Cyber-First Disaster Recovery für Active Directory

Active Directory Forest Recovery

Bis zu 90 % schnellere Wiederherstellung von AD nach einem Cyberangriff

Die Fallstricke der manuellen AD-Wiederherstellung Sichern Sie sich ein Experten-Briefing zur AD-Wiederherstellung

Schnelle, malwarefreie Wiederherstellung der AD-Gesamtstruktur

Groß angelegte Angriffe auf Active Directory können Ihre komplette Organisation lahmlegen: Das haben wir in Hunderten realen Incident-Response-Einsätze aus erster Hand erlebt. Semperis Active Directory Forest Recovery (ADFR) wurde von unseren Identity-Experten speziell dafür entwickelt, fehlertolerant, flexibel und für das Chaos eines laufenden Vorfalls ausgelegt zu sein, damit Sie einen sauberen, vertrauenswürdigen Forest in Minuten oder Stunden statt in Tagen oder Wochen wiederherstellen können.

Ausfallzeiten reduzieren

AD mit automatisierter Multi-Forest-Wiederherstellung in nur 5 Klicks wiederherstellen.

Malware beseitigen

Vermeiden Sie die erneute Einschleusung von Malware, indem Sie AD in einen nachweislich sicheren Zustand zurücksetzen.

Resiliente Backups automatisieren

Automatisieren Sie Backups in einem unveränderlichen Azure-Cloudspeicher und stellen Sie Daten auf beliebiger virtueller oder physischer Hardware wieder her

Forensik beschleunigen

Beschleunigen Sie die Forensik nach einem Vorfall, um Folgeangriffe zu verhindern.

Wiederherstellung von Active Directory in einer vertrauenswürdigen Umgebung

Bei der Wiederherstellung des Active Directory nach einem Cyberangriff geht es nicht nur darum, die Domain Controller wieder online zu bringen – es geht darum, sicher zu sein, dass Sie der Umgebung wieder vertrauen können. Semperis Active Directory Forest Recovery (ADFR) wurde von praxiserprobten Incident-Response-Experten entwickelt und bietet fehlertolerante, flexible Wiederherstellung, eine gestufte „Minimum Viable Company“-Wiederherstellung sowie Post-Breach-Forensik, um Bedrohungsakteure zu entfernen, bevor Benutzer wieder verbunden werden.

Fehlertolerante, flexible Wiederherstellung

Stellen Sie Ihren Forest auch im Chaos wieder her. ADFR kann selbst nicht gesicherte Domain Controller auf beliebiger virtueller oder physischer Hardware wiederherstellen, alternative IP-Adressräume verarbeiten und Wiederherstellungsmethoden automatisch wechseln, damit der Ausfall eines einzelnen DC nicht die gesamte Wiederherstellung gefährdet.

Gestufte Wiederherstellung nach dem Prinzip der Minimum Viable Company

Nutzen Sie die gestufte Wiederherstellung, um zunächst nur die Domain Controller und Standorte wiederherzustellen, die für den Geschäftsbetrieb erforderlich sind. Weitere DCs folgen in nachgelagerten Wellen, sodass kritische Authentifizierungsdienste und Kernanwendungen innerhalb weniger Stunden wieder verfügbar sind, während die umfassendere Wiederherstellung im Hintergrund weiterläuft.

Post-Breach-Forensik zur Beseitigung von Bedrohungsakteuren

Gehen Sie über eine einfache Wiederherstellung hinaus und nutzen Sie identitätsorientierte Forensik nach einem Sicherheitsvorfall, um Hintertüren zu schließen und Persistenzmechanismen zu beseitigen, damit Sie mit Vertrauen in den Produktionsbetrieb zurückkehren können.

"Sie müssen sicherstellen, dass Ihre kritischen Infrastrukturen wie Active Directory absolut sicher und widerstandsfähig sind. Das war der Hauptgrund, warum wir Semperis ADFR erworben haben: Wir können garantieren, dass wir Active Directory viel schneller wiederherstellen als zuvor."

ADFR sorgt für betriebliche Stabilität bei Altice

Altice Portugal ist der führende Telekommunikationsanbieter des Landes. Mit 20.000 Active-Directory-Konten hat die Absicherung von Active Directory und die Aufrechterhaltung einer robusten Strategie für Identity Threat Detection and Response (ITDR) für das Unternehmen hohe Priorität. CSO José Alegria und Pedro Inácio, Head of Cyber Security and Privacy, sprechen über die Schwierigkeit, identitätsbasierte Sicherheitslücken in einer großen AD-Umgebung mit jahrelangen M&A-Aktivitäten zu erkennen, über die Herausforderungen bei der Abwehr von Ransomware und anderen Cyberangriffen sowie über die Bedeutung von Investitionen in Cyberresilienz.

Die Planung der Notfallwiederherstellung vereinfachen
Richten Sie für AD-Wiederherstellungstests ganz einfach ein Replikat der AD-Produktionsumgebung ein.
Die Wiederherstellung der AD-Gesamtstruktur automatisieren
Automatisieren Sie den vollständigen Wiederherstellungsprozess für die AD-Gesamtstruktur, um Ausfallzeiten zu reduzieren.
Die Wiedereinführung von Malware verhindern
Setzen Sie AD auf einen nachweislich sicheren Zustand zurück, um Folgeangriffe zu vermeiden.

Wie lange könnte Ihr Unternehmen einen AD-Ausfall überstehen?

Für 90 % der großen Unternehmen weltweit ist AD der primäre Identitätsdienst und stellt die Benutzerauthentifizierung sowie den Zugriff auf geschäftskritische Anwendungen und Services bereit. Wenn AD durch einen Angriff ausfällt, kommt der Geschäftsbetrieb zum Stillstand. Aufgrund historisch gewachsener Fehlkonfigurationen und ungepatchter Schwachstellen ist AD ein häufiges Ziel von Angreifern. Die Folgen eines AD-Angriffs, der Domain Controller außer Betrieb setzt, sind gravierend: Ohne einen getesteten AD-Notfallwiederherstellungsplan ist Ihre Organisation anfällig für Cybervorfälle, die den Geschäftsbetrieb massiv beeinträchtigen können.

Semperis 2025 Ransomware Risik Report:

76%

der Ransomware-Opfer benötigten mehr als einen Tag, um zum normalen Betrieb zurückzukehren

IBM

241 Tage

im Durchschnitt bis Security-Teams einen Verstoß identifizieren und eindämmen

Microsoft Digital Defense Report 2024

40%

der Unternehmen verfügen nicht über dedizierte, AD-spezifische Backup-Systeme

Microsoft Digital Defense Report 2024

99%

der Identitätskompromittierungen gehen auf Mandanten zurück, die ausschließlich passwortbasierte Authentifizierung verwenden.

Speziell für die Bekämpfung von Cyberkatastrophen entwickelt

Active-Directory-Ausfälle sind längst nicht mehr nur auf Naturkatastrophen oder Bedienfehler beschränkt. AD ist heute das Hauptziel von Cyberangriffen und laut Mandiant-Forschern in 9 von 10 Angriffen betroffen. Nach Cybervorfällen wie bei Change Healthcare, Snowflake und Ascension hat Gartner daher AD-spezifische Backup- und Wiederherstellungslösungen gefordert. Berücksichtigt Ihr Disaster-Recovery-Playbook auch Cyberkatastrophen?

Im Gegensatz zu herkömmlichen Wiederherstellungsansätzen auf Basis von Systemstatus oder Bare Metal automatisiert das patentierte, speziell entwickelte ADFR die Wiederherstellung des AD-Forests vollständig. ADFR reduziert Ausfallzeiten um bis zu 90 %, eliminiert das Risiko einer erneuten Malware-Infektion, bietet flexible Backup- und Wiederherstellungsoptionen – auch in unveränderlichen Azure-Speicher – und ermöglicht Post-Breach-Forensik, um Folgeangriffe zu verhindern.

Backups vor Malware schützen

Stellen Sie Ihr System zuverlässig aus dem neuesten Backup wieder her, selbst dann, wenn Domain Controller zum Zeitpunkt der Sicherung infiziert waren. Die patentierte Technologie von Semperis entkoppelt Active Directory vom zugrunde liegenden Betriebssystem und verhindert so eine erneute Malware-Infektion. Aufwändige Testwiederherstellungen auf der Suche nach einem sauberen Backup entfallen ebenso wie der Neuaufbau von AD von Grund auf. Minimieren Sie die Auswirkungen von AD-Ausfällen und kehren Sie schnell zum Geschäftsbetrieb zurück.

Demo anfordern

Forest-Wiederherstellung automatisieren

Stellen Sie einen gesamten Active-Directory-Forest mit nur wenigen Klicks wieder her. Automatisieren Sie jeden Schritt des Wiederherstellungsprozesses, einschließlich der Bereinigung von Metadaten, des Neuaufbaus des Global Catalog und der Anpassung der Standorttopologie. Vermeiden Sie menschliche Fehler und reduzieren Sie Ausfallzeiten auf Minuten statt Tage oder sogar Wochen. Verhindern Sie kostspielige Betriebsunterbrechungen.

Demo anfordern

Auf beliebiger Hardware wiederherstellen

Stellen Sie AD auf jeder Hardware wieder her – virtuell oder physisch. Reduzieren Sie die Kosten für die Wartung von Ersatzgeräten, vermeiden Sie die Beschaffung neuer Hardware, richten Sie schnell eine Wiederherstellungsumgebung ein und nutzen Sie die Cloud als stets zugänglichen, kostengünstigen Disaster-Recovery-Standort.

Schneller auf AD-Vorfälle reagieren

Beschleunigen Sie die forensische Analyse von AD-Angriffen. Verringern Sie den durch einen Angriff verursachten Schaden, indem Sie Malware schnell finden und beseitigen. Übertragen Sie unstrukturierte AD- und Azure AD-Änderungsdaten in ein für Menschen lesbares Format. Suchen Sie mühelos nach AD-Änderungen auf Objekt- und Attributsebene, setzen Sie sie einfach in Beziehung und machen Sie sie problemlos rückgängig. Gehen Sie bis zu einem beliebigen Zeitpunkt zurück, um gefährdete AD-Konten zu isolieren und zukünftige Angriffe zu verhindern.

Können Sie Ihr Active Directory nach einer Cyberkatastrophe vollständig wiederherstellen?

Wenn ein Cyberangriff Ihren gesamten Active-Directory-Forest zerstört, sollten Sie nicht zwischen dem fehleranfälligen 28-stufigen manuellen Microsoft-Verfahren und herkömmlichen Ansätzen wählen müssen, die Malware direkt wieder in die Produktivumgebung bringen können. Semperis Active Directory Forest Recovery (ADFR) verkürzt die Wiederherstellungszeit für den gesamten Forest mit einem vollständig automatisierten, cyberorientierten Ansatz um bis zu 90 %. Dabei nutzt die Lösung Azure-Cloud-Backups, fehlertolerante Distribution Points und eine Wiederherstellung auf Objektebene, um AD selbst in komplexen Multi-Forest-Umgebungen sauber und schnell wiederherzustellen.

Automatische Wiederherstellung

Automatisieren Sie den gesamten Wiederherstellungsprozess, einschließlich des Neuaufbaus des Global Catalog und der Bereinigung der Metadaten.

Wiederherstellung ohne Malware

Stellen Sie AD wieder her, ohne eine erneute Malware-Infektion zu riskieren.

Azure-Backups und Wiederherstellungspunkte

Konfigurieren Sie ADFR so, dass Forest-Backups und Konfigurationsdaten automatisch in Azure Blob Storage gespeichert werden, und nutzen Sie dabei resilienten, mit AES-256 verschlüsselten Cloud-Speicher.

Wiederherstellung auf beliebiger Infrastruktur

Stellen Sie AD auf jeder beliebigen Hardware wieder her: Virtuell oder physisch, lokal oder in der Cloud.

Wiederherstellung auf Objektebene

Mehr als nur Forest-Wiederherstellung: Mit dem Assistenten zur Objektwiederherstellung können Sie gezielt nach bestimmten AD-Objekten und Attributen suchen und frühere Versionen wiederherstellen. So lassen sich verbleibende Probleme und alltägliche Fehler beheben, ohne eine forestweite Wiederherstellung durchführen zu müssen.

Unterstützung für Windows Server 2025

Sichern und Wiederherstellen von Windows Server 2025 Domain Controller.

Saubere Wiederherstellung

Verhindern Sie die erneute Einschleppung von Rootkits und anderer Malware, indem Sie mit einem sauberen Windows-Betriebssystem beginnen und nur das wiederherstellen, was für die Rolle des Servers erforderlich ist.

Post-Breach-Forensik

Verhindern Sie Folgeangriffe, indem Sie mit integrierten forensischen Funktionen Malware aus der Umgebung entfernen, bevor Sie AD nach einem Cybervorfall wiederherstellen.

Flexible OS-Bereitstellung

Richten Sie mit einem PowerShell-basierten Tool schnell eine Wiederherstellungsumgebung ein, die virtuelle Maschinen für eine vollständige ADFR-Wiederherstellung vorbereitet.

Keine Wartung

Sie müssen keine Skripte mehr entwickeln und pflegen oder Konfigurationsinformationen manuell aktualisieren. Darüber hinaus gibt es auch keine Wiederherstellungsfehler mehr, die durch menschliches Versagen entstehen können.

Backup-Integrität

Stellen Sie mit Backup-Verifizierung und Benachrichtigungen bei Lücken sicher, dass jedes Backup-Set alle für die erfolgreiche Wiederherstellung Ihres Forests erforderlichen Daten enthält und korrekt an einem oder mehreren Speicherorten geschrieben wurde.

Shared-Nothing-Architektur

Befreien Sie AD-Backups von der Abhängigkeit von Windows-Authentifizierung, DNS oder anderen AD-Diensten. So können Sie selbst bei einem kompletten Ausfall von AD unverzüglich eine Wiederherstellung durchführen.

Einfaches Testen der Disaster Recovery

Erstellen Sie in einer isolierten Testumgebung eine exakte Kopie des produktiven AD-Forests, um Wiederherstellungsverfahren mühelos zu testen und die Ergebnisse für die Einhaltung interner und externer Vorgaben zu dokumentieren.

Schlanke AD-Backups

Sichern Sie nur AD-Komponenten für kleinere Backups. Dann müssen Sie weniger Daten abrufen, verarbeiten und übertragen und können die Wiederherstellungen schneller durchführen.

Multi-Forest-Unterstützung

Vereinfachen Sie Einrichtung und Verwaltung mit nur einem Management-Server und einem Webportal für Backup und Wiederherstellung mehrerer AD-Forests.

PowerShell-Unterstützung

Verwenden Sie integrierte PowerShell-Befehle zur einfachen Verwaltung von Backup-Gruppen, Backup-Regeln, Agenten und Verteilungspunkten.

Alle ansehen

David Yancey von Prime Healthcare überarbeitet die AD-Wiederherstellungsstrategie mit ADFR

Prime Healthcare verkürzt die AD-Wiederherstellungszeit mit ADFR

Eine geplante interne Änderung, die nicht wie erwartet verlief, veranlasste David Yancey, Senior Systems Engineer, den gesamten Active-Directory-Disaster-Recovery-Plan von Prime Healthcare grundlegend zu überarbeiten. Bei routinemäßigen Wartungsarbeiten wurde der Speicher, auf dem viele Domain Controller des Unternehmens lagen, versehentlich gelöscht. Semperis ADFR bot eine flexible und schnelle Lösung für AD-Backups, eine umfassende Dokumentation, die auch andere Teammitglieder in die Lage versetzte, Backups zu verwalten, sowie Bestätigungsmeldungen, die Yancey und seinem Team Sicherheit gaben. „Dass ADFR im Zentrum unseres DR-Plans steht, beruhigt mich, weil ich jetzt weiß, dass wir bei einem erneuten Vorfall, der die DCs ausfallen lässt, einen klaren Handlungsplan haben“, sagte Yancey.

Reduzierte Ausfallzeiten
Bei Katastrophenplanungsübungen reduzierte Prime Healthcare die AD-Wiederherstellungszeit von Tagen auf Minuten.
Flexible Backups
ADFR vereinfachte den AD-Backup-Prozess von Prime Healthcare, wodurch der Zeit- und Ressourcenaufwand reduziert wurde.
Einhaltung der Vorschriften dokumentieren
ADFR hilft Prime Healthcare, die Einhaltung gesetzlicher Vorschriften zu dokumentieren.

Häufig gestellte Fragen

Was ist Active Directory Forest Recovery?

ADFR ist die einzige speziell für die Wiederherstellung von Active Directory nach Cyberkatastrophen entwickelte Backup- und Recovery-Lösung. ADFR automatisiert die Wiederherstellung des AD-Forests vollständig, reduziert Ausfallzeiten, eliminiert das Risiko einer erneuten Malware-Infektion und ermöglicht Post-Breach-Forensik.

Wir verlassen uns bei der Wiederherstellung auf ein herkömmliches DR-Tool. Warum brauchen wir Semperis ADFR? 

Die meisten Backup- und Recovery-Produkte sind auf Server ausgerichtet, und Active Directory wird in den Backup-Prozess einbezogen, weil es eine Serverrolle ist. Wenn jedoch ein Cyberangriff Ihr AD trifft, brauchen Sie eine Lösung, die AD vom Betriebssystem entkoppelt, damit Sie es im Wiederherstellungsprozess nicht erneut mit Malware infizieren. Semperis ADFR kann AD auf einem neuen, vertrauenswürdigen Server innerhalb von Minuten statt Tagen wieder online bringen – ohne dabei Malware erneut in die Umgebung einzuschleusen.

Wir verwenden eine Warm-Failover-Lösung für mehrere Rechenzentren. Wie würde ADFR in diesem Szenario helfen?

Warme Standorte verfügen in der Regel über die erforderliche Hardware, enthalten jedoch keine aktuelle Kopie des Produktionsstandorts. Da die Daten nicht kontinuierlich zwischen Produktions- und warmem Standort repliziert werden, ist die Latenz im Failover-Fall höher. ADFR kann Daten auf alternativer Hardware wiederherstellen und per IP-Zuordnung eine exakte Replik Ihrer produktiven AD-Gesamtstruktur in einem isolierten Labor erstellen. So reduziert ADFR den Zeit- und Arbeitsaufwand für Einrichtung und Betrieb eines warmen Failover-Standorts, ermöglicht häufigere Replikationen des Produktionsstandorts und verringert Datenlatenzen.

Wie stellt ADFR die Integrität eines Backups sicher?

ADFR validiert jede Backup-Regel bereits bei ihrer Erstellung, um sicherzustellen, dass sie zur Erstellung eines gültigen Forest-Backup-Sets verwendet werden kann. Standardmäßig prüft der ADFR-Backup-Validierungsprozess, ob im Backup-Set mindestens ein Domain Controller vorhanden ist, der jede Partition hostet. Der Status der Validierung wird auf der Seite „Backup Settings“ im ADFR-Administrationsportal angezeigt.

Warum brauche ich ADFR , wenn ich bereits eine Datensicherungslösung habe?

Datensicherungslösungen bieten keine Cyber-Disaster-Recovery-Lösung für Active Directory. Sie ermöglichen die Sicherung und Wiederherstellung einzelner Domain Controller (DCs) und Dateien. Das ist ein wichtiger Unterschied, der auch für andere Backup-Anbieter gilt. Backup-Anbieter können einen DC sichern und einen DC wiederherstellen. Keiner von ihnen kann jedoch die vielen Schritte orchestrieren, die für die korrekte und erfolgreiche Wiederherstellung eines AD-Forests erforderlich sind.

Im Gegensatz dazu bietet ADFR eine vollständig automatisierte Forest-Recovery-Lösung, mit der Sie AD auch dann wiederherstellen können, wenn DCs infiziert oder gelöscht wurden. ADFR automatisiert jeden Schritt der Forest-Wiederherstellung, einschließlich der Bereinigung von Metadaten, des Neuaufbaus des Global Catalog und der Anpassung der Standorttopologie. Der manuelle Neuaufbau von AD nach einem Cybervorfall ist zeitaufwendig, fehleranfällig und kann Tage oder Wochen dauern.

Kann ADFR Active Directory in Azure sichern und wiederherstellen, wenn mein Rechenzentrum ausfällt?

Ja. ADFR kann Forest-Backups und ADFR-Konfigurationsdaten automatisch in Azure Blob Storage speichern und so Cloud-Wiederherstellungspunkte erstellen, die mit AES-256 verschlüsselt sind und auch dann verfügbar bleiben, wenn der On-Premises-Speicher ausfällt. Bei der Wiederherstellung nutzt ADFR aus Geschwindigkeitsgründen bevorzugt lokale Backups, greift jedoch automatisch auf Azure-Backups zurück, wenn keine lokalen Kopien verfügbar sind.

Unterstützt ADFR die Wiederherstellung auf Objektebene oder nur vollständige Forest-Wiederherstellungen?

Zusätzlich zur Wiederherstellung des gesamten Forests und einzelner Partitionen bietet ADFR einen Assistenten zur Objektwiederherstellung, mit dem Sie gezielt nach bestimmten AD-Objekten suchen, deren aktuelle Attribute mit mehreren Backups vergleichen und diese Objekte oder Attribute selektiv auf einen früheren Stand zurücksetzen können. So lassen sich gezielte Probleme oder Aufräumarbeiten nach der Wiederherstellung schnell beheben, ohne eine erneute forestweite Wiederherstellung durchführen zu müssen.

Wie unterstützt ADFR Multi-Forest- und global verteilte AD-Umgebungen?

Mit ADFR können Sie mehrere Forests über einen einzigen Verwaltungsserver und ein zentrales Portal verwalten. Dabei nutzt die Lösung sowohl forestspezifische als auch forestübergreifende Distribution Points, um Backups nahe an den Domain Controllern zu halten und regionenübergreifend resilient zu machen.

In Kombination mit Azure-Cloud-Wiederherstellungspunkten unterstützt diese Architektur große, komplexe und latenzanfällige Umgebungen und gewährleistet zugleich eine zuverlässige, cyberorientierte Forest-Wiederherstellung.

Warum werden BMR und Snapshots für die Wiederherstellung von Active Directory nicht empfohlen?

Bare Metal Recovery (BMR) kann eine praktische Möglichkeit sein, das Betriebssystem und die Einstellungen eines Computers wiederherzustellen, etwa wenn ein OS-Upgrade fehlschlägt oder wenn ein Benutzer oder eine Anwendung auf eine neue Maschine migriert werden soll. Wurde ein Domain Controller jedoch durch einen Cyberangriff infiziert oder außer Betrieb gesetzt, enthalten die BMR-Backups wahrscheinlich Boot-Dateien, andere ausführbare Dateien und Betriebssystemdateien, in denen sich Malware verbergen kann. Wenn Sie einen DC aus einem BMR-Backup wiederherstellen, stellen Sie möglicherweise auch die darin enthaltene Malware wieder her.

Erkennt ADFR automatisch Probleme in Verbindung mit einem Backup und korrigiert sich selbst oder löst eine Warnung aus?

Wenn ein Backup-Set mit einem Fehler oder einer Warnung abgeschlossen wird, sendet ADFR automatisch eine E-Mail-Benachrichtigung an die festgelegten Empfänger. Zusätzlich können Sie den Erhalt von E-Mail-Benachrichtigungen für erfolgreiche Backups aktivieren. Das ADFR-Administrationsportal zeigt außerdem Informationen zum Backup-Status an: 1) Das Dashboard bietet eine Liste der letzten Forest-Backup-Sets und zeigt sowohl verfügbare als auch fehlgeschlagene Backups an. 2) Die Seite „Backup Status & History“ zeigt Statusdetails zu jedem Backup, einschließlich fehlgeschlagener Backups und fehlgeschlagener Übertragungen des Backups an den Distribution Point.

Kann ADFR große, komplexe AD-Umgebungen unterstützen?

Ja. ADFR wurde gezielt für große Multi-Organisations- und Multi-Forest-Umgebungen entwickelt und bietet Funktionen wie Multi-Forest-Distribution-Points, Azure-Cloud-Wiederherstellungspunkte und Unterstützung für Windows Server 2025, um Backups resilient und Wiederherstellungen auch im Enterprise-Maßstab schnell zu halten. Unternehmen mit einigen der weltweit größten AD-Umgebungen setzen auf ADFR, um eine cyberorientierte Forest-Wiederherstellung über komplexe Topologien hinweg zu orchestrieren.

Aktuelle Nachrichten

Alle anzeigen

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Sean Deuby | Leitender Technologe, Amerika

Lernen Sie Silver SAML kennen: Goldenes SAML in der Cloud

Tomer Nahum und Eric Woodruff

Erleben Sie eine personalisierte Demo

Fordern Sie eine Demo an und einer unserer Produktexperten gibt Ihnen einen Einblick in unsere Lösungen.