Immutable Backups – Warum sie so wichtig gegen Ransomware sind

Beim Thema IT-Sicherheit liegt der Fokus oft auf dem Schutz laufender Systeme: auf Firewalls, Zugriffsrechten oder der Absicherung von Endpunkten. Doch im Ernstfall zählt vor allem eines: ein verlässliches Backup. Und nicht irgendeines, sondern ein Backup, das sich nicht mehr verändern oder löschen lässt. Genau hier kommen sogenannte Immutable Backups ins Spiel – ein entscheidender Baustein, wenn es um Schutz vor Ransomware geht.

Was ist ein Immutable Backup?

Ein Immutable Backup ist eine Sicherung, die nach dem Speichern nicht mehr verändert oder gelöscht werden kann – weder absichtlich noch versehentlich. Innerhalb eines definierten Zeitraums, etwa 30, 60 oder 90 Tage, bleiben die Daten exakt so bestehen, wie sie ursprünglich geschrieben wurden. Selbst wenn ein Angreifer volle Systemrechte erlangt, lassen sich diese Backups nicht manipulieren.

Warum herkömmliche Backups nicht genügen

Gerade bei Ransomware-Angriffen versuchen Täter, nicht nur die produktiven Systeme zu verschlüsseln, sondern gezielt auch vorhandene Backups zu löschen. Denn ohne funktionierende Sicherung steigen die Chancen, dass ein Unternehmen Lösegeld zahlt. Wer hier lediglich ein einfaches, veränderbares Backup auf einem Netzlaufwerk hat, ist gefährdet – denn auch dieses kann durch den Angriff unbrauchbar gemacht werden.

Ein verlässlich sicheres Backup muss daher unveränderbar sein. Nur dann besteht die Gewissheit, dass eine Wiederherstellung auch nach einem erfolgreichen Angriff noch möglich ist.

Technische Umsetzung im Überblick

Je nach Infrastruktur und Anbieter gibt es verschiedene Wege, um unveränderbare Sicherungen zu realisieren. Zu den gängigen Ansätzen zählen:

• Object Locking in S3-kompatiblen Speicherlösungen: Hier werden Daten mit einem speziellen WORM-Flag (Write Once, Read Many) versehen.
• Funktionen innerhalb moderner Backup-Software, zum Beispiel bei Anbietern wie Veeam oder Rubrik, die eine Sperrung ganzer Backup-Ketten ermöglichen.
• Cloud-Dienste, bei denen sich bereits beim Hochladen festlegen lässt, wie lange Daten nicht verändert oder gelöscht werden dürfen – zum Beispiel über sogenannte Retention Policies.

Drei klare Vorteile auf einen Blick

1. Effektiver Schutz vor Ransomware: Selbst wenn das Produktivsystem komplett kompromittiert ist, bleibt die Sicherung unberührt. Sie stellt damit die wichtigste Grundlage für eine schnelle Wiederherstellung dar.
2. Unterstützung bei der Einhaltung regulatorischer Vorgaben: In Branchen mit besonders hohen Anforderungen an die Datenhaltung – etwa im Gesundheitswesen oder im Finanzsektor – ist eine revisionssichere Archivierung oft Pflicht. Immutable Backups helfen hier bei der Umsetzung.
3. Schutz vor internen Risiken: Fehlerhafte Konfigurationen oder böswillige Eingriffe durch berechtigte Nutzer, zum Beispiel mit Admin-Rechten, lassen sich so wirkungsvoll abfangen.

Praxisrelevanz: Wer profitiert am meisten?

Selbst wenn ein Ransomware-Angriff vollen Admin-Zugriff auf das System ermöglicht, bleiben diese Backups unverändert. Das bedeutet: Angreifer können weder Daten löschen noch manipulieren. Ein entscheidender Vorteil bei der Wiederherstellung – oft der Unterschied zwischen einem Totalausfall und einer kontrollierten Rückkehr zum Normalbetrieb.

Für wen ist das besonders relevant?

Vor allem IT-Administratoren und Entwickler:innen spielen hier eine Schlüsselrolle. Denn auch wenn die technische Umsetzung meist bei der IT-Infrastruktur liegt, entscheidet die Entwicklung darüber, was überhaupt gesichert werden muss und wie zuverlässig die Wiederherstellung gelingt.

Entwicklung mitdenken: Was im Backup enthalten sein sollte

• Sicherstellen, dass Konfigurationen, Secrets und Build-Artefakte in das Backup einbezogen werden.
• Nicht nur Datenbanken, sondern auch Umgebungsdateien, Containerdefinitionen und Deployment-Skripte sichern.
• Backup-Konzepte von Anfang an mitdenken – besonders in Containerprojekten oder bei der Nutzung von CI/CD-Pipelines.
• Klar dokumentieren, wie ein System im Ernstfall wiederhergestellt wird – inklusive der Abhängigkeiten.

Beispiel aus der Praxis: S3 Object Lock mit JSON-Konfiguration

Viele moderne Backup-Lösungen unterstützen Object Lock für S3-kompatiblen Speicher. Dabei lässt sich festlegen, dass hochgeladene Daten beispielsweise 30 Tage lang nicht verändert oder gelöscht werden dürfen – unabhängig davon, wer auf das System zugreift.

{
  "ObjectLockConfiguration": {
    "ObjectLockEnabled": "Enabled",
    "Rule": {
      "DefaultRetention": {
        "Mode": "GOVERNANCE",
        "Days": 30
      }
    }
  }
}

Damit bleibt genügend Zeit, um Angriffe zu erkennen, Gegenmassnahmen einzuleiten und die Daten aus einer gesicherten Quelle wiederherzustellen.

Produktintegration: Immutable Backups mit Backup ONE Swiss S3

Unser Swiss S3 Storage unterstützt Object Lock nativ mit GOVERNANCE- und COMPLIANCE-Modus. Backups können so unveränderbar gespeichert und gesetzeskonform aufbewahrt werden – ganz ohne komplexe Zusatzlösungen. Konfiguration und Verwaltung erfolgen bequem über die Benutzeroberfläche oder automatisiert via API.
Mehr Informationen: www.backup.ch/s3

Fazit: Besser vorbereitet als erpressbar

Immutable Backups gehören zu den effektivsten Schutzmassnahmen gegen moderne Cyberbedrohungen. Wer frühzeitig auf diese Technik setzt, schafft sich einen entscheidenden Vorteil – sowohl bei der Reaktion auf Angriffe als auch bei der Erfüllung von Compliance-Vorgaben.

Für alle, die Verantwortung für Anwendungen, Systeme oder Daten tragen, sollte das Thema höchste Priorität haben. Denn im Ernstfall entscheidet das Backup darüber, ob ein Angriff zur Krise wird oder nur zu einem kurzen Zwischenfall.

Testen Sie unsere Lösungen!

• Kostenlos und unverbindlich
• Voller Funktionsumfang
• 20 Tage testen
• Sofort einsatzbereit