Illustration Absmeier foto freepik

Angesichts zunehmender geopolitischer Unsicherheiten, KI‑gestützter Cyberangriffe und wachsender regulatorischer Anforderungen wird Cyberresilienz zu einer zentralen Voraussetzung wirksamen Datenschutzmanagements. Der Beitrag zeigt, warum rein reaktive Sicherheitsmaßnahmen nicht ausreichen und wie ein mehrschichtiger, systematischer Resilienzansatz den Schutz, die Verfügbarkeit und die Wiederherstellbarkeit von Daten nachhaltig stärkt. Cyberresilienz wird dabei als integraler Bestandteil moderner IT‑ und Datenschutzarchitekturen verstanden, der Organisationen befähigt, auch im Ernstfall handlungsfähig zu bleiben.

Trotz geopolitischer Unsicherheiten, neuer Cyberbedrohungen im Kontext von KI sowie vielfältigen Bedrohungslagen durch staatlich gesteuerte Angriffe berichten Unternehmen weltweit, dass ihre Budgets für Cyberresilienz zur Abwehr dieser Gefahren alarmierend gering ausfallen. Der PwC Global Digital Trust Insights Report 2026 bezeichnet Resilienz als »ein fortlaufendes Projekt«, da derzeit nur etwa 6 % der Unternehmen das Gefühl hätten, ihre Organisationen könnten einer komplexen Angriffsmustern tatsächlich standhalten [1].

Der Bericht weist zudem darauf hin, dass die Ausgaben derzeit zu stark auf reaktive Maßnahmen fokussiert seien. Es wird empfohlen, eine ausgewogenere Verteilung anzustreben: eine nachhaltige und leistungsfähige Cyberresilienz erfordere die integrierte Berücksichtigung sowohl präventiver als auch reaktiver Elemente innerhalb der dynamischen Sicherheits- und Datenschutzstrategie.

Konsequente Planung zur Stärkung der Cyberresilienz

Ein systematischer Ansatz ist die effektivste Methode, um gegen die neue Generation automatisierter und KI-unterstützter Bedrohungen vorzugehen, wobei Ransomware als das prägnanteste Beispiel gilt. IT- und Sicherheitsexperten wissen, dass es kein einzelnes Produkt oder einen bevorzugten Kontrollmechanismus gibt, der jede dieser Bedrohungen für sich genommen stoppen kann. Daher muss der Schutz als ein vollständiges, komplexes System konzipiert werden, das Unternehmen die bestmögliche Verteidigungs- und Wiederherstellungsinfrastruktur bietet.

Zur Umsetzung von Resilienz ist es strategisch empfehlenswert, die Infrastruktur zur Cybersicherheit als ein mehrschichtiges Modell mit fünf Ebenen zu konzipieren. Dieses Modell umfasst den Schutz von APIs, die Steuerung und Kontrolle des Datenzugriffs, den Schutz ruhender Daten, die standortübergreifende Datenredundanz sowie eine Architektur, die die Unveränderlichkeit von Daten gewährleistet.

Diese Schichten arbeiten synergistisch, um die Datensicherheit zu gewährleisten, die Wiederherstellbarkeit zu optimieren und die Verlässlichkeit der Daten aufrechtzuerhalten, selbst wenn andere Teile der Infrastruktur kompromittiert werden. Diese Prinzipien lassen sich auf jede Organisation anwenden, unabhängig von Größe oder technologischem Stack.

Schutz am API-Ursprung

Der Zugriff über Management-Konsolen oder APIs stellt für Angreifer eine bevorzugte Methode dar, um in Systeme einzudringen, da diese eine Alternative zum direkten Hardwarezugriff bieten. Daher müssen Schnittstellen als essenzielle Sicherheitsbarrieren betrachtet werden, denen dieselbe Priorität zukommt wie Firewalls oder Authentifizierungssystemen. Zu den empfohlenen Schutzmaßnahmen zählen hier strenge Zugriffskontrollen, differenzierte Berechtigungen sowie rigorose Aufbewahrungs- und Unveränderlichkeitsrichtlinien. Diese Maßnahmen bieten einen umfassenden Schutz sowohl vor externen Bedrohungen als auch vor unbeabsichtigten, potenziell schädlichen internen Handlungen.

Effektive Steuerung und Kontrolle des Datenzugriffs

Die Wahrung der Integrität und Vertraulichkeit von Daten muss eine zentrale Priorität bleiben, auch wenn Angreifern das Eindringen in das Netzwerk gelingt. Um dies zu erreichen, sollte die Datenschicht immer unter der Annahme von »Zero Trust« stehen. Jeder Benutzer, jedes Gerät und jeder Prozess, der Zugriff anfordert, muss gesondert verifiziert werden. Zusätzlich muss das System Daten sowohl im Transit als auch im Ruhezustand verschlüsseln, um den Missbrauch gestohlener Daten zu verhindern. Echtzeitüberwachung ist ebenfalls erforderlich, um Anomalien und verdächtige Aktivitäten sofort zu erkennen. In Kombination mit Audit-Protokollen stärken diese Maßnahmen im Zusammenspiel eine proaktive Verteidigungslinie.

Cyberresilienz als Kernbestandteil wirksamen Datenschutzes

Cyberresilienz ist nicht nur eine technische Disziplin, sondern ein wesentlicher Bestandteil eines wirksamen Datenschutzmanagements. Die Datenschutzgrundverordnung fordert mit den Grundsätzen der Verfügbarkeit, Integrität und Vertraulichkeit personenbezogener Daten sowie der Umsetzung geeigneter technisch‑organisatorischer Maßnahmen ein Sicherheitsniveau, das ausdrücklich auch Wiederherstellbarkeit und Belastbarkeit von Systemen einschließt. Resiliente Architekturen unterstützen Organisationen dabei, diese Anforderungen nicht nur formal zu erfüllen, sondern auch im Ernstfall nachweisbar einzuhalten.

Optimierter Schutz gespeicherter Daten

Die Absicherung der Speicherschicht stellt einen zentralen Bestandteil der Geschäftskontinuität im Falle von Cyberangriffen dar. Durch den Einsatz bewährter Techniken (Erasure Coding, verteilte Integritätsprüfungen) kann die Datenrekonstruktion selbst bei Ausfall einzelner Festplatten, Server oder ganzer Knoten zuverlässig gewährleistet werden. Eine weitere etablierte Maßnahme besteht darin, Metadaten von den eigentlichen gespeicherten Daten zu trennen, um Angreifern den Zugriff auf rekonstruierbare Informationen zu erschweren. Auf diese Weise wird sichergestellt, dass gespeicherte Daten auch nach Hardware-Ausfällen oder Angriffen vollständig wiederhergestellt werden können.

Standortübergreifende Sicherstellung der Verfügbarkeit

Der jüngste AWS-Ausfall unterstreicht die Notwendigkeit, Risiken durch die Verteilung von Daten auf mehrere Standorte sowie geografische Regionen zu minimieren. Datenredundanz stellt den effektivsten Ansatz dar, um die Geschäftskontinuität im Falle eines großflächigen Ausfalls, eines Cyberangriffs oder einer Naturkatastrophe sicherzustellen. Während bestimmte Standorte wieder online gehen, ermöglichen lokal gespeicherte Daten eine beschleunigte Erholung der Geschäftsprozesse. Diese Redundanz fungiert als unverzichtbares Sicherheitsnetz in einer Ära, in der Unternehmen zunehmend global verteilt sind.

Messbarer Mehrwert für Organisation und Geschäftsführung

Ein systematisch umgesetzter Resilienzansatz zahlt sich nicht allein durch erhöhte Sicherheit aus, sondern auch durch betriebswirtschaftliche Effekte. Verkürzte Wiederanlaufzeiten, geringere Ausfallkosten, bessere Auditierbarkeit sowie eine höhere Planungssicherheit bei regulatorischen Prüfungen stärken die Handlungsfähigkeit der Organisation. Gleichzeitig erleichtert eine konsolidierte Resilienz‑Architektur die Durchsetzung konsistenter Richtlinien und reduziert operative Komplexität in IT‑ und Security‑Teams.

Eine Architektur für die Unveränderlichkeit

Echte Resilienz erfordert, dass ein Unternehmen über Werkzeuge und Richtlinien hinausblickt und die gesamte Systemarchitektur berücksichtigt, die sowohl den Schutz von Daten als auch die Unterstützung der Wiederherstellung gewährleistet. Eine optimale Sicherheitsarchitektur isoliert Fehlerdomänen, sodass Probleme in einem Bereich nicht auf andere Teile des Systems übergreifen können. Zusätzlich werden Multi-Site Replikation, Hybrid-Cloud Bereitstellung und richtlinienbasierte Datenplatzierung implementiert, um den Betrieb aufrechtzuerhalten, selbst wenn eine Region ausfällt. Eine Architektur, die auf Unveränderlichkeit setzt, muss zudem in der Lage sein, sich an neue Bedrohungen wie etwa KI-gesteuerte Ransomware anzupassen und entsprechende Systemänderungen vorzunehmen, um das höchstmögliche Schutzniveau zu gewährleisten.

Selbst wenn es Angreifern gelingt, über kompromittierte Zugangsdaten administrative Schnittstellen zu erreichen, verhindert eine konsequent umgesetzte Architektur für Unveränderlichkeit die Manipulation geschäftskritischer Datenbestände. Isolierte Fehlerdomänen, unveränderliche Backups und standortübergreifende Replikation sorgen dafür, dass Wiederherstellungsprozesse unabhängig vom Angriffspfad zuverlässig ausgelöst werden können und die Kontrolle über die Daten jederzeit beim Unternehmen verbleibt.

Für kommende Bedrohungen proaktiv gerüstet

Dass derzeit lediglich 6 % der Unternehmen der Ansicht sind, sie könnten auf eine Vielzahl von Bedrohungen angemessen reagieren, liefert einen überzeugenden Beleg dafür, dass der systematische Ansatz zur Resilienz eine weitaus breitere Implementierung erfordert. Ohne eine Architektur, die auf die nahezu unvermeidliche Wahrscheinlichkeit eines Angriffs oder Ausfalls ausgerichtet ist, bleiben Unternehmen weiterhin hochgradig anfällig, während Bedrohungen wie KI-gesteuerte Angriffe zunehmend an Bedeutung gewinnen.

Die Abwehr dieser Bedrohungen lässt sich effizient verwalten, indem die Resilienzschichten in eine vereinfachte Architektur integriert werden. Die Vereinheitlichung von Speicher-, Backup- und Sicherheitsfunktionen trägt dazu bei, Risiken zu minimieren und die betriebliche Effizienz zu erhöhen. Je leichter es für Administratoren wird, konsistente Richtlinien anzuwenden und Ergebnisse zu verifizieren, desto robuster wird die Sicherheit der Infrastruktur. Bedrohungen sind real und nehmen kontinuierlich zu. Es ist höchste Zeit, proaktive Maßnahmen zu ergreifen und Cyberresilienz konsequent umzusetzen.

Cyberresilienz darf daher nicht länger als reaktive Absicherungsmaßnahme verstanden werden, sondern muss integraler Bestandteil der Gesamtarchitektur von Datenschutz, IT‑Betrieb und Sicherheitsstrategie sein. Organisationen, die Resilienz frühzeitig systematisch verankern, schaffen nicht nur Schutz vor aktuellen Bedrohungen, sondern sichern ihre langfristige Handlungs‑ und Wettbewerbsfähigkeit.

Paul Speciale, CMO, Scality

998 Artikel zu „Resilienz Datenschutz“

Ausgabe 1-2-2026 | News | Trends 2026 | Favoriten der Redaktion | Tipps

Mit KI, Nachhaltigkeit und Resilienz zum Unternehmenserfolg 2026 – Zukunft jetzt gestalten

16. März 2026

2026 steht im Zeichen des digitalen Umbruchs: Künstliche Intelligenz, nachhaltige Technologien und resiliente Strukturen werden zur Grundlage für den Unternehmenserfolg. Unternehmen müssen sich neuen regulatorischen Anforderungen, Cyberrisiken und dem Fachkräftemangel stellen, um wettbewerbsfähig zu bleiben. Wer jetzt in Innovation, Talente und verantwortungsvolle Datenstrategien investiert, gestaltet die Zukunft aktiv mit.

Jetzt 25 % Ticketrabatt für »manage it« Leser

998 Artikel zu „Resilienz Datenschutz“