Einordnung
Viele Ransomware-Szenarien kippen nicht wegen fehlender Backups, sondern wegen kompromittierter Identitäten und unklarer Wiederanlaufprozesse. Wenn Domain Admins, Backup-Admins und Hypervisor-Zugänge nicht sauber getrennt sind, wird Wiederherstellung unnötig riskant.
Ein belastbarer Readiness-Check betrachtet deshalb Identität, Backup, Netzwerksegmentierung und Wiederanlauf als zusammenhängendes System.
Praktischer Fokus
- Privilegierte Konten und Backup-Rechte trennen
- Offline- oder immutable Backups prüfen
- Restore-Zeiten realistisch testen
- Management-Zugänge separieren
- Kommunikationswege für den Incident vorbereiten