Die letzte Rettung

EHZ austria: Ist ein Backup die letzte Rettung?
Mario Zimmermann:Wir gehen aktuell mit genau diesem Thema nach draußen: Backup als der letzte Rettungsanker. Die Frage lautet ja heute nicht mehr ob, sondern wann etwas passiert. Und dann stellt sich die entscheidende Frage: Was dann?Geht man davon aus, dass ein Angriff oder ein Ausfall eintreten kann, ist entscheidend, wie man darauf reagiert. Genau hier kommt das Thema Backup ins Spiel. In einem ganzheitlichen Sicherheitskonzept ist es daher ein zentraler, strategischer Bestandteil. Kurz gesagt: Ja – Backup ist die letzte Rettung.

Was ist Ihre Empfehlung für ein gutes Backup-Konzept?
Zimmermann:Wir orientieren uns an der 3-2-1-Regel, die inzwischen um 1 und 0 erweitert wurde. Das bedeutet: Es sollten mindestens drei Kopien der Daten existieren, auf zwei unterschiedlichen Speichermedien, und eine davon sollte extern oder offline gesichert sein. Die zusätzliche 1steht für „immutable“, also unveränderbare Daten. Hier kommen sowohl Veeam- als auch Storage-Technologien ins Spiel. Viele S3-Storage-Anbieter stellen sicher, dass Backups nicht verändert, verschlüsselt oder gelöscht werden können. Und die 0 steht für null Fehler nach der Überprüfung der Backups. Wenn man diese 3-2-1-1-0-Regelkonsequent einhält, ist man auf der sicheren Seite.

Man hört immer wieder, dass auch Backups Ziel von Angriffen sind. Dann spielt man im Ernstfall wieder kompromittierte Daten zurück.
Zimmermann: Laut unserem aktuellem Ransomware Trends Report werden in 89 % der Angriffe zuerst Backup-Umgebungen ins Visier genommen, in etwa 34 % der Fälle gelingt es Angreifern, Backups zu verändern oder ihre Position auszubauen. Daher muss sich jedes Unternehmen die Fragen stellen: Bin ich technisch korrekt aufgestellt? Habe ich die richtigen Schutztechnologien und aktuelle Patches? Sind Mitarbeitende geschult, damit Angreifer keine Zugangsdaten erhalten? Wenn ein Angreifer einmal erfolgreich war – und gegebenenfalls bezahlt wurde – ist die Wahrscheinlichkeit hoch, dass er wiederkommt. Deshalb sind vorbeugende Maßnahmen und eine ganzheitliche Resilienzstrategie so wichtig.

Spielt KI beim Thema Backup eine Rolle?
Zimmermann: Ohne KI wird es künftig nicht gehen. Gerade in Zeiten des Fachkräftemangels brauchen wir Technologien, die automatisieren und uns unterstützen. KI ist längst Realität und sie wird vieles übernehmen. Dabei müssen wir uns bewusst sein: KI steht nicht nur uns, sondern auch Angreifern zur Verfügung.Dadurch werden Attacken komplexer und deutlich schneller. Früher dauerte ein Angriff Wochen oder Monate, heute kann vom Eindringen bis zur Verschlüsselung alles innerhalb von 24 Stunden passieren. KI sorgt also für extreme Beschleunigung und Skalierbarkeit – auf beiden Seiten. Wir haben im Oktober Securiti AI in unser Portfolio aufgenommen. Früher war es uns egal, welcher Datensatz gesichert wurde. Jetzt analysieren wir die Daten zusätzlich. Wir überwachen Datenströme, klassifizieren sensible Informationen, prüfen Zugriffsrechte und sichern gezielt kritische Inhalte.

Sie haben das Thema Resilienz bereits angesprochen. Was verstehen Sie konkret darunter?
Zimmermann: Wir sprechen heute in der gesamten Branche nicht mehr nur über Backup oder Wiederherstellung, sondern über Data Resilience, also die Frage: Nicht ob, sondern wann – und was dann? Veeam sieht Resilienz als Zusammenspiel aus fünf Säulen: Backup und Recovery, Data Portability, Security, Intelligence und Continuity. Daten wandern vom Notebook über den Server bis in die Cloud und unsere Lösungen müssen diesen Daten nahtlos folgen. Gleichzeitig bauen wir immer mehr Sicherheitsfunktionen ein, weil Backups mittlerweile Target Number One sind. Mit der Integration von Securiti AIschließen wir hier den Kreis und setzen zusätzlich auf KI, um Anomalien schneller zu erkennen und entsprechend zu reagieren. Um das Thema messbar zu machen, haben wir gemeinsam mit dem MIT, McKinsey, Microsoft und anderen Branchengrößen das Data Resilience Maturity Modelentwickelt. Es ermöglicht Unternehmen, ihre eigene Widerstandsfähigkeit zu bewerten und zu verbessern. Das Ergebnis der ersten Auswertungen war ernüchternd: 70 % der Befragten glauben, resilient zu sein, tatsächlich sind es aber nur 8 %. Dieser Gap zwischen Wahrnehmung und Realität zeigt sich auch in Österreich. Gründe dafür sind Fachkräftemangel, Überlastung und unvollständig genutzte Technologien. Mit dem Maturity Model geben wir Unternehmen ein Werkzeug an die Hand, um genau das zu ändern: Es bewertet Technologie, Prozesse und Menschen gleichermaßen und zeigt, wo man steht. Und wie man Schritt für Schritt resilienter wird.

Welche Rolle spielt die Cloud in Ihrer Strategie?
Zimmermann: Die Cloud – genauer gesagt die Data Cloud – steht aktuell ganz klar im Fokus vieler Unternehmen. Wir haben vor rund zwei Jahren die Veeam Data Cloud auf den Markt gebracht, über die wir Backup-as-a-Service anbieten. Das bedeutet: Unternehmen müssen sich nicht mehr um Management, Installationen oder Security-Updates kümmern. All das passiert zentralisiert. Mit Services wie Backup für Microsoft 365 oder Entra ID können wir Backups direkt in einer Microsoft Cloud oder in einem Veeam Tenant speichern. Das nennen wir Veeam Vault. Dort sind die Daten geschützt, gehärtet und unveränderbar abgelegt. Damit lassen sich Daten sicher auslagern und gleichzeitig Compliance-Anforderungen erfüllen. Unser Fokus liegt klar auf dieser Weiterentwicklung, aber wir bieten auch Wahlfreiheit. Mit der Veeam Data Platform können Unternehmen ihre Umgebung selbst betreiben. Oder sie entscheiden sich für die Veeam Data Cloud, wenn Cloud-first ohnehin ihre Strategie ist. Wichtig ist: Nicht wir entscheiden, was „state of the art“ ist, sondern jedes Unternehmen selbst.

Wie wichtig ist der Channel für Veeam?
Zimmermann: Der Channel ist und bleibt unser Fundament. Wir kommen aus dem Channel und wir bleiben im Channel. Auch unsere Veeam Data Cloud ist keine Direktlösung für Endkunden, sondern wird ausschließlich über Partner und Distributorenwie etwa Arrow und TD Synnex angeboten. Wir verfügen über eine große Partnerlandschaft und legen großen Wert darauf, sie regelmäßig zu schulen. Die Themen werden zunehmend komplexer. Früher war Backup und Restore das Kerngeschäft, heute geht es um Security, Multi-Cloud, Härtung und Resilienz. Das ist auch für Partner eine Herausforderung, da sie viele Hersteller im Portfolio haben. Gerade hier kann die Cloud-Strategie helfen. Sie nimmt viele technische Aufgaben ab und stellt sicher, dass Sicherheitsstandards eingehalten werden. Alle unsere Cloud-Services und Lösungen werden weiterhin ausschließlich über Partner angeboten. Das ist und bleibt unser klares Commitment gegenüber dem Channel.