Während Unternehmen weltweit moderne Sicherheitsmaßnahmen versprechen, zeigt eine aktuelle Analyse: Die Menge tatsächlich geschützter Daten bleibt erschreckend gering. Angesichts zunehmender Angriffe staatlicher Akteure und wachsender Infrastrukturschwachstellen geraten selbst etablierte Sicherheitsstrategien ins Wanken.
Die neue Backup-Formel: Was hinter 3-2-1-1-0 steckt
IT-Experten fordern angesichts moderner Ransomware-Attacken eine grundlegende Überarbeitung traditioneller Sicherungsstrategien. Der am 30. Juni 2026 vorgestellte Ansatz von Syntek Solutions geht weit über die bekannte 3-2-1-Regel hinaus. Die neue Formel verlangt drei Kopien der Daten auf zwei verschiedenen Medientypen – eine Kopie muss extern gelagert werden, eine weitere in unveränderbarem Format. Die Null steht für die Fehlerfreiheit nach automatisierten Tests.
Branchenkenner betonen: Die nativen Aufbewahrungsrichtlinien von Cloud-Diensten wie Microsoft 365 ersetzen kein vollständiges Backup. Wer seine Daten dort wirklich sichern will, muss mit Zusatzkosten zwischen 2,30 und 4,60 Euro pro Nutzer und Monat rechnen. Für Cloud-Umgebungen empfehlen Experten eine Wiederherstellungszeit von maximal vier Stunden bei stündlichen Datensicherungen.
Die große Lücke bei der Unveränderbarkeit
Besonders brisant: Die Diskrepanz zwischen Bekenntnis und Realität bei unveränderbaren Backups. Laut einer Untersuchung von Acronis vom 29. Juni 2026 geben zwar 59 Prozent der Organisationen an, solche Sicherungen zu nutzen. Doch die Analyse von Forscher Santiago Pontiroli offenbart ein anderes Bild: Von rund 3.600 Petabyte untersuchter Backup-Daten sind gerade einmal 49 Petabyte tatsächlich unveränderbar – das entspricht mageren 1,4 Prozent. Komplexe Speicherplanung und hohe Kosten gelten als Hauptgründe für diese Lücke.
Diese Sicherheitslücke kommt zu einem heiklen Zeitpunkt. Die EU hat Microsoft Azure als sogenannten Gatekeeper unter dem Digital Markets Act eingestuft. Parallel dazu ermitteln italienische Behörden gegen Microsoft 365 wegen möglicher Wettbewerbsverstöße bei Preisen und der Integration von KI-Funktionen. Die Microsoft-Aktie notierte zuletzt bei umgerechnet rund 340 Euro – ein Minus von 22,1 Prozent seit Jahresbeginn.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. IT-Sicherheits-Checkliste jetzt kostenlos herunterladen
Angriffe auf Messenger und kritische Infrastruktur
Staatlich gesteuerte Hackergruppen haben ihre Taktik geändert. Statt Verschlüsselung zu knacken, zielen sie direkt auf die in der Cloud gespeicherten Backup-Schlüssel ab. Berichte vom 28. Juni 2026 deuten darauf hin, dass russische Hacker gezielt nach Sicherungsschlüsseln für Signal, WhatsApp und Telegram suchen. Die Behörden raten dringend zur Nutzung der Zwei-Faktor-Authentifizierung und sicherer Passwörter.
Auch die Backup-Software selbst bleibt ein Einfallstor. Sicherheitsprüfungen identifizierten vier Schwachstellen in Veeam Backup & Replication Version 13.x. Die gefährlichste – CVE-2025-59470 – erreicht einen CVSS-Wert von 9,0 und ermöglicht Angreifern die Ausführung von Code aus der Ferne. Ein Patch für Version 13.0.1.1071 wurde bereits entwickelt.
Branchenspezifische Anforderungen verschärfen sich
Die neuen Cyber-Essentials-Plus-Standards von Ende Juni 2026 schreiben für alle Cloud-Nutzer die Zwei-Faktor-Authentifizierung vor. Passwörter müssen mindestens acht Zeichen lang sein – zwölf, wenn kein zweiter Faktor genutzt wird. Die verpflichtende regelmäßige Passwortänderung entfällt dagegen.
Die Anforderungen unterscheiden sich je nach Branche massiv:
- Produktion: Laut Cybersecurity-Experte Mike Holcomb lassen sich rund 90 Prozent der Cyberrisiken durch konsequentes Asset-Management und sichere Netzwerkarchitektur vermeiden.
- Gesundheitswesen: Analysen von Bacula Systems zeigen, dass Krankenhäuser und Kliniken deutlich strengere Protokolle benötigen. Sie müssen Datenschutzverletzungen innerhalb von 60 Tagen melden und Daten länger als sechs Jahre aufbewahren – eine Folge der strengen Vorgaben von HIPAA und DSGVO.
- Business Intelligence: Amazon Web Services hat neue Strategien zur Sicherung von QuickSight-Daten vorgestellt. Dashboards und Datensätze lassen sich nun über spezielle Schnittstellen in JSON- oder CloudFormation-Formate exportieren.
Die Einhaltung der DSGVO-Dokumentationspflichten stellt viele Unternehmen gerade bei komplexen Datensätzen vor große Herausforderungen. Mit dieser kostenlosen Excel-Vorlage erstellen Sie Ihr Verarbeitungsverzeichnis rechtssicher und vermeiden Bußgelder von bis zu 2 % des Jahresumsatzes. Kostenlose Excel-Vorlage für das Verarbeitungsverzeichnis sichern
Der Markt für verwaltete IT-Dienste, der die Infrastruktur für viele dieser Sicherheitsprotokolle bereitstellt, wächst rasant. Von umgerechnet rund 320 Milliarden Euro im Jahr 2024 soll er bis 2033 auf knapp eine Billion Euro anwachsen. Immer mehr Unternehmen lagern Endgeräte-Management und Koordination mit externen Dienstleistern aus – ein trend, der die Sicherheitslandschaft weiter verändern dürfte.
