„Ausfall wichtiger Systeme“, „ein Serviceausfall, der Millionen von Menschen betrifft“, „Distributed-Denial-of-Service-Angriffe“ und „Erpressung durch Ransomware“.
Solche Schlagzeilen dominieren seit Jahren die Tech-Nachrichten. Viele der betroffenen Unternehmen – insbesondere kleine und mittlere – erholen sich davon nie vollständig. Einige müssen sogar komplett schließen, da ihr Ruf und ihre Geschäftstätigkeit zu stark beschädigt sind. Genau aus diesem Grund ist „Verfügbarkeit (Availability)” eine Grundvoraussetzung für Cybersicherheit. Neben „Vertraulichkeit (Confidentiality)” und „Integrität (Integrity)” nimmt sie einen wichtigen Platz in der sogenannten CIA-Triade ein.
Da mittlerweile fast 70 % der Weltbevölkerung mit dem Internet verbunden sind, ist die Verfügbarkeit weit mehr als nur eine Leistungskennzahl. Sie bildet die Grundlage für die Benutzererfahrung, das Vertrauen in die Marke und ein nachhaltiges Geschäftswachstum.
Bislang lag der Fokus von Cybersicherheitsstrategien traditionell darauf, eine undurchdringbare Abwehr aufzubauen. Das Ziel bestand darin, jeden Angriff zu verhindern und eine einwandfreie Systemleistung zu gewährleisten. Die aktuelle Bedrohungslage erfordert jedoch einen realistischeren Ansatz, denn eine Datenschutzverletzung ist heute keine Frage mehr des „Ob“, sondern nur noch des „Wann“.
In einer Welt, die zunehmend von automatisierten und KI-gestützten Bedrohungen geprägt ist, ist es unrealistisch, zu versuchen, alle Cyberangriffe zu verhindern. Der Fokus muss daher auf eine gute Vorbereitung, die Aufrechterhaltung der Geschäftskontinuität und eine schnelle Wiederherstellung gelegt werden. Dies sind die Kernprinzipien von Cyber-Resilienz. Durch diese Entwicklung wird Cyber-Resilienz zukünftig zu einer unverzichtbaren Verteidigungsstrategie, da sie die unvermeidliche Realität anerkennt, dass Unternehmen mit Cyberangriffen konfrontiert sein werden.
Cybersicherheit vs. Cyber-Resilienz
Cybersicherheit: Die sichere Festung
Die Kernaufgabe von Cybersicherheit besteht darin, böswillige Aktivitäten zu unterbinden und sicherzustellen, dass legitime Systeme wie vorgesehen funktionieren. Der Fokus liegt dabei auf Prävention und Schutz, um Eindringlinge aus dem Netzwerk fernzuhalten. Zu den traditionellen Cybersicherheitsmaßnahmen zählen Firewalls, Antivirensoftware sowie Zugriffskontrollen wie das Least-Privilege-Prinzip und die Mehrfaktor-Authentifizierung. In der heutigen, von KI geprägten Bedrohungslandschaft stößt eine ausschließlich auf Prävention ausgerichtete Strategie jedoch an ihre Grenzen. In den Schlagzeilen wurde über Vorfälle wie die Log4Shell-Schwachstelle oder die Kompromittierung der SolarWinds-Lieferkette berichtet. Sie zeigen, dass selbst die am besten gesicherten Perimeter durch unerwartete Schwachstellen oder vertrauenswürdige Drittanbieter, die als Vektor dienen, durchbrochen werden können. Diese Ereignisse machen deutlich, dass Prävention allein nicht mehr ausreicht und dass sich Cyberbedrohungen und Betriebsstörungen nicht immer vermeiden lassen.
Cyber-Resilienz: Die „Wieder-auf-die-Beine-Kommen“-Theorie
Cyber-Resilienz steht hingegen für einen proaktiven Ansatz, um Cyberrisiken zu managen und zu beheben. Dabei liegt der Fokus auf der Fähigkeit eines Unternehmens, den Betrieb aufrechtzuerhalten und sich schnell von Cyberangriffen zu erholen. Dieser Ansatz geht davon aus, dass Cybervorfälle unvermeidbar sind. Infolgedessen verlagert sich der Fokus von der reinen Abwehr von Angriffen hin zur Minimierung ihrer Auswirkungen auf die wichtigsten Geschäftsergebnisse. Hierzu zählen die Bereitstellung wichtiger Dienste, das Vertrauen von Kund:innen und Partnern und der Schutz wichtiger Assets.
Cyber-Resilienz umfasst mehr als nur die Wiederherstellung der Funktionalität. Sie berücksichtigt auch die weiteren Auswirkungen auf die Interessengruppen, die finanzielle Situation, das Vertrauen des Marktes sowie immaterielle Werte, beispielsweise das Wohl der Mitarbeitenden und das öffentliche Ansehen. Durch diese ganzheitliche Herangehensweise wird Resilienz zu einer geschäftlichen Notwendigkeit statt zu einem rein technischen Ziel. Es geht nicht nur darum, Systeme schnell wieder online zu bringen, sondern auch darum, den langfristigen Erfolg eines Unternehmens zu sichern, seine Markenintegrität zu schützen und die Moral seiner Mitarbeitenden zu wahren. Für Führungskräfte ist diese breitere Perspektive von entscheidender Bedeutung, da Erfolg heute nicht mehr nur an Wachstum, sondern auch an der Fähigkeit gemessen wird, Cyberrisiken effektiv zu managen und zu reduzieren.
Aufbau einer resilienten Basis: Strategie und Rahmenwerke
Für den Aufbau einer starken Cyber-Resilienz reicht die Bereitstellung isolierter Sicherheitstools nicht aus. Benötigt wird eine umfassende Strategie, die auf bewährten Rahmenwerken basiert.
Das National Institute of Standards and Technology (NIST) definiert Cyber-Resilienz als „die Fähigkeit, ungünstige Bedingungen, Belastungen, Angriffe oder Kompromittierungen von Systemen, die Cyber-Ressourcen nutzen oder durch diese ermöglicht werden, zu erwarten, ihnen standzuhalten, sich von ihnen zu erholen und sich entsprechend anzupassen“. Mit dieser Definition wird ein proaktiver und adaptiver Ansatz für das Risikomanagement und die Aufrechterhaltung des Betriebs unterstrichen.
Acronis stimmt seine Cyber-Resilienz-Lösungen direkt mit dem NIST-Modell ab und bietet ein integriertes Rahmenwerk. Damit sind Unternehmen in der Lage, neue Cyberbedrohungen zu erwarten, ihnen standzuhalten, sich von ihnen zu erholen und sich entsprechend anzupassen:
- Erwarten
Identifizieren und reduzieren Sie Risiken proaktiv, bevor diese sich manifestieren können.
Funktionen: Geräteerkennung, Inventarisierung von Assets, Data Protection-Karten, Schwachstellenbewertung, Patch-Management.
- Standhalten
Minimieren Sie die Auswirkungen einer aktiven Sicherheitsverletzung.
Funktionen: Echtzeit-Bedrohungserkennung, EDR, Endpunktschutz, schnelle Eindämmung von Bedrohungen.
- Wiederherstellen
Der Betrieb kann schnell wiederhergestellt werden. Ausfallzeiten und Schäden werden auf ein Minimum begrenzt.
Funktionen: Unveränderliche Backups, Disaster Recovery-Orchestrierung, Cloud-Failover, Hypervisor-Mobilität, Malware-freie Recovery-Punkte.
- Anpassen
Lernen Sie aus jedem Vorfall und verbessern Sie die Sicherheit kontinuierlich.
Funktionen: Aktualisierung von Richtlinien, Optimierung von Kontrollen, Technologie-Upgrades, Schulung der Benutzer:innen.
Acronis strukturiert sein Angebot für Managed Service Provider (MSPs) anhand eines Reifegradmodells, das auf diesen Resilienzprinzipien basiert. Es ermöglicht ein Service-Tiering für umfassende Cyber-Resilienz:
Mit diesem gestaffelten Ansatz können Unternehmen ihre Cyber-Resilienz schrittweise aufbauen. Zunächst können sie einen Basisschutz gewährleisten und anschließend komplexere Verteidigungs- und Wiederherstellungsfunktionen implementieren.
Die Geschichte von Acronis: Vom Pionier für Cyber Protection zum Marktführer für Cyber-Resilienz
Acronis verfolgt seit jeher eine zukunftsorientierte Vision im Bereich der digitalen Verteidigung. Das Unternehmen erkannte früh, dass die Bereiche Cyber Security und Data Protection nicht mehr getrennt voneinander betrachtet werden können. Acronis führte daher das Konzept der Cyber Protection ein, lange bevor die Begriffe „Plattformkonsolidierung” und „konvergente Sicherheit” zu Branchentrends wurden. Cyber Protection ist ein integrierter Ansatz, der Backup und Wiederherstellung mit der aktiven Abwehr von Cyberbedrohungen kombiniert.
Mit dieser Grundidee war Acronis seiner Zeit voraus und legte den Grundstein dafür, wie moderne Unternehmen heute das Thema Resilienz angehen.
Zu dieser Zeit boten die meisten Anbieter entweder Backup- oder Sicherheitslösungen an, selten beides. IT-Teams mussten mit isolierten Tools jonglieren und hatten Mühe, die Konsistenz zwischen den verschiedenen Umgebungen aufrechtzuerhalten. Dieser fragmentierte Ansatz führte zu einer höheren Komplexität und zu größeren Risiken. Acronis stellte dieses Modell infrage, als sich das Unternehmen die folgende grundlegende Frage stellte: Was wäre, wenn wir beides zusammenführen könnten?
So entstand eine Plattform, die Backup, Disaster Recovery, Malware-Schutz, Patching und Monitoring nicht als separate Tools, sondern als miteinander verbundene Schutzschichten versteht. Das Ergebnis war eine einzige Lösung, die Komplexität beseitigte, Risiken reduzierte und einheitliche Ergebnisse für IT-Teams und Service Provider lieferte.
Cyber Protection steht für mehr als nur eine technische Integration. Sie steht für eine strategische Weiterentwicklung und die frühe Erkenntnis, dass die Grenzen zwischen IT-Betrieb und IT-Sicherheit in einer Welt zunehmender Bedrohungen und immer kürzerer Reaktionszeiten nicht mehr bestehen können.
Die Zukunft beginnt jetzt: Die neue Cyber-Resilienz-Lösung von Acronis
Acronis ist heute erneut führend – diesmal durch die Kodifizierung von Cyber Protection in eine umfassende Cyber-Resilienz-Strategie.
Die neue Cyber-Resilienz-Lösung von Acronis nutzt unsere größten Stärken in den Bereichen Automatisierung, Integration und Plattform-Einfachheit. Außerdem führt sie ein klares, NIST-konformes Rahmenwerk ein. Damit sind Unternehmen nicht nur in der Lage, sich gegen Cyberangriffe zu verteidigen, sondern auch, ihnen standzuhalten, sich davon zu erholen und sich an sie anzupassen – und das in Echtzeit.
Acronis bietet einen umfassenden Ansatz für Geschäftskontinuität über eine zentrale Plattform. Das ist für MSPs interessant, die ihr Resilienzangebot ausbauen möchten, sowie für Sicherheitsverantwortliche in Unternehmen, die mit regulatorischem Druck und zunehmend komplexeren Bedrohungen konfrontiert sind.
In der heutigen Welt ist Anpassungsfähigkeit überlebenswichtig. Unternehmen, die sich am schnellsten weiterentwickeln, ihre Daten und Prozesse intelligent wiederherstellen können und kontinuierlich dazulernen, werden eine Führungsposition einnehmen. Alle anderen werden abgehängt – nicht, weil sie Opfer von Angriffen geworden sind, sondern weil sie unvorbereitet waren.
Weitere Informationen zur praktischen Umsetzung von Cyber-Resilienz finden Sie auf der Website zur Acronis Cyber-Resilienz-Lösung.
Über Acronis
Acronis ist ein Schweizer Unternehmen, das 2003 in Singapur gegründet wurde. Das Unternehmen hat weltweit 15 Standorte und beschäftigt Mitarbeiter:innen in über 50 Ländern. Acronis Cyber Protect Cloud ist in 26 Sprachen in 150 Ländern verfügbar und wird von mehr als 21,000 Service Providern zum Schutz von über 750,000 Unternehmen eingesetzt.
