Aus Fehlern lernen
Das Backup läuft – reicht das noch?
Montagmorgen, 8 Uhr. Der IT-Leiter eines mittelständischen Unternehmens trinkt entspannt seinen Kaffee. Das Backup-System läuft seit Jahren zuverlässig, jeden Abend sichert es automatisch alle Daten in die Cloud. „Läuft alles“, denkt er sich. Die Geschäftsführung ist zufrieden, die Kosten überschaubar, die grünen Häkchen im Dashboard beruhigend.
Doch dann, drei Wochen später: Ransomware. Die Produktion steht still. Jetzt soll das Backup die Rettung sein. Der IT-Leiter öffnet das Backup-System – und stellt fest: Auch die Backups sind verschlüsselt. Die Angreifer hatten Zugriff auf das komplette System. Die letzte „sichere“ Kopie ist drei Monate alt. Der Schaden: Mehrere hunderttausend Euro, wochenlanger Stillstand, Reputationsverlust. Diese Situation ist kein Einzelfall mehr. Sie zeigt: Ein Backup, das einfach nur „läuft“, reicht heute nicht mehr aus.
Marc Oliver Thoma
30.10.2025
·
5 Min Lesezeit
Der Irrtum: „Backup läuft = Daten sind sicher“
Viele Unternehmen verlassen sich darauf, dass ihre Backup-Software täglich grüne Häkchen setzt. Das automatisierte Backup läuft in die Cloud oder auf einen Server, niemand muss sich kümmern – so die Theorie. Was dabei oft übersehen wird: Die Bedrohungslandschaft hat sich dramatisch verändert.
Aktuelle Zahlen sprechen eine klare Sprache: 96 Prozent aller Ransomware-Angriffe zielen mittlerweile bewusst auf die Backup-Infrastruktur ab. Die Angreifer wissen genau, dass Unternehmen sich auf ihre Backups verlassen. Deshalb verschlüsseln oder löschen sie diese zuerst, bevor sie die Produktivdaten angreifen. Die durchschnittliche Lösegeldforderung liegt aktuell bei 2,73 Millionen US-Dollar. Und die Zeit zwischen dem ersten Zugriff der Angreifer und der Ransomware-Forderung? Nur noch 24 Stunden.
Die alte Devise: „Kein Backup, kein Mitleid“ muss erweitert werden: „Falsches Backup, gleiches Mitleid“.
