Auf den Punkt: Immutable Backups blockieren auf Speicherebene Delete- und Overwrite-Befehle durch kryptografisch geschützte Zeitstempel, so dass auch kompromittierte Administratorkonten Sicherungspunkte vor Ablauf der Haltefrist nicht vernichten können.
Immutable Backups sind unveränderbare Datensicherungen, die sich als zentrale Abwehrtechnologie gegen moderne Ransomware-Angriffe etablieren. Sie nutzen das WORM-Prinzip, um geschriebene Daten für einen definierten Zeitraum vor Löschung und Modifikation zu schützen – selbst wenn Angreifer administrative Rechte erlangen.
Moderne Ransomware-Angriffe verfolgen einen gezielten zwei Phasen-Ansatz: Nachdem Angreifer administrative Rechte erlangen, kompromittieren sie zunächst die Backup-Infrastruktur – löschen historische Sicherungspunkte oder verschlüsseln Backup-Repositories vollständig – bevor sie die Primärsysteme attackieren. Ziel ist es, Unternehmen die Wiederherstellungsfähigkeit zu nehmen und damit zur Lösegeldzahlung zu zwingen.
Immutable Backups lösen diese Sicherheitslücke durch ein technisches Verfahren, bei dem geschriebene Datensicherungen für einen exakt definierten Zeitraum absolut unveränderbar und unlöschbar im Dateisystem verankert werden. Weder ein kompromittiertes Administratorenkonto noch Ransomware mit Höchstprivilegien können diese Sperre vor Ablauf der Haltefrist aufheben – weder physisch noch logisch.
Das Fundament bildet das klassische WORM-Prinzip (Write Once, Read Many). Während dies früher über physische Medien mit mechanischem Schreibschutz realisiert wurde, setzt moderne cloudnative Infrastruktur auf softwaredefinierte Unveränderbarkeit über API-Steuerungen und hardwarenahe Speicher-Gatter um. Der Speicher-Controller überwacht einen kryptografisch geschützten Zeitstempel auf unterster Ebene. Eingehende Delete- oder Overwrite-Befehle werden vom Betriebssystem des Speichermediums konsequent blockiert und mit Fehlercode abgewiesen – unabhängig von den administrativen Rechten des Initiators.
Bei Object-Storage-Systemen wie Amazon S3 wird Unveränderbarkeit primär über S3 Object Lock gesteuert. Das System differenziert zwei Sicherheitsmodi: Der Governance Mode erlaubt Delete- und Modifikationsvorgängen durch reguläre Benutzer und kompromittierte Dienste, weist aber Sperr-Modifikationen ab. Spezifische Konten mit expliziter administrativer Sonderberechtigung (etwa die Berechtigung s3:BypassGovernanceRetention) können diese Beschränkung noch umgehen. Der Compliance Mode hingegen unterbindet alle Änderungen und Löschungen durch sämtliche Konten ohne Ausnahme.
Das National Institute of Standards and Technology (NIST) führt Data Integrity und die Verhinderung unbefugter Löschungen als kritische Säulen der Cyber-Resilienz auf. Immutable Backups bilden für CISOs damit eine technisch erzwungene Kontrollschicht auf Speicherebene, die administrativen Fehlentscheidungen oder Kompromittierungen nicht unterliegt.
Quelle: www.it-daily.net · Erschienen 16. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.