Logo des Bundesverband für Digitale Sicherheit
Unternehmen & Kontinuität

Ransomware-resistente Backups: So überstehen Ihre Daten den Ernstfall

Bundesverband digitale Sicherheit e.V. · Stand: Februar 2026

Was ist Ransomware?

Ransomware ist Schadsoftware, die alle Dateien auf einem Gerät verschlüsselt – Fotos, Dokumente, alles. Danach fordern die Angreifer Lösegeld, um die Daten wieder freizugeben. Ohne Backup sind die Daten sonst oft für immer weg.

Dein Schutz

  • Regelmäßiges Backup deiner wichtigsten Dateien auf einer externen Festplatte oder in der Cloud.
  • Die externe Festplatte nach dem Backup vom Rechner trennen – sonst kann Ransomware sie mitverschlüsseln.

Weiterführend: Ransomware (Wikipedia)

Warum „irgendein" Backup nicht reicht

Moderne Ransomware sucht gezielt nach angeschlossenen Backup-Laufwerken und Cloud-Synchronisierungsordnern, um auch diese zu verschlüsseln. Ein Backup, das dauerhaft mit Ihrem Rechner verbunden ist, schützt Sie im Ernstfall oft nicht.

So machen Sie Ihr Backup ransomware-resistent

  • Offline-Kopie: Mindestens eine Backup-Kopie, die nach der Sicherung physisch getrennt wird.
  • Unveränderliche Cloud-Backups: Manche Cloud-Anbieter bieten „unveränderliche" (immutable) Backups an, die selbst mit gestohlenen Zugangsdaten nicht gelöscht oder überschrieben werden können.
  • Versionierung nutzen: Mehrere Zeitstände speichern, nicht nur die letzte Version – so kommen Sie auch an Daten von vor der Infektion.
  • Regelmäßig testen: Ein Backup, das sich nicht wiederherstellen lässt, ist kein Backup.

Weiterführend: Ransomware (BSI)

Backup-Strategie als letzte Verteidigungslinie

Ransomware bleibt eine der größten Bedrohungen für Unternehmen jeder Größe. Ein funktionierendes, resistentes Backup ist oft der Unterschied zwischen einem ärgerlichen Vorfall und einer existenzbedrohenden Krise.

Prinzipien für On-Premises-Backups

  • Physische oder logische Trennung: Backup-Systeme dürfen nicht mit denselben Zugangsdaten wie die Produktivumgebung erreichbar sein.
  • Air-Gapped- oder Offline-Kopien für die wichtigsten Daten vorsehen.
  • Zugriffsrechte minimieren: Nur wenige, dedizierte Konten dürfen Backups löschen oder verändern.

Prinzipien für Cloud-Backups

  • Immutable Storage nutzen, wo der Cloud-Anbieter dies anbietet.
  • Separates Cloud-Konto für Backups statt Nutzung desselben Kontos wie für den Produktivbetrieb.
  • MFA und eingeschränkte Admin-Rechte auch für das Backup-Cloud-Konto durchsetzen.

Die 3-2-1-1-Regel

3 Kopien Ihrer Daten, auf 2 verschiedenen Medientypen, davon 1 Kopie extern/offline, und davon wiederum 1 Kopie unveränderlich (immutable) – eine sinnvolle Erweiterung der klassischen 3-2-1-Regel für das Ransomware-Zeitalter.

Weiterführend: Empfehlungen nach Angriffszielen (BSI)

Verwandte Artikel: Grundlagen-Guide für kleine Organisationen · Vorfall-Leitfaden für die Geschäftsführung · Cyber-Versicherung
Quelle: NCSC UK, „Ransomware-resistant backups"
Zurück zur Übersicht

Made with 🤍 by IF.DIGITAL