Kontakt

Blog

TechnologyJun 9, 2026Lesedauer 13 Min.

Der neue Maßstab für die Cloud-Resilienz: Autonomous Business Recovery für Cloud-Anwendungen

In diesem Blogartikel


Die Cloud ist nicht mehr nur ein skalierbarer Speicherort für Daten, sondern hat sich zum Herzstück moderner Unternehmen entwickelt, in dem die geschäftskritischen Anwendungen gehostet werden, auf die Ihr Unternehmen angewiesen ist. Doch die rasant steigende Nutzung hat diese Umgebungen zu einer großen Zielscheibe gemacht. Aktuelle Branchenzahlen zeigen, dass 94 % der Cloud-Mandanten Ziel von Cyber-Angriffen sind, wobei 62 % erfolgreich kompromittiert werden.

Mit dem Aufkommen autonomer KI-Modelle verschärft sich die Bedrohungslage derzeit rapide. Nach der Veröffentlichung von Claude Mythos Preview durch Anthropic wurde dieses Potenzial für alle sichtbar, als die KI eigenständig Tausende von Zero-Day-Schwachstellen aufspürte und ohne menschliche Anleitung funktionierende Exploits entwickelte. Da diese Fähigkeiten – die früher die Ressourcen staatlicher Eliteeinheiten erforderten – nun für die breite Öffentlichkeit verfügbar werden, drohen sie, das Kräfteverhältnis dauerhaft zugunsten der Cyberangreifer zu verschieben und die Zeitspanne zwischen der Entdeckung einer Sicherheitslücke und ihrer großflächigen Ausnutzung drastisch zu verkürzen.

Cloudbasierte geschäftskritische Anwendungen basieren zwar auf grundlegenden Cloud-Diensten wie virtuellen Maschinen und Datenbanken, gehen jedoch weit über die reine Datenspeicherung hinaus. Sie umfassen komplexe Geflechte aus Netzwerken, Konfigurationen und Regeln für den Identitätszugriff. Herkömmliche Backup-Strategien, die nur einzelne Datenbestände schützen, werden dieser architektonischen Komplexität nicht gerecht, sodass Ihr gesamter Geschäftsbetrieb im Falle eines Cyberangriffs einem erheblichen Risiko ausgesetzt ist.

Diese Cloud-Anwendungen sind das Herzstück des Unternehmens, und die Erwartungen hinsichtlich der Wiederherstellungszeit (Recovery Time Objective, RTO) sind entsprechend gestiegen. Längere Ausfallzeiten sind schlichtweg inakzeptabel. Unternehmen müssen derzeit nach einem erfolgreichen Hackerangriff mit durchschnittlich 21 Tagen Ausfallzeit rechnen, wobei die Kosten für den Ausfall auf bis zu 300.000 Dollar pro Stunde steigen können. Neben den unmittelbaren Umsatzeinbußen können derartige Störungen auch zu hohen Bußgeldern seitens der Aufsichtsbehörden führen und dem Vertrauen der Kunden irreparablen Schaden zufügen.

Um Unternehmen dabei zu unterstützen, in dieser sich ständig verschärfenden Bedrohungslage zu bestehen und einen unterbrechungsfreien Geschäftsbetrieb aufrechtzuerhalten, freuen wir uns, Rubrik Autonomous Business Recovery für Cloud-Anwendungen vorstellen zu dürfen.

 


Die Lücke bei der Wiederherstellung von Cloud-Anwendungen: Warum Datensicherung nicht gleichbedeutend mit Anwendungswiederherstellung ist

Eine echte Cyber-Resilienz für Cloud-Anwendungen lässt sich nicht allein durch native Snapshot-Tools, manuelle Skripte oder veraltete Backup-Strategien erreichen. Wenn eine Cloud-Anwendung ausfällt, reicht die Wiederherstellung der Daten allein nicht aus, um die Anwendung wieder zum Laufen zu bringen. Die virtuelle private Cloud (VPC), das Netzwerk, die IAM-Konfiguration und die Sicherheitsgruppen müssen in der richtigen Reihenfolge wiederhergestellt werden, bevor Ihre Anwendung funktionieren kann.

Das Festhalten an traditionellen Methoden führt zu einer gefährlichen „Lücke“ bei der Wiederherstellung von Daten, die durch drei zentrale Herausforderungen gekennzeichnet ist:

  • Fragmentierte Abhängigkeitsdarstellung: Moderne Cloud-Anwendungen sind komplexe Geflechte aus Prozessen, Daten und Netzwerken. Diese Umgebungen sind äußerst dynamisch: Die Infrastruktur verändert sich ständig und manuelle Anleitungen sind schnell veraltet. Wenn ein Angriff erfolgt, müssen IT-Teams während kritischer Ausfallzeiten blindlings komplexe Abhängigkeiten rekonstruieren und dabei raten, woraus die Anwendung eigentlich besteht.

  • Unbemerkte Abdeckungslücken: Isolierte , manuelle Prozesse lassen kritische Komponenten völlig ungeschützt. Die Weiterentwicklung von Anwendungen und die Bereitstellung neuer Ressourcen durch deren Entwickler werden von herkömmlichen Backup-Tools oft übersehen. Während eines Vorfalls stellen die Teams dann plötzlich fest, dass ihnen Backups für wichtige Komponenten fehlen, sodass sie gezwungen sind, die Systeme manuell von Grund auf neu aufzubauen.

  • Beschädigte Backups und die Notwendigkeit sauberer Daten: Angreifer agieren schneller denn je und angesichts der durchschnittlichen Verweildauer besteht die Gefahr, dass aktuelle Backups infiziert sind. Eine vorschnelle Wiederherstellung mit einem solchen Snapshot birgt das Risiko, dass die Umgebung sofort erneut infiziert wird. Einige ältere Lösungen versuchen, dieses Problem zu lösen, indem sie Teams dazu zwingen, Snapshots in einer temporären Infrastruktur zu mounten und dort auf Bedrohungen zu überprüfen. Dieser Prozess ist jedoch notorisch langsam, verzögert die Wiederherstellung und treibt die Cloud-Kosten in die Höhe.

 

Diese drei Lücken verändern den Charakter der Wiederherstellung grundlegend. Anstatt einen vorhersehbaren Prozess durchzuführen, sind IT- und Sicherheitsteams gezwungen, eine chaotische forensische Untersuchung durchzuführen, wenn es auf jede Sekunde ankommt. Stunden gehen verloren, während sie Abhängigkeiten zuordnen und dann mühsam nach nutzbaren, einwandfreien Backups suchen. Alles, was nicht durch Backups gesichert war, müssen die Teams unter extremem Druck manuell wiederherstellen, was unweigerlich zu Fehlkonfigurationen führt, die die „wiederhergestellte“ Anwendung für Folgeangriffe besonders anfällig machen.

Genau dieser manuelle, fragmentierte Ansatz ist der Grund dafür, dass die durchschnittliche Ausfallzeit hartnäckig bei 21 Tagen feststeckt.

 

 

Wir stellen vor: Autonomous Business Recovery für Cloud-Anwendungen

Rubrik Autonomous Business Recovery (ABR) für Cloud-Anwendungen stellt einen Paradigmenwechsel dar: Statt nur einzelne Datenbestände zu sichern, werden nun Ihre gesamten Geschäftsdienste geschützt und wiederhergestellt. Die Wiederherstellung voneinander isolierter Daten bringt den Geschäftsbetrieb nicht wieder zum Laufen. Echte Resilienz erfordert die koordinierte und reibungslose Wiederherstellung Ihres gesamten Anwendungsstacks.

Anstatt es Ihren IT- und Sicherheitsteams zu überlassen, die Infrastruktur in einer Krisensituation manuell zusammenzufügen, übernimmt Rubrik diese mühsame Arbeit im Vorfeld. Unsere Lösung fungiert als Ihre autonome Entscheidungs-Engine, die die Last komplexer forensischer Untersuchungen und der Koordination von den menschlichen Incident-Response-Experten auf die Software verlagert. Wir schließen die Lücken in den Bereichen Transparenz, Schutz und Wiederherstellung, wenn noch alles normal läuft, damit Sie nicht in einer Krisensituation nach intakten Daten suchen oder raten müssen, wie Sie das System wiederherstellen können.

Wir verwandeln unvorhersehbares Chaos in eine schnelle, nachweisbare Wiederherstellung, die die strengen für Unternehmensleitungen geltenden Compliance-Vorgaben erfüllt. Zu den wichtigsten Funktionen gehören:

  • Automatische Erkennung von Anwendungsabhängigkeiten: Wir ersparen Ihnen das Rätselraten bezüglich der Abhängigkeiten, indem wir eine vollständige, grafische Abhängigkeitsübersicht bereitstellen, die jede Komponente Ihrer Anwendung aufzeigt. Sie markieren einfach eine einzelne Ankerressource (z. B. eine EC2-Instanz), und Rubrik erstellt mithilfe der rekursiven Erkennung eine Übersicht über die gesamte Umgebung. Diese Karte wird ständig aktualisiert und liefert Ihnen ein genaues, aktuelles Bild Ihrer Anwendung, auch wenn diese fortlaufend weiterentwickelt wird, sodass Sie sich in Krisenzeiten nicht auf veraltete Architekturdiagramme verlassen müssen.

  • Synchronisierter, unveränderlicher Schutz: Rubrik bietet eine zentrale Plattform für den kontinuierlichen, lückenlosen Schutz Ihres gesamten Anwendungsstacks – nicht nur Ihrer Daten, sondern auch Ihrer IT-Konfigurationen und Netzwerkebenen. Sobald neue Ressourcen entdeckt werden, werden sie automatisch in SLA-gesteuerte, isolierte und unveränderliche Schutzrichtlinien eingebunden, wodurch versteckte Abdeckungslücken beseitigt werden.

  • Koordinierte „saubere“ Wiederherstellung: Im Falle eines Vorfalls koordiniert Rubrik die Wiederherstellung Ihrer gesamten Anwendung. Mithilfe der Preemptive Recovery Engine™ ermitteln wir innerhalb von Sekunden automatisch den jüngsten als einwandfrei bekannten Snapshot – ohne eine temporäre Infrastruktur bereitstellen zu müssen. Anschließend führen wir vorab validierte Pläne aus, die direkt aus den Abhängigkeitsdarstellungen für Ihre Anwendungen abgeleitet wurden, um sicherzustellen, dass Ihre Netzwerk-, CPU- und Datenebenen in genau der richtigen Reihenfolge wiederhergestellt werden. Schließlich können Sie diese Pläne proaktiv und ohne Betriebsunterbrechungen testen, um den Erfolg sicherzustellen, und ganz einfach die Berichte erstellen, die zum Nachweis der Compliance erforderlich sind.

     

img

 


Könnten Sie Ihren gesamten Anwendungsstack wiederherstellen?

Die Wiederherstellung der Daten bringt den Geschäftsbetrieb nicht wieder in Gang. Solange die Anwendung nicht laufen, war die Wiederherstellung nicht erfolgreich. Mit Autonomous Business Recovery für Cloud-Anwendungen, das derzeit von ersten ausgewählten Partnern getestet wird, können Sie endlich den Teufelskreis aus fehlgeschlagenen Wiederherstellungen und erneuten Wiederherstellungsversuchen durchbrechen. Durch die Vorbereitung im normalen Betrieb können Sie Abhängigkeiten automatisch erkennen, einen kontinuierlichen Schutz gewährleisten und einen sauberen Neuaufbau Ihrer geschäftskritischen Anwendungen in Echtzeit autonom koordinieren.

Lassen Sie sich bei der Wiederherstellung nicht von der Komplexität der Cloud lähmen. Um genau zu erfahren, wie Rubrik die Wiederherstellungslücke schließt, lesen Sie die Lösungsbeschreibung. Autonomous Business Recovery für Cloud-Anwendungen wird derzeit von ausgewählten Partnern getestet und wir suchen aktiv nach weiteren Designpartnern. Wenn Sie geschäftskritische Workloads in der Cloud betreiben und frühzeitig mitgestalten möchten, wie die Zukunft der Anwendungswiederherstellung aussehen wird, würden wir uns über Ihre Rückmeldung freuen. Melden Sie sich noch heute an, um Designpartner zu werden.

Nehmen Sie an der Rubrik Forward teil? Nehmen Sie an unserer nächsten virtuellen Veranstaltung teil: „ Safeguarding the Minimum Viable Business: Autonomous Cloud Recovery at Scale“. Dort werden wir uns eingehend mit der Wiederherstellungslücke befassen und untersuchen, wie eine vollständige Anwendungswiederherstellung koordiniert werden kann.

In diesem Dokument angeführte unveröffentlichte Services oder Funktionen sind derzeit nicht verfügbar. Ob und wann diese allgemein bereitgestellt werden, liegt im Ermessen von Rubrik. Die genannten Services und Funktionen stellen keine Lieferversprechen, Zusagen oder Verpflichtungen von Rubrik, Inc. dar und können nicht Bestandteil eines Vertrags sein. Kunden sollten ihre Kaufentscheidungen auf der Basis von derzeit allgemein verfügbaren Services und Funktionen treffen.  

 

Artikel zu ähnlichen Themen

„Die Wiederherstellung voneinander isolierter Daten bringt den Geschäftsbetrieb nicht wieder zum Laufen. Echte Resilienz erfordert die koordinierte und reibungslose Wiederherstellung Ihres gesamten Anwendungsstacks.“

Blogartikel von diesem Autor