Die Anzahl der Ransomware-Angriffe ist in den vergangenen Monaten drastisch gestiegen. Ein funktionierendes Backup ist angesichts dieser Bedrohung unumgänglich. Neben einer herkömmlichen On-Premises-Datensicherung haben Unternehmen die Möglichkeit, BaaS-Angebote (Backup-as-a-Service) zu nutzen.
Zum Schutz vor Cyberganoven ist eine Datensicherung unumgänglich. Eine Möglichkeit dafür ist Backup-as-a-Service.
Seit Anfang 2020 hat sich in der Arbeitswelt so manches getan. Einerseits haben sich die Arbeitsgewohnheiten seither drastisch verändert. Die Arbeit im Homeoffice ist für diejenigen, die vormals ihrer Arbeit in einem Büro nachgegangen sind, heute überwiegend zur Normalität geworden. Allerdings setzt diese Form des Arbeitens voraus, dass die Angestellten von zu Hause aus auf die Daten und Server des Unternehmens zugreifen können.
Andererseits hat sich im gleichen Zeitraum das Aufkommen von Ransomware geradezu explosionsartig entwickelt. So kam es allein 2021 im Vergleich zum vorangegangenen Jahr zu einer Verdoppelung der Zahl der Unternehmen, die von einer Ransomware-Attacke betroffen waren – dies entspricht einem Anstieg um 102 Prozent. Nachdem nun auch vor kurzem die Rückkehr der Schad-Software Emotet beobachtet werden konnte – laut BSI eine der weltweit gefährlichsten Varianten von Malware –, die regelmäßig zur Verbreitung von Ransomware zum Einsatz kommt, lässt dies für die Entwicklung der Fallzahlen bei Erpressungstrojanern nichts Gutes erahnen.
Damit die Arbeitnehmer aber überhaupt im Homeoffice arbeiten können, müssen für sie neue Zugangspunkte geschaffen werden, sodass ein Zugriff auf die On-Premises-Ressourcen des Unternehmens gewährleistet werden kann. Allerdings werden solche Zugänge häufig abseits der Firewall der Organisation realisiert. Mit der Folge, dass die von den Mitarbeitern erzeugten Daten regelmäßig nicht über den entsprechenden Schutz verfügen. Nicht zuletzt dieser Aspekt dürfte in den vergangenen eineinhalb Jahren die rasante Verbreitung von Ransomware abermals beflügelt haben. Und obgleich Software-as-a-Service-Anwendungen (SaaS) üblicherweise über gewisse Schutzmaßnahmen verfügen, ist es gerade hier nicht auszuschließen, dass Hacker mittels der neugeschaffenen Zugangspunkte Zugriff darauf erlangen und speziell Cloud-Dienste unmittelbar angreifen. Wahrlich ein Albtraum für jeden Sicherheitsverantwortlichen.
Ein proaktiver Ansatz in puncto IT-Sicherheit ist folglich unerlässlich, um Schäden abzuwenden. Denn diese Schäden drohen nicht allein in finanzieller Hinsicht, sondern auch der Ruf einer Organisation wird im Zuge einer Attacke oftmals in Mitleidenschaft gezogen. Unternehmen sind daher gut beraten, umfassende Schutzmaßnahmen zu ergreifen, sodass ein unberechtigter Zugriff auf Daten vermieden werden kann. Ferner ist es insbesondere angesichts etwaiger Ransomware-Attacken erforderlich, dass Organisationen Anomalien in ihrer technischen Infrastruktur frühzeitig erkennen und Daten im Fall der Fälle umgehend wiederherstellen können.
Neue Formen des Backups
Klassische Backup-Methoden setzen für gewöhnlich auf vor Ort installierte Hardware (On-Premises), mit Hilfe derer die Daten der betreffenden Organisationen gesichert werden. Ein umfassender Schutz ist damit allerdings nicht zu gewährleisten, da diese Methoden unter Umständen das Risiko von Datenverlust bergen. Darüber hinaus ist dieser Ansatz mit erheblichen Kosten verbunden, insbesondere hinsichtlich der Anschaffungskosten, aber auch in Bezug auf die Investitionen für Wartung und Instandhaltung der Infrastruktur.
Im Gegensatz dazu gibt es mit Backup-as-a-Service (BaaS) einen neuen Ansatz für die Datensicherung. Hier stellen Anbieter mit Cloud-basierten Services die nötigen Sicherungs- und Wiederherstellungsdienste zur Verfügung, die von Kunden erworben werden können. Greifen Unternehmen auf diesen Ansatz zurück, ersparen sie sich die Anschaffung platzraubender On-Premises-Hardware. Gerade Organisationen, die nur begrenzt Platz für Hardware haben oder denen keinerlei physischer Platz zur Verfügung steht, ist dies die Lösung der Wahl. Allerdings profitieren auch größere Unternehmen und Konzerne von diesem Ansatz.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Besonders deutlich werden die Unterschiede zwischen BaaS- und klassischen SaaS-Anbietern, wenn es um die Datenwiederherstellung geht, da SaaS-Anbieter im Regelfall lediglich für die Datenverfügbarkeit verantwortlich zeichnen, nicht jedoch für die Wiederherstellung der Daten. Sie handeln somit nach der Prämisse: fremde Daten, externe Verantwortung.
Kommt es zu einer Ransomware-Attacke, würden SaaS-Lösungen die in Mitleidenschaft gezogenen Daten folglich nicht in jedem Fall wiederherstellen. Somit könnten die Daten im Zweifelsfall unwiederbringlich verloren sein. Demgegenüber verfolgen Microsoft, AWS und einige weitere Cloud-Anbieter einen Ansatz der gemeinsamen Verantwortung für Daten. Die Verantwortung für die Daten obliegt somit nicht nur dem Kunden, sondern auch dem Anbieter. Dies ist einer der größten Vorteile von Backup-as-a-Service gegenüber SaaS-Lösungen.
Darüber hinaus ist BaaS mit allen bestehenden Backup-Lösungen einer Organisation kompatibel. Möglich ist die Verknüpfung mit Private-, Public- oder hybriden Cloud-Systemen, die damit auch verwaltet werden können. Die Prozesse obliegen hier den Anbietern. Daher können sich Organisationen auf ihren spezialisierten Anbieter verlassen, um die Datensicherung zu verwalten und zu überwachen. Dies gewährleistet den bestmöglichen Schutz.
Intelligentes Backup-as-a-Service
Die Verwaltung der Daten mit Hilfe von BaaS-Lösungen ist im Gegensatz zu klassischen Backup-Methoden vergleichsweise einfach. Ein Austausch von Speichermedien oder der Transport von Daten an externe Standorte sind aufgrund der Cloud-Speicherung für die Datensicherung nicht nötig. Zudem werden die IT-Teams in erheblichem Maße entlastet, da die jeweiligen BaaS-Anbieter für die Durchführung der erforderlichen Integritäts- und Compliance-Prüfungen sowie die Löschung von Daten-Duplikaten Sorge tragen.
Auch die Platzersparnis durch BaaS ist ein bedeutender Vorteil, da mit der Nutzung von Cloud-Services die einstmals für entsprechende Backup-Hardware genutzten Flächen nun anderweitig verwendet werden können. Dies spart den Kunden Zeit und Geld. Letzteres vor allem, da klassische Backup-Komponenten regelmäßiger Wartung bedürfen und durchschnittlich nur sechs Jahre halten. Die Cloud hingegen verfügt in der Theorie über eine unbegrenzte Lebensdauer, für die Wartung ist hier zudem der BaaS-Anbieter verantwortlich.
Eine Datensicherung von Unternehmensdaten in der Cloud ist folglich mit bedeutend geringeren Kosten verbunden, als dies bei einem On-Premises-Backup der Fall wäre. Die Einsparungen ergeben sich aus dem Wegfall der Wartungs- und Verwaltungskosten sowie etwaig anfallender Kosten für den Transport der Daten an sichere Standorte.
Nicht zu vernachlässigen ist auch ein weiterer Vorteil von BaaS: Diese Lösungen verfügen über mehrere Redundanzebenen, wodurch sichergestellt wird, dass die Daten an mindestens zwei unabhängigen Orten gespeichert werden. Dies sorgt dafür, dass selbst bei Naturkatastrophen und anderen unvorhergesehenen Ereignissen, die ein Rechenzentrum des Cloud-Anbieters betreffen könnten, die Daten stets verfügbar bleiben. Zu jeder Zeit können die Daten also auch im Falle einer Attacke – beispielsweise durch Ransomware – wiederhergestellt werden. Die Ausfallzeiten für Unternehmen werden dadurch auf ein Minimum reduziert.
Für die Verantwortlichen in den Unternehmen stellt sich ferner immer auch die Frage nach der Compliance. Hier kann sich BaaS ebenfalls von den alternativen Möglichkeiten absetzen, da sich die BaaS-Anbieter auch um die Einhaltung gesetzlicher Vorschriften in Bezug auf die von ihnen verwalteten Daten kümmern. Zwar gibt es Unterschiede bei den angebotenen Services der Anbieter, in den meisten Fällen umfassen diese jedoch die korrekte Löschung entsprechender Daten, die Entfernung von Duplikaten und weitere Aspekte wie den Schutz vor Ransomware.
Geschützt vor Ransomware-Attacken dank der Cloud
Die vielen Vorteile von BaaS-Lösungen sorgen dafür, dass sich Unternehmen nach und nach verstärkt für diese Form der Datensicherung in der Cloud interessieren. Dies ist kaum verwunderlich, da solche Lösungen nicht nur kosteneffizienter sind und Kunden viel Zeit sparen, sondern auch größere Sicherheit versprechen. Dies betrifft besonders den Schutz vor den Folgen einer Ransomware-Attacke. Die Entscheidung für einen BaaS-Anbieter erscheint umso nachhaltiger, wenn man sich vergegenwärtigt, welche Konsequenzen sich aus dem Homeoffice-Trend ergeben. Denn mit BaaS-Lösungen stellen Unternehmen sicher, dass ihre Daten, unabhängig davon, wo sie erzeugt wurden, vor potenziellen Gefahren geschützt sind.
Christian Keil, Director, Germany Sales Engineering bei Commvault.
(Bild: Commvault)
*Der Autor: Christian Keil, Director, Germany Sales Engineering bei Commvault
Das Storage-Kompendium zum Thema – kostenfreier Download
Die Anforderungen an die Datensicherung sind so hoch wie nie, und die Anzahl der Fälle, in denen ein Disaster Recovery notwendig ist, nimmt rasant zu. Was also gilt es beim Backup zu beachten?
Backup & Disaster Recovery – Strategien und Lösungen
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1894000/1894094/original.jpg "Die Cloud ist in ihren verschiedenen Ausprägungen ein beliebter und flexibler Datenspeicher. Doch auch Cloud-Daten benötigen ein Backup! (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1912700/1912765/original.jpg "Hybride Speicherinfrastrukturen sind mittlerweile Standard. (© Nmedia - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1684200/1684278/original.jpg "Viele Gefahren drohen gespeicherten Daten. Auch wenn etwa niemand gern an den Katastrophenfall denkt, ist Verdrängen keine Lösung. (© Mingman Srilakorn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/5a/5b5adfce7ce58d10c1087e005a6e24b0/0123039749v1.jpeg "Mehr als 30 Prozent der IT-Profis sind laut einer neuen Kaseya-Umfrage angesichts ihrer Backup- und Recovery-Vorkehrungen besorgt. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642v2.jpeg "0111189642 (Bild: gemeinfrei)")