Immutable Backup

Auch bekannt als: Unveränderliches Backup, WORM-Backup

Ein Immutable Backup ist eine unveränderliche Datensicherung: Einmal geschrieben, kann sie für eine festgelegte Zeit weder verändert noch gelöscht werden - auch nicht von Administratoren oder Ransomware mit gestohlenen Admin-Rechten.

Warum reichen klassische Backups nicht mehr?

Moderne Ransomware-Gruppen kennen die Verteidigung: Bevor sie verschlüsseln, suchen sie gezielt nach Backup-Systemen und löschen oder verschlüsseln die Sicherungen gleich mit - mit den Admin-Rechten, die sie sich zuvor verschafft haben. Ein Backup, das vom kompromittierten Netzwerk aus erreichbar und veränderbar ist, ist im Ernstfall wertlos. Genau diese Lücke schließen Immutable Backups: Das WORM-Prinzip (Write Once, Read Many) macht die Sicherung für den festgelegten Zeitraum technisch unantastbar.

Wie funktioniert Unveränderlichkeit technisch?

Die Umsetzung variiert: Object-Lock bei S3-kompatiblem Cloud-Speicher, gehärtete Linux-Repositories mit Unveränderlichkeits-Flag, spezialisierte Backup-Appliances oder klassisch getrennte Offline-Medien (Air Gap). Gemeinsam ist allen Ansätzen: Auch ein Angreifer mit vollen Administratorrechten im Produktivnetz kann die Sicherung innerhalb der Aufbewahrungsfrist nicht manipulieren.

Wie passt das in eine Backup-Strategie?

Als Erweiterung der bewährten 3-2-1-Regel (drei Kopien, zwei Medientypen, eine extern): Mindestens eine Kopie sollte unveränderlich oder offline sein. Genauso wichtig wie die Technik ist der Test - eine Wiederherstellung, die nie geprobt wurde, ist ein Versprechen, kein Plan. Wo Immutable Backups in der Gesamtverteidigung stehen, zeigt der Ransomware-Schutz-Leitfaden; warum Backups allein gegen moderne Erpressung nicht genügen, erklärt der Beitrag zur Cyber-Erpressung.

Fragen zu Immutable Backup in Ihrem Unternehmen?

Ich unterstütze kleine und mittlere Unternehmen pragmatisch bei IT-Consulting, Administration und Security – herstellerneutral und ohne Vertriebsdruck.

Zuletzt aktualisiert: 4. Juli 2026