KI Hinweis: Alle Zusammenfassungen wurden automatisch per KI erstellt und können Ungenauigkeiten enthalten.
← Zurück 11:30 – 11:40 (10 Min.) · Security-Stage · Vortrag auf einer Themenbühne (Technical Basics)
Business Applications Cloud Platform Security

Veeam Data Platform - Direct Restore to MS Azure

Veeam Direct Restore to Microsoft Azure ermöglicht es, eine aus einem Veeam-Backup gesicherte VM direkt als Azure VM wiederherzustellen und zu starten, ohne vorher eine komplette On-Prem-Restore- und separate Migrationskette durchführen zu müssen. Dadurch können Kunden im Disaster-Recovery-Fall Workloads schnell in Azure hochfahren und Ausfallzeiten reduzieren. Insgesamt sinken Komplexität und Aufwand, weil Restore und Bereitstellung in Azure in einem Workflow erfolgen.

Thomas Behr

Thomas Behr

Senior Sales Specialist

Wichtigste Erkenntnisse

5 Punkte

01

Angriffe auf Backup-Infrastrukturen nehmen zu, auch sogenannte 'immutable' Backups sind verwundbar.

02

Veeam ermöglicht die schnelle Wiederherstellung kompromittierter Systeme direkt in eine isolierte Azure-Cloud-Umgebung.

03

Vorbereitung der Azure-Umgebung und Netzwerkinfrastruktur im Vorfeld ist entscheidend für minimale Ausfallzeiten.

04

Security-Tools wie Veeam Threadhunter und Yara-Rules unterstützen die Erkennung kompromittierter Systeme im Backup, ersetzen aber keine professionelle Forensik.

05

Regelmäßiges Testen des Restore-Prozesses ist elementar für den Krisenfall.

Kurzfassung

Thomas Bär von Veeam Software und Tobias Gregorius von Bechtle Freiburg erläutern in ihrer Präsentation den Einsatz der Veeam Data Platform zur schnellen Wiederherstellung (Disaster Recovery) nach IT-Sicherheitsvorfällen. Sie demonstrieren, wie sich mit Veeam und Microsoft Azure kompromittierte Systeme effizient und flexibel wiederherstellen lassen – selbst wenn das lokale Rechenzentrum und die Backups betroffen sind. Anhand eines Live-Demonstrationsvideos zeigen sie den Ablauf eines Cloud-Restores nach einem Angriff. Abschließend betonen die Redner die Bedeutung strategischer Planung, ordentlicher Vorbereitung und regelmäßiger Tests solcher Disaster-Recovery-Prozesse.

Langfassung

In der Präsentation auf der Bechtle Microsoft World 2026 führen Thomas Bär (Veeam Software) und Tobias Gregorius (Bechtle Freiburg) durch ein komplexes, jedoch essentielles Thema: Disaster Recovery nach IT-Angriffen, insbesondere der sichere Restore von Backups direkt in die Microsoft Azure-Cloud mit der Veeam Data Platform. Die Referenten betonen, dass Angriffe heute gezielter auf Backup-Infrastrukturen zielen und dass auch sogenannte 'immutable Backups' kein absoluter Schutz sind – Angreifer können Backups verschlüsseln und Schlüssel löschen.

Im Zentrum der Lösung steht Veeam Direct Restore to Azure: Im Ernstfall können notfallrelevante Maschinen in einer separaten, sauberen Azure-Umgebung wiederhergestellt werden. Das bietet Vorteile wie Isolierung, kurzfristige Verfügbarkeit und Eliminierung der Notwendigkeit eines zweiten physischen Rechenzentrums. Bereits vorbereitete 'Landing Zones' und die Konfiguration von Netzwerken und VPNs sorgen für minimale Ausfallzeiten, da keine Ressourcen wie Compute oder Storage dauerhaft vorgehalten werden müssen.

Ein Live-Demo-Video illustriert die einzelnen Schritte: Auswahl der Backup-Quelle (egal ob lokal oder bereits in der Cloud), Definition der Zielumgebung und Netzwerkzuordnung in Azure, sowie die Nutzung von Security-Features wie Veeam Threadhunter und Yara-Rules, um kompromittierte oder verdächtige Software zu identifizieren. Über eine Proxy-Komponente wird die Wiederherstellung beschleunigt, und die komplette Prozess-Orchestrierung erfolgt automatisiert. Auch der Hinweis, dass das Cloud-Restore sowohl als Wiederherstellungs- als auch als Migrationslösung eingesetzt werden kann, unterstreicht die Flexibilität.

Die Sprecher weisen darauf hin, dass forensische Analysen durch spezialisierte Teams weiterhin unerlässlich sind, die Veeam-Security-Tools jedoch einen hilfreichen ersten Eindruck bieten können. Abschließend empfehlen sie eine klare Dokumentation und Klassifizierung der unternehmenskritischen Systeme, die Einrichtung und den Test der Azure-Landing-Zones sowie die regelmäßige (mindestens jährliche) Überprüfung des gesamten Prozesses.

Angreifer gehen gezielt auf die Backup-Infrastruktur, aktivieren Verschlüsselung in der Backup-Software und löschen dann den Schlüssel.

— Ein Warnhinweis über die steigende Gefahr komplexer Angriffe auf Backups.

Das ersetzt aber niemals ein Forensic-Team. Aber es gibt schon mal einen Anhaltspunkt, wenn ich jetzt den Security-Store bei Veeam aktiviere, dass ich gewisse Patterns vielleicht schon erkenne, die in diesem Backup drin sind.

— Zu den Grenzen der automatisierten Erkennung kompromittierter Backups.

Das richtig Geniale finde ich, und deswegen ist es meines Erachtens ein total unterschätztes Feature von Veeam, er erstellt Ihnen die komplette VM in der Cloud. Das heißt, Sie haben nichts damit zu tun, das ist komplett orchestriert.

— Hervorhebung der Automatisierung und Einfachheit beim Restore in Azure.

Das Schöne aber daran ist tatsächlich, ich habe wirklich keine Kosten drin, weil ich brauche erstmal keinen Storage, ich brauche keinen Compute, es läuft da drin nichts, aber ich habe es halt für den Notfall schon mal vorbereitet.

— Vorteil der vorausschauenden, aber kosteneffizienten Notfall-Umgebung in Azure.

Und der ganz wichtige Punkt, den die meisten vergessen ist, das Ganze halt auch mal wirklich zu verproben und zu schauen, funktioniert es denn tatsächlich auch und das nicht nur einmal idealerweise, sondern einmal pro Jahr.

Schlüsselwörter

Disaster RecoveryAzure CloudBackup-SicherheitVeeam Data PlatformCloud-Restore

Produkte / Programme

Veeam Data PlatformMicrosoft AzureVeeam ThreadhunterYara-RulesGreen Vault

Genannte Personen

Thomas BärTobias Gregorius