it&t business - Mit der Immutable-Architektur gegen Ransomware

T-Systems Austria wächst zweistellig und investiert in KI und Cloud 05. 06. 2026

T-Systems Austria hat das Geschäftsjahr 2025 mit deutlichen Zuwächsen abgeschlossen. Der IT-Dienstleister steigerte seinen Umsatz um zehn Prozent und den Auftragseingang um 15 Prozent. Wachstumstreiber sind langfristige Kundenbeziehungen sowie Investitionen in Cloud, Künstliche Intelligenz, digitale Souveränität und das Gesundheitswesen.

T-Systems Austria wächst zweistellig und investiert in KI und Cloud 03. 06. 2026

Vertrauenswürdige Daten: Mehr Klarheit bei Cyberrisiken 03. 06. 2026

Viele Unternehmen verlassen sich bei der Bewertung ihrer Cyberrisiken vor allem auf interne Sicherheitsdaten. Doch diese Sicht greift oft zu kurz. Asdrúbal Pichardo, CEO von Squalify, erläutert, warum externe Referenzdaten für eine realistische Einschätzung der Bedrohungslage unverzichtbar sind und weshalb „Trustworthy Data“ zur Grundlage belastbarer Risikoentscheidungen wird.

Bull und Foxconn bauen europäische KI-Fertigung aus 02. 06. 2026

Bull und Foxconn haben eine strategische Partnerschaft für die Herstellung von KI- und Cloud-Infrastrukturen angekündigt. Ziel ist der Ausbau europäischer Fertigungskapazitäten für KI-Systeme und die Stärkung einer regionalen Lieferkette für KI-Fabriken und Neo-Cloud-Anbieter.

Fivetran und dbt Labs schließen Fusion ab 02. 06. 2026

Fivetran und dbt Labs haben ihre angekündigte Fusion abgeschlossen. Das gemeinsame Unternehmen will eine offene und vertrauenswürdige Dateninfrastruktur für KI-Agenten schaffen und bedient nach eigenen Angaben weltweit mehr als 100.000 Datenteams.

Gudrun Scharler wird CEO von Riedel Networks 02. 06. 2026

Riedel Networks erhält eine neue Führungsspitze: Gudrun Scharler übernimmt die Position der CEO. Sie folgt auf Michael Martens, der das Unternehmen seit 2012 geleitet hat und die Übergabe bis Ende August begleiten wird.

Nur vier Prozent der Unternehmen haben KI vollständig integriert 01. 06. 2026

Eine aktuelle Studie von Tieto zeigt große Unterschiede beim KI-Einsatz in Österreich: Während viele Unternehmen noch in Pilotprojekten feststecken, haben erst vier Prozent KI vollständig in ihre Kernprozesse integriert. Gleichzeitig sieht jede vierte Führungskraft bislang keinen Wettbewerbsvorteil durch die Technologie.

IT-Gehaltsspiegel 2026: KI-Kompetenz wird für Systemhäuser zum Schlüsselfaktor 01. 06. 2026

Der aktuelle IT-Gehaltsspiegel der SYNAXON Akademie zeigt steigende Gehälter in deutschen Systemhäusern. Gleichzeitig wollen mehr als 70 Prozent der befragten Unternehmen Kompetenzen in den Bereichen Automatisierung und Künstliche Intelligenz ausbauen.

Paessler übernimmt UVnetworks und erweitert PRTG um Netzwerktopologie und Incident-Response-Funktionen 29. 05. 2026

Paessler hat UVnetworks übernommen, den Anbieter der Lösungen UVexplorer und UVexplorer Server. Mit der Akquisition ergänzt das Unternehmen seine Monitoring-Plattform PRTG um Funktionen für Netzwerktopologie, Bestandsaufnahme und Konfigurationssicherung und baut seine weltweite Präsenz auf mehr als 30.000 Kunden und über 500.000 Nutzer aus.

Zscaler plant Übernahme von Symmetry Systems für KI-Sicherheitsfunktionen 28. 05. 2026

Zscaler möchte den KI-Sicherheitsspezialisten Symmetry Systems übernehmen. Ziel der Akquisition ist der Ausbau von Zero-Trust-Funktionen für die sichere Kommunikation und Steuerung von KI-Agenten in Unternehmen.

Vertiv baut Flüssigkeitskühlungsportfolio für KI-Rechenzentren aus 27. 05. 2026

Vertiv gibt die Erweiterung seiner durchgängigen thermischen Kette durch die Verfügbarkeit der Vertiv CoolChip CDU 2300 und der Vertiv CoolChip Fluid Network Row Manifolds in EMEA bekannt. Diese Flüssigkeitskühltechnologien unterstützen die wachsenden Anforderungen von KI und hochdichter Rechenleistung der nächsten Generation, um hochdichte Infrastruktur schneller bereitzustellen und effizienter zu betreiben.

Sichere Identitäten für KI-Agenten: Wie Amazon Bedrock AgentCore Vertrauen in autonome Systeme schaffen soll 26. 05. 2026

Mit dem Einsatz autonomer KI-Agenten steigen auch die Anforderungen an Sicherheit und Identitätsmanagement. Amazon Bedrock AgentCore soll Unternehmen dabei unterstützen, KI-Agenten kontrolliert, nachvollziehbar und sicher in bestehende IT-Umgebungen zu integrieren. Der Beitrag zeigt, warum sichere digitale Identitäten für KI-Systeme künftig entscheidend werden.

A1 AI Award 2026 geht an Layonardo für Deepfake-Erkennung 22. 05. 2026

Beim erstmals vergebenen A1 AI Award wurde das österreichische Unternehmen Layonardo für seine KI-Lösung zur Erkennung manipulierter digitaler Inhalte ausgezeichnet. Die Technologie analysiert Bilder, Dokumente und Texte auf Deepfakes und andere Formen der Manipulation.

Infineon koordiniert EU-Projekt Moore4Power für Leistungselektronik 21. 05. 2026

Mit Moore4Power startet unter Leitung von Infineon eines der größten europäischen Forschungsprojekte für Leistungselektronik. 62 Partner aus 15 Ländern arbeiten an effizienteren Halbleiter- und Energiesystemen für Industrie, Mobilität und erneuerbare Energien.

Boomi und Red Hat entwickeln gemeinsamen Stack für agentische KI 21. 05. 2026

Boomi und Red Hat wollen Unternehmen den produktionsreifen Einsatz agentischer KI erleichtern. Die beiden Anbieter haben eine strategische Zusammenarbeit angekündigt, um einen integrierten Technologie-Stack für KI-Anwendungen bereitzustellen. Im Mittelpunkt stehen dabei Datenhoheit, Governance, Infrastrukturflexibilität und Kostenkontrolle.

EBS Volume Clones beschleunigen Datenbank- und DevOps-Workloads in AWS 20. 05. 2026

Mit „Amazon EBS Volume Clones“ führt AWS eine Funktion ein, die Point-in-Time-Kopien von EBS-Volumes innerhalb weniger Sekunden bereitstellt. Das soll insbesondere Datenbank-, Test- und CI/CD-Umgebungen beschleunigen und den bisherigen Snapshot-Workflow vereinfachen.

Sicherheitslücken werden zum größten Einfallstor für Cyberangriffe 20. 05. 2026

Die Ausnutzung von Schwachstellen ist laut dem neuen „Data Breach Investigations Report 2026“ von Verizon erstmals der häufigste initiale Angriffsvektor bei Sicherheitsverletzungen. Gleichzeitig verlängern sich die Reaktionszeiten bei der Behebung kritischer Sicherheitslücken deutlich.

Bull baut HPC-Infrastruktur für Airbus aus 19. 05. 2026

Bull hat für Airbus eine neue standortübergreifende Supercomputing-Infrastruktur in Frankreich und Deutschland umgesetzt. Die HPC-Umgebung soll die Simulationskapazität des Luft- und Raumfahrtkonzerns verdreifachen und kommt unter anderem bei Strömungs-, Akustik- und Belastungssimulationen zum Einsatz.

ENTERPRISE #SECURITY #BACKUP #RANSOMWARE

ESG / Rubrik

Mit der Immutable-Architektur gegen Ransomware 22.06.2020

ESG (Enterprise Strategy Group) erläutert, wie Unternehmen mit der Immutable-Architektur von Rubrik Daten vor Ransomware-Angriffen schützt.

Foto: unsplash / Michael Geiger Die auf unveränderliche Backups ausgelegte Architektur der Datenmanagementplattform beschleunigt den Wiederherstellungsprozess nach einem Angriff. Warum zahlen Unternehmen Ransomware-Erpressern das Lösegeld? Können sie nicht dank ihrer Backups diese Angriffe überstehen, indem sie ihre Daten einfach wiederherstellen? Die Realität ist, dass viele Backup-Lösungen nicht über die Funktionen verfügen, die Unternehmen in solchen Szenarien benötigen, wie Rubrik berichtet. Die Wiederherstellungsmöglichkeiten sind oft sehr begrenzt. Wenn Daten kompromittiert werden, führen die meisten Unternehmen eine schnelle Kosten-Nutzen-Analyse ihrer Optionen durch. Wenn nicht die richtige Datensicherungslösung vorhanden ist, führt dies oft zur Zahlung des Lösegelds.

Im Durchschnitt dauert es mindestens sieben Tage, bis ein Unternehmen seine Daten vollständig wiederherstellen kann, was den Geschäftsbetrieb erheblich beeinträchtigt. Ausgeklügelte, neuere Ransomware zielt aber bereits auf Backups ab und verschlüsselt oder löscht diese vollständig. Die Wiederherstellung von nicht betroffenen Offsite-Backups, wie etwa von Speicherbändern, dauert jedoch oft zu lange, so dass Unternehmen am Ende trotzdem gezwungen sind, das Lösegeld zu zahlen.

Die meisten Unternehmen haben auch nicht den nötigen Einblick in ihre Backups, um zu wissen, was sie überhaupt wiederherstellen müssen. Rubrik schützt Backup-Daten von vornherein vor Manipulation. Die Lösung gewährleistet eine mehrschichtige Datensicherheit, indem alle Daten im Ruhezustand und während der Übertragung verschlüsselt werden. Jeder Rubrik-Cluster überträgt Daten von und zu einem Sicherungs-Client unter Verwendung starker, randomisierter, kennwortauthentifizierter APIs. Die Technologie nutzt das TLS 1.2-Protokoll sowohl für Datenübertragungen als auch für die Zertifizierung der Node-to-Node-Kommunikation. Alle Sicherungsdaten werden in einem unveränderlichen Format gespeichert, so dass die Daten unveränderlich sind und Ransomware niemals auf die Backups zugreifen und diese verschlüsseln oder löschen kann. Dies ist in jeder modernen Backup-Strategie von wesentlicher Bedeutung. Mit nur wenigen Klicks kann ein Unternehmen nach einem Angriff die Daten bis zum letzten Cleanstate-Zeitpunkt schnell wiederherstellen, indem es sich Rubriks Technologie zu Nutze macht, mit der alle Sicherungen als Full Backups zur Verfügung gestellt werden, ohne dass diese erst synthetisiert werden müssen.

Zu den wichtigsten Lösungsmerkmalen gehören:

Unveränderlichkeit: Einmal geschriebene Daten können nicht mehr gelesen, verändert oder gelöscht werden. Echte Unveränderlichkeit ist für jede echte Ransomware-Schutzstrategie von entscheidender Bedeutung. Die Rubrik-Architektur ist darauf ausgelegt, Backups umfassend zu schützen.
Sichtbarkeit der Auswirkungen: Ein Schlüssel zu einer erfolgreichen Wiederherstellung besteht darin, welche Datenkopie als „sauber“ erachtet wird. Schnelle, genaue Sichtbarkeit spart wertvolle Zeit.
Instant Recovery (Sofortige Wiederherstellung): Zeit ist Geld und Reputation nach einem Cyberangriff. Die Wiederherstellungszeit (Recovery Time Objective, RTO) muss so kurz wie möglich gehalten werden. Rubrik erreicht dies durch andauernde inkrementelle Backups und Point-in-Time-Recovery-Optionen, die eine schnelle und einfache Wiederherstellung ermöglichen.

Ransomware-Wiederherstellungsprozess

Die Wiederherstellung nach einem Ransomware-Angriff erfordert eine proaktive Datenverwaltung und -überwachung. Um sich von einem Angriff zu erholen, ist es auch entscheidend, Einblick in alle Daten und Systeme des Unternehmens zu haben.

Rubrik stellt Unternehmen mit Polaris eine SaaS-Plattform zur Verfügung, die Geschäftsdaten organisiert und diese auffindbar und nutzbar macht. Rubrik Polaris bietet ML-gesteuerte Einblicke mit speziell entwickelten SaaS-Anwendungen für Datenschutz, Governance, Sicherheit und Mobilität, um die Geschäftskontinuität zu gewährleisten, die Zeit bis zur Wiederherstellung zu verkürzen und zu priorisieren, welche Daten zuerst wieder hergestellt werden.

Radar ist eine Rubrik-Anwendung, die über die Polaris-Plattform bereitgestellt wird, um anomales Verhalten, wie z.B. einen Ransomware-Angriff, zu identifizieren und die Wiederherstellung nach einem Angriff schneller und einfacher zu machen. Es ist zu beachten, dass diese Anwendung nicht erforderlich ist, um sich von einem Ransomware-Angriff zu erholen, aber sie bietet mehr Wiederherstellungsoptionen. Radar überwacht das Verhalten aller Cluster und erstellt eine Baseline. Baselines dienen der Analyse des historischen Verhaltens und berücksichtigen Frequenzen, Zeit und Volumen. Anschließend sucht Radar nach Abweichungen von der Baseline, um festzustellen, ob eine Anomalie vorliegt, wie etwa eine Zunahme der Anzahl der hinzugefügten, gelöschten oder geänderten Dateien, also Änderungen des normalen Backup-Verhaltens oder ob Daten plötzlich verschlüsselt sind.

Es gibt zwei Möglichkeiten, wie Rubrik Anomalien erkennt: die Dateisystemanalyse und die Dateiinhaltsanalyse, die für die Erhöhung der Zuverlässigkeit des Erkennungsmodells von entscheidender Bedeutung ist. Bei einem Anomalie-Alarm können Administratoren die Analyse von Radar nutzen, um tiefer in den Inhalt der Dateien einzudringen und nach Anzeichen für eine böswillige Verschlüsselung zu suchen.

Nach einem Angriff auf das Primärsystem kann ein Administrator auf Radar zugreifen und den Wiederherstellungsprozess starten. Hierbei geht es darum, schnell die besten Backups und die beste Vorgehensweise für die Wiederherstellung zu bestimmen. In der Ereignisansicht sind drei farbliche Markierungen zu sehen. Rot kennzeichnet gelöschte Dateien, Blau steht für erstellte Dateien und Gelb für modifizierte Dateien. Der Administrator kann diese Werte und die Historie überprüfen, um festzustellen, ob sich das Verhalten geändert hat. Radar kennzeichnet verdächtige Aktivitäten in Violett, wenn eine Anomalie entdeckt wird, um festzustellen, ob dies auf normale oder böswillige Aktivitäten zurückzuführen ist. Wenn Volumes verdächtig aussehen, kann der Administrator zur genaueren Analyse bis auf die Dateiebene heruntergehen.

Für Administratoren sind folgende Schlüsselfragen zu berücksichtigen: Gab es einen Angriff? Wie und wann ist es passiert? Was ist der richtige Wiederherstellungspunkt, und ist eine Dateiwiederherstellung oder ein vollständiger Snapshot erforderlich? Administratoren haben viele Optionen für die Wiederherstellung, einschließlich Wiederherstellung von Dateien, Export, Live-Mount, Mounten virtueller Festplatten und Instant Recovery, also sofortige Wiederherstellung. Auf den frühesten bekannten sauberen Snapshot zurückzugreifen, kann der sicherste Ansatz sein. Es gibt auch Optionen, einen neueren Snapshot zu verwenden, nach einer Prüfung, wo Anomalien oder Bedenken bestehen. Daraufhin lassen sich einzelne verdächtige Dateien mit einem anderen Zeitstempel wiederherstellen, um den besten Wiederanlaufzeitpunkt (Recovery Point Objective, RPO) zu erreichen.

Schlussfolgerung

Der Umgang mit einem Ransomware-Angriff ist eines der komplexesten Ereignisse, die ein modernes datenorientiertes Unternehmen durchmachen kann. Ransomware stört den Geschäftsbetrieb auf allen Ebenen. Wenn das Unternehmen auf so etwas nicht vorbereitet ist, können die Kosten für die Wiederherstellung enorm sein und dem Ruf unermesslichen Schaden zufügen.

Es ist nicht immer möglich, einen Ransomware-Angriff zu vermeiden. Wenn Angreifer den Weg ins Netzwerk hineinfinden, müssen sich Unternehmen schnell auf ihren Backup- und Recovery-Prozess verlassen können. Die ESG hat bestätigt, dass die Datenmanagement-Plattform Rubrik aufgrund ihrer Designelemente über robuste Funktionen verfügt, um die Wiederherstellung nach einem Ransomware-Angriff zu bewältigen. Im Gegensatz dazu sind die Lösungen vieler anderer Anbieter auf Hardware- und Softwareprodukte von Drittanbietern oder Tape-Lösungen angewiesen, um den Schutz vor Ransomware zu unterstützen.

Der konsequente Einsatz von APIs, unveränderlichen Backups und der Visualisierung mittels Polaris Radar bietet eine ganzheitliche Ransomware-Reaktionsstrategie, die für den Schutz von Unternehmen jeder Größe ausgelegt ist. Die Analyse wurde durch reale Fallstudien von Kunden, die in der Lage waren, sich sofort von Ransomware-Angriffen zu erholen, untermauert.

ESG fand jedoch auch heraus, dass einige Unternehmen die Zahlung des Lösegelds als praktikable Strategie ansehen. Genau dies ermutigt die Akteure zu weiteren Angriffen. Die Lösegeldzahlung verhindert nicht, dass die Angreifer noch einmal zuschlagen, mehr Lösegeld verlangen, oder noch schlimmer, das Geld nehmen und die Dateien niemals freigeben. Der einzig effektive Notfallplan basiert auf einer bewährten Backup- und Recovery-Lösung eines Anbieters, der die Herausforderungen erkannt und eine adäquate Technologie entwickelt hat. Für Unternehmen, die sich auf eine schnelle, nahtlose Wiederherstellung nach einem Ransomware-Angriff vorbereiten möchten, ist die Rubrik-Technologie nach Ansicht der ESG eine ernsthafte Überlegung wert.

Den kompletten Report in englischer Sprache finden Sie hier.