Thought Leadership
Seit seiner Einführung 2006 hat sich Amazon S3 von einem reinen Cloud-Objektspeicher zu einer zentralen Infrastruktur für moderne Anwendungen entwickelt.
Unternehmen nutzen S3 heute nicht nur für Archivdaten, sondern für KI-Pipelines, Echtzeitanalysen und Cloud-native Workloads. Mit der steigenden Bedeutung geschäftskritischer Daten wird die Absicherung dieser Informationen immer wichtiger.
Warum native Funktionen allein nicht ausreichen
Amazon S3 bietet viele eingebaute Schutzmechanismen: hohe Ausfallsicherheit, Bucket-Versionierung, Replikation, Lebenszyklusrichtlinien, Object Lock und MFA Delete. Diese Maßnahmen minimieren Hardwareausfälle und alltägliche Fehler.
Dennoch gibt es Lücken: Kommt es zu kompromittierten Zugangsdaten, falsch konfiguriertem Identity Access Management oder großflächigen Bedienungsfehlern, können Daten gelöscht oder beschädigt werden. Viele Funktionen spiegeln nur den aktuellen Zustand wider und übertragen Änderungen unverzüglich. Das bedeutet, dass ein Fehler oder ein Angriff Daten genauso schnell beeinflusst wie ein korrektes Szenario.
Fünf Gründe für separate Backups
1. Sicherheitsvorfälle
Daten in S3 sind oft geschäftskritisch und wertvoll. Werden Anmeldedaten gestohlen oder Sicherheitskontrollen umgangen, kann dies zu sofortigem Datenverlust führen. Ein Beispiel ist die Ransomware-Kampagne Codefinger Anfang 2025, bei der Angreifer mit gestohlenen AWS-Zugangsdaten Daten überschrieben und mit eigenen Schlüsseln neu verschlüsselt haben.
2. Administrative Fehlkonfigurationen
Menschliche Fehler können gravierende Folgen haben. Eine falsche Regel oder eine unbedachte Einstellung kann zu Löschungen oder überschriebenen Dateien führen. Ein US-Gesundheitsdienstleister verlor 2021 Daten von 3,25 Millionen Patienten, weil ein S3-Bucket ohne Versionierung und Objektsperren ungeschützt war.
3. Compliance und Governance
Unternehmen müssen gesetzliche Aufbewahrungsfristen und Audit-Anforderungen einhalten. Falsch konfigurierte Lebenszyklusregeln können dazu führen, dass Daten gelöscht werden, obwohl sie für Compliance-Zwecke noch benötigt werden. Ein Beispiel zeigt, wie ein Team versehentlich Logs löschte, die für Audits erforderlich waren.
4. Betriebs- und Plattformausfälle
Auch gut verwaltete Umgebungen sind nicht immun gegen Störungen. Fehlgeschlagene Uploads, Verzögerungen oder Automatisierungsfehler können Daten beschädigen. Beim globalen AWS-Ausfall im Oktober 2025 kam es zu verzögerten Zugriffen und fehlerhaften Uploads, was das Risiko von Datenverlusten erhöhte.
5. Risiken durch den Cloud-Anbieter
Cloud-Anbieter selbst können zu Sicherheitsrisiken werden. Ein Vorfall im Juli 2025 zeigte, wie ein zu freizügiges GitHub-Token dazu führte, dass die AWS Q Developer VS Code-Erweiterung kurzzeitig mit bösartigem Code ausgeliefert wurde. Selbst korrekt konfigurierte Umgebungen waren dadurch gefährdet.
Unveränderliche Backups als Schutzmaßnahme
Die sicherste Methode, um S3-Daten zuverlässig zu schützen, sind unveränderliche, logisch isolierte Backups. Dabei werden Kopien in separaten AWS-Konten mit eigenen Anmeldedaten gespeichert. Änderungen in der Produktionsumgebung wirken sich nicht auf die Backups aus. Point-in-Time-Wiederherstellung sorgt dafür, dass immer eine saubere Kopie verfügbar ist.
HYCU bietet in Zusammenarbeit mit Dell kostengünstige, Ransomware-resistente Backups für Amazon S3. Primäres Ziel ist DDVE auf AWS, mit der Möglichkeit zur Replikation auf Google Cloud oder Azure. So können Unternehmen Daten sicher wiederherstellen, Risiken reduzieren und Cloud-übergreifende Kosten optimieren.
