Cyber-Resilienz mit Commvault Cleanroom Recovery und AD Forest Recovery

Ein Ransomware-Angriff ist kein abstraktes Schreckensszenario mehr – er ist eine statistische Gewissheit. Die Frage für Unternehmen lautet längst nicht mehr: „Werden wir angegriffen?" Sondern: „Wie schnell sind wir danach wieder arbeitsfähig?" Genau hier setzt Commvault mit zwei Technologien an, die aus dem Bereich Data Protection eine echte Disziplin für Cyber-Resilienz machen: Cleanroom Recovery und Active Directory Forest Recovery.

Bei enthus, Ihr verlässlicher IT-Partner für Modern Workplace, Security, Network, Datacenter und Cloud, zeigen wir Ihnen, was hinter diesen Lösungen steckt – und warum der Wiederherstellungsplan genauso wichtig ist wie die Verteidigung davor.

24 Tage Ausfallzeit – das muss nicht sein

Studien zeigen, dass Unternehmen im Schnitt 24 Tage benötigen, um sich nach einem Cyberangriff zu erholen. Ein Großteil dieser Zeit entfällt nicht auf die eigentliche Datenwiederherstellung, sondern auf das Wiederherstellen der Infrastruktur – Betriebssysteme, Datenbanken, Anwendungen. Die Angreifer wissen das. Laut einem Sophos-Report versuchen 94 Prozent aller Ransomware-Angriffe, gezielt die Backup-Umgebung zu kompromittieren. Wer also nur auf Prävention setzt, hat schon verloren.

Genau hier setzt die Philosophie von Commvault an: nicht nur schützen, sondern auch sicher und schnell wiederherstellen – mit einem verifizierten, sauberen Stand.

Was ist Cleanroom Recovery – und warum ist es ein Paradigmenwechsel?

Das Konzept: Isolierte Wiederherstellung auf Knopfdruck

Ein Cleanroom – auch Isolated Recovery Environment (IRE) genannt – verkörpert einen umfassenden Ansatz zur Cyber-Recovery, der eine sichere, unabhängige Umgebung mit präziser Planung, etablierten Prozessen, sorgfältigen Tests und klar definierten Verfahren kombiniert.

Traditionelle Cleanroom-Setups erforderten teure Dark-Site-Standorte und komplexe Infrastruktur-Proliferation. Viele Unternehmen haben darauf schlicht verzichtet. Commvault Cleanroom Recovery demokratisiert dieses Konzept: Die Lösung stellt eine sichere, cloud-basierte Wiederherstellungsumgebung ohne die Kosten eigener Dark-Site-Standorte und komplexer Infrastruktur bereit.

Was Commvault Cleanroom Recovery konkret bietet

• On-Demand-Bereitstellung: Die Cleanroom-Umgebung wird bei Bedarf in der Cloud provisioniert – schnell, skalierbar, isoliert.
• Recovery-Tests ohne Produktionsunterbrechung: Cleanroom Recovery ermöglicht umfassendes Testen und Nachtest-on-the-fly – etwas, das traditionelle Cleanroom-Lösungen nicht bieten.
• Cleanpoint Validation: KI-gestützte Cleanpoint-Validierung automatisiert die Identifikation sauberer Wiederherstellungspunkte für eine schnelle, vertrauenswürdige Recovery.
• Factory Reset (Pave/Repave): Nach einem Angriff kann die Infrastruktur auf ein vorab validiertes, gehärtetes Image zurückgesetzt werden. Im Gegensatz zu herkömmlichen Resets bietet dies einen anpassbaren Recovery-Zeitpunkt. Administratoren können sich darauf konzentrieren, wiederhergestellte Daten im Cleanroom zu validieren, anstatt sich um die zugrundeliegende Infrastruktur zu sorgen.
• Threat Scan: Mit Commvault Cloud Threat Scan können Unternehmen ihre wiederhergestellten Daten im Cleanroom auf Schadsoftware prüfen – als zusätzliche Sicherheitsebene, bevor die Daten in die Produktion zurückfließen.
• MSP-Erweiterung: Commvault erweitert die Möglichkeiten von Cleanroom Recovery auf Managed Service Provider, damit diese die Technologie direkt ihren Kunden anbieten können. No Surprise: wir können das für Sie übernehmen!

Active Directory: Das Herzstück – und Lieblingsziel der Angreifer

Warum AD das kritischste Asset Ihres Unternehmens ist

Microsoft Active Directory, oft als „Backbone der Enterprise-IT" bezeichnet, verwaltet die Authentifizierung für mehr als 610 Millionen Nutzer weltweit und kontrolliert den Zugriff auf kritische Geschäftssysteme – vom Workstation-Login bis zum physischen Gebäudezugang.

Genau deshalb ist AD das Primärziel für Ransomware-Akteure. Wer den AD Forest kompromittiert, legt das gesamte Unternehmen lahm. Ärzte können nicht auf Patientenakten zugreifen. Bankmitarbeiter sind ausgesperrt. Entwickler können keinen Code deployen. Ein AD-Ausfall ist kein technisches Problem – er ist ein Business-Totalausfall.

Das Problem mit manueller Wiederherstellung

Microsoft stellt in seinem Active Directory Forest Recovery Guide einen detaillierten, aber hochkomplexen Wiederherstellungsprozess bereit. Eine manuelle Wiederherstellung kann 50 bis über 100 einzelne Schritte umfassen, die in präziser Reihenfolge ausgeführt werden müssen. Ein einziger Fehler kann neue Inkonsistenzen erzeugen, die kaum korrigierbar sind. Das Ergebnis: Wochen – nicht Tage – bis zur vollständigen Wiederherstellung.

„Recovering Active Directory is foundational to maintaining continuous business after a cyberattack, yet traditional methods are too complex and prone to error." – Pranay Ahlawat, CTO & AI Officer, Commvault

VM-Snapshots funktionieren für AD nicht einfach. Aufgrund der Multi-Master-Architektur von Active Directory ist es nicht möglich, Domain Controller in großem Maßstab per Snapshot zurückzuspielen. Dutzende Hygiene-Schritte müssen auf den Domain Controllern und innerhalb von AD selbst zu exakt definierten Zeitpunkten durchgeführt werden. Werden diese Schritte nicht korrekt befolgt, riskiert man neue Inkonsistenzen in der wiederhergestellten Umgebung, die sehr schwer oder gar nicht zu beheben sind.

Commvault AD Enterprise Edition: Automatisierte Forest Recovery in Stunden statt Wochen

Commvault Cloud Backup & Recovery for Active Directory Enterprise Edition ist seit März 2025 allgemein verfügbar und bietet vollständige, automatisierte Forest Recovery für AD, die eine schnelle Wiederherstellung des AD-Forests ermöglicht, um den kontinuierlichen Geschäftsbetrieb aufrechtzuerhalten.

Was die Lösung auszeichnet:

• Automatisierte Runbooks: Automatisierte Forest-Recovery-Runbooks orchestrieren den mehrstufigen Prozess der AD-Forest-Wiederherstellung, einschließlich kritischer Aufgaben wie der Übernahme von FSMO-Rollen und der Anpassung des RID-Pools. Diese Runbooks können auch für regelmäßige Tests in Nicht-Produktionsumgebungen verwendet werden.
• Visuelle Topologie-Ansicht: Interaktive Topologie-Visualisierung des AD-Forests vereinfacht und leitet den Wiederherstellungsprozess und ermöglicht IT-Admins, auf einen Blick zu erkennen, welche Domain Controller zuerst wiederhergestellt werden müssen.
• Granulare Wiederherstellung: Schnelle, granulare Wiederherstellung ermöglicht es Administratoren, gezielt fehlende, beschädigte oder falsch konfigurierte Objektattribute zurückzuspielen – ohne die gesamte Active Directory-Umgebung anfassen zu müssen.
• Hybrid-Schutz: Active Directory und Entra ID werden in hybriden Umgebungen über eine einzige, vereinheitlichte Lösung geschützt.
• Control Plane: Auch wenn das AD komplett ausgefallen ist, bleibt die Recovery-Konsole erreichbar – unabhängig von der Active Directory-Umgebung.

Die Reduktion ist dramatisch: Durch die Orchestrierung und Automatisierung der 50 bis 100+ komplexen Schritte einer Forest Recovery kann Commvault die benötigte Zeit von Tagen auf Stunden reduzieren.

Warum Testen genauso wichtig ist wie Wiederherstellen

Ein Wiederherstellungsplan, der nie getestet wurde, ist kein Plan – er ist eine Hoffnung. Regulatorische Anforderungen wie DORA (Digital Operational Resilience Act) und die NIST-Frameworks haben das Thema Resilience-Testing in den Vordergrund gerückt und verpflichten Unternehmen, ihre Recovery-Prozesse regelmäßig zu testen und nachzuweisen. Wer das nicht tut, riskiert nicht nur das Versagen im Ernstfall – sondern auch empfindliche Bußgelder.

Commvault Cleanroom Recovery ermöglicht es, Recovery-Tests on-demand durchzuführen – ohne Produktionsunterbrechung, ohne aufwändige Setup-Prozesse, ohne hohe Infrastrukturkosten. Tests können wiederholt werden. Ergebnisse werden dokumentiert. Auditoren und Versicherer erhalten verlässliche Nachweise.

Die enthus-Perspektive: Cyber-Resilienz als ganzheitliche Strategie

Bei enthus verstehen wir IT-Sicherheit nicht als Einzeldisziplin, sondern als integralen Bestandteil einer ganzheitlichen IT-Strategie. Datenschutz, Informationssicherheit, Notfallmanagement und Disaster Recovery gehören zusammen – und müssen aufeinander abgestimmt sein.

Commvault ist für uns ein zentraler Baustein, wenn es darum geht, Kunden echte Resilienz zu geben – nicht nur auf dem Papier, sondern im Ernstfall. Die Kombination aus Cleanroom Recovery, AD Forest Recovery und KI-gestützter Cleanpoint-Validierung deckt die kritischsten Schwachstellen im klassischen Backup-Ansatz ab:

• Kompromittierte Backups werden nicht blind zurückgespielt.
• Das Herzstück der IT-Infrastruktur – Active Directory – ist schnell und zuverlässig wiederherstellbar.
• Recovery-Pläne werden regelmäßig und nachweisbar getestet.
• Compliance-Anforderungen (DORA, NIS2, NIST) können erfüllt und dokumentiert werden.

Fazit: Der Ernstfall kommt – sind Sie bereit?

Ransomware-Angriffe werden nicht seltener. Sie werden gezielter, schneller und destruktiver. Die Frage, die sich jedes Unternehmen stellen sollte: Wenn heute Nacht unsere Active Directory-Umgebung durch Ransomware verschlüsselt wird – wie lange sind wir offline?

Mit Commvault Cleanroom Recovery und Active Directory Forest Recovery Enterprise Edition haben Unternehmen erstmals die Möglichkeit, auf diese Frage mit konkreten Zahlen zu antworten: nicht Wochen, nicht Tage – sondern Stunden.

enthus begleitet Sie auf diesem Weg: von der Bestandsaufnahme Ihrer aktuellen Recovery-Fähigkeiten über die Implementierung geeigneter Lösungen bis hin zu regelmäßigen Tests und Compliance-Nachweisen. Auf Augenhöhe. Mit dem Fokus auf Ihrem wirtschaftlichen Erfolg.

Sprechen Sie uns an – wir zeigen Ihnen, wie Ihre individuelle Cyber-Resilienz-Strategie aussehen kann.