Cyberresilienz: Warum Backup allein nicht mehr reicht
Agentische Künstliche Intelligenz verschiebt die Kräfteverhältnisse in der IT-Sicherheit. Angriffe werden schneller, anpassungsfähiger und zerstörerischer. Unternehmen brauchen deshalb mehr als Prävention: Sie brauchen Resilienz, die den Wiederaufbau mitdenkt.
Generative Künstliche Intelligenz (KI) hat Cyberkriminalität massiv beschleunigt. Was früher spezialisiertes Wissen, Zeit und Erfahrung erforderte, lässt sich heute in weiten Teilen automatisieren. Selbst unerfahrene Angreifer erhalten Werkzeuge, um Unternehmensnetze auszuspähen, Schwachstellen zu finden und Angriffe in großem Maßstab vorzubereiten. Sicherheitsforscher von Unit 42 berichten, dass KI-gestützte Angriffe manchmal nur noch 25 Minuten benötigen, um in ein Netz einzudringen und Daten zu stehlen. Menschliche Angreifer brauchen dafür oft mindestens zwei Tage.
Wenn Angriffe schneller lernen als Abwehrteams
Mit agentischer KI verschärft sich die Lage weiter. Solche Systeme können Ziele verfolgen, Strategien anpassen, aus Abwehrreaktionen lernen und Angriffe dynamisch weiterentwickeln. Damit steigt der Druck auf Sicherheits- und Betriebsteams erheblich. Die alte Annahme, Angriffe zuverlässig verhindern zu können, trägt nicht mehr. Keine Branche und keine Organisation kann ausschließen, erfolgreich kompromittiert zu werden.
Deshalb verschiebt sich der Fokus: Entscheidend ist nicht nur, ob ein Angriff abgewehrt wird, sondern wie schnell kritische Systeme danach wieder vertrauenswürdig funktionieren. Cyberresilienz bedeutet, Schäden zu begrenzen, saubere Wiederherstellungspunkte zu kennen und den Geschäftsbetrieb kontrolliert zurückzuführen.
Vom Backup zum Wiederaufbau ganzer Umgebungen
Klassische Backups reichen dafür nicht mehr aus. Ransomware-Gruppen verschlüsseln nicht nur Daten, sondern attackieren gezielt Recovery-Funktionen. Sie löschen Snapshots, manipulieren Backup-Richtlinien, kompromittieren Administrationskonten oder nutzen Fehlkonfigurationen aus. Selbst unveränderlicher Speicher schützt nur begrenzt, wenn die Steuerungsebene zuvor unter Kontrolle der Angreifer gerät.
Resilienz verlangt daher den Wiederaufbau vollständiger Anwendungsumgebungen. Dazu gehören Daten, Applikationen, Netzwerke, Identitätssysteme, Cloud-Abhängigkeiten und Konfigurationen. Sicherheitsplattformen müssen diese Artefakte kontinuierlich prüfen und saubere „Golden Copies“ erzeugen: validierte Point-in-Time-Images, die auf Malware, Fehlkonfigurationen und Schwachstellen untersucht wurden. Entscheidend ist der Kontext ganzer Applikationsstacks, nicht die isolierte Kopie einzelner Dateien.
Ernstfalltests statt jährlicher Pflichtübung
Auch Disaster Recovery muss sich verändern. Ein jährlicher Tabletop-Test erfüllt vielleicht Compliance-Anforderungen, schafft aber keine belastbare Routine. Moderne Resilienz braucht regelmäßige, realistische und automatisierte Tests. Cloud-Plattformen senken dafür die Hürde: Sandboxes lassen sich als digitale Manöverräume kurzfristig aufbauen, testen und anschließend wieder löschen.
Besonders wertvoll sind Chaos-Tests in isolierten Klonumgebungen. Dabei werden Ausfälle von Netzwerken, Authentifizierungsdiensten oder Abhängigkeiten simuliert. Solche Tests decken Schwachstellen auf, die in vorhersehbaren Standardszenarien verborgen bleiben. Ergänzend hilft ein Minimum Viability Framework, geschäftskritische Dienste zu priorisieren – etwa Identitätssysteme, Auftragswesen, Check-out-Prozesse oder Patientenplattformen.
Recovery-as-Code bringt Ordnung in den Ernstfall
Viele Recovery-Pläne liegen heute verstreut in Dokumenten, Ticketsystemen oder Präsentationen. Sicherheits-, Betriebs-, Anwendungs- und Business-Continuity-Teams arbeiten mit getrennten Runbooks. Im Ernstfall kostet das Zeit und erhöht das Fehlerrisiko.
Recovery-as-Code (RaC) ersetzt diese fragmentierten Playbooks durch ausführbaren, versionierten Code. Wiederherstellung wird damit testbar, nachvollziehbar und wiederholbar. Jede Übung verbessert die automatisierte Recovery-Pipeline. Teams erhalten eine gemeinsame Single Source of Truth, statt unklare Dokumentationen interpretieren zu müssen.
Agentische KI macht Cyberangriffe nicht unausweichlich im fatalistischen Sinn, aber wahrscheinlicher, schneller und schwerer kontrollierbar. Die Antwort darauf ist eine Resilienzstrategie aus drei Säulen: vollständige Recovery ganzer Umgebungen, regelmäßige Ernstfalltests und RaC. Wer diese Fähigkeiten aufbaut, ersetzt fragile Prävention durch operative Widerstandskraft.
Christian Kubik, Director Sales Engineering DACH bei Commvault.
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
