Es ist 3:00 Uhr nachts. Ransomware breitet sich in Ihrem Microsoft 365-Mandanten aus. Sie isolieren die Umgebung, um den Schaden zu begrenzen, und plötzlich können 10.000 Beschäftigte nicht mehr arbeiten.
Ihr CEO stellt eine Frage: "Wie lange wird es dauern, bis wir wieder online sind?"
Wenn Sie diese Frage nicht rasch und mit Gewissheit beantworten können, haben Sie ein Problem mit der Cyber-Resilienz.
Die CEOs der meisten Unternehmen würden keine schnelle, zuversichtliche Antwort bekommen. Das liegt nicht an fehlender Technologie. Es liegt an verlorener Zeit. Wenn ein Angriff läuft, ist es zu spät, mit der Wiederherstellungsplanung zu beginnen.
Wie die Teilnehmer des Rubrik Cyber Resilience Summit erfahren haben, sollten Sie jetzt mit der Planung beginnen.
Das alte Playbook hilft nicht mehr
Jahrelang war das Ziel von Sicherheitsstrategien, Angreifern den Zugang zu verwehren. Erkennung, Prävention, Abwehr am Perimeter. Doch die Statistik war schon immer entmutigend: Die Angreifer brauchen nur einmal Glück haben, die Verteidiger müssen jedes Mal die Oberhand behalten.
Im Jahr 2026 sind die Chancen noch ungerechter verteilt. Nach Branchenuntersuchungen von Unit 42 haben sich die Zeiträume für die Ausnutzung von Exploits von 32 auf fünf Tage verkürzt. CrowdStrike hat kürzlich berichtet, dass die Ausbruchszeiten von Angreifern jetzt in Minuten gemessen werden und im Jahr 2025 im Durchschnitt nur noch 29 Minuten betragen haben. Am alarmierendsten ist jedoch die Tatsache, dass Angreifer Untersuchungen von Rubrik Zero Labs zufolge in 74 % der Fälle Backups manipuliert hatten, bevor die betroffenen Unternehmen den Angriff bemerkten. Damit legten sie gezielt die Technologie lahm, auf die Unternehmen zählen, um ihr Geschäft zu retten.
Prävention ist nach wie vor wichtig, aber sie kann nicht mehr die einzige Strategie sein. Die Frage, die in jedem Unternehmen gestellt werden muss, lautet: Wenn Angreifer eindringen (und das werden sie), können wir wiederherstellen, was zählt – wenn es darauf ankommt?
Cyber-Resilienz bedeutet, dass Sie wissen, was zuerst wiederhergestellt werden muss
Auf dem Rubrik Cyber Resilience Summit im März 2026 erörterte Rubrik ein Konzept, das die Anforderungen an die Wiederherstellung neu definiert: das Konzept des Minimum Viable Business (MVB).
Ihr MVB ist die kritische Kombination aus Menschen, Daten, Anwendungen und Identitäten, die wiederhergestellt werden muss, damit Ihr Unternehmen in einer Krise funktioniert. Das kann Ihre Führungsriege, die Rechtsabteilung, die Finanzabteilung, die Anwendungen, auf die diese Teams angewiesen sind, und die Identitätssysteme umfassen, mit denen sie sich anmelden können, um auf all das zuzugreifen.
Die Auswahl Ihres MVB beginnt mit der Beantwortung einer einfachen Frage: Können Sie die 50 Personen nennen, die online sein müssen, damit Ihr Unternehmen überleben kann?
Wenn Sie diese Frage nicht vor einem Angriff beantworten können, können Sie bei einem Angriff auch nicht die oben erwähnte Frage des CEO beantworten. Das – nicht die Geschwindigkeit der Datensicherung oder die Speicherkapazität – ist der Unterschied zwischen Unternehmen, denen eine Wiederherstellung gelingt, und denen, die ein Lösegeld zahlen.
Wiederherstellung beruht auf zwei Säulen
In den meisten Wiederherstellungsplänen wird außer Acht gelassen, dass Daten und Identität zusammen und in der richtigen Reihenfolge wiederhergestellt werden müssen.
Wenn Sie nur Daten und keine Identitäten wiederherstellen, können Ihre Mitarbeiter sich nicht anmelden, um auf die Daten zuzugreifen. Wenn Sie Identitäten mit beschädigten Daten wiederherstellen, gibt es nichts, worauf Ihre angemeldeten Mitarbeiter zugreifen können. Sie müssen also beides wiederherstellen und die richtige Reihenfolge im Voraus planen.
Aus diesem Grund hat Rubrik seine gesamte Plattform darauf ausgerichtet, vier Fragen zu beantworten, bevor der erste Angriff stattfindet:
Was ist das Angriffsausmaß?
Wo ist mein sauberer Wiederherstellungspunkt?
Welche sensiblen Daten sind betroffen?
Kann der Angreifer sich nach der Wiederherstellung wieder Zugang verschaffen?
Herkömmliche Tools können diese Fragen erst nach Beginn der Wiederherstellung beantworten. Rubrik durchsucht Ihre unveränderlichen Backups kontinuierlich nach Bedrohungen – außerhalb Ihrer Vertrauensgrenzen und abseits der Produktion – und hält die Antworten bereit, bevor Sie sie benötigen.
Wie sieht „vorher“ in der Praxis aus?
Auf dem Summit demonstrierte Rubrik dieses Prinzip bei jeder Produktvorstellung:
Autonomous Business Recovery für M365 wartet nicht auf einen Angriff, um herauszufinden, was wiederhergestellt werden soll. Es bildet Ihre kritischen Benutzer, deren Abhängigkeiten und die Wiederherstellungssequenz im Voraus ab. Im Falle eines Angriffs können Sie Ihr MVB starten und innerhalb von Stunden statt Wochen wieder online sein.
Okta Recovery bildet die Beziehungen zwischen Benutzern, Gruppen, Anwendungen und Richtlinien ab, sodass die Identitäten in der richtigen Reihenfolge – und nicht als Ansammlung unzusammenhängender Objekte – wiederhergestellt werden.
Die Rubrik-CrowdStrike-Integration schließt den Bogen zwischen Erkennung und Wiederherstellung schon, bevor Sie das Schadensausmaß vollständig ermittelt haben. Dazu gleicht sie die Warnmeldungen zu Bedrohungen automatisch mit Identitätsänderungen ab, um in Echtzeit zu ermitteln, wie weit die Angriffsauswirkungen reichen.
Das Muster ist überall dasselbe: Die Arbeit wird vor der Krise erledigt, damit die Krise nicht zu einer Katastrophe wird.
Die Quintessenz
Cyber-Resilienz bedeutet nicht nur, dass Sie Backups haben. Cyber-Resilienz bedeutet, dass Sie genau wissen, was in welcher Reihenfolge wiederhergestellt werden muss und wie schnell Sie das tun können – bevor Sie es tun müssen.
Die Unternehmen, die einen Cyber-Angriff überstehen, sind nicht diejenigen mit dem meisten Speicherplatz. Es sind diejenigen, die die wichtigste Frage des CEO beantworten können, wenn ein Angriff ihr Geschäft stört:
Wie lange wird es dauern, bis wir wieder online sind?
Diese Antwort muss bereitliegen, bevor Sie den Anruf um 3.00 Uhr nachts bekommen.
Besuchen Sie uns auf der Rubrik FORWARD, die vom 8. bis 11. Juni in Las Vegas stattfindet, und erfahren Sie, wie die weltweit führenden Unternehmen so resilient werden, dass sie diese Frage souverän beantworten können.
Melden Sie sich unter forward.rubrik.com an