Der World Backup Day wird jedes Jahr am 31. März begangen und erinnert an die Notwendigkeit von Backups. 2026 zeigt sich jedoch, dass Datensicherung allein nicht mehr ausreicht, sondern schnelle und geprüfte Wiederherstellung entscheidend ist. Gleichzeitig gewinnen Cyber-Resilienz und Datensouveränität an Bedeutung. Wir haben für Sie Stimmen und Themen gesammelt.

Der World Backup Day 2026 steht unter einem anderen Vorzeichen als noch vor wenigen Jahren. Die zentrale Frage lautet nicht mehr, ob Daten gesichert werden, sondern ob sie sich im Ernstfall zuverlässig und schnell wiederherstellen lassen. Backup verschiebt sich damit von einer technischen Pflichtaufgabe hin zu einem zentralen Bestandteil der Cyber-Resilienz.

Diese Entwicklung ist nicht theoretisch, sondern spiegelt sich klar im Markt wider. Unternehmen investieren zwar weiterhin in Backup-Lösungen, doch entscheidend ist inzwischen die Fähigkeit zur Wiederherstellung. Geschwindigkeit, Verlässlichkeit und getestete Prozesse gewinnen an Gewicht.

Der Grund ist offensichtlich. Ransomware-Angriffe zielen längst nicht mehr nur auf produktive Daten, sondern gezielt auch auf Sicherungen. Ein Backup, das sich nicht isolieren oder unverändert vorhalten lässt, wird im Ernstfall schnell wertlos.

Klassische Backup-Konzepte greifen zu kurz

Backups ist zwar ein Standard, aber nicht jedes Unternehmen hat auch eine belastbare Recovery-Strategie. Genau hier liegt die größte Schwachstelle. RPO- und RTO-Ziele sind häufig nicht sauber definiert oder wurden nie unter realistischen Bedingungen getestet.

Das führt zu einem paradoxen Zustand. Daten sind zwar gesichert, aber die Wiederanlaufzeit bleibt unklar. Im Krisenfall entsteht daraus ein trügerisches Sicherheitsgefühl, das sich schnell als Risiko entpuppt.

Moderne Strategien setzen daher auf mehrstufige Schutzkonzepte. Dazu gehören immutable Backups, Off-Site-Kopien, Air-Gap-Architekturen und klar getrennte Recovery-Umgebungen. Backup wird damit zur Architekturfrage und nicht mehr nur zur Speicherfrage.

Datensouveränität verändert die Auswahl von Backup-Lösungen

Ein weiterer Trend prägt die Backup-Szene derzeit deutlich: Datensouveränität. Unternehmen bewerten zunehmend, wo ihre Daten liegen, welchem Rechtsraum Anbieter unterliegen und wie unabhängig sie im Ernstfall agieren können.

Die Diskussion hat sich spürbar verschoben. Während früher vor allem Kosten, Performance und Funktionsumfang im Vordergrund standen, fließen heute auch geopolitische und regulatorische Aspekte in die Entscheidung ein.

Das bedeutet nicht, dass sich Unternehmen grundsätzlich von US-Anbietern abwenden – zumindest noch nicht. Vielmehr entsteht eine differenziertere Betrachtung. Hybride Modelle, europäische Alternativen und On-Premises-Komponenten gewinnen wieder an Bedeutung.

Wer sich tiefer mit diesen Entwicklungen im Mittelstand beschäftigen möchte, findet in unserem eMagazine »Backup für den Mittelstand« eine fundierte Einordnung zentraler Trends, praxisnaher Strategien und aktueller Marktbewegungen rund um Datensicherung, Recovery und Cyber-Resilienz.

Ansonsten haben wir an dieser Stelle noch Stimmen zum World Backup Day 2026 zusammengetragen.

Anzeige

Bitdefender: Agentische KI verlangt neue Maßstäbe für die Datensicherung

Martin Zugec, Bitdefender»Wir werden gegenwärtig Zeugen einer grundlegenden Umwälzung in Sachen Datenresilienz«, sagt Martin Zugec, Technical Solutions Director bei Bitdefender. »Unternehmen machen sich mit hoher Schlagzahl daran, agentische künstliche Intelligenz einzusetzen. Sie stülpen dabei komplexe, nicht-deterministische Modelle über eine vorhandene historische Infrastruktur. Als Resultat entsteht eine `Black Box´-Umgebung, für die eine traditionelle Recovery nicht mehr ausreicht.

2026 müssen sich alle Verantwortlichen am World Backup Day vor allem einer doppelten Drucksituation bewusst sein: Erstens erhöht KI exponentiell - und in größerem Maße als je zuvor - die Datenmenge. Zweitens verlangt KI, die auf einer komplexen Orchestrierung und rekursiven Loops aufbaut, eine längere Datenvorhaltung, um so ein schleichendes Data Poisoning überstehen zu können, sowie nicht erkannte und nicht verwaltete technische Schulden zu vermeiden.

Eine moderne und weiterhin resiliente Datenstrategie in Zeiten agentischer KI verlangt daher Antworten auf folgende Fragen:

1. Reicht unsere Backup-Historie weit genug zurück, um bei einem Irrtum der KI oder bei einem Data Poisoning, das nur langsam sichtbar wurde, einen sauberen Wiederherstellungspunkt zu bieten?
2. Wie lässt sich das massive, KI-generierte Rauschen identifizieren und ausblenden, bevor es zu einem nicht mehr verwaltbaren technischen Schuldenberg wird?
3. Lassen sich auch die KI-Workflows und die für die Wiederaufnahme der Operationen notwendige Logik wieder herstellen? Oder sichert ein Backup nur Artefakt-Trümmer eines abgebrochenen Prozesses?«

Commvault: Die Resilienzlücke ausmessen – neue Resilienzmaßstäbe setzen

Marc Molyneux, Commvault24 oder 5 – diese Zahlen drücken laut Marc Molyneux, Field CTO bei Commvault, das Dilemma traditioneller Backup- und Disaster-Recovery-Ansätze aus: »Die Geschäftsführung geht davon aus, dass Systeme und Daten spätestens nach fünf Tagen wieder online sind. Im Schnitt dauert es aber laut einer GigaOM-Commvault-Umfrage 24 Tage. Dieser Diskrepanz fällt nicht nur das Vertrauen in die Fähigkeiten der IT-Teams zum Opfer, sondern auch die Umsätze oder sogar das ganze Unternehmen.

Am World Backup Day kann es also nicht mehr nur um schnelle Backups auf Knopfdruck mit einem überschaubaren Restore-Aufwand gehen. Backup und Disaster Recovery  bleiben weiter essenziell wichtig, sie sind aber nur der allerletzte Schritt einer komplex orchestrierten Choreografie, um die Unternehmens-IT auch während einer Cyberattacke funktionsfähig zu halten.

Den Hauptgrund, dass eine Standard-Recovery heute nicht mehr ausreicht, liefern die Cyberkriminellen: Backup-Systeme sind für sie ein begehrtes Ziel. Denn die Angreifer wissen, dass Ransomware wirkungslos bleibt, solange Unternehmen auf diese Rückversicherung zugreifen können. Wer Backup-Datensätze nur mechanisch wiederherstellt, um die verlangten RTO- und RPO-Werte einzuhalten, stellt auch Backdoors, implementierte Malware-Codes und Fake Accounts der Hacker mitsamt ihrer hohen Zugriffsrechte  wieder her. IT-Teams starten danach erneut ganz von vorne und müssen entscheiden, wie weit sie in der Zeit zurückgehen, um ein sauberes Backup zu finden. All das unter hohem Zeitdruck.

Den World Cyber Resilience Day ausrufen

Cyberangriffe erfordern neue Qualitätskriterien für eine cyberresiliente Wiederherstellung. Die Verantwortlichen für IT-Sicherheit und IT-Infrastruktur müssen pauschale RTO- und RPO-Diskussionen hinter sich lassen und den Gesamtprozess Cyberresilienz betrachten. Neue Maßstäbe entscheiden über die Qualität der Recovery. Aussagekräftig ist nun die notwendige Zeit bis zur vollständigen, funktionsfähigen und sauberen Wiederherstellung von Daten: die Mean Time to Clean Recovery (MTCR). Im Wesentlichen bemisst die MTCR die durchschnittliche Dauer, um  kritische Geschäftsanwendungen und die jeweiligen Systeme, Infrastrukturen und zugehörigen sauberen, validierten Daten nach einem Angriff wiederherzustellen.

Eile mit Weile

Zahlreiche Faktoren senken die MTCR. Voraussetzung sind Air-Gap-Backups, die die Sicherungen isoliert, remote und für Hacker unsichtbar vorhalten. Im Ernstfall müssen dann SecOps und IT Ops Daten in einem digitalen, bei Bedarf neu geschaffenen Cleanroom nach Angriffsartefakten durchsuchen und anschließend zunächst in einer isolierten Umgebung wieder einspielen. Dieser Umweg kostet Zeit und Ressourcen. Aber Nachhaltigkeit in der Wiederherstellung ist nur auf diesem Wege zu realisieren. IT Sicherheits- und Infrastrukturteams müssen während der laufenden Attacke eng zusammenarbeiten, um die Integrität der Daten zu untersuchen, bevor man Backups wieder einspielt.

Cristie: World Backup Day als Anlass zur Neubewertung der eigenen Cyber-Resilienz

In nahezu allen Unternehmen gehört Datensicherung heute zum festen Bestandteil der IT-Strategie. Daten werden regelmäßig auf definierte Zielsysteme gesichert, Sicherungsläufe werden überwacht und ein erfolgreich abgeschlossenes Backup vermittelt zunächst ein Gefühl von Sicherheit. Doch laut Serhan Berikol, Vertriebsleiter bei Cristie Data, zeigt sich in der Praxis immer wieder: »Der eigentliche geschäftliche Mehrwert entsteht nicht durch die Sicherung selbst, sondern durch die Fähigkeit zur schnellen und vollständigen Wiederherstellung geschäftskritischer Daten und Systeme.

Ein Backup, das im Ernstfall nicht innerhalb der erforderlichen Zeit wiederhergestellt werden kann, erfüllt seinen Zweck nur eingeschränkt. Entscheidend ist daher nicht allein, ob Daten gesichert wurden – sondern ob die Wiederherstellbarkeit zuverlässig und regelmäßig überprüft wird.

Datenverfügbarkeit als geschäftskritischer Faktor

Ein Cyberangriff, ein Hardwareausfall oder auch ein einfacher Bedienfehler können jederzeit dazu führen, dass zentrale Datenbestände plötzlich nicht mehr verfügbar sind. Die Auswirkungen betreffen dann nicht nur die IT, sondern unmittelbar die operativen Geschäftsprozesse. Produktionsabläufe kommen zum Stillstand, Kundenaufträge können nicht weiterbearbeitet werden und Mitarbeiter verlieren den Zugriff auf zentrale Anwendungen. Was zunächst wie ein technisches Problem erscheint, entwickelt sich schnell zu einem unternehmerischen Risiko mit direkten wirtschaftlichen Folgen.

Der jährlich stattfindende World Backup Day erinnert daran, wie stark moderne Unternehmen inzwischen von der Verfügbarkeit ihrer Daten abhängig sind. Ohne Zugriff auf Systeme und Daten ist ein stabiler Geschäftsbetrieb in vielen Organisationen heute kaum noch möglich.

Backup und Recovery sind Chefsache

Vor diesem Hintergrund ist Datensicherung längst kein rein technisches IT-Thema mehr. Vielmehr ist sie ein zentraler Bestandteil der unternehmerischen Risikovorsorge und der Cyber-Resilienz-Strategie – und damit auch ein Thema auf C-Level. Ein wirksames Backup- und Recovery-Konzept stellt sicher, dass Unternehmen auch nach einem Cyberangriff, einem technischen Defekt oder menschlichen Fehlern handlungsfähig bleiben und geschäftskritische Systeme schnell wieder verfügbar sind.

Ohne funktionierende Backups keine schnelle Wiederherstellung

Viele Organisationen verlassen sich primär auf präventive Schutzmaßnahmen wie Firewalls, Endpoint-Security oder Virenschutz. Diese sind zweifellos essenziell – dennoch kann kein System vollständige Immunität gegen Cyberangriffe oder technische Ausfälle garantieren. Gerade bei Sicherheitsvorfällen spielt der Faktor Zeit eine entscheidende Rolle. Je länger Systeme und Daten nicht verfügbar sind, desto größer werden die wirtschaftlichen Schäden. Ohne verlässliche Backups fehlt häufig die Grundlage für eine schnelle und kontrollierte Wiederherstellung der IT-Umgebung.

Regelmäßige Tests sind entscheidend

Ein Backup allein garantiert jedoch noch keine Sicherheit. Entscheidend ist, dass die gesicherten Daten im Ernstfall vollständig, konsistent und innerhalb der definierten Wiederherstellungszeiten (RTO/RPO) verfügbar sind. In der Praxis zeigt sich jedoch immer wieder, dass Backups unvollständig sind, beschädigt wurden oder sich nicht in der erwarteten Geschwindigkeit wiederherstellen lassen. Aus diesem Grund sollten Unternehmen ihre Backup-Strategie nicht nur regelmäßig betreiben, sondern auch systematisch überprüfen. Regelmäßige Restore-Tests sind ein zentraler Bestandteil moderner Cyber-Resilienz-Konzepte. Nur so lässt sich sicherstellen, dass Systeme im Notfall tatsächlich schnell wieder produktiv genutzt werden können.

Der World Backup Day als strategischer Prüfpunkt

Der World Backup Day bietet Unternehmen eine gute Gelegenheit, die eigene Backup- und Recovery-Strategie kritisch zu hinterfragen und potenzielle Risiken frühzeitig zu erkennen. Dabei geht es nicht nur um die Frage, ob Backups existieren, sondern vor allem darum, ob sie im Ernstfall auch tatsächlich funktionieren.

Organisationen sollten sich daher regelmäßig mit zentralen Fragestellungen auseinandersetzen:

• Werden alle geschäftskritischen Daten konsistent und regelmäßig gesichert?
• Sind Backup-Systeme selbst ausreichend gegen Cyberangriffe geschützt?
• Wann wurde die Wiederherstellung von Daten und Systemen zuletzt getestet?

Denn letztlich entscheidet nicht die bloße Existenz eines Backups über die Sicherheit eines Unternehmens – sondern die Gewissheit, dass Daten und Systeme im entscheidenden Moment schnell und zuverlässig wiederhergestellt werden können.

Wer diesem Ansatz folgt, wird die Weite seiner im Ernstfall bestehenden Verfügbarkeits- und Resilienzlücke zutreffend vermessen und mit dem C-Level realistische Szenarien besprechen können. Er wird die Argumente finden, um die vorhandene Backup-Struktur mit Blick auf eine echte Cyber-Resilienz-Umgebung zu modernisieren.«

Everpure: Backups sind eine strategische KI-Anforderung

Markus Grau, Everpure»Wir sind in das Zeitalter vollautomatischer, KI-generierter Ransomware eingetreten, die Systeme rund um die Uhr mit beispielloser Geschwindigkeit und in beispiellosem Umfang durchforstet«, sagt Markus Grau, Enterprise Architect im CTO-Office bei Everpure. Laut dem 2026 Global Threat Report von Crowdstrike gab es im Jahr 2025 einen Anstieg der KI-gestützten Angriffe um 89 Prozent im Vergleich zum Vorjahr. Die durchschnittliche `Breakout-Zeit´, die ein Angreifer benötigt, um vom ersten Einstiegspunkt tiefer in das System vorzudringen, sank dabei auf nur 29 Minuten. Dies entspricht einer Geschwindigkeitssteigerung von 65 Prozent gegenüber 2024.

Dieses `Vibe-Hacking´ – der Einsatz großer Sprachmodelle zur Automatisierung und Skalierung von Eindringversuchen – hat eine krasse digitale Kluft geschaffen. Auf der einen Seite stehen Unternehmen, deren Systeme mit KI-gestützten Bedrohungen Schritt gehalten haben. Auf der anderen Seite stehen diejenigen, die Backups immer noch als eine Art Altlast-Versicherungspolice betrachten, anstatt sie als strategisches Unterscheidungsmerkmal zu nutzen.

Für moderne globale Unternehmen muss sich die Diskussion von einfacher Datensicherung hin zu echter, mehrschichtiger Cyber-Resilienz entwickeln. Diese integriert herkömmliche Prävention mit blitzschneller Wiederherstellung und stellt sicher, dass sich das Unternehmen im Falle eines erfolgreichen Angriffs innerhalb von Minuten oder Stunden erholt, nicht erst nach Tagen oder Wochen. In einer Zeit, in der KI-Agenten Kundeninteraktionen in Echtzeit steuern, sind Ausfallzeiten nicht mehr nur eine Unannehmlichkeit, sondern eine Krise auf Vorstandsebene und eine Bedrohung für das Überleben der Marke.

Schnelle Wiederherstellung und die Weiterentwicklung der Regeln für die IT-Architektur

Jahrzehntelang folgten Infrastrukturteams einer strengen Regel: Backup- und Produktionsdaten dürfen niemals auf derselben Hardware gemischt werden. In der Vergangenheit war dies sowohl aus Gründen der physischen Sicherheit als auch der Leistung notwendig. So blockierten Backup-Prozesse oft die Ressourcen, die eigentlich für den Live-Betrieb von Hochleistungsanwendungen benötigt wurden.

Im Jahr 2026 hat der massive Durchsatz von Hochleistungs-Flash-Speichern diese `Leistungsausrede´ hinfällig gemacht. Darüber hinaus ist physische Trennung nicht mehr gleichbedeutend mit Sicherheit. Ein Air-Gapped-System, das online, über das Netzwerk zugänglich und von Administratoren verwaltet wird, ist unabhängig vom Anbieter nicht sinnvoll isoliert. Obwohl Unternehmen Backup- und Produktionsdaten technisch auf derselben Plattform betreiben können, haben sich die traditionellen Regeln der IT-Architektur weiterentwickelt. In einer Welt, in der die Wiederherstellungsgeschwindigkeit zur primären Risikokennzahl geworden ist, ergibt sich zwangsläufig eine Vorgabe für „logische Trennung“.

Echte Ausfallsicherheit nach einem Angriff erfordert ein Secure Isolated Recovery Environment (SIRE). Das bedeutet, über einen Datensatz zu verfügen, der für Angreifer unerreichbar und logisch vom Rest der Infrastruktur getrennt ist, wodurch eine Umgebung für Forensik, Bereinigung und die schnelle Wiederherstellung der kritischsten Dienste des Unternehmens geschaffen wird. Anstatt zu fragen `Befinden sich Produktion und Backup auf demselben System?´, lautet die bessere Frage `Ist die Backup-Umgebung physisch isoliert und gegen Systemausfälle schreibgeschützt?´.

Über den World Backup Day hinaus: Eine Mission für 365 Tage

Der 31. März ist für viele Unternehmen die Erinnerung, sich auf ihre Datensicherungssysteme zu konzentrieren. Unternehmen müssen aber über diesen Tag hinausdenken und dieses kritische Thema das ganze Jahr über kontinuierlich bewerten. SLAs (Service Level Agreements) für die Ransomware-Wiederherstellung sind zu einem neuen Goldstandard geworden. In vielen regulierten Branchen weltweit ist die Fähigkeit, kritische Dienste innerhalb weniger Stunden wiederherzustellen, nicht mehr nur ein Ziel – sie ist eine Grundvoraussetzung. Dieser Wandel wird durch eine weltweite Welle von Resilienz-Vorgaben beschleunigt. Von DORA in der EU über CPS 230 in Australien und die TRM-Richtlinien der MAS in Singapur bis hin zur Resolution 85 der BCB in Lateinamerika fragen die Regulierungsbehörden nicht mehr nur: `Wie verhindern Sie einen Angriff?´, sondern: `Wie schnell können Sie wiederherstellen?´

Für moderne Unternehmen ist eine veraltete Backup-Strategie nicht nur ein technisches Risiko – sie ist mittlerweile ein schwerwiegender Verstoß gegen Compliance-Vorgaben. Wenn ihr Primärspeicher für eine forensische Untersuchung durch Versicherer oder Strafverfolgungsbehörden gesperrt ist, benötigen sie eine Strategie, die sofort eine alternative, betriebsbereite Umgebung bereitstellt.

Der World Backup Day 2026 ist eine zeitgemäße Ermahnung, doch in einer Ära der als Waffe eingesetzten KI ist „set it and forget it“ ein Rezept für eine Katastrophe. Echte Sicherheit entsteht durch ein vernetztes Ökosystem. Dieses umfasst eine sichere Datenplattform, vernetzte Bedrohungserkennung und einen dynamischen Reaktionsplan, der Daten als das wertvollste und zugleich verwundbarste Gut von Unternehmen behandelt.«

Fast LTA: Vertrauen ist gut, Kontrolle ist besser

Roland Stritt, Fast LTARoland Stritt, CRO bei FAST LTA, sieht in der Wiederherstellung die eigentliche Bewährungsprobe: »Ein Backup kann vorhanden sein – und trotzdem nicht das liefern, was das Unternehmen erwartet. Es kann unbemerkt verändert worden sein, bereits kompromittierte Daten enthalten oder im entscheidenden Moment die Daten nicht exakt wiederherstellen. Das Problem ist daher oft die fehlende Gewissheit über die Integrität des Backups. Im Ernstfall – bei einem Angriff, einem Datenverlust oder einer externen Prüfung – zeigt sich, wie belastbar die Annahme eines einwandfrei funktionierenden Backups wirklich ist. Das Backup muss dann zuverlässig und nachweisbar seinen Zweck erfüllen.

Der entscheidende Moment kommt nicht beim Speichern, sondern beim Wiederherstellen. Recovery bedeutet, einen Zustand exakt so zurückzubringen, wie er war – ohne Interpretationen, ohne Lücken, ohne Abweichungen. Genau hier trennt sich gefühlte Sicherheit von tatsächlicher Verlässlichkeit. Jede noch so kleine Abweichung kann in kritischen Situationen große Auswirkungen haben. Daten, die verändert oder nicht vollständig wiederhergestellt werden, sind unbrauchbar und können sogar neue Risiken schaffen.

Die menschliche Wahrnehmung ist darauf ausgelegt, flexibel zu sein, sie interpretiert, ergänzt, passt sich an. Das macht Menschen anpassungsfähig, aber Erinnerungen fehleranfällig. In der Datensicherung darf genau das nicht passieren. Daten müssen stabil, unveränderlich und jederzeit reproduzierbar sein. Sie dürfen nicht „rekonstruiert“ werden, sondern müssen exakt wiederhergestellt werden können.

Zero Loss heißt die Devise

Genau an diesem Punkt setzt der Zero Loss-Ansatz an. Es geht nicht nur darum, Daten zu speichern, sondern auch sicherzustellen, dass sie in ihrem ursprünglichen Zustand erhalten bleiben – unverändert, unangetastet und jederzeit überprüfbar und wiederherstellbar. Das bedeutet auch: Im Ernstfall muss eine Wiederherstellung möglich sein, die nicht interpretiert, sondern exakt reproduziert.

Eine auf das Zero Loss-Prinzip ausgerichtete lokale Backup-Lösung bietet robusten Schutz vor Cyberangriffen, unerlaubtem Datenzugriff und Datenverlust. Mittels Immutability-Funktionen unveränderbar gespeicherte und mittels Air Gap separierte Daten bieten effektiven Schutz vor Ransomware, böswilliger oder versehentlicher Datenlöschung und Datenmanipulation. Auf diese Weise können Unternehmen die Resilienz ihrer Datenumgebung stärken.

Lokale Backup-Lösungen sind im Falle einer erforderlichen Wiederherstellung unabhängig von der Internetverbindung oder Verfügbarkeit einer Cloud, was entscheidend ist bei Cyberangriffen oder Dienstausfällen. Ein entscheidender Vorteil ist die schnelle Wiederherstellung auch größerer Datenmengen. So ist ein Terabyte an Daten aus einem lokalen Backup meist innerhalb weniger Stunden wiederhergestellt. Liegt das Backup in der Cloud, kann der gleiche Vorgang aufgrund von Bandbreitenbeschränkungen und Latenzzeiten deutlich länger dauern, bei größeren Datenmengen umso mehr. Mit einem lokalen Backup-System lassen sich folglich auch strengere Vorgaben hinsichtlich RTO (Recovery Time Objective) und RPO (Recovery Point Objective) umsetzen.

Datensouveränität gewinnt an Bedeutung

Vor dem Hintergrund strengerer Regelungen seitens der EU-Gesetzgebung gewinnt neben der Resilienz auch die Datensouveränität an Bedeutung. Bei einer lokalen Backup-Lösung bleiben sensible Geschäftsdaten in der eigenen Umgebung. Dank der Unabhängigkeit von Drittanbietern gib es keine Anbieterbindung und Abhängigkeit von Cloud-Diensten und deren Verfügbarkeit. Unternehmen habe die volle Kontrolle über die Infrastruktur, indem sie die Hardware, den Speicherort, Schutzfunktionen und Backup-Häufigkeit vollständig selbst verwalten. Somit lassen sich auch strengere Compliance-Anforderungen erfüllen, die eine lokale Datenspeicherung vorschreiben. Lokale Backups lassen sich zudem leichter testen, um deren Verfügbarkeit in Audits zu belegen.

Wie bei Rechen- und Speicherressourcen sind lokale Backup-Systeme auch hinsichtlich Kosten mittlerweile mit der Cloud konkurrenzfähig oder sogar günstiger. Nach der einmaligen Investition in die Hardware kann eine On-Premises-Lösung langfristig kosteneffizienter sein als Cloud-Backups, für die immer wieder Gebühren anfallen. Eine zeitgemäße Backup-Strategie muss aber keinen vollständigen Rückzug aus der Cloud bedeuten. Ein gängiges Modell für hochgradige Ausfallsicherheit und Disaster-Recovery-Szenarien ist die Kombination von lokalen Backups mit Offsite- oder Cloud-Backups nach dem 3-2-1-Prinzip, also drei Kopien auf zwei unterschiedlichen Medien, davon eine an einem externen Standort oder in der Cloud. Im Fall einer Cloud-Anbindung bietet sich aus Gründen der Datensouveränität als Alternative zu den großen US-Hyperscalern nationale Cloud-Dienste an. Hier gilt es auf eine einfache Integration der lokalen Backup-Lösung mit der Cloud zu achten, was durch moderne Schnittstellen gewährleistet sein sollte.

Unternehmen, die in Sachen Datensouveränität konsequent handeln wollen, sollten bei der Evaluierung einer lokalen Backup-Lösung letztlich darauf achten, dass diese in Deutschland entwickelt und hergestellt ist. Nur dann ist gewährleistet, dass kein versteckter Datenzugriff seitens ausländischer Technologieanbieter oder Cloud-Betreiber im Fall eines Cloud-Backups möglich ist.

Bei kritischen Daten gibt es keinerlei Spielraum

Der World Backup Day ist ein guter Anlass, ehrlich zu fragen, ob `nur´ ein Backup besteht – oder die Gewissheit, dass die Daten in jedem Moment, auch nach einer Wiederherstellung exakt so aussehen, wie sie sein sollen und dass die Datensouveränität gewährleistet ist. Unternehmen sollten sich hier keinen Spielraum leisten. Wenn es darauf ankommt, müssen geschäftskritische Daten zuverlässig gesichert, bestmöglich geschützt und ebenso zuverlässig und nachweisbar wiederherstellbar sein.«

Manageengine: Resilienz geht über Backup-Reports & Compliance-Checklisten hinaus

Manikandan Thangaraj, Manageengine»Der World Backup Day ist für Unternehmen oft vor allem ein Anlass, zu prüfen, ob ihre Backups tatsächlich funktionieren und ihre Daten gesichert sind«, meint Manikandan Thangaraj, Vice President von ManageEngine. »Die wichtigere Frage lautet jedoch: Kann ein Unternehmen im Fall einer Störung seine kritischen Abläufe wirklich wiederherstellen?

Der Erfolg von Backups wird noch zu häufig nur anhand von Reports, Speicherverfügbarkeit oder Compliance-Checklisten bewertet. Kommt es jedoch zu einem Cyberangriff, einem Systemausfall oder einer Betriebsstörung, stellen viele Unternehmen fest: Ein erfolgreich durchgeführtes Backup bedeutet nicht automatisch auch eine erfolgreiche Wiederherstellung.

Moderne IT-Umgebungen sind komplex. Lokale Infrastrukturen, Cloud-Plattformen, SaaS-Anwendungen und verteilte Endpunkte sind eng miteinander vernetzt. Vor diesem Hintergrund ist Wiederherstellung keine einfache Aufgabe. Systeme müssen in der richtigen Reihenfolge wiederhergestellt werden. Dabei spielen Systemabhängigkeiten, Teamkoordination und möglichst schnelle Entscheidungsprozesse eine entscheidende Rolle. Das bedeutet: Selbst gut dokumentierte Wiederherstellungsstrategien können im Ernstfall scheitern, wenn sie nicht zuvor umfassend auf ihre praktische Wirksamkeit getestet wurden.

Auch regulatorische und Governance-Anforderungen entwickeln sich kontinuierlich weiter. Das gilt besonders für Europa, wo operative Resilienz und die Fähigkeit, sicherheitsrelevante Vorfälle möglichst schnell zu beheben, immer stärker in den Fokus rücken. Unternehmen stehen damit vor der Herausforderung, nicht nur Daten zu schützen. Sie müssen auch nachweisen können, dass sie in der Lage sind, effektiv und effizient auf Vorfälle zu reagieren, kritische Abläufe wiederherzustellen und so die Betriebskontinuität aufrechtzuerhalten.

Gleichzeitig ist auch die Backup-Infrastruktur selbst zunehmend zum Angriffsziel geworden. Angreifer haben erkannt, dass die Wiederherstellung für Unternehmen oft die letzte Verteidigungslinie ist. Deshalb versuchen sie immer häufiger, mit Ransomware zunächst Backup-Repositories zu kompromittieren oder zu verschlüsseln, bevor sie anschließend das eigentliche System angreifen. Resilienzstrategien müssen deshalb auch Maßnahmen wie unveränderliche Backups, isolierte Wiederherstellungsumgebungen und die konsequente Einhaltung des 3-2-1-1-Backup-Modells umfassen.

Zusätzlich beeinflusst auch künstliche Intelligenz (KI) das Thema Ausfallsicherheit. Angreifer nutzen KI zunehmend, um Systeme schon vor dem eigentlichen Angriff schneller und effizienter auszuspähen und Schwachstellen zu identifizieren. Unternehmen setzen KI-gestützte Analysen dagegen ein, um Anomalien zu erkennen, Lücken in ihrer Wiederherstellungsstrategie aufzudecken und ihre Reaktionsgeschwindigkeit bei sicherheitsrelevanten Vorfällen zu verbessern.

Im Endeffekt ist es ganz einfach: Der entscheidende Maßstab für effektive Ausfallsicherheit ist nicht, ob Backups vorhanden sind. Entscheidend ist, ob ein Unternehmen im Ernstfall schnell wieder handlungsfähig ist.«

Semperis: Die Wiederherstellung von Identitäten wird wichtigere Bestandteil der Krisenbewältigung

Sean Deuby, Semperis»Der World Backup Day erinnert an die immer größere Wahrscheinlichkeit, dass jede Organisation das nächste Cyberangriffsziel sein kann«, sagt Sean Deuby, Principal Technologist bei Semperis. »Ein Backup ist nutzlos, wenn damit keine Wiederherstellung möglich ist. Angesichts von Cyberbedrohungen, die sich durch den zunehmenden Einsatz von KI laufend weiterentwickeln, müssen Unternehmen eine saubere Recovery-Umgebung schaffen, mit der sie kritische Systeme schnell, sicher und außerhalb der Kontrolle von Angreifern wiederherstellen können.

Wiederherstellungsstrategien müssen die zugrunde liegende Infrastruktur, die das Funktionieren des Unternehmens ermöglicht, berücksichtigen, allen voran Identitätssysteme, die für den Zugriff, die Kontrolle und das Vertrauen in der gesamten Organisation von zentraler Bedeutung sind. Die Wiederherstellung von Identitäten wird zu einem immer wichtigeren Bestandteil der Krisenbewältigung. Denn wenn Identitäten verloren gehen oder nicht verifiziert werden können, beeinträchtigt die daraus resultierende Störung nicht nur die technische Wiederherstellung, sondern erschwert auch zusätzlich die Kommunikation, Koordination und Entscheidungsfindung. Da Unternehmen nach einer Kompromittierung darauf angewiesen sind, Identitätssystemen weiterhin vertrauen zu können, unterscheidet sich deren Wiederherstellung von anderen Workloads.

Unternehmen sollten einen stärker integrierten Ansatz in Betracht ziehen, der die Kompromittierung von Identitätssystemen (wie Active Directory, Entra ID, Okta, Ping Identity) als Teil der Wiederherstellung berücksichtigt. Dies ist entscheidend, um ihre Widerstandsfähigkeit zu stärken, Störungen zu reduzieren und sich im Falle eines Angriffs effektiver zu erholen.«

Stormagic: Backup kann jeder. Recovery ist die Kunst!

Tobias Pföhler, StormagicTobias Pföhler, EMEA Sales Director bei StorMagic zufolge sollte der World Backup Day in »World Recovery Day« umbenannt werden. Denn Backups erstellen kann heutzutage eigentlich jeder – eine zeitnahe und vollständige Wiederherstellung ist dagegen die wahre Herausforderung. Das Problem: Backup-Strategien basierten in der Vergangenheit meist auf zentralisierten Systemen. Doch die Realität hat sich gewandelt, Umgebungen werden immer dezentraler.

In verteilten Infrastrukturen – besonders an Standorten mit eingeschränkter Konnektivität – ist das alte Modell (Daten zentral sichern und bei Bedarf mühsam zurückholen) ein gefährlicher Flaschenhals. Wenn die Wiederherstellung zum Geduldsspiel wird, steht das Business still.

Ergo: Backup-Strategien von gestern passen nicht mehr zu den verteilten Umgebungen von heute. Wer hochgradig widerstandsfähig sein will, muss Backup und Recovery als untrennbare Einheit denken. Für weit verteilte Infrastrukturen bedeutet dies: Aktuelle Kopien müssen näher an den Ort ihrer Nutzung und Prozesse müssen standortübergreifend validiert werden. Nur so gelingt echte IT-Resilienz und Backups werden zur Lebensversicherung für den laufenden Betrieb.