Kurz erklärt
Ein Immutable Backup lässt sich für eine festgelegte Zeit nicht ändern oder löschen. Selbst wenn Angreifer Zugriff erlangen, bleibt diese Sicherung intakt.
Ein Immutable Backup lässt sich für eine festgelegte Zeit nicht ändern oder löschen. Selbst wenn Angreifer Zugriff erlangen, bleibt diese Sicherung intakt.
Ein Immutable Backup wird nach dem Schreiben mit einer Sperre versehen, die das Ändern und Löschen für eine festgelegte Frist technisch verhindert. Dieses Prinzip heißt WORM, „Write Once, Read Many": einmal schreiben, beliebig oft lesen. Bis die Frist abläuft, kann niemand die Kopie überschreiben, auch kein Administrator und kein Angreifer mit dessen Rechten.
Umgesetzt wird das auf Objektspeichern mit Object Lock, auf spezieller Backup-Hardware oder mit unveränderbaren Snapshots. Die Sperre liegt unterhalb der normalen Benutzerrechte, sodass selbst kompromittierte Zugangsdaten die geschützte Sicherung nicht antasten können.
Moderne Ransomware sucht gezielt die Sicherungen und verschlüsselt oder löscht sie, bevor sie die Produktivdaten angreift. Ein klassisches Backup, das beschreibbar im Netzwerk liegt, ist dann wertlos.
Ein unveränderbares Backup durchbricht diesen Angriff: Die gesperrte Kopie bleibt intakt, egal welche Rechte der Angreifer erlangt. Sie behalten dadurch einen sauberen Stand, von dem aus Sie nach einem Vorfall wiederherstellen. Damit ist die Unveränderbarkeit ein zentraler Baustein der Notfallvorsorge und der Wiederherstellung nach einem Sicherheitsvorfall.
Beide trennen die Sicherung vom laufenden Zugriff, auf unterschiedliche Weise. Ein Air Gap hält die Kopie physisch oder logisch vom Netz getrennt, etwa auf einem entnommenen Band. Ein Immutable Backup bleibt online erreichbar, ist aber durch die Schreibsperre vor Veränderung geschützt.
Der Vorteil der Unveränderbarkeit liegt im schnellen Zugriff: Die Kopie steht sofort für die Wiederherstellung bereit, ohne Medienwechsel. Viele Konzepte kombinieren beides und ergänzen die 3-2-1-Regel um eine unveränderbare oder offline gehaltene Kopie.
FAQ
Kurz und konkret beantwortet.
Während der festgelegten Sperrfrist nicht. Genau das ist der Zweck: Die Frist lässt sich auch mit Administratorrechten nicht verkürzen. Erst nach Ablauf wird die Kopie wieder freigegeben und kann durch die Rotation überschrieben werden. Die Frist wählen Sie passend zu Ihrer Aufbewahrungsstrategie, etwa sieben oder vierzehn Tage.
Es schützt die Sicherung selbst zuverlässig vor Verschlüsselung und Löschung und sichert so einen sauberen Wiederherstellungspunkt. Vor der Infektion der Produktivsysteme schützt es nicht. Es ist daher Teil eines Gesamtkonzepts aus Schutzmaßnahmen, Erkennung und getesteter Wiederherstellung, nicht die alleinige Verteidigung.
Typische Orte sind Objektspeicher in der Cloud mit aktiviertem Object Lock, spezialisierte Backup-Appliances oder Speichersysteme mit unveränderbaren Snapshots. Entscheidend ist, dass die Schreibsperre unterhalb der Benutzerrechte greift, sodass kompromittierte Konten die Kopie nicht antasten können. Häufig liegt sie zusätzlich an einem externen Ort.
Unveränderbare Kopien lassen sich während der Sperrfrist nicht überschreiben, daher liegen für diesen Zeitraum mehrere Stände parallel vor. Der Speicherbedarf steigt entsprechend mit der Länge der Frist. In der Praxis wählt man die Sperrfrist so, dass sie einen verlässlichen sauberen Stand sichert, ohne den Speicher unnötig zu füllen.
Verwandte Begriffe
Noch Fragen?
Ob Backup & Storage oder ein anderes Thema — wir schauen uns Ihre Situation an und sagen Ihnen ehrlich, was sinnvoll ist.
Kontakt aufnehmenKostenlose Erstberatung
Unverbindlich und ohne Fachchinesisch. Wählen Sie den Weg, der Ihnen am liebsten ist.
4,7 ★ GoogleAntwort in unter 4 Stundenpersönlich seit 2002
Rückruf anfordern
Innerhalb von 4 Stunden — kostenlos und unverbindlich.
Wir melden uns innerhalb von 4 Stunden bei Ihnen.