pts20260316006 in Business

Viele Unternehmen überschätzen ihre Wiederherstellungsfähigkeit im Cyberangriff

Eine Studie zeigt Risiken bei Backup- und Recovery-Strategien in Unternehmen.


Notfallplanung deutscher Unternehmen (NIS-2 Studie 2025)
Notfallplanung deutscher Unternehmen (NIS-2 Studie 2025)

Leipzig (pts006/16.03.2026/08:05)

Cyberangriffe richten sich zunehmend nicht mehr nur gegen produktive IT-Systeme, sondern auch gezielt gegen Backup- und Recovery-Infrastrukturen. Eine aktuelle Untersuchung von DATA REVERSE® Datenrettung zeigt, dass viele Unternehmen ihre tatsächliche Wiederherstellungsfähigkeit deutlich optimistischer einschätzen, als es ihre organisatorischen und technischen Strukturen vermuten lassen.

In der Praxis zeigt sich immer häufiger, dass ein vorhandenes Backup nicht automatisch eine erfolgreiche Wiederherstellung garantiert. Manipulierte Snapshot-Strukturen, beschädigte Backup-Metadaten oder verschlüsselte Storage-Systeme können dazu führen, dass Sicherungen zwar existieren, im Ernstfall jedoch nicht mehr nutzbar sind.

Gerade im Kontext moderner Ransomware-Angriffe versuchen Angreifer zunehmend, zunächst die Wiederherstellungsfähigkeit einer Organisation zu beeinträchtigen, bevor operative Systeme verschlüsselt werden. Wird die Backup-Infrastruktur kompromittiert, verlieren Unternehmen genau jene Sicherheitsmechanismen, auf die sie im Krisenfall angewiesen sind.

Backup-Infrastrukturen geraten stärker ins Visier von Angreifern

In der Praxis lassen sich dabei wiederkehrende Angriffsmuster beobachten:

  • gezielte Löschung oder Manipulation von Backup-Repositories
  • Veränderungen oder Entfernung von Snapshots in virtuellen Infrastrukturen
  • Verschlüsselung von NAS- oder Storage-Systemen mit gespeicherten Sicherungen
  • Kompromittierung von Backup-Management-Systemen

Gerade in komplexen IT-Landschaften mit virtualisierten Systemen, verteilten Storage-Architekturen oder hybriden Backup-Konzepten kann dadurch eine Situation entstehen, in der Sicherungen zwar vorhanden sind, jedoch technisch nicht mehr konsistent oder wiederherstellbar sind.

NIS-2 rückt Wiederherstellbarkeit stärker in den Fokus

Mit der Umsetzung der europäischen NIS-2-Richtlinie gewinnt die tatsächliche Wiederherstellbarkeit von IT-Systemen zusätzlich an Bedeutung. Unternehmen müssen künftig nicht nur präventive Sicherheitsmaßnahmen etablieren, sondern auch sicherstellen, dass ihre Systeme nach einem Cybervorfall zuverlässig wiederhergestellt werden können.

Die Anforderungen der Richtlinie betreffen dabei insbesondere Business Continuity, Disaster Recovery und Krisenmanagement – Bereiche, die in vielen Organisationen bislang noch unzureichend strukturiert sind.

Studie zeigt deutliche Lücken in der Notfallplanung

Eine Ende 2025 veröffentlichte Studie von DATA REVERSE zum NIS-2-Reifegrad deutscher Unternehmen zeigt, dass zwischen Selbsteinschätzung und tatsächlicher Vorbereitung häufig eine deutliche Diskrepanz besteht.

Für die Untersuchung wurden 245 IT-Entscheider und Geschäftsführer auf der IT-SA in Nürnberg zu ihrer Vorbereitung auf die regulatorischen Anforderungen befragt.

Zu den zentralen Ergebnissen gehören:

  • 53 % der Unternehmen haben ihre NIS-2-Betroffenheit bislang nicht geprüft
  • 71 % halten sich bereits für NIS-2-ready
  • nur 33 % testen ihre Backup-Wiederherstellung regelmäßig
  • 45 % führen entsprechende Tests selten oder gar nicht durch
  • 96 % haben keinen externen Datenrettungspartner im Notfallplan

Die Ergebnisse zeigen, dass insbesondere bei Recovery-Tests, Notfallplanung und Eskalationsstrategien weiterhin erhebliche strukturelle Lücken bestehen.

Wenn Wiederherstellungsprozesse scheitern

Ob Backup-Strategien tatsächlich funktionieren, zeigt sich häufig erst im Ernstfall. Beschädigte Snapshot-Ketten, inkonsistente Backup-Strukturen oder manipulierte Storage-Systeme können dazu führen, dass klassische Restore-Prozesse nicht mehr greifen.

In solchen Situationen bleibt oftmals nur eine tiefgehende Analyse der zugrunde liegenden Speicherstrukturen, um Daten direkt aus Datenträgern oder Storage-Systemen zu rekonstruieren.

Datenrettung als technische Eskalationsstufe

Solche Szenarien betreffen häufig komplexe Infrastrukturen, etwa:

  • beschädigte RAID-Systeme oder NAS-Storages
  • manipulierte Snapshot-Strukturen virtueller Maschinen
  • verschlüsselte oder inkonsistente Backup-Repositories
  • beschädigte Dateisysteme oder Storage-Metadaten

Die Wiederherstellung erfolgt in diesen Fällen nicht mehr über klassische Backup-Software, sondern über eine technische Analyse von Dateisystemen, RAID-Konfigurationen und Speicherstrukturen.

Resilienz entscheidet sich bei der Wiederherstellung

Die zunehmende Professionalisierung von Cyberangriffen zeigt, dass Datensicherheit nicht allein von vorhandenen Backups abhängt. Entscheidend ist vielmehr, ob Wiederherstellungsprozesse auch unter realistischen Angriffsbedingungen funktionieren.

Unternehmen sollten deshalb regelmäßig überprüfen:

  • ob ihre Backup-Infrastrukturen selbst ausreichend geschützt sind
  • ob vollständige Wiederherstellungstests durchgeführt werden
  • welche Prozesse greifen, wenn Backup-Strukturen kompromittiert werden

Im Ernstfall entscheidet nicht die Anzahl vorhandener Backups über die Resilienz eines Unternehmens, sondern die Fähigkeit, Daten zuverlässig wiederherzustellen.

(Ende)
Aussender: DATA REVERSE® Datenrettung
Ansprechpartner: Christine Schröder
Tel.: +49 341 392 817 89
E-Mail: presse@datareverse.de
Website: www.datareverse-datenrettung.de
|