-oci-3-2-1400x788v1.jpeg "(Bild: © nurionstudio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/8d/798d7510066a8b2838dd1555729f6353/rechenzentrum-real-adobestock-587469792-neu-900x506v1.jpeg "(Bild: © Real/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/d1/5cd1e8d8b190c901ab112460708ba4bc/adobestock-1421371512-warittha-digitale-souveraenitaet-sap-1000x563v1.jpeg "(Bild: © Warittha/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/aa/09/aa0954018ba5f37cfdfcfa30ad809da7/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/97/7c9771d964d17b3b15df85b23b81f41f/bundesdruckerei-pqc-personalausweis-16-9-1200x674v1.jpeg "Demonstrator des quantensicheren Personalausweises. (Bild: Bundesdruckerei GmbH)")
:quality(80)/p7i.vogel.de/wcms/90/1c/901c1c145f6408431c9d1ed47ae9a26d/quantencomputing-riverland-20studio-adobestock-829503049-mitki-1197x673v1.jpeg "(Bild: Riverland Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/b0/3ab031df7e7752b407e7228c769d3b3d/quantum-echoes-google-willow-999x562v1.jpeg "(Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/e6/ce/e6cecfa23e7a86aa1f4233bbf642a823/trend-20vision-20one-plattform-16-9-1287x724v1.jpeg "Die Konsole von Trend Vision One visualisiert die gesamte Ereigniskette über alle Sicherheitsstufen hinweg. (Bild: Trend Micro)")
:quality(80)/p7i.vogel.de/wcms/f7/ad/f7adeaeebb22c641e8ac7223a4bc6b31/ki-nirusmee-adobestock-845057742-neu-1200x675v1.jpeg "(Bild: © Nirusmee/stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/59/9c/599c1b87712102a3adafd071642dc39e/cybersecurity-janniklas-adobestock-593901574-16-9-1100x618v1.jpeg "(Bild: © JanNiklas/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/d2/6ed25e8d3b980b1560d45aaa3d816fec/soc-vadym-adobestock-1337750513-mitki-1200x675v1.jpeg "(Bild: © Vadym/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/01/dc/01dce703d7aa4721610687fe395fce7d/quadient-gettyimages-16-9-1200x675v1.jpeg "(Bild: GettyImages)")
:quality(80)/p7i.vogel.de/wcms/89/39/8939bc93a42d35c013fedfc22670cab7/db-deutsche-20telekom-zentrale-16-9-1200x674v1.jpeg "(Bild: Deutsche Telekom Quantum Systems)")
:quality(80)/p7i.vogel.de/wcms/a9/91/a9910a7fe66c44a729a92994d01334c9/ki-sam-20richter-adobestock-836690625-neu-1197x673v1.jpeg "(Bild: © sam richter/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/32/0b32b9da49cde02839fc67d0c5e1a724/ki-20china-photostockatinat-adobestock-1285587313-mitki-1200x675v1.jpeg "(Bild: © photostockatinat/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/94/eb/94eb9f2fa3eda7c475bbc15ab0a37d7e/digital-20health-sdecoret-adobestock-178705480-neu-999x562v1.jpeg "(Bild: © sdecoret/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/b6/24b68cce7fa55a4602ba4e9fd2745640/telekom-fraunhofer-20iais-schockraum-16-9-1208x679v1.jpeg "Deutsche Telekom, Fraunhofer IAIS und Kliniken der Stadt Köln entwickeln einen KI-Agenten für Unterstützung im Schockraum. (Bild: Generiert mit GPT-5)")
:quality(80)/p7i.vogel.de/wcms/ac/6a/ac6a24bddb3ad60f9ebfaf7de90c571c/doctolib-gesundheitserinnerung-screenshot-2380x1338v1.jpeg "Doctolib unterstützt die Gesundheitserinnerung für Früherkennungs- und Vorsorgetermine. (Bild: Doctolib)")
:quality(80)/p7i.vogel.de/wcms/d4/7d/d47d4cd98fc5638a2130e5e6f23ba905/ki-sutthiphong-adobestock-657414716-neu-841x473v1.jpeg "(Bild: © Sutthiphong/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/f5/64f5013e4eedfa4f98b795e30cac7adc/it-sa-expo-26congress-eingang-3-2-1400x788v1.jpeg "(Bild: NürnbergMesse GmbH)")
:quality(80)/p7i.vogel.de/wcms/e6/db/e6dbf6cd77bbb7d46954d17450354c62/ot-oulaphone-adobestock-1069683089-5798x3264v1.jpeg "(Bild: © Oulaphone/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/b7/a2b78c24a10a843fe4456112371dff7d/cybersecurity-looker-studio-adobestock-563886800-neu-875x492v1.jpeg "(Bild: © Looker_Studios/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/07/b407aec50a1c555341b71483c58d954a/resilienz-srite-20khatun-adobestock-821261728-neu-880x495v1.jpeg "(Bild: © Srite Khatun/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/b2/46b26d5ed883ada5b43309c2b4c76011/arbeitsplatz-exnoi-adobestock-808744861-mitki-996x560v1.jpeg "(Bild: © Exnoi/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/3c/ae/3caedaaf36a91e48aaa438039a0d6ce4/the-20world-20of-20work-202026-204-1280x720v1.jpeg "(Bild: International Workplace Group)")
:quality(80)/p7i.vogel.de/wcms/a1/4b/a14ba6248cece276c72650e7b96590ec/arbeitsplatz-iftikhar-20alam-adobestock-1202424560-mitki-1200x675v1.jpeg "(Bild: © Iftikhar alam/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/4c/94/4c943f22c4957342715dff520ecd4205/retarus-adobestock-westend61-1904x1072v1.jpeg "Das Update von Retarus IDP beschleunigt komplexe Supply-Chain-Prozesse. (Bild: Retarus)")
:quality(80)/p7i.vogel.de/wcms/9f/2a/9f2a3502c54a540fa0bd37cad207a258/adobestock-1834271706-zerbor-compliance-2026-686x386v1.jpeg "(Bild: © Zerbor/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/66/27/66276a182029e/dvelop-logo-grey.jpeg "dvelop-logo-grey (d.velop AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe14a4d78d3/esker-corporate-logo-c--002-.jpeg "esker-corporate-logo-c--002- (Esker Software)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/a8/88/a8889d909680de2c83d592bd18e2eee9/saas-photon-photo-adobestock-445363468-neu-924x520v1.jpeg "saas-photon-photo-adobestock-445363468-neu-924x520v1 (Bild: © photon_photo/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/87/118752a79855566b682fac50512c49ee/veeam-20data-20platform-20v13-16-9-1214x683v1.jpeg "veeam-20data-20platform-20v13-16-9-1214x683v1 (Bild: Veeam Software)")