---
title: "Der Wiederherstellungs-Mythos"
date: 2026-06-26T07:35:00+02:00
draft: false
image: "2026-06-26_Wiederherstellungs-Mythos.jpg"
tags: ["Anti-Pattern", "Risikomanagement", "Backup", "Ransomware"]
keywords: ["Wiederherstellungsübung", "3-2-1-1-0-Regel", "Recovery Time Objective", "unveränderliche Backups", "Veeam Ransomware Trends", "Backup-Verifikation"]
description: "Grüne Backup-Reports beweisen nichts: Wer die Wiederherstellung nie probt, hofft im Ernstfall auf ein ungetestetes Sicherheitsnetz."
---

## 🔍 Was beobachte ich?

Backup-Konzepte sind Standard: Die Jobs laufen, die Reports sind grün, der Snapshot liegt in der Cloud. Nach einer Wiederherstellungsübung frage ich trotzdem meist vergeblich. Geprobt wird selten – und wenn, dann eine einzelne Datei, nie der kritische Geschäftsprozess.

## 🎯 Was soll eigentlich erreicht werden?

Backups sind das letzte Sicherheitsnetz: Wenn Ransomware alles verschlüsselt, stellt die Organisation ihre Systeme wieder her und bleibt handlungsfähig. ISO 27001 verlangt deshalb, die Wiederherstellung regelmäßig zu testen.

## ⚠️ Warum funktioniert das nicht?

Ein grüner Report belegt nur, dass Daten geschrieben wurden – nicht, dass daraus wieder Systeme entstehen. Veeam 2025: 89 Prozent der Angegriffenen fanden ihre Backup-Repositories im Visier der Angreifenden, im Schnitt wurde ein Drittel der Repositories verändert oder gelöscht. Fast alle haben ein Ransomware-Playbook, nicht einmal die Hälfte verankert darin die Verifikation der Backups. Mehr als die Hälfte rettet weniger als 50 Prozent ihrer Daten.

## 💡 Was funktioniert besser?

Wiederherstellung als Übung behandeln, nicht als Hoffnung: regelmäßig einen kompletten Geschäftsprozess aus dem Backup hochziehen, die Zeit messen, gegen die RTO halten. Und unveränderliche Kopien nach der 3-2-1-1-0-Regel schützen das Netz, das im Ernstfall tragen muss.

## 📚🔍

- Veeam 2025 Ransomware Trends: From Risk to Resilience [https://www.veeam.com/blog/ransomware-trends.html](https://www.veeam.com/blog/ransomware-trends.html)
- Protect the Backups – The 3-2-1-1-0 Rule (Veeam Best Practices) [https://bp.veeam.com/security/Design-and-implementation/Protect.html](https://bp.veeam.com/security/Design-and-implementation/Protect.html)
- Ransomware report finds 43% of data unrecoverable after attack (SC Media) [https://www.scworld.com/news/ransomware-report-finds-43-of-data-unrecoverable-after-attack](https://www.scworld.com/news/ransomware-report-finds-43-of-data-unrecoverable-after-attack)
- CISA #StopRansomware Guide [https://www.cisa.gov/stopransomware/ransomware-guide](https://www.cisa.gov/stopransomware/ransomware-guide)
- ISO 27001 Backup Testing Best Practices (Konfirmity) [https://www.konfirmity.com/blog/iso-27001-backup-testing](https://www.konfirmity.com/blog/iso-27001-backup-testing)