Illustration Absmeier foto freepik

Jetzt ist der geeignete Zeitpunkt die Zuverlässigkeit, Resilienz, Datensouveränität und Kosteneffizienz von Backup-Systemen zu prüfen – eine moderne On-Premises-Lösung kann in vielen Aspekten punkten.

Am 31. März ist World Backup Day, ein Tag, der Unternehmen daran erinnern soll, ihre Daten zu sichern. In den meisten Fällen existieren Backups aller kritischer Geschäftsdaten. Die Daten werden regelmäßig gesichert, das Backup-System läuft stabil, alles scheint in Ordnung. Die Frage ist mittlerweile daher nicht, ob es ein Backup gibt, sondern ob es zuverlässig ist, sich im Ernstfall bewährt und wodurch dies ersichtlich ist.

Roland Stritt, CRO bei FAST LTA sieht in der Wiederherstellung die eigentliche Bewährungsprobe:

»Ein Backup kann vorhanden sein – und trotzdem nicht das liefern, was das Unternehmen erwartet. Es kann unbemerkt verändert worden sein, bereits kompromittierte Daten enthalten oder im entscheidenden Moment die Daten nicht exakt wiederherstellen. Das Problem ist daher oft die fehlende Gewissheit über die Integrität des Backups. Im Ernstfall – bei einem Angriff, einem Datenverlust oder einer externen Prüfung – zeigt sich, wie belastbar die Annahme eines einwandfrei funktionierenden Backups wirklich ist. Das Backup muss dann zuverlässig und nachweisbar seinen Zweck erfüllen.

Der entscheidende Moment kommt nicht beim Speichern, sondern beim Wiederherstellen. Recovery bedeutet, einen Zustand exakt so zurückzubringen, wie er war – ohne Interpretationen, ohne Lücken, ohne Abweichungen. Genau hier trennt sich gefühlte Sicherheit von tatsächlicher Verlässlichkeit. Jede noch so kleine Abweichung kann in kritischen Situationen große Auswirkungen haben. Daten, die verändert oder nicht vollständig wiederhergestellt werden, sind unbrauchbar und können sogar neue Risiken schaffen.

Die menschliche Wahrnehmung ist darauf ausgelegt, flexibel zu sein, sie interpretiert, ergänzt, passt sich an. Das macht Menschen anpassungsfähig, aber Erinnerungen fehleranfällig. In der Datensicherung darf genau das nicht passieren. Daten müssen stabil, unveränderlich und jederzeit reproduzierbar sein. Sie dürfen nicht »rekonstruiert« werden, sondern müssen exakt wiederhergestellt werden können.

Zero Loss heißt die Devise

Genau an diesem Punkt setzt der Zero-Loss-Ansatz an. Es geht nicht nur darum, Daten zu speichern, sondern auch sicherzustellen, dass sie in ihrem ursprünglichen Zustand erhalten bleiben – unverändert, unangetastet und jederzeit überprüfbar und wiederherstellbar. Das bedeutet auch: Im Ernstfall muss eine Wiederherstellung möglich sein, die nicht interpretiert, sondern exakt reproduziert.

Eine auf das Zero-Loss-Prinzip ausgerichtete lokale Backup-Lösung bietet robusten Schutz vor Cyberangriffen, unerlaubtem Datenzugriff und Datenverlust. Mittels Immutability-Funktionen unveränderbar gespeicherte und mittels Air Gap separierte Daten bieten effektiven Schutz vor Ransomware, böswilliger oder versehentlicher Datenlöschung und Datenmanipulation. Auf diese Weise können Unternehmen die Resilienz ihrer Datenumgebung stärken.

Lokale Backup-Lösungen sind im Falle einer erforderlichen Wiederherstellung unabhängig von der Internetverbindung oder Verfügbarkeit einer Cloud, was entscheidend ist bei Cyberangriffen oder Dienstausfällen. Ein entscheidender Vorteil ist die schnelle Wiederherstellung auch größerer Datenmengen. So ist ein Terabyte an Daten aus einem lokalen Backup meist innerhalb weniger Stunden wiederhergestellt. Liegt das Backup in der Cloud, kann der gleiche Vorgang aufgrund von Bandbreitenbeschränkungen und Latenzzeiten deutlich länger dauern, bei größeren Datenmengen umso mehr. Mit einem lokalen Backup-System lassen sich folglich auch strengere Vorgaben hinsichtlich RTO (Recovery Time Objective) und RPO (Recovery Point Objective) umsetzen.

Datensouveränität gewinnt an Bedeutung

Vor dem Hintergrund strengerer Regelungen seitens der EU-Gesetzgebung gewinnt neben der Resilienz auch die Datensouveränität an Bedeutung. Bei einer lokalen Backup-Lösung bleiben sensible Geschäftsdaten in der eigenen Umgebung. Dank der Unabhängigkeit von Drittanbietern gib es keine Anbieterbindung und Abhängigkeit von Cloud-Diensten und deren Verfügbarkeit. Unternehmen habe die volle Kontrolle über die Infrastruktur, indem sie die Hardware, den Speicherort, Schutzfunktionen und Backup-Häufigkeit vollständig selbst verwalten. Somit lassen sich auch strengere Compliance-Anforderungen erfüllen, die eine lokale Datenspeicherung vorschreiben. Lokale Backups lassen sich zudem leichter testen, um deren Verfügbarkeit in Audits zu belegen.

Wie bei Rechen- und Speicherressourcen sind lokale Backup-Systeme auch hinsichtlich Kosten mittlerweile mit der Cloud konkurrenzfähig oder sogar günstiger. Nach der einmaligen Investition in die Hardware kann eine On-Premises-Lösung langfristig kosteneffizienter sein als Cloud-Backups, für die immer wieder Gebühren anfallen. Eine zeitgemäße Backup-Strategie muss aber keinen vollständigen Rückzug aus der Cloud bedeuten. Ein gängiges Modell für hochgradige Ausfallsicherheit und Disaster-Recovery-Szenarien ist die Kombination von lokalen Backups mit Offsite- oder Cloud-Backups nach dem 3-2-1-Prinzip, also drei Kopien auf zwei unterschiedlichen Medien, davon eine an einem externen Standort oder in der Cloud. Im Fall einer Cloud-Anbindung bietet sich aus Gründen der Datensouveränität als Alternative zu den großen US-Hyperscalern nationale Cloud-Dienste an. Hier gilt es auf eine einfache Integration der lokalen Backup-Lösung mit der Cloud zu achten, was durch moderne Schnittstellen gewährleistet sein sollte.

Unternehmen, die in Sachen Datensouveränität konsequent handeln wollen, sollten bei der Evaluierung einer lokalen Backup-Lösung letztlich darauf achten, dass diese in Deutschland entwickelt und hergestellt ist. Nur dann ist gewährleistet, dass kein versteckter Datenzugriff seitens ausländischer Technologieanbieter oder Cloud-Betreiber im Fall eines Cloud-Backups möglich ist.

Bei kritischen Daten gibt es keinerlei Spielraum

Der World Backup Day ist ein guter Anlass, ehrlich zu fragen, ob »nur« ein Backup besteht – oder die Gewissheit, dass die Daten in jedem Moment, auch nach einer Wiederherstellung exakt so aussehen, wie sie sein sollen und dass die Datensouveränität gewährleistet ist. Unternehmen sollten sich hier keinen Spielraum leisten. Wenn es darauf ankommt, müssen geschäftskritische Daten zuverlässig gesichert, bestmöglich geschützt und ebenso zuverlässig und nachweisbar wiederherstellbar sein.«

1497 Artikel zu „Backup“

News | Business | Favoriten der Redaktion | IT-Security | Kommentar | Services

Neue Resilienzmaßstäbe setzen: Warum Backup allein nicht mehr ausreicht

30. März 2026

Die Mean Time to Clean Recovery ersetzt RPOs und RTOs als Kennzahl für Cyberresilienz. Statement von Marc Molyneux, Field CTO, Commvault 24 oder 5 – diese Zahlen drücken das Dilemma traditioneller Backup- und Disaster-Recovery-Ansätze aus: Die Geschäftsführung geht davon aus, dass Systeme und Daten spätestens nach fünf Tagen wieder online sind. Im Schnitt dauert…

Jetzt 25 % Ticketrabatt für »manage it« Leser

Roland Stritt, CRO bei FAST LTA sieht in der Wiederherstellung die eigentliche Bewährungsprobe:

1497 Artikel zu „Backup“