Ein kurzer Blick auf die Begrifflichkeiten
Im Kontext moderner Datensicherung werden die Begriffe immutable und unveränderlich häufig synonym verwendet. Beide beschreiben dasselbe Grundprinzip: Daten, die nach ihrer Erstellung nicht mehr verändert werden können.
- Immutable leitet sich vom lateinischen immutabilis ab und wird heute vor allem im technologischen Kontext verwendet, insbesondere im Bereich Backup und Storage-Architekturen.
- Unveränderlich ist im Deutschen geläufiger und beschreibt Zustände oder Zusagen mit dauerhaftem Bestand.
Unabhängig von der sprachlichen Nuance verfolgen beide Begriffe dasselbe Ziel:
Backups müssen zuverlässig, manipulationssicher und vertrauenswürdig sein – insbesondere im Cybervorfall.
Der wachsende Sicherheitsbedarf bei Backups
Angesichts der stetig zunehmenden Zahl erfolgreicher Cyberangriffe wird deutlich, dass klassische Schutzmaßnahmen wie EDR, SIEM oder SOC allein nicht ausreichen.
Entscheidend ist eine belastbare Backup- und Wiederherstellungsstrategie, die es ermöglicht,
- geschäftskritische Daten verlässlich wiederherzustellen,
- zentrale IT-Systeme kontrolliert neu zu starten,
- und den Geschäftsbetrieb innerhalb definierter Zeiträume wieder aufzunehmen.
Unveränderliche Backups stellen sicher, dass Sicherungsdaten nach ihrer Erstellung weder durch Personen noch durch Programme verändert, verschlüsselt oder gelöscht werden können. Ziel ist die vollständige Integrität der Backups – bei einer Kompromittierung der produktiven IT-Umgebung.
Zur Umsetzung dieses Prinzips kommen unterschiedliche technologische Ansätze zum Einsatz, unter anderem:
- Band- und Cartridge-Systeme,
- WORM-Datenträger,
- sowie bestimmte Ausprägungen von Object Storage.
Im Folgenden werden die zentralen Vorteile, Grenzen und Risiken unveränderlicher Backups auf Basis von S3-kompatiblem Object Storage eingeordnet.
Object Storage als Grundlage moderner Backup-Architekturen
Der Begriff Object Storage hat sich im Unternehmensumfeld insbesondere durch Amazon S3 etabliert, das seit 2006 als Referenzmodell dient und heute von nahezu allen Cloud-Anbietern sowie zunehmend auch in On-Premises-Architekturen genutzt wird.
Gegenüber klassischen Datei- oder Blockspeichersystemen bietet Object Storage wesentliche strukturelle Vorteile:
- hochskalierbar,
- hohe Resilienz und Datenhaltbarkeit,
- sowie sehr hohe Ein- und Ausgabebandbreiten.
Auch anspruchsvolle Restore-Szenarien lassen sich damit zuverlässig abbilden.
In der Praxis konnten bei Nuabee etwa Wiederherstellungsraten von über 500 MB pro Sekunde aus einem S3-basierten Object Storage erzielt werden – ausreichend, um rund 2 TB pro Stunde auf lokale Datenträger zurückzuspielen.
Unveränderlichkeit im Object Storage: das Prinzip des Object Lock
Die Unveränderlichkeit im Object Storage basiert auf dem sogenannten Object Lock.
Diese Funktion verhindert die Löschung oder Veränderung von Objekten auf Basis klar definierter Regeln:
- entweder für eine festgelegte Aufbewahrungsdauer,
- oder in Form einer unbegrenzten Sperre, die unter klar definierten Voraussetzungen wieder aufgehoben werden kann.
Die Konfiguration kann auf zwei unterschiedlichen Ebenen erfolgen:
- bei der Erstellung des Objekts, wobei die Object-Lock-Parameter direkt in der PUT-Operation gesetzt werden,
- oder auf Bucket-Ebene, sodass alle darin gespeicherten Objekte automatisch der definierten Unveränderlichkeitsrichtlinie unterliegen.
Für die Durchsetzung dieser Regeln existieren zwei Betriebsmodi:
- Compliance Mode
Änderungen oder Aufhebungen der Aufbewahrungsregeln sind ausgeschlossen.
Weder Administratoren noch privilegierte Benutzer können Objekte während der definierten Frist löschen oder verändern. - Governance Mode
Administratoren mit erweiterten Berechtigungen können die Aufbewahrungsdauer anpassen oder aufheben.
Grenzen der Unveränderlichkeit
Trotz ihrer Vorteile ist Unveränderlichkeit kein risikofreies Allheilmittel.
Ein zentrales Merkmal unveränderlicher Speicher ist die Versionierung:
Jede neue Version eines Objekts wird während der gesamten Aufbewahrungsdauer gespeichert. Frühere Versionen können nicht gelöscht werden.
Diese Form der Datenhaltung führt zwangsläufig zu:
- steigenden Speicherkosten,
- zusätzlichem Kapazitätsbedarf.
Hinzu kommt, dass Unveränderlichkeit in vielen Fällen faktisch irreversibel ist.
Wird sie versehentlich aktiviert – etwa zu Testzwecken – kann eine nachträgliche Deaktivierung unter Umständen nicht mehr möglich sein.
Darüber hinaus eignet sich unveränderlicher Storage nur eingeschränkt für Daten mit sehr hoher Änderungsfrequenz. In solchen Szenarien stoßen Backup-Lösungen an technische und wirtschaftliche Grenzen.
Ein weiterer kritischer Punkt betrifft die Implementierung in Backup-Software:
Wird die Unveränderlichkeit ausschließlich über Backup-Pläne gesteuert, besteht das Risiko, dass ein Angreifer mit administrativem Zugriff diese Einstellungen manipuliert oder gezielt deaktiviert.
Fazit
Unveränderliche Backups sind kein Wundermittel, sondern ein ergänzender technischer Schutzmechanismus innerhalb einer ganzheitlichen Cyberresilienz-Strategie.
Sie erhöhen die Widerstandsfähigkeit gegenüber Ransomware und gezielten Angriffen erheblich, garantieren aber keinen kontrollierten Wiederanlauf.
Erst das Zusammenspiel aus unveränderlichen Sicherungsdaten, isolierten Wiederherstellungsumgebungen und einem strukturierten Disaster-Recovery- bzw. DRaaS-Konzept ermöglicht es Unternehmen, auch nach schweren Cybervorfällen handlungsfähig zu bleiben.
Für Entscheider bedeutet dies: Unveränderlichkeit ist eine notwendige, aber nicht hinreichende Voraussetzung für belastbare Cyberresilienz.
