Ohne Deep Freeze dauert die Wiederherstellung nach einem Cyberangriff typischerweise Wochen bis Monate – in schweren Fällen über ein Jahr. Mit Deep Freeze genügt ein einziger Neustart, und Dein System läuft nach etwa zwei Minuten wieder wie vorher. Der Unterschied zwischen diesen beiden Szenarien ist so gewaltig, dass er kaum zu übertreiben ist.
Warum dauert die Wiederherstellung so lange?
Wenn ein Rechner oder ein Netzwerk von Ransomware oder einem anderen Cyberangriff betroffen ist, beginnt ein aufwendiger Prozess, der weit über „einfach neu installieren" hinausgeht:
Phase 1: Erkennung und Eindämmung (Stunden bis Tage). Zunächst muss überhaupt erkannt werden, was passiert ist. Welche Systeme sind betroffen? Wie sind die Angreifer eingedrungen? Sind sie noch im Netzwerk aktiv? Bevor die Wiederherstellung beginnen kann, müssen alle kompromittierten Systeme identifiziert und vom Netzwerk getrennt werden – sonst infiziert sich das wiederhergestellte System sofort erneut.
Phase 2: Forensische Analyse (Tage bis Wochen). Spezialisten untersuchen die betroffenen Systeme, um den Angriffsweg zu rekonstruieren. Das ist notwendig, um die Sicherheitslücke zu schließen, bevor die Systeme wieder ans Netz gehen. Diese Analyse ist zeitaufwendig und erfordert oft externe Experten.
Phase 3: Neuinstallation und Konfiguration (Wochen). Jeder betroffene Rechner und Server muss komplett neu aufgesetzt werden. Betriebssystem installieren, alle Programme einrichten, Treiber konfigurieren, Netzwerkeinstellungen anpassen, Benutzerkonten anlegen, Zugriffsrechte vergeben. Bei einem einzelnen Rechner dauert das einen Tag – bei hunderten oder tausenden Arbeitsplätzen multipliziert sich der Aufwand entsprechend.
Phase 4: Datenwiederherstellung (Wochen bis Monate). Backups müssen geprüft werden: Sind sie sauber oder ebenfalls kompromittiert? Dann werden die Daten zurückgespielt – sofern überhaupt aktuelle Backups existieren. Oft fehlen Daten oder die Backups sind veraltet, sodass manuelle Nacharbeit nötig ist.
Phase 5: Test und Normalbetrieb (Wochen). Bevor alles wieder freigegeben wird, müssen die wiederhergestellten Systeme ausgiebig getestet werden. Funktionieren alle Anwendungen? Stimmen die Daten? Sind die Sicherheitslücken geschlossen? Dieser Prozess zieht sich.
In der gesamten Zeit arbeiten betroffene Mitarbeiter im Notbetrieb – mit Notfall-Laptops, Papierformularen und provisorischen Lösungen. Die Produktivität sinkt dramatisch.
Beispiele aus der Praxis
Die Theorie klingt abstrakt – die realen Fälle zeigen, wie lange die Wiederherstellung tatsächlich dauert:
Der Landkreis Anhalt-Bitterfeld rief im Juli 2021 den ersten Cyber-Katastrophenfall Deutschlands aus. Die Verwaltung fiel monatelang praktisch komplett aus. Bürger konnten keine Autos anmelden, keine Sozialleistungen beantragen, keine Baugenehmigungen erhalten. Die vollständige Wiederherstellung dauerte über ein halbes Jahr – und manche Systeme waren auch danach noch eingeschränkt.
Beim irischen Gesundheitssystem HSE dauerte die Wiederherstellung über zwölf Monate. Der Conti-Ransomware-Angriff im Mai 2021 legte das gesamte System mit 80.000 Mitarbeitern lahm. Noch Monate nach dem Angriff mussten Ärzte auf Papierakten zurückgreifen, Termine wurden per Telefon statt per Computer vergeben, und Laborergebnisse mussten per Fax verschickt werden. Ein Jahr nach dem Angriff waren immer noch nicht alle Systeme vollständig wiederhergestellt.
Südwestfalen-IT, der kommunale IT-Dienstleister für 72 Kommunen in Nordrhein-Westfalen, wurde im Oktober 2023 von Akira-Ransomware getroffen. 1,6 Millionen Bürger waren betroffen. Die Wiederherstellung dauerte Monate – einzelne Fachverfahren waren erst nach über einem halben Jahr wieder verfügbar. Kommunen griffen monatelang auf Papierformulare und improvisierte Workarounds zurück.
Royal Mail brauchte rund sechs Wochen, bis der internationale Versand nach dem LockBit-Angriff wieder funktionierte. Sechs Wochen, in denen 11.500 Postfilialen keine internationalen Pakete und Briefe versenden konnten. Und sechs Wochen sind im Vergleich zu den anderen Beispielen noch relativ schnell.
Mit Deep Freeze: Ein Neustart statt monatelanger Wiederherstellung
Stell Dir jetzt dasselbe Szenario mit Deep Freeze vor: Ransomware verschlüsselt Deine Systempartition. Statt wochenlanger Analyse, Neuinstallation und Datenwiederherstellung drückst Du den Einschaltknopf. Der Rechner startet neu. Nach etwa zwei Minuten begrüßt Dich Dein Desktop – exakt so, wie Du ihn kennst. Alle Programme da, alle Einstellungen intakt, das Betriebssystem sauber. Die Ransomware? Nie passiert.
Das ist kein Wunschdenken, sondern das Prinzip der eingefrorenen Systempartition: Deep Freeze setzt bei jedem Neustart den ursprünglichen Zustand der Systempartition wieder her. Alles, was seit dem letzten Neustart verändert wurde – inklusive Malware, Verschlüsselung und Manipulation –, wird restlos entfernt.
Kein Incident-Response-Team, keine forensische Analyse der Systemplatte, keine wochenlange Neuinstallation. Ein Neustart. Zwei Minuten. Fertig.
Wochen und Monate Ausfallzeit nach einem Cyberangriff sind keine Übertreibung – sie sind die dokumentierte Realität. Deep Freeze macht aus dieser monatelangen Tortur einen zweiminütigen Neustart. Das ist der Unterschied zwischen Katastrophe und Nicht-Ereignis.