World Backup Day: Warum Wiederherstellung heute wichtiger ist als das Backup selbst
Am World Backup Day steht traditionell die Datensicherung im Fokus. Doch aus Sicht vieler IT-Sicherheitsexperten greift dieser Ansatz inzwischen zu kurz: Entscheidend ist nicht mehr nur, ob Daten gesichert werden, sondern ob sie sich im Ernstfall schnell, vollständig und sauber wiederherstellen lassen.
«Backup kann jeder. Recovery ist die Kunst!», sagt Tobias Pföhler von Stormagic. Backup-Strategien seien lange auf zentralisierte Infrastrukturen ausgerichtet gewesen. In modernen, verteilten IT-Umgebungen werde dieses Modell jedoch zunehmend zum Risiko. «Wenn die Wiederherstellung zum Geduldsspiel wird, steht das Business still», so Pföhler.
Gerade in dezentralen Infrastrukturen mit mehreren Standorten oder eingeschränkter Konnektivität werde deutlich, dass klassische Sicherungskonzepte nicht mehr ausreichen. Aktuelle Datenkopien müssten näher an den Ort ihrer Nutzung rücken, während Wiederherstellungsprozesse standortübergreifend getestet und validiert werden müssten.
Identitäten als kritischer Faktor im Krisenfall
Neben Anwendungen und Daten rücken zunehmend auch Identitätssysteme in den Mittelpunkt der Recovery-Strategie. Sean Deuby, Principal Technologist bei Semperis, warnt davor, deren Bedeutung zu unterschätzen: «Die Wiederherstellung von Identitäten wird zu einem immer wichtigeren Bestandteil der Krisenbewältigung.»
Denn ohne funktionierende Identitätssysteme wie Active Directory, Microsoft Entra ID, Okta oder Ping Identity lasse sich nach einem Angriff weder sicher kommunizieren noch kontrolliert auf Systeme zugreifen. «Wenn Identitäten verloren gehen oder nicht verifiziert werden können, erschwert dies nicht nur die technische Wiederherstellung, sondern auch Kommunikation, Koordination und Entscheidungsfindung», so Deuby.
Künstliche Intelligenz verschärft die Anforderungen
Zusätzlichen Druck erzeugt der zunehmende Einsatz agentischer KI. Martin Zugec, Technical Solutions Director bei Bitdefender, sieht darin eine grundlegende Veränderung der Datenresilienz: «Agentische KI verlangt neue Massstäbe für die Datensicherung.»
KI erhöhe die Datenmengen exponentiell und verlängere gleichzeitig die notwendige Datenhistorie, um schleichende Fehler oder sogenanntes Data Poisoning erkennen und beheben zu können. Unternehmen müssten deshalb prüfen, ob ihre Backup-Historie weit genug zurückreiche, um im Ernstfall einen vertrauenswürdigen Wiederherstellungspunkt zu finden.
Neue Kennzahlen für Cyberresilienz
Auch klassische Kennzahlen wie Recovery Time Objective (RTO) und Recovery Point Objective (RPO) geraten laut Experten an ihre Grenzen. Marc Molyneux, Field CTO bei Commvault, plädiert für neue Qualitätsmassstäbe in der Cyberresilienz. Im Vordergrund stehe zunehmend die sogenannte «Mean Time to Clean Recovery» — also die Zeit bis zur vollständig sauberen und funktionsfähigen Wiederherstellung geschäftskritischer Systeme.
Hintergrund ist laut Branchenumfragen eine deutliche Diskrepanz zwischen Erwartung und Realität: Während viele Unternehmen davon ausgehen, Systeme innerhalb weniger Tage wieder hochfahren zu können, dauert eine vollständige Wiederherstellung nach Cyberangriffen in der Praxis oft deutlich länger.
Der World Backup Day zeigt damit 2026 vor allem eines: Datensicherung bleibt notwendig — entscheidend für die Widerstandsfähigkeit eines Unternehmens ist heute jedoch die Fähigkeit zur sauberen Recovery.
