Nichts mehr verpassen: Der safety-security-portal.de Newsletter präsentiert regelmäßig die Highlights für Safety & Security. Ja, ich möchte den safety-security-portal.de Newsletter - widerruflich - abonnieren:



Bitte bestätigen Sie die Newsletter-Anmeldung in der Email, die Sie von uns in Kürze erhalten. Wir gewährleisten die Sicherheit Ihrer Daten nach den aktuellen Datenschutzgesetzen. Den Newsletter können Sie jederzeit mit einem Mausklick wieder abbestellen (= Widerruf der Einwilligung).
Drei Säulen für die Wiederherstellung nach Cyber-Angriffen
Warum Cyberresilienz in Zeiten agentischer KI neu gedacht werden muss
Montag, 15. Juni 2026
| Redaktion
Teilen auf:
Für mehr Cyberresilienz kann künstliche Intelligenz Schwachstellen der eigenen Backups erkennen helfen
Für mehr Cyberresilienz kann künstliche Intelligenz Schwachstellen der eigenen Backups erkennen helfen, Bild: Commvault

Cyberresilienz gewinnt angesichts agentischer KI eine neue Bedeutung. Generative und agentische KI ermöglichen schnellere und stärker automatisierte Angriffe, die nicht nur Daten verschlüsseln, sondern auch Wiederherstellungsmechanismen gezielt sabotieren können. Unternehmen müssen deshalb davon ausgehen, dass erfolgreiche Angriffe künftig zum Risikoszenario gehören. Im Mittelpunkt stehen drei Säulen der Cyberresilienz: der Wiederaufbau kompletter IT-Umgebungen, regelmäßige Recovery-Tests sowie Recovery-as-Code als Grundlage für automatisierte Wiederherstellungsprozesse.

Laut den Sicherheitsforschern von Unit 42 benötigen KI-gestützte Angriffe nur 25 Minuten, um in ein Netzwerk einzudringen und Daten zu stehlen. Menschliche Angreifer benötigen dafür mindestens zwei Tage. Damit stößt die klassische Annahme, Angriffe grundsätzlich verhindern zu können, zunehmend an ihre Grenzen.

Cyberresilienz erfordert den Wiederaufbau kompletter IT-Umgebungen

Backups allein reichen heute nicht mehr aus. Moderne Angreifer verschlüsseln nicht nur Datenbestände, sondern greifen gezielt Recovery-Funktionen an. Sie löschen Snapshots, manipulieren Backup-Richtlinien oder kompromittieren Administrations- und Orchestrierungsebenen. Selbst unveränderliche Speicher bieten keinen vollständigen Schutz, wenn Angreifer bereits zuvor zentrale Verwaltungsfunktionen übernommen haben.

Cyberresilienz bedeutet deshalb mehr als die Wiederherstellung einzelner Datenbestände. Unternehmen müssen komplette IT-Umgebungen einschließlich Anwendungen, Netzwerken, Identitätssystemen und Cloud-Abhängigkeiten in einen vertrauenswürdigen Zustand zurückversetzen können. Dafür gewinnen sogenannte „Golden Copies“ an Bedeutung. Dabei handelt es sich um auf Malware, Fehlkonfigurationen und Sicherheitslücken geprüfte Point-in-Time-Images, die vollständige Anwendungs-Stacks abbilden. Ebenso wichtig ist die Erfassung von Netzwerkkonfigurationen, Softwareimages und deren Abhängigkeiten, damit Systeme nach einem Angriff wieder produktiv betrieben werden können.

Regelmäßige Übung von Recovery-Tests

Viele Unternehmen testen ihre Disaster-Recovery-Prozesse nur selten. Für eine belastbare Cyberresilienz muss Wiederherstellung jedoch regelmäßig geübt werden. Cloud-Plattformen erleichtern dies durch temporäre Sandboxes, in denen sich Recovery-Szenarien ohne zusätzliche Infrastruktur testen lassen. Zusätzlich gewinnen Chaos-Tests an Bedeutung. Dabei werden Ausfälle von Netzwerken, Authentifizierungssystemen oder kritischen Abhängigkeiten simuliert, um Schwachstellen sichtbar zu machen. Ergänzend setzt das Minimum Viability Framework auf die priorisierte Wiederherstellung geschäftskritischer Systeme. So können Unternehmen schneller zum operativen Betrieb zurückkehren.

Recovery-as-Code stärkt die Cyberresilienz

Eine weitere Schwachstelle vieler Organisationen sind isolierte Recovery-Prozesse. Sicherheitsteams, IT-Betrieb und Anwendungsverantwortliche arbeiten häufig mit unterschiedlichen Dokumentationen und Playbooks. Wichtige Informationen sind verteilt gespeichert und werden nicht gemeinsam getestet. Recovery-as-Code soll diese Fragmentierung überwinden. Das Konzept überführt statische Dokumentationen in automatisierte und versionskontrollierte Recovery-Pipelines. Die Wiederherstellung wird damit als ausführbarer Code definiert, der getestet, angepasst und kontinuierlich weiterentwickelt werden kann.

Agentische KI verändert Spielregeln der Cyber-Sicherheit

Alle Beteiligten arbeiten dadurch mit einer gemeinsamen Informationsbasis. Gleichzeitig verkürzt sich die Zeit bis zur Wiederherstellung, weil Teams nicht mehr auf unterschiedliche Dokumentationsstände angewiesen sind. Recovery-as-Code macht Cyberresilienz zu einem integrierten Bestandteil des IT-Betriebs. Agentische KI verändert die Spielregeln der Cyber-Sicherheit. Vollständige Recovery-Konzepte, regelmäßige Tests und Recovery-as-Code bilden deshalb drei zentrale Säulen einer Cyberresilienz, die Unternehmen auf erfolgreiche Angriffe vorbereiten soll.

Autor

Christian Kubik
Director Sales Engineering DACH bei Commvault

Auch interessant für Sie

Laut DXC sollten Unternehmen für mehr Cybersecurity die neuen Risiken von KI-unterstützten Angriffen sehr ernst nehmen und die eigene Cyber-Abwehr entsprechend anpassen
Schwarz Digits, XM Cyber und Sentinel-One kooperieren mit einer ganzheitliche, KI-gestützten Cyber Security Plattform
Industrial Security im Fokus der SPS 2024
Cloud‑Sicherheitsrisiken steigen durch KI‑Workloads. Der State of Cloud Security Report 2025 zeigt neue Bedrohungen und Handlungsfelder für Unternehmen.
v.l.n.r. BSI-Vizepräsident Thomas Caspers, Staatssekretär Dr. Markus Richter und BSI-Präsidentin Claudia Plattner auf dem 21. Deutschen IT-Sicherheitskongress
Neue Capgemini-Studie „New defenses, new threats: What AI and Gen AI bring to cybersecurity“
Keywords:
Commvault Cybersecurity Agentic AI Künstliche Intelligenz Security