Zum Hauptinhalt springen

Backups richtig umsetzen: Ein zentraler Resilienzfaktor für KMU

Cyberangriffe, Systemausfälle oder menschliche Fehler können den Geschäftsbetrieb innerhalb kürzester Zeit lahmlegen – auch in kleinen und mittleren Unternehmen. Backups spielen dabei eine zentrale Rolle: Sie entscheiden darüber, ob Daten und Systeme nach einem Vorfall rasch wiederhergestellt werden können oder ob der Betrieb über Tage oder Wochen stillsteht.

Lesen Sie in diesem Beitrag, was Backups heute leisten müssen, warum sie für KMU besonders wichtig sind und wie Unternehmen mit überschaubarem Aufwand ihre digitale Widerstandsfähigkeit deutlich erhöhen können.

Was sind Backups?

Backups sind Sicherungskopien Ihrer wichtigen Daten und Systeme, die Ihr tägliches Arbeiten ermöglichen. Diese Kopien werden regelmäßig erstellt und getrennt vom eigentlichen System gespeichert – etwa auf einem externen Speichermedium, in einem Rechenzentrum oder in der Cloud.

Backups umfassen heute weit mehr als simple Dateiablagen: Neben Geschäftsdaten werden auch Konfigurationen, Systemeinstellungen und ganze Anwendungen oder Plattformen gesichert. Entscheidend ist dabei nicht nur, dass Daten kopiert werden, sondern dass sie vor Manipulation geschützt, nachvollziehbar versioniert und im Ernstfall schnell, vollständig und geprüft zurückgespielt werden können.

Deloitte Cyber Security Report 2026: Backups werden zu einem entscheidenden Resilienzfaktor

Viele Unternehmen sind in der Cyber-Abwehr heute deutlich besser aufgestellt als noch vor wenigen Jahren. Laut dem aktuellen Deloitte Cyber Security Report 2026 können bereits 80% der Unternehmen Ransomware-Angriffe durch technische Infrastrukturmaßnahmen eindämmen. Doch hinter dieser positiven Entwicklung verbirgt sich eine kritische Lücke: die Wiederherstellung der Daten.

Knapp ein Viertel (24%) der Unternehmen war bereits von Datenverschlüsselungen betroffen, eine erfolgreiche Entschlüsselung gelang jedoch nur in 23% der Fälle. Gleichzeitig nimmt die Unsicherheit zu: 25% der Befragten konnten keine Angaben zur Erfolgsquote von Backup-Wiederherstellungen machen, 33% nicht zur Entschlüsselung.

Hinzu kommt, dass Ransomware-Gruppen immer gezielter Backup- und Wiederherstellungsumgebungen angreifen. Damit ist klar: Was früher als „letzte Verteidigungslinie“ galt, ist heute selbst ein bevorzugtes Angriffsziel.

Die Rückkehr zum Normalbetrieb kann nach einem erfolgreichen Angriff Wochen oder sogar Monate dauern. Entscheidend ist daher nicht nur die Prävention, sondern vor allem die Fähigkeit, den Geschäftsbetrieb schnell wiederherzustellen. Dafür brauchen Unternehmen robuste, gut geschützte Backups und regelmäßig getestete Wiederherstellungsprozesse – mit klaren Verantwortlichkeiten und einer wirksamen Governance.

Backups sichern nicht nur Daten, sondern auch den Betrieb

Die gute Nachricht ist, dass gerade kleine und mittlere Unternehmen mit überschaubarem Aufwand bereits viel erreichen können. Wer kritische Daten identifiziert, Sicherungen sinnvoll trennt, Wiederherstellungen testet und Zuständigkeiten klar regelt, schafft eine belastbare Grundlage für den Ernstfall. Entscheidend ist dabei nicht, ob irgendwo Daten gesichert wurden, sondern ob Informationen und Systeme dann wieder verfügbar gemacht werden können, wenn sie wirklich gebraucht werden. Genau darin liegt der Unterschied zwischen bloßer Datensicherung und echter Resilienz.

Pragmatische Lösung für KMU

Für kleinere und mittlere Unternehmen muss eine Backup-Lösung vor allem praktikabel sein, zuverlässig funktionieren und den Alltag nicht unnötig verkomplizieren.

Bewährte Vorgehensweise:

  1. Kritische Daten und Systeme identifizieren: Welche Daten sind für den Geschäftsbetrieb unverzichtbar?
  2. Anforderungen an die Wiederherstellung festlegen: Wie viel Datenverlust ist im Ernstfall akzeptabel und wie schnell müssen die Daten bzw. Systeme wieder verfügbar sein?
  3. Verantwortlichkeiten festlegen: Wer ist für die Durchführung und Verwaltung der Backups zuständig?
  4. Backups aufsetzen: Ein bewährter Ausgangspunkt ist die 3-2-1-Regel. Sie besagt, dass wichtige Daten in mindestens drei Kopien vorliegen sollen, auf zwei unterschiedlichen Medientypen, wobei mindestens eine Kopie extern bzw. offline aufbewahrt wird.
  5. Wiederherstellung testen: Regelmäßige Tests stellen sicher, dass Sicherungen vollständig, funktionsfähig und innerhalb der benötigten Zeit wiederherstellbar sind.
Vom Backup zur erfolgreichen Wiederherstellung

Die Wiederherstellung ist der eigentliche Praxistest jedes Backups. Im Ernstfall zählt nicht, ob irgendwo Daten gesichert wurden. Entscheidend ist, ob genau jene Informationen und Systeme wieder verfügbar gemacht werden können, die für den laufenden Betrieb benötigt werden. Dazu gehören etwa Buchhaltung, Kassensysteme, Kund:innendaten, Reservierungen, Aufträge oder Produktionsdaten.

Für größere oder stärker digitalisierte Unternehmen sollte dieses ThemaTeil eines strukturierten Business Continuity Managements (BCM) sein. Dazu gehören insbesondere definierte Wiederanlaufzeiten, klare Verantwortlichkeiten, geregelte Notfallkommunikation und regelmäßige Notfallübungen.

Fazit für die Praxis

Ein Backup ist kein Selbstzweck. Entscheidend ist, ob Ihr Unternehmen nach einem Cyberangriff wieder arbeitsfähig wird und wie lange das dauert. Wer kritische Daten kennt, Sicherungen wirksam schützt und die Wiederherstellung regelmäßig testet, reduziert das Risiko längerer Betriebsunterbrechungen deutlich.

Ihr Kontakt

DI Georg Schwondra

DI Georg Schwondra

Partner Deloitte Österreich | Cyber
+43 1 537 00-3760
DI Gerald Kattnig

DI Gerald Kattnig

Director Deloitte Österreich | Cyber
+43 1 537 00-3762

Fanden Sie dies hilfreich?

Ja

Vielen Dank für Ihr Feedback

Ihr Feedback ist uns wichtig

Um uns Ihre Meinung mitzuteilen, aktualisieren Sie bitte Ihre Einstellungen, um Analyse- und Performance-Cookies zu akzeptieren.

Benötigen Sie Hilfe beim Aktualisieren der Cookies?