Regelmäßige Backups sind essenziell, um die Auswirkungen von Ransomware-Angriffen abzumildern. Sie dienen als Sicherheitsnetz und ermöglichen es Organisationen, Daten wiederherzustellen, ohne ein Lösegeld zu zahlen, wenn sie Opfer eines Angriffs wurden. Allerdings sind nicht alle Backups gleich. Ihre Wirksamkeit hängt von den Strategien ab, die zu ihrer Pflege und Sicherung eingesetzt werden.
Das Planen regelmäßiger Sicherungen, um zu gewährleisten, dass immer die aktuellsten Daten verfügbar sind, …
… die 3-2-1-Regel – drei vollständige Kopien der Daten, zwei davon auf verschiedenen Geräten gespeichert und eine außerhalb des Standorts oder in der Cloud sowie …
… das Speichern von Backups in sicheren, isolierten Umgebungen, um das Risiko zu minimieren, dass auch die Backups verschlüsselt werden.
Regelmäßige Tests der Backups gewährleisten eine schnelle und genaue Datenwiederherstellung, wenn sie erforderlich ist. Und die Aufbewahrung mehrerer Versionen erlaubt ein Rollback auf die Zustände vor dem Angriff. Die Verschlüsselung von Sicherungskopien bietet eine zusätzliche Sicherheitsebene und schützt Daten selbst dann, wenn Angreifer darauf zugreifen.
6. Ein effektiver Incident-Response-Plan ist entscheidend
Ein effektiver Incident-Response-Plan sollte mehrere zentrale Elemente umfassen. Zunächst ist Vorbereitung entscheidend. Dies beginnt mit regelmäßigen Mitarbeiterschulungen und der Einrichtung eines Incident Response Teams mit klar definierten Rollen. Alle Systeme, die für den Minimalbetrieb des oder der Dienste (Minimum Viable Operation, MVO) der Kritischen Infrastruktur erforderlich sind, sollten identifiziert und entsprechend gekennzeichnet werden. Anschließend sollten robuste Methoden zur Erkennung und Klassifizierung von Vorfällen implementiert werden, um Probleme schnell zu identifizieren.
Wird erkannt, dass Angreifer eingedrungen sind, sollte das Incident Response Team in der Lage sein, jeden Angriff schnell und effektiv einzudämmen. Die Systeme, die für den Minimalbetrieb erforderlich sind, sollten isoliert werden, um die kritischen Dienste aufrechtzuerhalten. Infizierte Systeme sollten isoliert und nach ihrer Bereinigung schrittweise wieder in Betrieb genommen werden.
Klare Kommunikationskanäle müssen sowohl für interne Stakeholder als auch für externe Parteien wie Kunden und Regulierungsbehörden etabliert werden. Eine umfassende Dokumentation ist unerlässlich, einschließlich detaillierter Incident Logs und Post-Incident Reviews, um die Gegenmaßnahmen auf den Angriff im Nachhinein bewerten zu können.
Schließlich sorgen eine kontinuierliche Verbesserung durch regelmäßige Aktualisierungen des Incident-Response-Plans und Übungen dafür, dass Organisationen auf zukünftige Vorfälle vorbereitet sind. Durch die Integration dieser Elemente können Organisationen Cyberangriffe effektiv bewältigen und gleichzeitig ihre kritischen Dienste schützen.
7. Von Prävention zu Eindämmung
Da Kritische Infrastrukturen in den nächsten Jahren „intelligenter“ werden, ist es wahrscheinlich, dass sich Cyberangreifer auf sie konzentrieren werden, um eine Einnahmequelle zu schaffen. Weltweit gibt es bereits Anzeichen dafür. Steuerungssysteme werden in virtualisierten oder containerbasierten Gateways konsolidiert, die wie IT-Systeme aussehen und sich auch so verhalten. Das bedeutet, dass sie die gleichen Schwachstellen wie andere Systeme haben und daher mehr Schutz benötigen. Eine große Bedrohung ist die laterale Bewegung von Angreifern innerhalb dieser Systeme, weshalb diese Umgebungen unbedingt segmentiert werden sollten.
Sicherheitsexperten sind gut damit beraten, ihren Fokus zu verlagern: Anstatt zu versuchen, jeden Angriff zu verhindern, sollten sie dafür sorgen, dass die Lichter auch trotz und während eines Angriffs an bleiben. Organisationen müssen ihre Cyberresilienz steigern, damit sie ihre Dienste auch während eines Angriffs erbringen können.
8. Mehr Cyberresilienz mit Defense-in-Depth
Es gibt mehrere Maßnahmen, die KRITIS Betreiber ergreifen werden können, um mit minimalem Aufwand signifikante Ergebnisse zu erzielen, wie z. B. regelmäßige Updates, zeitnahes Einspielen von Patches für Systeme und die Umsetzung strenger Passwortrichtlinien.
Anschließend ist die Stärkung der Netzwerksicherheit durch Segmentierung, Firewalls und Intrusion-Detection-Systeme von entscheidender Bedeutung. Die Einführung eines Zero-Trust-Modells mit strengen Zugriffskontrollen, Investitionen in Mitarbeiterschulungen zu Phishing und Social Engineering, die Entwicklung und Erprobung von Incident-Response-Plänen und die Zusammenarbeit mit Partnern und Regierungsbehörden zum Austausch von Threat Intelligence sind ebenfalls wesentliche Schritte.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Durch diese Maßnahmen können Organisationen der öffentlichen Hand, die Kritische Infrastrukturen betreiben, ihre Resilienz gegenüber zukünftigen Angriffen signifikant verbessern. Proaktive Schritte heute legen den Grundstein für eine sicherere Zukunft.
Alex Goller ist Cloud Solutions Architect EMEA bei Illumio und hilft Unternehmen in dieser Position dabei, resilienter gegenüber Cyberattacken zu werden und ihre vorhandenen Multi-Cloud Infrastrukturen durch Visibilität und Zero-Trust-Segmentierung weiter abzusichern. Er verfügt über langjährige Erfahrung im IT-Sicherheitsumfeld und hat als Softwareingenieur Netzwerk- und Sicherheitssoftware entwickelt.
:quality(80)/p7i.vogel.de/wcms/59/20/59205bd98654a24dfa2d570575bf9a5c/0129092644v2.jpeg "Eva Weber ist seit 1. Mai 2020 Oberbürgermeisterin der Stadt Augsburg. (Bild: Stadt Augsburg)")
:quality(80)/p7i.vogel.de/wcms/ab/8b/ab8bc181d73780160b3ec5cd42d07fa0/0129185631v2.jpeg "Ein verantwortungsvoller Umgang mit Smartphones und anderen Medien ist Teil digitaler Bildung an Schulen. (Bild: © LincB – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/f6/bef62e597e41e9b5beedb4a479b98472/0129096954v2.jpeg "Behördengang per Klick: Digitale Services werden in München stetig verbessert und ausgebaut. (Bild: © engel.ac – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/27/12/2712be28ea8f67a75e32f57d7c19462d/0129145815v2.jpeg "Der Sovereign Cloud Stack übersetzt Anforderungen aus DSGVO und NIS-2 in klar definierte, auditierbare Kontrollen für einen sicheren und hochverfügbaren Cloud-Betrieb. (Bild: © Catsby_Art - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/d5/35d5dbf783acb3b3e8e5705673546cbb/0129197918v2.jpeg "Ein Schlüsselprojekt der DVC ist der Aufbau von Betriebsplattformen durch die öffentlichen IT-Dienstleister bei europäischen souveränen Cloud-Anbietern. Dafür wurden zunächst Stackit und IONOS ausgewählt. (Bild: © CHONCHANOK PHOTO - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/62/07/6207b653b3428c529c9bc6004701b14e/0129185059v2.jpeg "Schweden zieht nach: In den Grundschulen sollen Handys aus dem Schulalltag verschwinden. (Bild: © JackF – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/0c/320c26b32364c01042fa00b6e8ac07cb/0129180588v2.jpeg "Die Staatlichen Kunstsammlungen Dresden sind ein Verbund von 15 Museen. Nach einem Cyberangriff am 21. Januar 2026 ist der Ticketverkauf eingeschränkt. (Bild: © tichr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/08/f7086bdbf995dd01a59ee4c05c98c18e/0128147516v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/70/15700165dd721e9f1ee2832275b02241/0128568293v2.jpeg "Die Stadthalle Bielefeld bietet den Besuchern der KommDigitale eine 3.000 Quadratmeter große Ausstellungsfläche sowie drei digitale Werkbänke und sechs Kongressräume. (Bild: © KommDIGITALE, Databund)")
:quality(80)/p7i.vogel.de/wcms/3f/d6/3fd65ee8c363863ad83fb6f06d6c4673/0128557921v2.jpeg "Die jährlich stattfindende Didacta ist die größte Bildungsmesse in Europa und die wichtigste Weiterbildungsveranstaltung für Lehrkräfte. (Bild: © Koelnmesse GmbH / didacta / Alita Holzhauer)")
:quality(80)/p7i.vogel.de/wcms/7c/f1/7cf1421ed7c704eddc6167553c39d438/0129022115v1.jpeg "Die sovero GmbH ist Softwareanbieter für ECM- und Workflowlösungen und durchführender Partner für Aktendigitalisierungsprojekte in Kommunalverwaltungen. (Bild: sovero)")
:quality(80)/p7i.vogel.de/wcms/7e/01/7e01f9af699f512a4ee3bbb345c9ddb9/0128945446v2.jpeg "Mit dem Deutschland-Stack soll eine souveräne, europäisch anschlussfähige und interoperable digitale Infrastruktur für Bund, Länder und Kommunen geschaffen werden. (CanvaKI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/55/49/5549944daffc8a848b82db8f3abcee30/0127845342v1.jpeg "Der Autor, Matthias J. Szymansky, ist Leiter Competence Center Analytics & AI, Materna. (Bild: Materna )")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/123500/123503/65.png "GISA_Xing-Profilbild.png ()")
:fill(fff,0)/p7i.vogel.de/companies/66/ab/66ab44afc2a68/secunet-logo-rgb-schwarzrot-100mm.jpeg "secunet-logo-rgb-schwarzrot-100mm (secunet Security Networks AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/8e/618e774811e12/logo-disy-mit-slogan.png "logo-disy-mit-slogan (Disy Informationssysteme GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/0f/75/0f7535eba38c1fdfa038527b9288a372/0121271678v5.jpeg "Eine koordinierte Reaktion auf Cyberangriffe ist essenziell für ein reibungslos funktionierendes Krisenmanagement. (©Катерина Євтехова – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/44/3e44b4b7c6f18b210f9565b4776585a7/0120559287v2.jpeg "Das Schreckgespenst NIS-2 steht vor der Tür. Zunächst muss jedoch die EU-Richtlinie in nationales Recht gegossen werden. (© Konsta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/61/4b6128445cc51b2cd6dc24bc016a4c8e/0124125671v2.jpeg "Das C5-Testat ist für die öffentliche Hand eine wichtige Orientierung, um Cloud-Dienste sicher und rechtskonform einzusetzen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/81/ed/81ed6fee39c6887a561dccc1105bdc3d/0123348443v2.jpeg "Lösegeld zahlen, um gekaperte Daten zu sichern und den Betrieb aufrechtzuerhalten: eine gute Idee? (© Bacho Foto – stock.adobe.com)")