🔍 Was beobachte ich?

Backup-Konzepte sind Standard: Die Jobs laufen, die Reports sind grün, der Snapshot liegt in der Cloud. Nach einer Wiederherstellungsübung frage ich trotzdem meist vergeblich. Geprobt wird selten – und wenn, dann eine einzelne Datei, nie der kritische Geschäftsprozess.

🎯 Was soll eigentlich erreicht werden?

Backups sind das letzte Sicherheitsnetz: Wenn Ransomware alles verschlüsselt, stellt die Organisation ihre Systeme wieder her und bleibt handlungsfähig. ISO 27001 verlangt deshalb, die Wiederherstellung regelmäßig zu testen.

⚠️ Warum funktioniert das nicht?

Ein grüner Report belegt nur, dass Daten geschrieben wurden – nicht, dass daraus wieder Systeme entstehen. Veeam 2025: 89 Prozent der Angegriffenen fanden ihre Backup-Repositories im Visier der Angreifenden, im Schnitt wurde ein Drittel der Repositories verändert oder gelöscht. Fast alle haben ein Ransomware-Playbook, nicht einmal die Hälfte verankert darin die Verifikation der Backups. Mehr als die Hälfte rettet weniger als 50 Prozent ihrer Daten.

💡 Was funktioniert besser?

Wiederherstellung als Übung behandeln, nicht als Hoffnung: regelmäßig einen kompletten Geschäftsprozess aus dem Backup hochziehen, die Zeit messen, gegen die RTO halten. Und unveränderliche Kopien nach der 3-2-1-1-0-Regel schützen das Netz, das im Ernstfall tragen muss.

📚🔍