Leipzig - Mit der europäischen NIS2 Directive rückt die technische Wiederherstellungsfähigkeit von IT-Systemen stärker in den Fokus der Unternehmenssicherheit. Organisationen müssen nicht nur Sicherheitsmaßnahmen implementieren, sondern auch sicherstellen, dass sie nach Cybervorfällen geschäftskritische Systeme und Daten zuverlässig wiederherstellen können.
In der Praxis zeigt sich jedoch, dass genau dieser Aspekt häufig unterschätzt wird. Viele Unternehmen verfügen zwar über Backup-Systeme, überprüfen jedoch nicht regelmäßig, ob sich ihre Daten unter realistischen Schadensbedingungen tatsächlich wiederherstellen lassen.Eine Ende 2025 veröffentlichte Untersuchung der Datenrettungsspezialisten von DATA REVERSE verdeutlicht diese Diskrepanz. Für die Studie ( https://www.datareverse-datenrettung.de/nis-2-studie-2025/ )wurden 245 IT-Entscheider und Geschäftsführer auf der it-sa Expo&Congress in Nürnberg zu ihrem Vorbereitungsstand im Hinblick auf die Anforderungen der NIS-2-Richtlinie befragt.Die Ergebnisse zeigen deutliche strukturelle Lücken in der praktischen Umsetzung von Cyber-Resilienz:* 53 Prozent der Unternehmen haben ihre NIS-2-Betroffenheit bislang nicht geprüft. * 71 Prozent halten ihre Organisation dennoch für NIS-2-ready. * nur 33 Prozent testen regelmäßig die Wiederherstellung ihrer Backup-Systeme. * 45 Prozent führen entsprechende Recovery-Tests selten oder gar nicht durch. * 96 Prozent der befragten Unternehmen haben keinen externen Datenrettungspartner im Notfallplan hinterlegt.Gerade im Kontext moderner Ransomware-Angriffe gewinnt dieser Aspekt zunehmend an Bedeutung. Aktuelle Angriffskampagnen richten sich nicht mehr ausschließlich gegen Produktionssysteme, sondern versuchen gezielt, Wiederherstellungsmechanismen zu sabotieren. Backup-Repositories werden gelöscht, Snapshot-Strukturen manipuliert oder Storage-Systeme verschlüsselt, bevor operative Systeme angegriffen werden."In vielen Umgebungen wird ein Backup noch immer als ausreichende Sicherheitsmaßnahme betrachtet", erklärt ein Sprecher von RecoveryLab. "Aus unserer praktischen Arbeit sehen wir jedoch regelmäßig Fälle, in denen beschädigte Snapshot-Ketten, inkonsistente Backup-Repositories oder manipulierte Storage-Strukturen dazu führen, dass reguläre Restore-Prozesse nicht mehr funktionieren."Gerade in komplexen IT-Architekturen mit virtualisierten Infrastrukturen, verteilten Storage-Systemen oder RAID-basierten NAS-Umgebungen können bereits Inkonsistenzen in Metadaten oder Snapshot-Ketten dazu führen, dass Sicherungen technisch nicht mehr nutzbar sind. Solche Probleme werden häufig erst sichtbar, wenn ein Incident tatsächlich eingetreten ist und Wiederherstellungsprozesse unter Zeitdruck durchgeführt werden müssen.In diesen Situationen ist eine Wiederherstellung über klassische Backup-Mechanismen oftmals nicht mehr möglich. Stattdessen müssen Datenstrukturen direkt aus den zugrunde liegenden Datenträgern rekonstruiert werden. Dabei kommen forensische Analyseverfahren zum Einsatz, bei denen Dateisysteme, RAID-Layouts oder virtuelle Disk-Strukturen technisch neu zusammengesetzt werden.Mit der Umsetzung der NIS-2-Richtlinie wird daher nicht nur die Absicherung von IT-Systemen relevant, sondern zunehmend auch deren nachweisbare Wiederherstellungsfähigkeit nach sicherheitsrelevanten Vorfällen.Unternehmen sollten daher regelmäßig überprüfen,* ob Backup-Infrastrukturen selbst ausreichend gegen Manipulation geschützt sind * ob vollständige Wiederherstellungstests unter realistischen Bedingungen durchgeführt werden * welche technischen Optionen bestehen, wenn Backup-Strukturen kompromittiert wurdenIm Kontext moderner Cyberangriffe entscheidet letztlich nicht die Anzahl vorhandener Sicherungen über die Resilienz einer Organisation – sondern die Fähigkeit, Daten nach einem Vorfall tatsächlich konsistent wiederherstellen zu können.(Ende)Aussender: RecoveryLab Datenrettung Ansprechpartner: Stefan Berger Tel.: 0341/392 817 89 E-Mail: info@recoverylab.de Website: www.recoverylab-datenrettung.de