Nicht jedes Unternehmen kann für seine Cyber-Resilienz auf die Cloud zurückgreifen. Aufgrund gesetzlicher Beschränkungen, Anforderungen an die Datenhoheit oder geschäftlicher Entscheidungen werden kritische Daten oft On-Prem gespeichert. Bislang bedeutete dies, dass man sich auf veraltete Bandarchive verlassen oder kostspielige, komplexe interne Lösungen entwickeln musste.
In einem „Cyber-Tresor“ wird eine isolierte und unveränderliche Kopie kritischer Unternehmensdaten aufbewahrt.
(Bild: Midjourney / KI-generiert)
Wenn Unternehmen ihre IT-Landschaft On-Prem betreiben, bedeutet Cyber-Resilienz nicht nur Schutz vor Angriffen, sondern auch die Fähigkeit, trotz erfolgreicher Cyberattacken oder IT-Störungen den Betrieb aufrechtzuerhalten und Daten schnell wiederherzustellen. Denn Ransomware und Cyberattacken greifen Backups genauso aggressiv an wie Produktionssysteme. Wenn beide kompromittiert werden, kommen Betrieb und Wiederherstellung zum Erliegen, sodass Unternehmen nicht mehr weiterarbeiten können.
Deshalb benötigen Unternehmen Lösungen, die eine Isolierung der Daten gewährleisten und eine schnelle, zuverlässige Wiederherstellung ermöglichen. Dafür müssen Unternehmen eine isolierte, unveränderliche Kopie ihrer Daten in ihrer eigenen lokalen Infrastruktur aufbewahren. Dies trägt dazu bei, einen besseren Schutz vor Cyber-Bedrohungen oder Ausfällen des Primärservers zu bieten und damit Ausfallzeiten zu minimieren, während die vollständige Kontrolle und Compliance über die gesicherten Daten gewährleistet bleiben.
Cyber-Tresore zum Schutz von Unternehmensdaten
Eine Strategie zum Schutz von Unternehmensdaten vor Cyberangriffen, bei der eine isolierte und unveränderliche Kopie kritischer Daten erstellt wird, ist Cyber-Vaulting. Diese „Cyber-Tresore“ werden physisch und/oder logisch vom Hauptnetzwerk getrennt. Dies gewährleistet, dass im Falle eines Ransomware-Angriffs eine saubere, wiederherstellbare Kopie der Daten verfügbar ist, selbst wenn die Primärdaten oder die herkömmlichen Backups kompromittiert werden. Das Konzept basiert auf den Prinzipien der Isolation, Sicherung und streng kontrollierten Wiederherstellung.
Im Fall eines Ransomware-Angriffs oder eines anderen Vorfalls, der die Produktion oder die primären Backup-Systeme gefährdet, können Unternehmen somit die Daten schnell wieder auf ihre ursprüngliche Quelle oder auf alternative Backup-Speicherorte übertragen. Moderne Cyber-Tresor-Strategien nutzen ein „Virtual Air-Gap“-Konzept. Diese Technologie schützt Backups durch ein „Pull“-Verfahren. Der Cyber-Vault holt also die Daten von den normalen Backup-Systemen ab. Nur so kann gewährleistet werden, dass prinzipiell keine offenen Verbindungen in das isolierte Netzwerk möglich sind.
Das Konzept trennt kritische Sicherungskopien physisch und logisch vom Produktionsnetzwerk. Durch Immutable Snapshots und WORM-Funktionen (Write Once, Read Many) können Daten weder gelöscht noch manipuliert werden – selbst bei einem erfolgreichen Angriff auf die restliche IT-Infrastruktur. Der Vorteil: Unternehmen behalten die volle Kontrolle über ihre Daten, ohne auf Cloud-Lösungen angewiesen zu sein. So lassen sich Cyber-Resilienz, regulatorische Anforderungen (z. B. DSGVO, BSI-Grundschutz) und Datenhoheit effektiv miteinander vereinbaren.
Angesichts verschärfter regionaler Vorschriften und zunehmend komplexer geopolitischer Bedingungen gewinnt das Konzept der digitalen Souveränität zunehmend an Bedeutung. Es umfasst die Fähigkeit einer Nation oder Organisation, die vollständige Kontrolle über ihre Daten, digitale Infrastruktur und Technologie zu behalten sowie sicherzustellen, dass diese im Einklang mit lokalen Gesetzen, Governance-Vorgaben und strategischen Interessen betrieben werden. Bei der digitalen Souveränität geht es nicht nur darum, wo sich Daten befinden, sondern auch darum, wer sie kontrolliert, wer darauf zugreifen kann und wie sie geschützt werden. Die Anforderungen an die Souveränität variieren stark je nach Region, Branche und sogar je nach Risikotoleranz der Organisation. Sie lassen sich in folgende Kategorien einteilen:
Datenhoheit und Gerichtsbarkeit stellen sicher, dass Daten innerhalb der Landesgrenzen bleiben und gemäß den lokalen Gesetzen behandelt werden.
Operative Souveränität unterwirft den Betrieb Kontrollanforderungen, darunter verschiedene personelle Beschränkungen wie Standort oder Staatsangehörigkeit für Drittanbieter.
Infrastrukturelle Souveränität bedeutet eine physische und logische Isolierung von der globalen öffentlichen Cloud-Infrastruktur.
Sicherheit und Compliance erfordern die Einhaltung regionaler Datenschutz- und Datenhoheitsstandards sowie vorgeschriebene Sicherheitskontrollen wie lokal verwaltete Verschlüsselung.
Transparenz sorgt für einen klaren Einblick in die Speicherung und Verarbeitung von Daten, wobei transparente Audits und Zertifizierungen das Vertrauen und die Verantwortlichkeit stärken.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Hohe Komplexitäten bei der Aufrechterhaltung der Datenhoheit
Es ist alles andere als einfach, sicherzustellen, dass Datenschutzstrategien den Hoheitsanforderungen entsprechen. Sekundäre Datenflüsse – wie Backups, Protokolle und Metadaten – können zu Compliance-Blindspots führen. Selbst wenn Daten lokal bleiben, können extraterritoriale Gerichtsbarkeitsgesetze Unternehmen dazu zwingen, in anderen Ländern gespeicherte Daten offenzulegen. Eine begrenzte Transparenz darüber, wo sich jede Datenkopie befindet, erschwert die Kontrolle zusätzlich. In Kombination mit Insider-Risiken, regionalen Compliance-Unterschieden und steigenden Kosten bleibt die Aufrechterhaltung der Datenhoheit und vollständigen Transparenz eine ständige Herausforderung für Unternehmen.
Entsprechend müssen IT- und Sicherheitsteams ihre Datenschutzstrategien neu bewerten und einen ganzheitlichen Ansatz für die Souveränität entwickeln. Eine Möglichkeit dafür bietet die Cyber-Vaulting-Lösung Cohesity FortKnox. Die neue On-Prem-Bereitstellungsoption wurde für Unternehmen entwickelt, die aufgrund gesetzlicher Beschränkungen oder interner Sicherheitsrichtlinien keine SaaS-Bereitstellungsmodelle verwenden können. Dieses selbstverwaltete Angebot bietet Unternehmen in stark regulierten Branchen wie Behörden, Finanzdienstleistungen und Gesundheitswesen alle Vorteile von Cyber-Tresoren und gewährleistet gleichzeitig die vollständige Kontrolle über Datenstandort, Compliance und Sicherheitsstatus.
Christoph Linden, Field Technical Director bei Cohesity.
(Bild: Das Fotostudio / Cohesity)
Fazit
Unternehmen müssen heute sicherstellen, dass alle ihre Daten – ob primär oder sekundär, vor Ort oder in der Cloud – verwaltet, geschützt und gesichert werden, während sie sich gleichzeitig mit Vorschriften, Bedrohungen und Datenschutzbedenken auseinandersetzen müssen. Dabei gilt: Cyber-Resilienz bedeutet nicht nur IT-Sicherheit, sondern ganzheitliche Widerstandsfähigkeit gegenüber Cyberangriffen und IT-Störungen. Dafür stehen auch für On-Prem-Infrastrukturen einfache und zuverlässige Lösungen zur Verfügung.
Über den Autor: Christoph Linden, Field Technical Director bei Cohesity.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d0/0d/d00d9817e95b958c4e9a5de3827f97dc/0128941867v2.jpeg "Die StackWarp-Sicherheitslücke in AMD-Prozessoren ermöglicht Angreifern, durch Manipulation des Stack-Pointers Sicherheitsmechanismen zu umgehen und auf vertrauliche Daten in virtuellen Maschinen zuzugreifen. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/12/bd121ec45041d6f7dc804f9d5ec61402/0128625025v1.jpeg "Ransomware-Angriffe treffen immer häufiger Unternehmen über externe Dienstleister oder durch KI-gestützte Techniken wie Deepfakes und generiertes Phishing. (Bild: © StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1b/bc/1bbce1be24cc1385f75c3807304a159a/0128961828v2.jpeg "Vom 13. bis 16 Januar 2026 fand in Lissabon die Sharp Inspire Expo statt. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/f5/20/f5202ba457b5b1acd41cf9dcf7fee081/0128966225v1.jpeg "SASE-Plattformen verarbeiten Sicherheitsfunktionen direkt im Datenstrom. Leistungsengpässe wirken sich sofort auf Anwendungen und Richtliniendurchsetzung aus. (Bild: © Thares2020 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/89/bc89161c8e1c7eaf788bb4afd3240f39/0128948228v1.jpeg "Der Einsatz generativer KI in Fachabteilungen entzieht sich häufig der klassischen IT-Governance und erfordert neue Steuerungsmodelle. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/f4/92f4b65a1330a2b356a38c36aecb99c1/0127554001v1.jpeg "Ein QNAP-NAS lässt sich direkt in Active-Directory-Domänen integrieren. So können Administratoren Benutzerrechte und Zugriffe zentral über den Domänencontroller steuern. (Bild: QNAP)")
:quality(80)/p7i.vogel.de/wcms/6a/73/6a73ccb768416b1a5682e4dcaef48d84/0128975429v1.jpeg "Die Sicherheitsarchitektur von SAP S/4HANA entsteht in der Startphase aus Rollenmodellen, Schnittstellenkontrollen, Protokollierung und klaren Betriebsprozessen. (Bild: © BalanceFormCreative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/91/5191e57580adf858d831f07713d9b93c/0127671074v1.jpeg "Microsoft konsolidiert mit der Windows Update Orchestration Platform die Update-Prozesse für Betriebssystem, Treiber und Anwendungen. Erfahren Sie, wie die neue Plattform mit Azure Update Management zusammenspielt und IT-Administratoren bei Compliance, Rollout und Fehlerdiagnose unterstützt. (Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/b2/d0/b2d0d2ae93fd30ca5959bcf82b4d5bb3/0128930398v1.jpeg "Deepfakes und KI-gestützter Betrug stellen Unternehmen, Behörden und Gesellschaft vor neue Herausforderungen. Technische Erkennung, organisatorische Maßnahmen und Forschungspartnerschaften gelten als zentrale Gegenpole. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/a4/2da4b696d03840fc37a3f5e234c9835e/0128976696v2.jpeg "User and Entity Behavior Analytics erkennt Angriffe, bei denen Kriminell legitime Nutzerkonten missbrauchen, in Echtzeit, indem es Verhalten analysiert und relevante Ereignisse kontextuell korreliert, um interne Bedrohungen effizient zu identifizieren. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/d5/07d5de7cfa895e90d88fc9023a0d7050/0128728878v1.jpeg "Zahlen, Vergütung, Transparenz: Der Gehaltsreport zeigt, wie unterschiedlich Einkommen in Deutschland ausfallen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/24/79/247924515f2bed7d82c6daa013797e40/0112150345v1.jpeg "In dieser Folge des Security-Insider Podcast sprechen wir mit Storage-Insider-Chefredakteur Dr. Jürgen Ehneß darüber, warum es heute nicht mehr reicht, einfach nur ein Backup zu haben. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/ac/a9/aca949e4f6dac22eea788436e9d4811f/0125094675v1.jpeg "Herkömmliche Backup-Methoden reichen angesichts der sich ständig weiterentwickelnden Cyberbedrohungen von heute nicht mehr aus. Pure Storage nennt sechs bewährte Best Practices für moderne Datensicherung. (Bild: © Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/90/c59063619eacc6b428c70aaf27502b55/0125540525v1.jpeg "Damit im Notfall nicht Kopfzerbrechen herrscht: Transparente, souverän kontrollierbare Speicherlösungen sichern Handlungsfähigkeit und Resilienz. (Bild: Synology)")