Dan Cree, Presales Systems Engineer, Tintri
In einer Zeit, in der nahezu alle Geschäftsprozesse auf IT-Infrastruktur angewiesen sind, haben sich Cyberangriffe von bloßen Störungen zu existenziellen Bedrohungen entwickelt. Allein in Großbritannien belaufen sich die geschätzten Schäden durch Cyber-Attacken in den letzten fünf Jahren auf 44 Milliarden Pfund – über die Hälfte aller Unternehmen im Privatsektor war betroffen. Die jüngsten Ransomware-Angriffe auf Co-op und Marks & Spencer (M&S) zeigen eindrucksvoll, wie verwundbar selbst etablierte Marken sind – und darüber hinaus: wie herausfordernd und langwierig die Wiederherstellung sich gestalten kann.
Anatomie der Angriffe
Im April 2025 wurden M&S und Co-op Ziel einer koordinierten Cyberattacke, die der Gruppe „Scattered Spider“ zugeschrieben wird. Dabei kam DragonForce Ransomware zum Einsatz. Die Angreifer nutzten bekannte Schwachstellen sowie Social Engineering, um Zugang zu den jeweiligen internen Systemen zu erlangen. Die Auswirkungen waren drastisch: M&S musste seine Online-Bestellungen vorübergehend komplett einstellen, Filialen verzeichneten leere Regale, und der geschätzte Umsatzausfall belief sich auf rund 43 Millionen Pfund pro Woche. Bei Co-op führten die Angriffe zu Ausfällen bei Kartenzahlungen, im Loyalitätsprogramm sowie in der Lieferkette. Beide Unternehmen bestätigten den Verlust sensibler Kundendaten, darunter Namen, Adressen sowie die Bestellhistorie.
Was macht die Wiederherstellung so komplex?
Ransomware verschlüsselt nicht nur Daten, sondern kann komplette IT-Landschaften lahmlegen. IT-Teams sehen sich gezwungen, ihre gesamten Kapazitäten auf die Eindämmung, Analyse und Wiederherstellung der Systeme zu konzentrieren. Im Fall von M&S waren zentrale Online-Dienste auch Wochen nach dem Angriff noch nicht wieder verfügbar, und ein Zeitplan für die vollständige Wiederinbetriebnahme konnte nicht genannt werden.
Unveränderbare Backups – sogenannter Immutable Storage – sind ein zentraler Bestandteil jeder Ransomware-Abwehrstrategie. Doch sie sind kein Allheilmittel: Wenn beispielsweise 90 Prozent der Infrastruktur kompromittiert sind, stehen lediglich 10 Prozent der Systeme zur Verfügung, um die Wiederherstellung einzuleiten. Daraus ergibt sich eine nahezu unlösbare Aufgabe, insbesondere wenn keine zusätzliche Hardware oder Cloud-Ressourcen kurzfristig bereitgestellt werden können.
Die zunehmende Komplexität moderner IT-Landschaften erschwert zusätzlich die Wiederherstellung. Viele Unternehmen agieren in hybriden Umgebungen mit Cloud-, On-Prem- und Edge-Komponenten. Im Fall von M&S waren nicht nur der E-Commerce betroffen, sondern auch Scanner in den Filialen, Kundenbindungs-Apps sowie interne Reporting-Tools: ein vielschichtiger Ausfall mit gravierenden Folgen.
Der Verlust sensibler Kundendaten bringt jedoch nicht nur operative Herausforderungen mit sich, sondern erhöht auch den Druck durch Datenschutzrichtlinien wie etwa die DSGVO. Diese Richtlinien erfordern eine sofortige Benachrichtigung der Betroffenen sowie konkrete Maßnahmen zur Abhilfe – mit hoher rechtlicher und reputativer Relevanz.
Hinzu kommt, dass viele Unternehmen nicht über ausreichenden Versicherungsschutz verfügen. Während M&S zumindest teilweise abgesichert war, haben Unternehmen oft keine entsprechenden Veträge. Ohne Versicherung drohen erhebliche finanzielle Verluste – angefangen bei Lösegeldforderungen über Gerichtskosten bis hin zu Umsatzeinbußen.
Tintri VMstore und Glas-DP als Teil der IT-Resilienzstrategie
Tintri VMstore bietet eine intelligente Speicherlösung, die gezielt auf die Anforderungen moderner Cyber-Resilienz zugeschnitten ist. In Kombination mit Glas-DP, der integrierten Suite für Datensicherung und Wiederherstellung, entfaltet VMstore seine volle Leistungsfähigkeit.
Ein zentrales Element stellt das sogenannte Per-Application Snapshot Locking dar. Hierbei werden automatisierte, unveränderbare Snapshots auf Applikationsebene erstellt, die speichereffizient und manipulationssicher sind. Optional kann eine Admin-Freigabe für Löschvorgänge aktiviert werden – ein zusätzlicher Schutz vor internen wie externen Bedrohungen.
Für den Ernstfall bietet VMstore Instant Recovery: Statt langwieriger Datenübertragungen lassen sich einzelne Anwendungen oder komplette IT-Umgebungen sofort wiederherstellen. Dies minimiert Ausfallzeiten drastisch und beschleunigt die Wiederaufnahme des Geschäftsbetriebs.
Die Architektur von VMstore ist darüber hinaus auf ressourceneffiziente Wiederherstellung ausgelegt. Selbst unter eingeschränkten Systemressourcen sorgt die Plattform dafür, dass Wiederherstellungsprozesse nicht mit laufenden Anwendungen kollidieren. Optimierte I/O-Pfade sowie dynamisches Performance-Management sorgen für Stabilität und Effizienz.
Ein weiterer Vorteil liegt in den integrierten Predictive Analytics. Durch maschinelles Lernen erkennt VMstore potenzielle Bedrohungen oder Abweichungen frühzeitig – und ermöglicht es IT-Teams, proaktiv einzugreifen, bevor Schaden entsteht.
Auch großflächigen Angriffsszenarien ist Tintri VMstore gewachsen: Die Lösung lässt sich flexibel skalieren – sowohl vertikal als auch horizontal. Neue Kapazitäten können bei Bedarf schnell bereitgestellt werden, um die Wiederherstellung umfassend zu unterstützen.
Glas-DP ergänzt dies durch autonome Recovery-Funktionen. Über die KI-gestützte Plattform Tintri Global Center (TGC) analysiert Glas-DP in Echtzeit I/O-Daten und Metadaten, um Bedrohungen frühzeitig zu erkennen, präventive Maßnahmen zu empfehlen oder direkt automatisiert einzuleiten. Zudem liefert die Plattform kontextsensitive Handlungsempfehlungen, reduziert menschliche Fehler und verkürzt Reaktionszeiten im Ernstfall deutlich.
Cyber-Resilienz neu denken: Handlungsempfehlungen für Entscheider
Um sich wirksam gegen zukünftige Bedrohungen zu wappnen, sollten Unternehmen ihre Strategje zur Cyberresilienz grundlegend überdenken. Dazu gehört der Einsatz von unveränderbarem Speicher, um sicherzustellen, dass Backups vor Manipulation geschützt sind und regelmäßig auf Wiederherstellbarkeit getestet werden. Ebenso wichtig ist die frühzeitige Bereitstellung skalierbarer Recovery-Infrastrukturen, damit im Ernstfall nicht erst investiert werden muss.
Intelligentes Datenmanagement sorgt dafür, dass Wiederherstellungen schnell, zielgerichtet und ressourcenschonend durchgeführt werden können. Ergänzt werden sollte dies durch die Umsetzung einer Zero-Trust-Architektur, bei der sämtliche Zugriffe kontinuierlich geprüft und verifiziert werden.
Da menschliches Fehlverhalten nach wie vor ein Einfallstor für Angriffe darstellt, sind regelmäßige Schulungen der Mitarbeitenden zu Social Engineering und Phishing unerlässlich. Auch Pläne zur Incident-Response müssen regelmäßig getestet und geübt werden, um im Krisenfall optimal vorbereitet zu sein. Schließlich sollte der bestehende Versicherungsschutz überprüft und bei Bedarf angepasst werden, um finanzielle Risiken abzufedern.
Cyberangriffe sind längst keine theoretische Gefahr mehr – sie stellen eine tägliche Realität dar. Die Fälle von M&S und Co-op stehen exemplarisch für eine Welle gezielter, ausgefeilter Attacken. Dabei geht es längst nicht mehr nur um die Wiederherstellung von IT-Systemen, sondern um den Erhalt von Vertrauen, Geschäftskontinuität und Unternehmensreputation.
Unternehmen, die sich diesen Herausforderungen stellen wollen, brauchen mehr als nur gute Abwehrmaßnahmen. Sie benötigen eine Recovery-Strategie und technologische Lösungen, die dynamisch mit der Bedrohungslage wachsen und im Ernstfall den entscheidenden Unterschied machen.
Tintri, eine hundertprozentige Tochtergesellschaft von DataDirect Networks (DDN), bietet maß-geschneiderte Lösungen zur Speicherung und Verwaltung virtueller Maschinen in Unternehmens-rechenzentren. Tausende von Kunden haben durch den Einsatz der innovativen Technologien von Tintri unzählige Administrationsstunden eingespart.
Kontakt
Tintri by DDN
Connie MacRaild
5th Floor, Great Portland Street 167-169
W1W 5PF London
0447850416375
www.tintri.com