

Der kritische Punkt ist nicht der Normalbetrieb, sondern der Tag, an dem etwas schiefläuft. Wird die Domäne kompromittiert, ist ein in die Domäne eingebundener Backup‑Server im Zweifel ebenfalls kompromittiert. Dann lassen sich Sicherungen manipulieren, löschen oder verschlüsseln. Genau das Sicherheitsnetz, das im Notfall retten soll, verschwindet im selben Angriff mit.
„Ein Backup, das am selben Haken hängt wie der Rest der Infrastruktur, ist kein letzter Rettungsanker“, so Pascal Reinheimer. Der Satz bringt auf den Punkt, worum es architektonisch geht: Trennung statt Bequemlichkeit.
Die saubere Lösung trennt den Backup‑Server konsequent von der Domäne. Er läuft in einer Workgroup, mit eigenen lokalen Konten, in einem eigenen Netzsegment und ohne unnötige Fernzugriffe. Offengehalten werden nur die Ports, die für die jeweilige Sicherungsaufgabe wirklich erforderlich sind.
Diese Trennung ist keine akademische Empfehlung, sondern ein sehr praktischer Sicherheitsgewinn. Wer Identitäten, Netzwege und Administrationspfade voneinander entkoppelt, macht es Angreifern deutlich schwerer, von einer kompromittierten Umgebung direkt auf die Sicherungsinfrastruktur durchzugreifen.
„Das klingt erst einmal nach Aufwand. Ist es auch. Aber nur einmal. Danach läuft es sauberer und sicherer“, sagt Pascal Reinheimer. Gerade in Bestandsumgebungen zeigt sich oft schnell, ob Backup wirklich als Schutzschicht gedacht wurde oder nur als technisch vorhandene Funktion.
Bei bestehenden Kundensystemen ist die Stellung des Backup‑Servers deshalb ein sinnvoller erster Prüfpunkt. Steht er in der Domäne, sollte das nicht als Kleinigkeit abgetan werden, sondern als strukturelles Risiko. Denn im Ernstfall entscheidet nicht die Existenz eines Backups über die Wiederanlaufbarkeit, sondern dessen Unabhängigkeit.
Ein belastbares Konzept beginnt daher mit einfachen Fragen: Wo steht der Backup‑Server, wie wird er administriert, welche Konten werden verwendet, welche Netzbeziehungen bestehen und welche Zugriffe sind wirklich nötig. Wer diese Fragen sauber beantwortet, erkennt meist sehr schnell, ob eine Umgebung auf Resilienz oder nur auf Komfort gebaut wurde.
In vielen Infrastrukturen hat sich über Jahre eine Betriebsweise eingeschlichen, die im Alltag funktioniert und deshalb selten hinterfragt wird. Gerade beim Thema Backup ist das gefährlich. Denn was im Regelbetrieb unauffällig wirkt, wird im Sicherheitsvorfall plötzlich zur zentralen Schwachstelle.
Die klare Konsequenz lautet deshalb: Backup‑Infrastruktur isolieren, Administrationswege reduzieren, Abhängigkeiten minimieren. Oder in den Worten von Pascal Reinheimer: „Wer Backup für Kunden anbietet und das noch nicht so gebaut hat, sollte genau dort anfangen.“