Die Sicherheit von Storage-Systemen zu gewährleisten, ist heute notwendiger denn je. Die Frage lautet nicht mehr, ob, sondern wann das Speichersystem eines Unternehmens angegriffen wird. Unsere fünfteilige Serie gibt einen Überblick darüber, wie Unternehmen ihre Daten absichern können. In Folge 1: Datenreplikation und -verschlüsselung.
Gespeicherte Daten müssen geschützt werden – vor Angriffen, Naturkatastrophen und technischen Defekten. Unsere Artikelserie beleuchtet, wie Unternehmen ihre Daten am wirksamsten absichern.
(Bild: Hein - stock.adobe.com)
Replikation
Das einfachste und grundlegende Verfahren, um einen Datenbestand in einem Speichersystem zu schützen und in Sicherheit zu bringen, besteht in der Replikation von Daten (Englisch:replication). Replikation bedeutet, dass der Datenbestand zweier gespiegelter Speichersysteme stets synchron gehalten wird. Im Bankensektor besteht dazu sogar die gesetzliche Verpflichtung, die einen Mindestabstand zwischen zwei Rechenzentren vorschreibt. Sollte eines davon ausfallen, kann das zweite innerhalb kürzester Zeit übernehmen.
Synchrone vs. asynchrone Replikation
Die Replikation ist ihrem Zweck nach eine exakte Datenkopie. Genutzt wird sie zum Beispiel, um die Kopie an einen weit entfernten Ort zu bringen. Und hier kommt der Replikation ein physikalischer Umstand in den Weg. Sprichwörtlich.
Mit Hilfe von Replizierungsmaßnahmen lassen sich Daten über weite Distanzen kopieren.
(Bild: Datacore)
Um sicherzustellen, dass die Kopie auch am Ziel angekommen ist, muss der Empfänger eine Bestätigungsquittung, ein „acknowledge“, schicken. Erst nach diesem Signal schickt der Sender weitere Daten auf die Übertragungsstrecke. Kommt das Signal innerhalb einer gewissen Zeitspanne nicht, dann werden die vorherigen Daten noch einmal geschickt.
Dieser zeitliche Ablauf verhindert, dass man Daten synchron replizieren kann, wenn die Distanz zwischen Sender und Empfänger 100 Kilometer überschreitet. Die Replikation unterteilt sich deshalb in eine synchrone und eine asynchrone Variante. Eine asynchrone Replikation kann man um den gesamten Globus schicken. Allerdings ist hier zu beachten, dass das Quittungssignal zeitversetzt erfolgt. Das führt dazu, dass ein Teil der Daten nicht am Empfangsort angekommen sein kann. Bricht die Übertragungsstrecke während des Datentransfers zusammen, ist ohne Gegenmaßnahmen eine vollständige Neuübertragung notwendig. Benutzer analoger Modems kennen dieses Phänomen.
Inzwischen werden synchrone wie asynchrone Übertragungen mit sogenannten „Recover-Points“ versehen. Gibt es eine Unterbrechung, kann die Kopieranwendung diese an exakt diesem Punkt wieder aufnehmen.
Die synchrone Replikation wird eingesetzt, um bei einem Ausfall von Anwendungen auf der Senderseite sofort beim Empfänger aktiviert werden zu können, so dass die Anwender über eine Internetverbindung dort weiterarbeiten können. Ein Datenverlust ist durch den synchronisierten Ablauf nicht möglich.
Bei der asynchronen Replikation stehen durch die verzögerte Quittung bei einem Verbindungsabbruch nicht alle Daten auf der Empfangsseite zur Verfügung. Die Anwendung ist durch die Recover-Points allerdings ebenfalls lauffähig. Die letzten Aktivitäten müssen jedoch erneut abgearbeitet werden.
Bei einer On-Premises-Installation erfordert dies einen erheblichen Aufwand an Investitionen in Server, Speichersysteme und Netzwerkinfrastruktur, aber in der Cloud wird der Datenbestand der einen Lokation einfach auf ein anderes System oder gleich mehrere gespiegelt. Die Infrastruktur wird vom Dienstleister bereitgestellt.
Für Failover mithilfe von Replikation usw. müssen beide Seiten entsprechend eingerichtet sein. Deduplikation und Kompression helfen, Speicherplatz zu sparen.
(Bild: Datacore)
Es gibt beispielsweise Anwendungen wie etwa Content Delivery Networks (CDN) von Medienunternehmen, die auf die möglichst ortsnahe Bereitstellung gespiegelter Daten auf ihrem jeweiligen System angewiesen sind, um eine bestimmte Schwelle der Latenzzeit nicht zu überschreiten, beispielsweise fünf Millisekunden. Daten zu transferieren, kostet ja nicht nur Gebühren, sondern auch Zeit. Dieses Zeitlimit lässt sich als Dienstgütevereinbarung vertraglich mit einem Managed Service Provider (MSP) festlegen.
Replikation ist zwar die einfachste Form der Datensicherung, doch sie ist auch relativ aufwändig: Jede einzelne Änderung und Neuinformation müssen über eine kostspielige Standleitung kopiert werden. Das können sich kleine und mittlere Unternehmen, vor allem aber Organisationen wie Krankenhäuser und Bildungsinstitute selten leisten. Deshalb nutzen sie in der Regel eigene, dedizierte Backup-Hardware, die ihre Arbeit erledigt, während der Netzwerk-Traffic am geringsten ist: zwischen Mitternacht und dem Morgengrauen.
Bei großen Backup-Jobs reicht diese Zeitspanne kaum aus. Die Nutzer greifen deshalb zunehmend auf Backup-Services zurück, die sich rund um die Uhr nutzen lassen: Backup-as-a-Service (BaaS). Sie nutzen Backup-Hardware, die leistungsfähig genug ist, um alle nötigen Daten in kürzester Zeit zu sichern, etwa als Snapshots.
Multistreaming
Die Aufspaltung großer und daher relativ „langsamer“ Datenströme in mehrere kleine und parallele Datenströme zur Beschleunigung von Datentransfers, das sogenannte Multistreaming, gehört für entsprechende Anbieter zu den erfolgskritischen Technologien für die Sicherung steigender Datenmengen. Anders seien zeitliche Backup-, Archivierungs- oder Restore-Fenster für mehrere Petabytes an Daten kaum einzuhalten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Verschlüsselung
Um die Speichersysteme und ihre Inhalte grundsätzlich vor unbefugtem Zugriff und Manipulation zu schützen, empfiehlt sich dringend ihre Verschlüsselung (Englisch: encryption). Vereinfacht dargestellt, wird bei einer Verschlüsselung der Inhalt einer Datei in Chiffren umgewandelt. Der Empfänger der Datei kann die chiffrierten Inhalte mit dem richtigen Schlüssel wiederherstellen. Hier wird unter anderem zwischen symmetrischer und asymmetrischer Verschlüsselung unterschieden. Bei ersterer Methode gibt es nur einen Schlüssel zum Ver- und Entschlüsseln. Bei der asymmetrischen Verschlüsselung unterscheiden sich die Schlüssel zum Ver- und Entschlüsseln.
Sowohl Daten in Ruhe als auch bewegte Daten (data in motion) sollten verschlüsselt sein. Der gängige Schlüssel ist AES-256, kürzere sollte man mit dem zugehörigen Key-Management-System (KMS) nicht verwenden, weil sie zu leicht zu knacken sind.
Neu ist das Split-Key-Verfahren, das zwei oder mehr Teile eines Schlüssels auf verschiedene Accounts, Server oder Backup-Systeme mithilfe eines KMS verteilt. Ein Stück eines erbeuteten Schlüssels nützt dem unbefugten Nutzer nichts ohne die fehlenden anderen Stücke. Neue Herausforderungen wird das Quantenrechnen generieren, doch es lässt auch für die Verschlüsselung heranziehen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/54/78/54780e8ebe0fefba82e3c57c8e27d8c0/0110251928v1.jpeg "Im Podcast steckt diesmal die geballte Expertise zweier Chefredakteure für Security und Storage. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/22/0b22469f85709c1d30f4fa6db4f832f4/0129015808v2.jpeg "Unternehmen verlieren den Überblick über ihre Daten. Um sensible Informationen angemessen schützen zu können, müssen sie alle ihre Daten erst sorgfältig klassifizieren. (Bild: © mnirat - stock.adobe.com)")