Immutable Backup
Auch bekannt als: Unveränderliches Backup, WORM-Backup
Ein Immutable Backup ist eine unveränderliche Datensicherung: Einmal geschrieben, kann sie für eine festgelegte Zeit weder verändert noch gelöscht werden - auch nicht von Administratoren oder Ransomware mit gestohlenen Admin-Rechten.
Warum reichen klassische Backups nicht mehr?
Moderne Ransomware-Gruppen kennen die Verteidigung: Bevor sie verschlüsseln, suchen sie gezielt nach Backup-Systemen und löschen oder verschlüsseln die Sicherungen gleich mit - mit den Admin-Rechten, die sie sich zuvor verschafft haben. Ein Backup, das vom kompromittierten Netzwerk aus erreichbar und veränderbar ist, ist im Ernstfall wertlos. Genau diese Lücke schließen Immutable Backups: Das WORM-Prinzip (Write Once, Read Many) macht die Sicherung für den festgelegten Zeitraum technisch unantastbar.
Wie funktioniert Unveränderlichkeit technisch?
Die Umsetzung variiert: Object-Lock bei S3-kompatiblem Cloud-Speicher, gehärtete Linux-Repositories mit Unveränderlichkeits-Flag, spezialisierte Backup-Appliances oder klassisch getrennte Offline-Medien (Air Gap). Gemeinsam ist allen Ansätzen: Auch ein Angreifer mit vollen Administratorrechten im Produktivnetz kann die Sicherung innerhalb der Aufbewahrungsfrist nicht manipulieren.
Wie passt das in eine Backup-Strategie?
Als Erweiterung der bewährten 3-2-1-Regel (drei Kopien, zwei Medientypen, eine extern): Mindestens eine Kopie sollte unveränderlich oder offline sein. Genauso wichtig wie die Technik ist der Test - eine Wiederherstellung, die nie geprobt wurde, ist ein Versprechen, kein Plan. Wo Immutable Backups in der Gesamtverteidigung stehen, zeigt der Ransomware-Schutz-Leitfaden; warum Backups allein gegen moderne Erpressung nicht genügen, erklärt der Beitrag zur Cyber-Erpressung.
Verwandte Begriffe
Passende Artikel
Ransomware-Schutz 2025: Überlebensstrategien für Ihr Unternehmen (inkl. Praxis-Checkliste)
Ransomware ist längst eine existenzielle Bedrohung für Unternehmen. Überlebensstrategien für den Ernstfall – inklusive Praxis-Checkliste.
Cyber-Erpressung 2026: Warum der deutsche Mittelstand jetzt handeln muss
Der Security Navigator 2026 zeigt: Deutschland verzeichnet 91 Prozent mehr Cyber-Erpressungsopfer. Was Geschäftsführer im Mittelstand jetzt wissen und tun müssen.
Fragen zu Immutable Backup in Ihrem Unternehmen?
Ich unterstütze kleine und mittlere Unternehmen pragmatisch bei IT-Consulting, Administration und Security – herstellerneutral und ohne Vertriebsdruck.
Zuletzt aktualisiert: 4. Juli 2026