Fast die Hälfte der IT-Verantwortlichen ist nicht sicher, ob sie sich von einem Ransomware-Angriff erholen können. ^[1] Diese Lücke läuft meist auf eine Sache hinaus: Backups, die nie vollständig getestet wurden. Der erste echte Test kommt oft erst während eines Ransomware-Vorfalls – wenn Angreifer die Backup-Repositories bereits gefunden und die veränderbaren Kopien zusammen mit den Produktionsdaten verschlüsselt haben. 

Ransomware hat verändert, was Backup und Wiederherstellung leisten müssen. Angreifer zielen nicht zufällig auf Dateien. In vielen Fällen kartieren sie zuerst die Backup-Infrastruktur – gezielt, um Wiederherstellungsoptionen zu eliminieren, bevor die Verschlüsselungs-Payload ausgeliefert wird.  

Laut der Umfrage zum World Backup Day 2026 von Object First nennen 79 % der IT-Verantwortlichen den Angreiferzugriff auf Backups als ihre größte Sorge. [1] Das ist ein grundlegender Wandel dessen, wogegen Backup-Architekturen heute ausgelegt sein müssen. 

Backup-Best Practices entwickeln sich weiter, um dieser Herausforderung zu begegnen; selbst die grundlegende 3-2-1 Backup-Regel wurde weiterentwickelt: Das erweiterte 3-2-1-1-0-Modell verlangt nun eine unveränderliche Kopie und null Fehler. Dieser Leitfaden zeigt, wie Daten-Backup und Wiederherstellung heute aussehen: die Typen, die Bausteine eines funktionierenden Plans und die Entscheidungen, die bestimmen, ob eine Strategie unter Druck standhält. 

Wichtigste Erkenntnisse 

• Datensicherung erstellt geschützte Kopien; die Wiederherstellung stellt sie wieder her. Beides ist kritisch, aber viele Organisationen testen routinemäßig nur eines davon. 
• Ransomware nimmt häufig zuerst die Backup-Infrastruktur ins Visier, bevor die Verschlüsselung ausgelöst wird – gezielt, um den Wiederherstellungspfad zu zerstören, bevor der Angriff sichtbar wird. 
• Nur 58 % der Organisationen nutzen unveränderlicher Speicher für all ihre Daten. ^[1] Fast die Hälfte aller Umgebungen hat damit mindestens einen Wiederherstellungspfad, den ein Angreifer erreichen und zerstören kann. 

Was sind Backup und Wiederherstellung? 

Datensicherung ist der Prozess, kritische Daten nach einem definierten Zeitplan an einen sicheren, getrennten Speicherort zu kopieren. Wiederherstellung bedeutet, diese Daten zurückzuspielen, wenn Produktionssysteme ausfallen oder kompromittiert werden.  

Zusammen bilden sie das Fundament jeder Datenschutzstrategie. In modernen Umgebungen muss ein Backup außerdem Absolute Immutability durchsetzen, sodass niemand Backup-Daten verändern oder löschen kann – selbst mit Admin-Anmeldedaten. 

Und es muss regelmäßig getestet werden, um zu bestätigen, dass Wiederherstellung eine reale Fähigkeit ist – nicht nur eine Annahme. 

Warum sind Daten-Backup und Wiederherstellung wichtig? 

Eine Daten-Backup-Strategie, die keine sichere Wiederherstellung ermöglicht, ist nur Overhead – kein Schutz. Das sind die Kriterien, die sie erfüllen muss. 

1. Ransomware-Resilienz: Nur 53 % der IT-Verantwortlichen sind überzeugt, dass sie sich schnell von einem KI-gesteuerten Ransomware-Angriff erholen können. ^[1] Selbst wenn dieses Vertrauen berechtigt ist, bleiben 47 %, die Umgebungen betreiben, in denen Wiederherstellung eine offene Frage ist. Die durchschnittlichen Wiederherstellungskosten nach einem Ransomware-Vorfall liegen bei 1,5 Mio. US-Dollar – zusätzlich zu einer möglichen Lösegeldzahlung. ^[2] Organisationen mit verifizierten, unveränderlichen Backups nehmen Angreifern den Hebel, auf den sie setzen.  
2. Geschäftskontinuität: Jede Stunde ungeplanter Ausfallzeit verursacht direkte operative und finanzielle Kosten. Ransomware ist explizit als zeitbasierte Erpressungsstrategie konstruiert. Je länger Systeme offline bleiben, desto größer wird der Druck zu zahlen. Eine lokale unveränderliches Backup-Kopie reduziert die Wiederherstellungszeit von Tagen auf Stunden, sodass Organisationen ihre Daten schnell wiederherstellen können, ohne zu verhandeln. 
3. Regulatorische Compliance: DSGVO (Artikel 32), NIS2 und ISO 27001 verlangen dokumentierte Datenschutzfähigkeiten und eine zeitnahe Wiederherstellung; branchenspezifische Regelwerke wie HIPAA, DORA und FINRA untermauern diese Anforderungen in regulierten Industrien. Nicht-Compliance verschärft häufig die finanziellen und rechtlichen Folgen eines Sicherheitsvorfalls. 
4. Reduzierter Lösegeld-Druck: 64 % der von Ransomware betroffenen Organisationen zahlen mindestens einen Teil der Forderung. ^[3] Eine Zahlung garantiert keine vollständige Wiederherstellung; Entschlüsselungsschlüssel sind oft unvollständig oder langsam, und jede Zahlung finanziert die nächste Kampagne der Angreifer. Ransomware-Gruppen reinvestieren Lösegeld-Einnahmen in bessere Tools, breitere Zielauswahl und ausgefeiltere Angriffe. Eine verifizierte unveränderliches Backup nimmt den Druck zu zahlen vollständig – das ist das einzige Ergebnis, das nicht zum Problem beiträgt. 

Der Unterschied zwischen Backup und Wiederherstellung 

Backup und Wiederherstellung werden oft als eine durchgehende Aktivität behandelt, sind aber vollständig getrennte Prozesse – jeweils mit unterschiedlichen Zielen, Anforderungen, Verantwortlichkeiten und Fehlermodi. 

• Backup ist präventiv. Richtig umgesetzt läuft es nach Zeitplan, erstellt geschützte Kopien und stellt sicher, dass eine sichere, wiederherstellbare Kopie existiert.  
• Wiederherstellung ist reaktiv. Sie wird aktiviert, wenn Systeme ausfallen oder kompromittiert werden, und adressiert die schwierigere Herausforderung: ob die Umgebung tatsächlich innerhalb der vom Geschäft tolerierbaren Zeit wiederhergestellt werden kann. 

Arten von Daten-Backups 

Bei der Wahl des Backup-Typs zählen vor allem zwei Dinge: wie aktuell die wiederherstellbare Kopie ist und wie lange die Wiederherstellung dauert. Die falsche Wahl beeinflusst beides – und die Konsequenzen werden oft erst sichtbar, wenn eine Wiederherstellung nötig ist. 

Vollbackup 

Ein Vollbackup kopiert bei jedem Lauf alle ausgewählten Daten. Es bietet den vollständigsten Wiederherstellungspunkt und die schnellste Wiederherstellung in einem Schritt. Der Trade-off liegt zwischen Speichervolumen und Backup-Fenster: Ein tägliches Vollbackup auf einem großen Datenbestand ist ressourcenintensiv. Die meisten Organisationen nutzen Vollbackups als wöchentliche Basis und schichten andere Typen darüber. 

Inkrementelles Backup 

Ein inkrementelles Backup erfasst nur die Daten, die sich seit dem letzten Backup (Voll- oder inkrementell) geändert haben. Der Speicherbedarf ist minimal, und die Backup-Fenster sind kurz.  

Die Wiederherstellung kann langsamer sein, weil möglicherweise mehrere Wiederherstellungspunkte nacheinander angewendet werden müssen. Für Umgebungen, in denen selbst kurze Backup-Intervalle inakzeptable Datenverlustlücken lassen, erfasst kontinuierlicher Datenschutz Änderungen kontinuierlich oder in sehr kurzen Intervallen. 

Differenzielles Backup 

Ein differenzielles Backup erfasst alle Änderungen seit dem letzten Vollbackup – unabhängig davon, wie viele Differentials dazwischen gelaufen sind. Für die Wiederherstellung werden nur das letzte Vollbackup und das aktuellste Differential benötigt; das ist schneller als bei inkrementellen Backups, aber der Speicherbedarf wächst, je länger das Intervall zwischen Vollbackups ist. 

Spiegelbackup 

Ein Spiegelbackup erstellt eine Echtzeitkopie der Quelldaten. Es gibt keine Versionierung und keine Aufbewahrungshistorie. Werden Daten in der Quellumgebung verschlüsselt, spiegelt der Mirror diese Änderung sofort. Ohne Immutability und Point-in-Time-Snapshots ist ein Mirror lediglich eine synchronisierte Kopie einer kompromittierten Umgebung – und für sich genommen keine Wiederherstellungsoption. 

Bare-Metal-Backup 

Ein Bare-Metal-Backup erfasst ein gesamtes System: Betriebssystem, Konfigurationen und Daten als ein einziges, wiederherstellbares Image. Im Gegensatz zum dateibasierten Backup erfordert Bare-Metal-Recovery kein funktionsfähiges Betriebssystem auf dem Zielsystem. Das ist der richtige Ansatz, wenn ein kompromittiertes oder ausgefallenes System vollständig auf neuer Hardware neu aufgebaut werden muss. 

Applikationskonsistentes Backup 

Standard-Backup-Jobs erfassen Dateien und Volumes. Ein applikationskonsistentes Backup erfasst den internen Zustand komplexer Anwendungen, Transaktionslogs, laufende Schreibvorgänge und Applikationsmetadaten, sodass eine wiederhergestellte SQL-Server- oder Exchange-Instanz konsistent ist – nicht nur vorhanden. Ohne Applikationskonsistenz kann ein wiederhergestellter Server starten, während sich die zugrunde liegende Datenbank in einem inkonsistenten Zustand befindet. 

Arten der Datenwiederherstellung 

Eine einzelne gelöschte Datei und ein standortweiter Ransomware-Vorfall sind beides Datenverlustszenarien – erfordern aber grundlegend unterschiedliche Wiederherstellungsreaktionen. Der richtige Wiederherstellungstyp hängt davon ab, was ausgefallen ist und wie schnell es wieder verfügbar sein muss. 

Organisationen, die aus einer sicheren, unveränderlichen Backup-Kopie wiederherstellen können, reduzieren die Exposition gegenüber Datenverlust und verkürzen Betriebsunterbrechungen. Der Wiederherstellungstyp bestimmt, wie effektiv und wie schnell das möglich wird. 

Wiederherstellung auf Dateiebene 

Stellt einzelne Dateien oder Ordner aus einer Backup-Kopie wieder her. Das ist die schnellste und zielgenaueste Wiederherstellungsoperation – geeignet für versehentliches Löschen oder lokale Beschädigungen. Die meisten Backup-Plattformen ermöglichen eine Wiederherstellung auf Dateiebene in Minuten. 

Wiederherstellung auf Systemebene 

Baut eine komplette Maschine aus einem Backup-Image wieder auf und stellt Betriebssystem, Konfigurationen und Daten wieder her. Wird eingesetzt, wenn ein System vollständig ausfällt oder neu aufgebaut werden muss – entweder auf neuer Hardware oder in einer virtualisierten Umgebung. Wird oft als „Bare-Metal-Recovery“ bezeichnet, wenn das Ziel neue Hardware ist. 

Wiederherstellung auf Applikationsebene 

Stellt eine spezifische Anwendung und ihre Daten in einem transaktional konsistenten (applikationskonsistenten) Zustand wieder her. Erforderlich für Datenbanken, Mailserver und Workloads, bei denen die Konsistenz zwischen Anwendung und zugrunde liegenden Daten genauso wichtig ist wie die Daten selbst. Wird der Server wiederhergestellt, ohne die Applikationskonsistenz zu wahren, entsteht ein System, das zwar startet, aber nicht korrekt funktioniert. 

Disaster Recovery 

Disaster Recovery (DR) adressiert großflächige Ausfälle, etwa Ransomware-Ereignisse über mehrere Systeme hinweg, standortweite Ausfälle oder Naturkatastrophen. Es stellt komplette Umgebungen wieder her, nicht nur einzelne Dateien oder Server, und basiert auf definierten RTO- und RPO-Zielen, dokumentierten Runbooks sowie getesteten, wiederholbaren Verfahren. DR ist ein Plan – nicht nur eine Speicherkonfiguration.

Cyber Recovery 

Cyber Recovery ist eine spezialisierte Form von DR, die auf die Wiederherstellung sicherer, vor der Infektion erstellter Daten nach einem Ransomware- oder Malware-Angriff fokussiert ist. Die Wiederherstellungsquelle muss vor Beginn der Recovery als frei von schlafender Malware verifiziert werden, denn eine Wiederherstellung aus einer kompromittierten Backup-Kopie führt die Infektion erneut ein.  

Cyber Recovery stützt sich auf unveränderliche Backups sowie auf isolierte oder in einer Sandbox durchgeführte Verifikation, um zu bestätigen, dass Wiederherstellungspunkte sowohl sauber als auch wiederherstellbar sind, bevor sie zurück in die Produktion überführt werden.

Zentrale Komponenten eines Plans für Datensicherung und Wiederherstellung

Die meisten Organisationen verfügen über Backup-Tools. Nur wenige haben einen umfassenden Backup-Plan – also einen dokumentierten Satz von Verpflichtungen mit definierten Zielwerten, zugewiesenen Verantwortlichkeiten und einem Testplan. Ohne die folgenden Elemente kann selbst eine technisch solide Backup-Architektur im entscheidenden Moment scheitern.

• RTO- und RPO-Ziele: Recovery Time Objective (RTO) und Recovery Point Objective (RPO) definieren, wie eine akzeptable Wiederherstellung aussieht. RTO legt die maximal tolerierbare Ausfallzeit fest, während RPO den maximal akzeptablen Datenverlust definiert, gemessen in Zeit. Beide sollten pro System-Tier definiert werden – nicht als eine einzelne Zahl, die auf die gesamte Umgebung angewendet wird.  
• Dateninventar und Schutzzeitplan: Ein Recovery-Plan ist nur so vollständig wie das zugrunde liegende Inventar. Jedes System, jede Anwendung und jede Datenquelle, die wiederherstellbar sein muss, muss identifiziert, nach Kritikalität klassifiziert und mit einer Backup-Frequenz versehen werden, die zu ihrem RPO passt. Lücken im Inventar werden zu Lücken in der Wiederherstellung.
• Speicherarchitektur (3-2-1-1-0): Drei Kopien der Daten, auf zwei unterschiedlichen Speichertypen, mit einer Kopie außerhalb des Standorts, einer unveränderlichen Kopie und null Fehlern, bestätigt durch Tests. Das ist der aktuelle Standard für Backup-Architekturen, um Ransomware-Resilienz sicherzustellen.  
• Sicherheit-Kontrollen: Backup-Infrastruktur ist ein hochwertiges Ziel. Sicherheit-Kontrollen für Backup-Umgebungen umfassen Verschlüsselung im Ruhezustand und bei der Übertragung, Multi-Faktor-Authentifizierung auf Backup-Konsolen sowie Immutability, durchgesetzt auf der Storage-Ebene – nicht über eine Richtlinie, die ein Administrator außer Kraft setzen kann. Der Goldstandard ist Absolute Immutability – das bedeutet, dass selbst der privilegierteste Admin oder ein Angreifer mit Zugriff auf den Backup-Speicher Daten nicht verändern oder löschen kann.
• Rollen und Entscheidungsbefugnis: Eine Wiederherstellung, die unter Druck Konsens erfordert, passiert oft nicht schnell genug. Ein funktionierender Plan definiert im Voraus: wer ein Disaster Recovery-Ereignis ausruft, wer die Wiederherstellung autorisiert, wer den Status an das Business kommuniziert und wer die Recovery-Zugangsdaten verwahrt. Das vor einem Vorfall zu dokumentieren, reduziert Entscheidungsreibung, die Ausfallzeiten verlängert.
• Restore-Runbooks und Testkalender: Ein Runbook dokumentiert die exakten Schritte, die erforderlich sind, um jedes kritische System in der richtigen Reihenfolge und mit erwarteten Zeitlinien wiederherzustellen. Ein Testkalender plant regelmäßige Recovery-Übungen – nicht nur Backup-Verifikation, sondern die tatsächliche Wiederherstellung von Systemen in einer isolierten Umgebung. Ein Disaster Recovery-Plan, der nie geprobt wurde, ist im Ernstfall nicht verlässlich.

Warum Object First und Veeam für Recovery entwickelt wurden

Veeam Backup & Replication liefert die operative Grundlage für modernen Datenschutz. Es orchestriert Backups über On-Premises- und Cloud-Umgebungen hinweg und verwaltet automatisch unterschiedliche Backup-Typen – vollständig, inkrementell und applikationskonsistent – während es die Wiederherstellung von einzelnen Dateien bis hin zu vollständigen Disaster Recovery-Szenarien vereinfacht.

Es unterstützt außerdem die für 3-2-1-1-0 erforderliche Repository-Struktur und automatisiert die Recovery-Verifikation über SureBackup, sodass Backups als wiederherstellbar bestätigt werden, bevor ein Vorfall diese Frage erzwingt.

Object First liefert On-Premises-unveränderliches Backup-Storage, der speziell für Veeam entwickelt wurde. Mit Absolute Immutability auf Basis der Zero Trust-Architektur stellt es sicher, dass Backup-Daten von niemandem verändert oder gelöscht werden können – nicht einmal vom privilegiertesten Admin mit Zugriff auf die Storage-Umgebung.

Für die Offsite-Kopie stellt Veeam Data Cloud Vault verwalteten, sicheren Cloud-Speicher bereit, der Skalierbarkeit und Kostenkontrolle vereinfacht, ohne zusätzliche Infrastruktur, die verwaltet werden muss.

Zusammen entsprechen diese Komponenten direkt den in diesem Leitfaden beschriebenen Anforderungen:

• Zuverlässige Backup-Erstellung über mehrere Datentypen und Umgebungen hinweg
• Verifizierte Wiederherstellung durch automatisierte Tests
• Absolut unveränderlicher Schutz gegen Ransomware
• Schnelle, flexible Wiederherstellung – von Datei-Level-Restores bis zur vollständigen Wiederherstellung der Umgebung

Das ergibt eine vollständige 3-2-1-1-0-Architektur: schnelle lokale Wiederherstellung über Object First, verifizierte Integrität über Veeam SureBackup und Offsite-Schutz über Veeam Data Cloud Vault.

Laden Sie unser Whitepaper herunter und erfahren Sie drei Gründe, warum Object First der beste Storage für Veeam ist.

FAQ 

Welche Arten von Datenquellen müssen typischerweise wiederhergestellt werden? 

Praktisch alle Datenquellen, die eine Organisation schützt, können irgendwann eine Wiederherstellung erfordern. Die häufigsten Ziele sind virtuelle Maschinen (VMware, Microsoft, Nutanix), physische Server, Datenbanken (SQL Server, Oracle, NoSQL), SaaS-Anwendungen (Microsoft 365, Google Workspace, Salesforce), File Shares, NAS-Systeme, Container (Kubernetes) und Mainframes.  

Mit der Ausdehnung der Infrastruktur auf Edge- und Hybrid-Umgebungen erweitert sich auch der Recovery-Umfang. Die Priorität, die jeder Datenquelle zugewiesen wird, bestimmt ihre Recovery-Ziele und die Backup-Frequenz.

Worin unterscheidet sich Backup von RAID, Replikation und Snapshots? 

RAID schützt vor dem Ausfall physischer Festplatten, indem Daten über mehrere Laufwerke verteilt werden. Es erstellt keine separate Kopie und bietet keinen Schutz gegen Ransomware, versehentliches Löschen oder logische Korruption. Wenn Daten auf einem RAID-Verbund verschlüsselt werden, wird die Änderung auf jedes Laufwerk übertragen.

Datenreplikation und Snapshots sind Backups näher, es fehlen ihnen jedoch drei Eigenschaften, die echte Backups definieren: Immutability (Daten können weiterhin überschrieben oder verschlüsselt werden), Retention-Tiefe (Snapshots sind typischerweise kurzlebig) und ein Air Gap (Quelle und Ziel sind meist online und für denselben Angreifer erreichbar). Ein Backup hält eine separate, versionierte, aufbewahrte Kopie vor, die einen Angriff auf die Primärumgebung überstehen kann.

Was sind Best Practices für Backup und Recovery? 

Die Grundlage moderner Backup- und Recovery-Strategien ist die 3-2-1-Regel: drei Kopien der Daten vorhalten, auf zwei unterschiedlichen Speichertypen, mit einer Kopie außerhalb des Standorts. Das hat sich zum 3-2-1-1-0-Modell weiterentwickelt, das eine unveränderliche Kopie und null Fehler, verifiziert durch Tests, ergänzt.  

Über die Architektur hinaus umfassen Best Practices: RTO und RPO pro System definieren, Immutability auf der Storage-Ebene durchsetzen, Backup-Umgebungen vom Produktionszugriff isolieren und die Wiederherstellung regelmäßig durch vollständige Restore-Übungen testen. Ein Backup ist nur dann wirksam, wenn unter realen Bedingungen nachweisbar ist, dass es wiederherstellbar ist.

Was ist ein Disaster-Recovery-Backup? 

Ein Disaster-Recovery-Backup bezeichnet die Datenkopien und Wiederherstellungsverfahren, die genutzt werden, um Systeme nach einem großflächigen Ausfall wiederherzustellen – etwa nach einem Ransomware-Angriff, einem standortweiten Ausfall oder einer Naturkatastrophe.  

Im Gegensatz zur Wiederherstellung auf Dateiebene stellt Disaster Recovery komplette Systeme, Netzwerke und Anwendungen in einen definierten Betriebszustand zurück. Dafür sind dokumentierte RTO- und RPO-Ziele, getestete Runbooks und regelmäßige Übungen erforderlich, um zu bestätigen, dass Recovery innerhalb des geforderten Zeitfensters erreichbar ist.

Wie oft sollten Datensicherungen erfolgen? 

Die Backup-Frequenz hängt vom RPO ab: dem Umfang des für ein bestimmtes System akzeptablen Datenverlusts. Kritische Datenbanken und E-Mail-Server erfordern typischerweise Backups alle 15 bis 60 Minuten oder Continuous Data Protection, wenn nahezu kein Datenverlust gefordert ist.  

Weniger kritische File Shares können täglich oder wöchentlich laufen. Die Frequenz sollte pro System-Tier festgelegt und an Business-Anforderungen ausgerichtet werden – nicht einheitlich über die gesamte Umgebung hinweg.

Was ist Software für Datensicherung und Wiederherstellung? 

Datensicherung- und Recovery-Software verwaltet die Erstellung, Speicherung und Wiederherstellung von Backup-Kopien. Sie übernimmt Zeitplanung, Deduplizierung, Komprimierung, Verschlüsselung und die Orchestrierung der Wiederherstellung.  

In modernen Umgebungen setzt Backup-Software außerdem Immutability auf unterstützten Storage-Zielen durch und automatisiert die Recovery-Verifikation über Sandbox-Tests. Veeam Backup & Replication ist die führende Plattform in dieser Kategorie für virtuelle, physische und Cloud-Workloads – und automatisiert Recovery-Orchestrierung und -Verifikation, um sicherzustellen, dass Daten bei Bedarf zuverlässig wiederhergestellt werden können.

Können Backup- und Recovery-Pläne Ransomware-Angriffe verhindern? 

Backup- und Recovery-Pläne verhindern nicht, dass Ransomware in eine Umgebung gelangt; das leisten Endpoint-Schutz, Netzwerkmonitoring und Zugriffskontrollen. Ein Backup-Plan nimmt Ransomware-Angriffen jedoch den Hebel, von dem sie leben.  

Ransomware funktioniert, indem Daten verschlüsselt und Druck zur Zahlung aufgebaut wird. Eine Organisation mit einem verifizierten unveränderliches Backup kann ohne Zahlung wiederherstellen. Ein gut getesteter Wiederherstellung nach Ransomeware-Plan ist der zuverlässigste Weg, einen Angriff zu überstehen, ohne den nächsten zu finanzieren.

Warum ist unveränderlicher Speicher für Backup und Recovery wichtig? 

Ransomware-Operatoren nehmen Backup-Repositories ins Visier, bevor sie die Verschlüsselung auslösen – gezielt, um Wiederherstellungsoptionen zu zerstören, bevor der Angriff sichtbar wird.  

Unveränderlicher Storage verhindert das, indem er Backup-Daten für eine definierte Aufbewahrungsdauer unveränderlich macht – unabhängig davon, wer versucht, sie zu verändern oder zu löschen, einschließlich Administratoren mit vollständigem Systemzugriff. Ohne Immutability kann ein Backup, das auf einer zugänglichen Infrastruktur gespeichert ist, zusammen mit Produktionsdaten verschlüsselt werden – und es bleibt keine sichere Kopie für die Wiederherstellung.

[1] Object First. "Object First Survey: 89 Percent of IT Leaders Fear AI-Powered Cyberattacks Will Cost Them Their Data." 2026. https://objectfirst.com/newsroom/press-releases/object-first-survey-89-percent-of-it-leaders-fear-ai-powered-cyberattacks-will-cost-them-their-data/ 

[2] Sophos. "State of Ransomware 2025." 2025. https://www.sophos.com/en-us/whitepaper/state-of-ransomware 

[3] Veeam. "Data Backup and Recovery." 2024. https://www.veeam.com/blog/data-backup-recovery.html