Prävention versucht, dass nichts Schlimmes passiert. Resilienz sorgt dafür, dass es nicht schlimm bleibt, wenn doch etwas passiert. In der IT-Sicherheit sind Virenscanner und Firewalls Prävention – Deep Freeze ist Resilienz. Und die entscheidende Erkenntnis lautet: Keine Prävention der Welt ist perfekt.
Wie funktioniert das?
Prävention ist alles, was einen Angriff verhindern soll, bevor er Schaden anrichtet:
- Virenscanner erkennen und blockieren bekannte Malware
- Firewalls filtern unerwünschten Netzwerkverkehr
- Spamfilter fangen Phishing-E-Mails ab
- Software-Updates schließen bekannte Sicherheitslücken
Das Problem mit reiner Prävention: Sie muss jedes Mal funktionieren. Der Angreifer muss nur ein einziges Mal durchkommen. Stell Dir eine Burgmauer vor – sie muss überall gleich stark sein, der Angreifer muss nur eine einzige schwache Stelle finden. Kein Virenscanner erkennt 100 Prozent aller Bedrohungen. Kein Spamfilter fängt jede Phishing-Mail ab. Keine Firewall blockiert jeden Angriff. Prävention reduziert das Risiko – aber sie eliminiert es nicht.
Resilienz geht von einer realistischen Annahme aus: Irgendwann wird ein Angriff durchkommen. Die Frage ist nicht ob, sondern wann. Resilienz bereitet sich auf diesen Moment vor und stellt sicher, dass die Erholung schnell und vollständig gelingt:
- Backups ermöglichen die Wiederherstellung verlorener Daten
- Notfallpläne definieren, wer im Krisenfall was tut
- Redundante Systeme übernehmen, wenn das Hauptsystem ausfällt
- Deep Freeze stellt den sauberen Zustand bei jedem Neustart automatisch wieder her
Der entscheidende Unterschied zeigt sich in der Geschwindigkeit der Erholung. Prävention, die versagt hat, hinterlässt Dich mit einem kompromittierten System und der Frage: "Was jetzt?" Resilienz beantwortet diese Frage im Voraus: "Neustart, und alles ist wieder gut."
Die besten Sicherheitskonzepte kombinieren beides: Prävention reduziert die Häufigkeit von Angriffen, Resilienz minimiert die Auswirkungen der Angriffe, die durchkommen. Wer nur auf Prävention setzt, ist wie ein Torwart ohne Verteidigung – irgendwann geht ein Ball rein, und dann steht es schlecht.
Beispiele aus der Praxis
Der Conti-Angriff auf das irische Gesundheitssystem HSE ist das drastischste Beispiel für fehlende Resilienz. Die HSE hatte Prävention: Virenscanner, Firewalls, Sicherheitsrichtlinien. Trotzdem kam Conti durch. Was folgte, war eine Katastrophe, die zwölf Monate andauerte. 80.000 Mitarbeiter mussten auf Papier und Fax umstellen. Operationen wurden verschoben. Die Kosten überstiegen 100 Millionen Euro. Die HSE hatte keine wirksame Resilienz-Strategie – und zahlte dafür einen enormen Preis.
Stell Dir das Gegenszenario mit Deep Freeze vor: Conti verschlüsselt die Rechner. Die IT-Abteilung startet alle Systeme neu. Deep Freeze stellt den sauberen Zustand wieder her. Statt zwölf Monaten Wiederherstellung: ein Neustart. Das ist der Unterschied zwischen fehlender und vorhandener Resilienz.
Der Angriff auf die Uniklinik Düsseldorf zeigt, was fehlende Resilienz im schlimmsten Fall bedeutet. Eine Patientin starb, weil das Krankenhaus sie wegen des Ransomware-Angriffs nicht aufnehmen konnte. Die Systeme waren wochenlang außer Betrieb. Die Prävention hatte versagt – und es gab keinen schnellen Weg zurück.
Auch Anhalt-Bitterfeld, Deutschlands erster Cyber-Katastrophenfall, illustriert das Problem. Die Verwaltung des Landkreises war monatelang lahmgelegt. Bürger konnten keine Anträge stellen, Sozialleistungen wurden verspätet ausgezahlt. Die Prävention hatte nicht gereicht, und die Resilienz war nicht vorhanden.
Wie schützt Deep Freeze davor?
Deep Freeze ist Resilienz in ihrer reinsten Form. Es braucht keine Analyse, keine Erkennung, keine Entscheidung. Es stellt einfach bei jedem Neustart den definierten, sauberen Zustand wieder her. Die Erholungszeit beträgt nicht Wochen oder Monate, sondern die Dauer eines Neustarts – typischerweise ein bis zwei Minuten.
Das bedeutet nicht, dass Du auf Prävention verzichten solltest. Ein guter Virenscanner, aktuelle Updates und gesunder Menschenverstand reduzieren die Häufigkeit von Angriffen. Aber Deep Freeze als Resilienz-Schicht sorgt dafür, dass die Angriffe, die durchkommen, keine Katastrophe verursachen.
Die Formel ist einfach: Prävention reduziert die Wahrscheinlichkeit eines Angriffs. Resilienz reduziert die Auswirkungen. Wer beides hat, ist wirklich geschützt. Deep Freeze liefert die Resilienz, die kein Virenscanner bieten kann – die Garantie, dass ein einziger Neustart ausreicht, um jeden Schaden rückgängig zu machen.