Zmanda bietet eine Backup-Lösung für physische, virtuelle und Cloud-Infrastrukturen. Der Fokus liegt auf Skalierbarkeit, Sicherheit und einfacher Verwaltung komplexer Datenlandschaften über eine zentrale Managementkonsole.
Mit Zmanda schützen Unternehmen ihre Daten und physischen, virtuellen und Cloud-Infrastrukturen.
(Bild: Midjourney / KI-generiert)
Zmanda deckt klassische Rechenzentren ebenso ab wie virtuelle Umgebungen, hybride Clouds und SaaS-Dienste wie Microsoft 365. Die Grundinstallation erfolgt auf einem Linux-Host. Für produktive Szenarien sind mindestens vier Gigabyte RAM und ausreichender lokaler Speicher notwendig.
Bildergalerie
Die Installation beginnt mit der Systemaktualisierung, dem Einrichten der notwendigen Abhängigkeiten und dem Prüfen des SELinux-Modus, der entweder deaktiviert oder auf „permissive“ gesetzt sein muss. Zusätzlich wird sichergestellt, dass die Ports 8002, 8008, 10080 und 10081 für TCP-Verbindungen geöffnet sind, da diese für Backup-Kommunikation, Konsole, Datenfluss und Client-Anbindung genutzt werden.
Zmanda setzt auf ein mehrstufiges Sicherheitskonzept mit clientseitiger Ende-zu-Ende-Verschlüsselung. Die Daten werden bereits vor der Übertragung mit AES-256 geschützt und über TLS-Kanäle transportiert. Unternehmen können eigene Schlüssel einbinden (Bring Your Own Key) und damit ihre Schlüsselverwaltung unabhängig führen. Die Zugriffskontrolle erfolgt über rollenbasiertes Berechtigungsmanagement (RBAC).
In Zmanda Pro lassen sich granulare Rechte für administrative Nutzer und Backup-Operatoren definieren. Zusätzlich unterstützt die Lösung die Integration in bestehende Verzeichnisdienste wie Active Directory. In besonders sensiblen Umgebungen kann Zmanda in einem vollständig isolierten, Air-gapped-Modus betrieben werden. Dabei sind weder eine Internetverbindung noch ein externer Update-Zugriff erforderlich. Zertifikate und Lizenzen lassen sich lokal verwalten; alle Kommunikationsverbindungen bleiben innerhalb des internen Netzwerks.
Storage-Einbindung und Datenziele
Zmanda erlaubt das gleichzeitige Anbinden unterschiedlicher Speicherziele: lokale Disks, NAS-Systeme, Tape-Librarys und Cloud-Speicher. Zur Einbindung eines NAS wird dieses über NFS oder CIFS im lokalen Dateisystem des Backup-Servers eingebunden. Anschließend wird ein Verzeichnis erstellt, für das der Benutzer „amandabackup“ Schreibrechte erhält. In der Konsole wird der Speicherpfad konfiguriert, benannt und als Zielspeicher einem Server zugewiesen.
Die Absicherung erfolgt über den Zmanda-Client, der auf dem Zielsystem installiert wird. Nach der Vorbereitung des Systems, der Prüfung von SELinux und der Installation der erforderlichen Perl-Bibliotheken wird das passende Paket heruntergeladen und installiert. Anschließend erfolgt die Registrierung des Clients am Backup-Server unter Angabe der IP-Adresse.
Bei Windows-Systemen wird die Installation über eine .exe-Datei durchgeführt, wobei der Dienst Volume Shadow Copy auf „automatisch“ gesetzt werden muss. In der Windows-Firewall werden die Ports 10080, 10081 sowie der Bereich 800–840 für ein- und ausgehenden Datenverkehr freigegeben. Nach Installation und Verbindung erfolgt die Quellkonfiguration in der ZMC über Auswahl des Dateisystems, IP-Adresse und des zu sichernden Pfades.
Backup-Sets bündeln Quellen, Speicherziele und Richtlinien. Innerhalb der Konfiguration werden zu sichernde Quellen ausgewählt, das Speicherziel definiert, Staging-Optionen gesetzt und Netzwerkparameter wie parallele Datenverbindungen angepasst. Zeitpläne lassen sich über tägliche oder wöchentliche Intervalle organisieren. Vollsicherungen können auf einzelne Wochentage gelegt werden, inkrementelle Sicherungen werden an den übrigen Tagen automatisch ausgeführt. Die Aktivierung eines Backup-Sets erfolgt über die „Backup-now“-Funktion. Status und Historie sind im Monitoring-Bereich einsehbar.
Dateibasierte Wiederherstellung
Wiederherstellungen erfolgen über die Medienansicht, in der Backup-Zeitpunkt und Zielsystem ausgewählt werden. Dateien oder Verzeichnisse lassen sich gezielt wiederherstellen, wahlweise an den Originalpfad oder an einen alternativen Speicherort. Konflikte durch doppelte Dateinamen werden durch automatisches Umbenennen aufgelöst. Die Wiederherstellung wird über das Monitoring überwacht und protokolliert.
Schutz vor Ransomware und Datenmanipulation
Zmanda adressiert gezielt die Anforderungen an Backup-Integrität in Ransomware-Szenarien. Durch die Kombination aus Air-Gap-Strategien, Write-Once-Speicherzielen und isolierten Backup-Pfaden verhindert die Lösung eine direkte Manipulation gesicherter Daten durch kompromittierte Systeme. Die Datensätze bleiben unveränderbar, selbst wenn Quellserver betroffen sind.
Ergänzend unterstützt Zmanda die Erstellung von Snapshots vor dem eigentlichen Backup, um konsistente Anwendungszustände festzuhalten. Diese lassen sich mit Pre- und Post-Skripten automatisiert in den Sicherungsprozess integrieren. Für virtualisierte Umgebungen kann zusätzlich Change Block Tracking (CBT) aktiviert werden, was inkrementelle Sicherungen beschleunigt und redundante Datenübertragungen minimiert. In Kombination mit der integrierten Deduplizierung lassen sich sowohl Speicherkosten als auch Wiederherstellungszeiten spürbar senken.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Zmanda Pro erlaubt die Wiederherstellung gesicherter VMware-Images direkt auf einen Hyper-V-Host. Diese Funktion erweitert die Disaster-Recovery-Fähigkeiten um heterogene Zielplattformen und ermöglicht vollständige Migrationspfade. Nach erfolgreicher Sicherung wird in der Restore-Ansicht die Option „Hypervisor-Restore“ gewählt, anschließend der Hyper-V-Zielhost definiert und das virtuelle Laufwerk in ein lokales Verzeichnis geschrieben. Der Hyper-V-Manager erkennt die VM automatisch.
Backup von Microsoft 365
Zmanda Pro unterstützt die Sicherung von Exchange Online, SharePoint, OneDrive und Teams. Die Daten werden über ein eigenes Gerät mit installiertem Agenten verarbeitet, der entweder lokal oder in einer Azure-Instanz betrieben werden kann. Die Authentifizierung erfolgt über tenantbasierte Anmeldedaten oder manuell durch Eingabe von Application-ID, Tenant-ID und Secret. Auf Azure-Seite sind spezifische API-Berechtigungen erforderlich, die in der Dokumentation aufgeführt sind.
Nach erfolgreicher Verbindung können Benutzer, Gruppen oder einzelne M365-Objekte granular ausgewählt und in eigenen Backup-Sets konfiguriert werden. Wiederherstellungen erfolgen wahlweise direkt in Microsoft 365 oder als Dateiexport mit anschließender manueller Reimportoption. Einschränkungen durch Microsofts Rate Limiting sind möglich, werden aber im Log detailliert dargestellt.
Zmanda Pro: zentrale Verwaltung und Multimandantenarchitektur
Zmanda Pro trennt strikt zwischen Administrationszugängen und Benutzern. Jeder Benutzer verfügt über eigene verschlüsselte Speichervaults, deren Zugriff durch individuelle Schlüssel abgesichert ist. Backup-Clients können über Windows, Linux oder MacOS verteilt werden, pro Benutzer sind mehrere Geräte möglich. Über Policies lassen sich Backup-Inhalte, Zeitpläne und Ausschlussmuster definieren.
Der Backup-Job wird direkt vom Client zum Speicherziel ausgeführt, ohne über die zentrale Konsole geleitet zu werden. Mandantenfähig und rollenbasiert strukturiert Zmanda Pro komplexe Umgebungen und ermöglicht skalierbare Konzepte bis in den Petabyte-Bereich. Durch den modularen Aufbau lassen sich Backup-Strategien wie Grandfather-Father-Son, Air-Gap-Isolation oder BYOK (Bring Your Own Key) umsetzen.
Bildergalerie
Lizenzierung, Update-Verwaltung und Monitoring
Zmanda stellt über das Kundenportal network.zmanda.com nicht nur Installationspakete, sondern auch Lizenzverwaltung, Versionsupdates und Patch-Downloads bereit. Nach Registrierung erhält der Administrator Zugriff auf den Lizenzschlüssel, der auf Basis der MAC-Adresse des Backup-Servers generiert wird.
Änderungen an der Infrastruktur wie IP-Wechsel oder Hardware-Tausch erfordern eine Neuausstellung der Lizenz. Die Lizenzdatei muss exakt als „zmanda_license“ benannt und in der Konsole hochgeladen werden. Die Software validiert den Schlüssel automatisch. Regelmäßige Updates erfolgen manuell über das Portal, wo aktuelle Versionen und Release-Notes bereitgestellt werden.
Für das operative Monitoring bietet Zmanda detaillierte Job-Logs, Statusübersichten, Fehleranalysen und Fortschrittsanzeigen. Diese Daten fließen in ein zentrales Dashboard ein, das Echtzeitinformationen zu Backup-Sets, Quellverbindungen und Speichernutzung liefert.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c0/ea/c0ea15d2614c54a6da1e18299428cc95/0128851547v2.jpeg "Im Rückblick auf 2025 verzeichnete der KEV-Katalog der CISA einen alarmierenden Anstieg von 20 Prozent ausgenutzten Schwachstellen, was die dringende Notwendigkeit für Unternehmen weltweit verdeutlicht, Sicherheitslücken aktiv zu priorisieren. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/d7/afd75f951f4396db9cdb419b378b5699/0128927763v2.jpeg "Das BKA und die ZIT fahnden nach dem Anführer von Black Basta, einer der aktivsten Ransomware-Gruppen der Welt. (Bild: arrow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/e8/72e8ce3f4b573d059393e5a5991e9e2f/0128518662v2.jpeg "Phishing nutzt psychologische Trigger und bleibt trotz Technik gefährlich. Vernetzte Abwehr mit Micro-Trainings, einfachen Meldemechanismen und E-Mail-Authentifizierung senkt Risiken. (Bild: © mk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1b/d6/1bd65487872c5a13507782e703434a9e/0128868304v1.jpeg "KI kann als Enabler für effektive Compliance und Governance dienen, indem sie die Automatisierung von Risikoanalysen und Richtlinienentwicklungen unterstützt und somit die Herausforderungen der rasant wachsenden KI-Regulierungen in praktikable Lösungen umwandelt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/06/78/0678ce1dceed0f9a6205f464fd5a33da/0125974706v1.jpeg "Windows Server 2025 bringt zahlreiche neue Gruppenrichtlinien für Sicherheit, Updates, Energiesparmodus, SMB over QUIC und mehr – zentral steuerbar per Admin Center. (Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/49/f0/49f0dcf29f3c7961c16d8f24bf5cd8dd/0128852664v2.jpeg "Nutzen Cyberkriminelle die kritische Sicherheitslücke in HPE OneView erfolgreich aus, sind sie in der Lage, Zugriff auf Systemressourcen zu erlangen und schädliche Änderungen vorzunehmen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/25/6e25fe25fd017458e7c3c2cca2629623/0128786853v2.jpeg "Mit FRITZ!OS 8.20 bringt AVM neue Funktionen, u.a. Fritz! Failsafe als Ausfallschutz für die Internetverbindung. (Bild: AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/94/d1/94d1da55da4af6da014a7d9d42576ca8/0128830479v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/94/8a/948a5edd42fe80e9ebea60a60ec4af59/0128868821v2.jpeg "Schatten-IT verursacht Kosten und Sicherheitsrisiken. IT-Teams können dem entgegenwirken, indem sie Benutzerfeedback sammeln, die Nutzung von Software analysieren, offizielle Tools optimieren, Compliance in tägliche Workflows integrieren und Sicherheitskultur durch ständige Schulungen fördern. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/fb/b4/fbb4445ea4eff0131862a7ab948fca7e/0125061585v1.jpeg "Zmanda lässt sich über eine webbasierte Oberfläche verwalten.(Bild: Joos – Zmanda)")
:quality(80)/p7i.vogel.de/wcms/ae/23/ae239b9e0d394f4207fb601757c631a0/0125061583v1.jpeg "In den Einstellungen lassen sich auch die Datenspeicher zur Sicherung anbinden.(Bild: Joos – Zmanda)")
:quality(80)/p7i.vogel.de/wcms/ab/56/ab5645077ac96788d0a66d8ec30bd45c/0125061584v1.jpeg "Download der Backup-Agenten für die Sicherung mit Zmanda.(Bild: Joos – Zmanda)")
:quality(80)/p7i.vogel.de/wcms/d8/e5/d8e585e9dd1255c618f26c84afa7e4b9/0125061586v1.jpeg "Hinzufügen weiterer Datenspeicher an Zmanda.(Bild: Joos – Zmanda)")
:quality(80)/p7i.vogel.de/wcms/54/78/54780e8ebe0fefba82e3c57c8e27d8c0/0110251928v1.jpeg "Im Podcast steckt diesmal die geballte Expertise zweier Chefredakteure für Security und Storage. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/8f/f6/8ff67f37275779fb9e5b52248146b4d0/0111493119.jpeg "Backups sind ein hoch komplexes Thema – angefangen bei der Auswahl der richtigen Backup-Lösung, über die pasende Methode, bis hin zur Planung und zum Test der Wiederhestellung der gesicherten Daten gibt es viel zu beachten. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/08/bc08b024279eb8e2cc17fdc771db674a/0111557394.jpeg "Wir zeigen, was Administratoren beim Testen von Backups beachten müssen und wie sie Backup-Tests effizient durchführen und automatisieren können. (Bild: Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/79/247924515f2bed7d82c6daa013797e40/0112150345v1.jpeg "In dieser Folge des Security-Insider Podcast sprechen wir mit Storage-Insider-Chefredakteur Dr. Jürgen Ehneß darüber, warum es heute nicht mehr reicht, einfach nur ein Backup zu haben. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6b/0e/6b0ee9e7a05a772fce5715b518ee5135/0127769655v2.jpeg "Die Proxy- und Reverse-Proxy-Funktionen von Synology-NAS ermöglichen es Administratoren, Webzugriffe sicher zu steuern und interne Dienste gezielt abzuschirmen. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/fc/5dfcff5ea17bc1fddd64551d2baa174c/0125904037v3.jpeg "In diesem Video-Tipp zeigen wir, wie man mit dem Azure Update Manager Updates zentral über die Cloud bereitstellt und sogar über den Browser installiert. (Bild: Dall-E / KI-generiert)")