Noch vor weniger als zehn Jahren betrug die durchschnittliche Verweilzeit von Angreifern in einer Unternehmensumgebung im Durchschnitt 78 Tage. Heute hat KI die Zeitspanne vom ersten Zugriff bis zur Datenexfiltration auf 39 Sekunden verkürzt.¹
Ihr Wiederherstellungszeitplan hält mit diesem Tempo nicht mit. Die meisten Unternehmen brauchen über 20 Tage, um einen sauberen Wiederherstellungspunkt zu ermitteln, die Fragen der Unternehmensleitung und der Aufsichtsbehörden zu beantworten und den Geschäftsbetrieb wiederaufzunehmen.² Hier tut sich eine riesige Kluft auf: 39 Sekunden für die Angreifer, um einzudringen, 20 Tage, um sie wieder loszuwerden.
Diese Kluft wird immer größer, da die Tools der Angreifer zunehmend schneller, intelligenter und kostengünstiger werden. Das ist das Problem, an dessen Lösung wir seit 12 Jahren arbeiten. Gartner® hat Rubrik das siebte Jahr in Folge als einen Leader im Magic Quadrant™ 2026 für Backup- und Datensicherheitsplattformen positioniert und im Hinblick auf die Vision ganz vorn platziert. Diese Anerkennung geht über die Bestätigung unserer Marktposition hinaus. Sie spiegelt eine Einschätzung wider, die wir bereits vor zwölf Jahren getroffen haben: Die größte Bedrohung für Ihre Daten geht nicht etwa von einem Brand oder Wasserschaden aus, sondern von Angreifern – und letztendlich auch von den Agenten, denen Sie Ihre Unternehmensabläufe anvertrauen.
Das Ganze hat jetzt einen Namen: agentische Cyber-Resilienz.
Die Kluft, über die niemand spricht
Wenn Ihre Unternehmensleitung heute nach Cyber-Sicherheit fragt, will sie nicht wissen, ob es Angriffe geben wird. Sie will wissen, wie lange die Wiederherstellung dauern wird. Das ist eine ganz andere Frage, auf die die meisten Unternehmen noch immer keine gute Antwort haben.
Und zwar aus folgendem Grund. Bisherige Sicherheitskonzepte waren auf Prävention und Erkennung ausgerichtet. Man ging davon aus, dass man Angreifer fernhalten könne, wenn man über genügend Tools und eine ausreichende Abdeckung verfüge.
Aber diese Rechnung geht nicht mehr auf. Moderne Angreifer müssen sich nicht erst in ein System hacken. In fast 80 % der Sicherheitsvorfälle melden sie sich mit gestohlenen Anmeldedaten an³. Dann breiten sie sich im System aus und finden Ihre Backups, noch bevor Ihr Team ihre Aktivitäten bemerkt.
Mit KI geht diese Rechnung erst recht nicht mehr auf. Vor fünf oder sechs Jahren dauerte die Vorbereitung eines ausgeklügelten Angriffs noch Wochen. Heutzutage verknüpfen KI-gestützte Bedrohungsmodelle Schwachstellen miteinander und führen Angriffe mit Maschinengeschwindigkeit aus – vom Eindringen bis zum Datenleck vergehen gerade einmal 39 Sekunden.¹ Gleichzeitig sinken die Kosten für die Durchführung eines Angriffs gegen Null, während Ihre Kosten für die Abwehr weiter steigen. Dieses Wettrüsten lässt sich nicht allein durch Prävention gewinnen.
Der einzig gangbare Weg besteht darin, die Gleichung umzukehren. Sorgen Sie dafür, dass die Wiederherstellung schnell, reibungslos und zuverlässig erfolgt. So wird aus einem Angriff ein beherrschbarer Vorfall statt einer Katastrophe.
Sicherheitsverletzungen sind unvermeidbar. Agentenfehler auch.
Neben der Geschwindigkeit der Angriffe zeichnet sich ein weiteres Problem ab, das möglicherweise schwerwiegendere Folgen für Ihr Unternehmen haben könnte.
Sie selbst setzen Agenten ein. Ihre Entwickler setzen Agenten ein. Ebenso Ihre Teams aus den Bereichen Finanzen, Vertrieb und Kundenservice. Allein die Softwareentwicklung macht mittlerweile fast 50 % aller agentenbasierten Aktivitäten aus.⁴ Auf jede menschliche Identität in Ihrer Umgebung kommen mittlerweile 109 Maschinenidentitäten.⁵ Die meisten dieser Identitäten verfügen über weitreichende Berechtigungen, Zugriff auf sensible Daten und die Fähigkeit, rund um die Uhr in Ihrem Namen eigenständig zu handeln, ohne Sie vorher zu fragen.
Agenten sind nicht deterministisch. Sie halluzinieren. Sie können durch böswillige Prompts manipuliert werden. Und wenn sie Schaden anrichten, kann dies erhebliche Auswirkungen auf das Unternehmen haben. Ein manipulierter oder falsch konfigurierter Agent stiehlt keine einzelnen Dateien. Er kann Code schreiben, Repositorys löschen, Kundendaten ausschleusen und in Ihrer gesamten Umgebung in Maschinengeschwindigkeit Änderungen vornehmen, bevor Ihr Team bemerkt, dass etwas schiefgelaufen ist.
Aus diesem Grund haben wir die Strategie von Rubrik auf zwei klare Annahmen gestützt: Sicherheitsverletzungen sind unvermeidbar, Agentenfehler auch. Nicht, weil wir pessimistisch sind, sondern weil diejenigen Unternehmen den entscheidenden Vorsprung erzielen werden, die sich auf das Unvermeidliche vorbereiten, statt darauf zu setzen, dass Präventionsmaßnahmen ausreichen werden.
Agentische Cyber-Resilienz bedeutet, ein Unternehmen so aufzubauen, dass es auch dann betriebsfähig bleibt, wenn solche Ereignisse eintreten.
Was wir bisher aufgebaut haben
Aufbauend auf 12 Jahren Erfahrung hat Rubrik eine Plattform entwickelt, die Ihre Daten, Ihre Identitäten und nun auch Ihre Agenten als einheitliche Oberfläche behandelt, die es zu schützen und wiederherzustellen gilt. Unser Ausgangspunkt waren keine Backups. Wir haben auch nicht einfach Sicherheitsfunktionen aufgesetzt. Wir haben zunächst einen Unternehmenskontext geschaffen und dann alles darauf aufgebaut.
Diese Plattform bietet heute agentische Cyber-Resilienz in zwei Produktfamilien an:
Rubrik Security Cloud – Wiederherstellung in KI-Geschwindigkeit: Die meisten Cyber-Wiederherstellungen dauern so lange, weil Sie zunächst eine Reihe wichtiger Fragen beantworten müssen, bevor Sie mit der Wiederherstellung beginnen können. Welches Backup ist sauber? Wo hat der Angriff seinen Ursprung? Welche sensiblen Daten sind betroffen? Welche Identitäten wurden kompromittiert? Die Unternehmensleitung wird auf jede dieser Fragen eine Antwort hören wollen. Gleiches gilt für die Aufsichtsbehörden.
Die Rubrik Preemptive Recovery Engine erledigt diese Arbeit, noch bevor ein Angriff erfolgt. Während wir Ihre Daten sichern, indizieren wir kontinuierlich Inhalte, erfassen Anwendungsabhängigkeiten und verfolgen jede Identität mit Zugriffsrechten. Wenn ein Angriff erfolgt, sind die Antworten schon berechnet. Sie können einen sauberen Wiederherstellungspunkt identifizieren, das Schadensausmaß einschätzen und die Wiederherstellung innerhalb von Minuten einleiten – statt erst nach Wochen.
Identitäten sind derzeit der primäre Angriffsvektor. Wenn Angreifer Zugangsdaten kompromittieren, stehlen sie nicht nur Daten. Sie richten Backdoors ein, die es ihnen ermöglichen, immer wieder zurückzukommen. Derweil können Sie nicht einfach zu einem Zeitpunkt vor dem Eindringen zurückgehen, da sich legitime und böswillige Änderungen über Wochen oder Monate hinweg vermischt haben.
Rubrik Identity Resilience überwacht Active Directory, Microsoft Entra ID und Okta kontinuierlich auf Konfigurationsänderungen, Risikomuster und die Persistenz von Angreifern. Sollte eine Wiederherstellung erforderlich sein, sorgen wir für den Erhalt Ihrer legitimen Änderungen, wobei wir mit chirurgischer Präzision vorgehen. Gleichzeitig entfernen wir alles, was der Angreifer eingebracht hat. Außerdem haben wir die Bedrohungssuche erweitert, um unstrukturierte NAS-Daten und kritische Cloud-Workloads auf AWS, Azure und GCP auf Gefahrenindikatoren zu überprüfen. Für GitHub, Azure DevOps, Google Workspace und Oracle Cloud Infrastructure haben wir nativen Schutz hinzugefügt.
Rubrik Agent Cloud – Governance früher und heute: Der großflächige Einsatz von Agenten bringt eine neue Art von Risiko mit sich, die es vor zwei Jahren noch nicht gab. Man kann nicht mit menschlicher Geschwindigkeit überwachen, was sich mit maschineller Geschwindigkeit bewegt.
Rubrik Agent Cloud bietet Ihnen einen vollständigen Überblick über jeden in Ihrer Umgebung aktiven Agenten – ganz gleich, ob dieser von der IT bereitgestellt wurde oder auf eigenen Wegen dort gelandet ist. SAGE (Semantic AI Governance Engine) überwacht jede Aktion eines Agenten anhand von Richtlinien, die Sie in natürlicher Sprache formulieren können. Wenn ein Agent etwas versucht, das gegen Ihre Richtlinien verstößt, wird dies in Echtzeit blockiert. Wenn ein Agent Schaden verursacht, macht Agent Rewind diese Aktionen gezielt rückgängig. Es erfolgt also kein umfassender Rollback auf einen früheren Snapshot. Ausschließlich das, was schiefgelaufen ist, wird wieder rückgängig gemacht.
Sie profitieren von den Produktivitätsvorteilen, die der großflächige Einsatz von Agenten mit sich bringt. Und Sie behalten die Kontrolle.
Warum uns diese sieben Jahre so wichtig sind
Wir möchten deutlich machen, wie wir diese Anerkennung verstehen. Gartner gibt keine Empfehlungen für Anbieter ab und rät Technologieanwendern auch nicht, Anbieter aufgrund ihrer Platzierung zu wählen. Die Untersuchungen von Gartner geben die Meinungen der Gartner-Analysten wieder.
Aus unserer Sicht zeigt die Anerkennung als ein Leader und Spitzenreiter in puncto Vision über sieben Jahre in Folge, dass unsere früh getroffenen Einschätzungen vom Markt bestätigt werden. Als wir Rubrik gründeten, vertraten wir die Auffassung, dass die größte Katastrophe, die auf ein Unternehmen zukommen kann, kein Naturereignis, sondern ein Cyberangriff ist. Als wir sagten, dass Backups zu einer Sicherheitsplattform ausgebaut werden müssen, herrschte darüber kein Konsens. Als wir die Identitätsresilienz in dieselbe Plattform integrierten wie die Datenwiederherstellung, betrachtete ein Großteil der Branche diese beiden Aspekte noch als getrennte Probleme. Als wir davor warnten, dass Agenten eine neue Art von Insider-Bedrohung darstellen würden, hatten die meisten Unternehmen noch nicht einmal ihren ersten Agenten produktiv eingesetzt.
All diese Einschätzungen basierten auf Entscheidungen, die wir getroffen haben, weil wir davon überzeugt waren, dass sie dem Interesse unserer Kunden dienen. An dieser Überzeugung hat sich nichts geändert.
Heute vertrauen mehr als 6.000 Unternehmen auf Rubrik, wenn es um den Schutz ihrer wichtigsten Daten geht. Zu unseren Kunden zählen Domino’s Pizza, Zurich North America, Millennium Space Systems und Piper Sandler. Sie haben sich für Rubrik entschieden, weil sie im Falle eines Falles eine Plattform benötigen, die bereits die Antworten parat hat.
Die eigentliche Frage Ihrer Unternehmensleitung
Ihre Unternehmensleitung fragt nicht mehr, ob es Angriffe geben wird. Sie möchte wissen, wie schnell Sie den Vorfall beheben können und was Sie den Aufsichtsbehörden mitteilen werden, wenn Daten ausgeschleust werden. Sie möchte Klarheit darüber haben, was passiert, wenn ein Agent um zwei Uhr morgens, bevor ein Mitarbeiter etwas davon mitbekommt, auf eigene Faust tätig wird und Schaden anrichtet.
Mit Rubrik können Sie Ihr Minimum Viable Business (MVB) mit KI-Geschwindigkeit wiederherstellen. Bei Missbrauch von Identitäten wird ein Rollback durchgeführt, ohne dass dabei die legitimen Änderungen der letzten Monate verloren gehen. Jeder Agent in Ihrer Umgebung wird überwacht und wenn sich einer nicht an die Regeln hält, können Sie den Schaden gezielt rückgängig machen. All dies erfolgt über eine zentrale Plattform, mit einer einzigen Richtlinien-Engine und einem klaren Überblick über den Stand Ihrer Cyber-Resilienz.
Darauf haben wir 12 Jahre lang hingearbeitet. Das nächste Kapitel ist das Zeitalter von Agentic AI. Wir gehen es mit derselben Überzeugung an, mit der wir begonnen haben: Ihre Wiederherstellungsfähigkeit bestimmt Ihre Handlungsfähigkeit. Sicherheitsverletzungen sind unvermeidbar. Agentenfehler auch. Und Rubrik steht Ihnen zur Seite.
Laden Sie Ihr Exemplar des Gartner® Magic Quadrant™ 2026 für Backup- und Datensicherheitsplattformen herunter und erfahren Sie, warum Rubrik das siebte Jahr in Folge als ein Leader im Magic Quadrant™ 2026 für Backup- und Datensicherheitsplattformen positioniert wurde und Bestnoten für die Vision erhalten hat.
Englisch: https://www.rubrik.com/lp/analyst-reports/gartner-mq
Deutsch: https://www.rubrik.com/de/lp/analyst-reports/gartner-mq
Französisch: https://www.rubrik.com/fr/lp/analyst-reports/gartner-mq
Japanisch: https://www.rubrik.com/ja/lp/analyst-reports/gartner-mq
Italienisch: https://www.rubrik.com/it/lp/analyst-reports/gartner-mq
Haftungsausschluss von Gartner
Gartner, „Magic Quadrant for Backup and Data Protection Platforms“, Michael Hoeck, Jason Donham, Sankalp Rastogi, Rizvan Hussain, 29. Juni 2026.
GARTNER ist eine Marke von Gartner, Inc. und/oder verbundenen Unternehmen. Magic Quadrant ist eine eingetragene Marke von Gartner, Inc. und/oder verbundener Unternehmen und wird hier mit Erlaubnis verwendet. Alle Rechte vorbehalten.
Gartner unterstützt keine der in den Forschungspublikationen genannten Anbieter, Produkte oder Dienstleistungen. Ebenso wenig rät Gartner Technologieanwendern, nur die Anbieter mit den besten Bewertungen oder einer anderen Klassifizierung auszuwählen. Die Forschungspublikationen von Gartner geben Meinungen der Gartner-Analysten wieder und sollten nicht als Fakten ausgelegt werden. Gartner lehnt jede ausdrückliche oder stillschweigende Garantie und Gewährleistung in Bezug auf diese Veröffentlichung ab, einschließlich jeglicher Garantie und Gewährleistung hinsichtlich deren Marktgängigkeit oder Eignung für einen bestimmten Zweck. Diese Grafik wurde von Gartner, Inc. als Teil eines umfangreicheren Dokuments veröffentlicht und sollte im Kontext des gesamten Dokuments betrachtet werden. Sie erhalten das Gartner-Dokument auf Anfrage von Rubrik.
Quellen
¹ Mandiant, „M-Trends“, 2019. Palo Alto Networks, „How Long It Takes to Lose Data“, Mai 2026
² IBM, „Cost of a Data Breach“, 2025
³ Verizon, „Data Breach Investigations Report“, 2022
⁴ Anthropic, „Measuring AI Agent Autonomy in Practice”
⁵ Palo Alto Networks, „2026 Identity Security Landscape“, Mai 2026