Am heutigen 31. März ist wieder "World Backup-Day", an dem auf die Bedeutung von Datensicherungen hingewiesen werden soll. Das Bundesamt für Sicherheit in der Informationstechnik erinnert an dieses wichtige Thema und ruft zur Datensicherung auf. Ein möglicherweise "vergessenes" Thema ist die Sicherung der "Systemkonfigurierung". Und auch die Wiederherstellung von Identitäten wird zu einem wichtigen Teil der Krisenbewältigung.
Das BSI ruft zur Datensicherung auf
Hintergrund dieses Aufrufs sit, dass laut dem Cybersicherheitsmonitor 2025 nur ein Fünftel der Internetnutzerinnen und -nutzer regelmäßig ein Backup anlegen. Zum World Backup Day am 31. März ruft das Bundesamt für Sicherheit in der Informationstechnik (BSI) daher Verbraucherinnen und Verbraucher dazu auf, wichtige Daten zu sichern. Dabei ist eine Datensicherung keine komplizierte Maßnahme: Die meisten Betriebssysteme führen Anwenderinnen und Anwender durch den Prozess.
"Ob Familienfotos, Kontakte oder Dokumente – auf unseren Computern, Smartphones und Tablets sind unzählige wichtige Daten gespeichert. Erleidet das Gerät einen technischen Defekt, gehen diese jedoch verloren. Dasselbe kann im Falle eines Cyberangriffs oder durch menschliche Fehler der Nutzenden geschehen. Daher lohnt es sich, die Daten mithilfe eines Backups zu sichern." meint Marie Menke, Expertin für Verbraucherschutz beim BSI.
Ein Backup kann sowohl in der Cloud als auch auf einem physischen Speichermedium, beispielsweise einer externen Festplatte, erfolgen, schreibt das BSI. Um den Cloud-Anbieter auf Seriosität zu überprüfen, reicht oft schon eine einfache Recherche per Suchmaschine, glaubt das BSI.
Wer sich für ein physisches Speichermedium entscheidet, sollte dieses an einem anderen Ort aufbewahren als z. B. dem Computer, dessen Daten gesichert werden sollen. So ist für Ernstfälle wie Einbruch oder Brand vorgesorgt, schreibt das BSI. Man hat daher das Dokument Anleitungen zur Erstellung einer Sicherheitskopie mit weiteren Informationen für verschiedene Geräte und Betriebssysteme zusammengestellt und veröffentlicht.
Persönlich bin ich bezüglich obiger Hinweise doch etwas gezwittert. Es wäre gut, wenn mehr Leute ein Backup anlegen würden. Andererseits nervt es mich, dass Google-Apps unter Android ständig meine Fotos in der Cloud ablegen wollen. Ich habe die Fotos-App dagegen durch eine Open Source-Variante ersetzt und sichere Fotos lokal auf Festplatten. Andererseits stelle ich beim Umzug von Android-Geräten immer wieder fest, was dann doch nicht gesichert und manuell umkopiert werden muss. Wie haltet ihr das mit "diesem Backup"?
Auch die Konfiguration sichern nicht vergessen
Rob Edmondson, Principal Technologist, Microsoft 365 von CoreView weist noch auf ein anderes Problem bzw. einen möglicherweise "blinden Fleck" hin: Unternehmen sichern ihre Daten, vergessen möglicherweise dabei aber systematisch ihre Konfigurationen in das Backup einzubeziehen. Besonders dramatisch sei das in Microsoft-365-Umgebungen, die heute das operative Rückgrat der meisten Unternehmen bilden, schreibt Edmondson.
Microsoft 365 umfasst mehr als 10.000 individuelle Konfigurationselemente. Jede davon kann zudem Varianten aufweisen. So verfügt eine größere Microsoft-365-Umgebung schnell über 100.000 einzigartige Konfigurationen. Eine manuelle Wiederherstellung ist in der Praxis kaum leistbar.
Wer hier im Krisenfall nur seine Daten parat hat, steht trotzdem vor einem Scherbenhaufen. Man kann sich den Tenant wie ein Glas Wasser vorstellen: die Daten sind das Wasser, die Konfigurationen das Glas. Nur wenn dieses (noch oder wieder) vorhanden ist und keine Risse hat, kann es das Wasser sicher bewahren.
Jeder zweite IT-Verantwortliche geht laut CoreView fälschlicherweise davon aus, dass Microsoft Backups der M365-Tenant-Konfigurationen erstellt – oder ihr Backup-Anbieter. Diese sichern jedoch in aller Regel nur die Daten, jedoch keine Konfigurationen. Dieser Unterschied ist keine Kleinigkeit. Vielmehr handelt es sich um ein strukturelles Missverständnis, das im Ernstfall ganze Betriebe lahmlegen kann.
Was sind Tenant-Konfigurationen überhaupt? Es sind die Einstellungen, die festlegen, wer auf was zugreifen darf, welche Sicherheitsrichtlinien gelten, wie Conditional-Access-Regeln und Multi-Faktor-Authentifizierung konfiguriert sind, wie DLP-Policies greifen und wie Applikationsberechtigungen vergeben wurden. Kurz: Tenant-Konfigurationen sind das Nervensystem einer M365-Umgebung. Fällt es aus, funktioniert nichts mehr, auch nicht die sorgfältig gesicherten Daten.
Konfigurationen sind außerdem ein bevorzugtes Angriffsziel. Microsoft selbst hat in seinem Digital Defense Report 2024 allein für den Monat Mai rund 176.000 Fälle von gezielten Manipulationen von Systemeinstellungen dokumentiert. Angreifer deaktivieren Audit-Logs, lockern Zugriffsregeln oder unterwandern DLP-Richtlinien. Wer keine Konfigurations-Backups hat, bemerkt solche Manipulationen oft erst dann, wenn es zu spät ist. IT-Verantwortliche stehen dann vor der Aufgabe, Tausende von Einstellungen manuell zu rekonstruieren.
Backup bedeutet im Jahr 2026 nicht mehr nur Datensicherung. Es bedeutet auch, die gesamte Betriebsumgebung – inklusive aller Konfigurationen – widerstandsfähig und wiederherstellbar zu halten.
Wiederherstellung von Identitäten zur Krisenbewältigung
Der größte GAU in der IT ist der Fall, dass Daten plötzlich weg sind. Und es gibt eine immer größere Wahrscheinlichkeit, dass jede Organisation das nächste Ziel eines Cyberangriffs sein kann, bei der Daten verschlüsselt oder gelöscht werden. Gut, wenn Backups vorhanden und nicht manipuliert sind.
Ein Backup ist aber dann nutzlos, wenn damit keine Wiederherstellung möglich ist. Angesichts von Cyberbedrohungen, die sich durch den zunehmenden Einsatz von KI laufend weiterentwickeln, müssen Unternehmen eine saubere Recovery-Umgebung schaffen, mit der sie kritische Systeme schnell, sicher und außerhalb der Kontrolle von Angreifern wiederherstellen können. Darauf weist Sean Deuby, Principal Technologist bei Semperis hin.
Backup-Strategien von gestern passen nicht mehr zu den verteilten Umgebungen von heute. Wer hochgradig widerstandsfähig sein will, muss Backup und Recovery als untrennbare Einheit denken.
Wiederherstellungsstrategien müssen vor allem die zugrunde liegende Infrastruktur, die das Funktionieren des Unternehmens ermöglicht, berücksichtigen. Allen voran sind dies Identitätssysteme, die für den Zugriff, die Kontrolle und das Vertrauen in der gesamten Organisation von zentraler Bedeutung sind.
Die Wiederherstellung von Identitäten wird zu einem immer wichtigeren Bestandteil der Krisenbewältigung. Denn wenn Identitäten verloren gehen oder nicht verifiziert werden können, beeinträchtigt die daraus resultierende Störung nicht nur die technische Wiederherstellung, sondern erschwert auch zusätzlich die Kommunikation, Koordination und Entscheidungsfindung. Da Unternehmen nach einer Kompromittierung darauf angewiesen sind, Identitätssystemen weiterhin vertrauen zu können, unterscheidet sich deren Wiederherstellung von anderen Workloads.
Unternehmen sollten einen stärker integrierten Ansatz in Betracht ziehen, der die Kompromittierung von Identitätssystemen (wie Active Directory, Entra ID, Okta, Ping Identity) als Teil der Wiederherstellung berücksichtigt. Dies ist entscheidend, um ihre Widerstandsfähigkeit zu stärken, Störungen zu reduzieren und sich im Falle eines Angriffs effektiver zu erholen.
MVP: 2013 – 2016
