Acronis Cyber Protect Cloud

Acronis Cyber Protect Cloud ist die MSP-fokussierte Flaggschiff-Plattform von Acronis. Sie kombiniert Backup, Anti-Malware, EDR, Patch-Management, Disaster Recovery, E-Mail-Sicherheit und Notarization in einer einzigen Konsole und stellt jedem Mandanten (Tenant) eine isolierte Umgebung bereit. Die Plattform wird nach Pay-as-you-go-Logik abgerechnet — pro Workload, pro Gigabyte Storage und pro aktiviertem Modul.

Für den DACH-Markt ist Cyber Protect Cloud aus drei Gründen relevant. Erstens: Acronis betreibt seinen Hauptsitz in Schaffhausen, Schweiz, und das EU-Datacenter in Frankfurt am Main. Daten verlassen die EU nicht und erfüllen damit DSGVO-Anforderungen an Datenresidenz sowie die Vorgaben der BSI-Grundschutz-Bausteine zu externer Datenverarbeitung. Zweitens: Das Backup-Modul unterstützt GoBD-konforme Aufbewahrung über die geforderten zehn Jahre — inklusive WORM-Speicherung (Write-Once-Read-Many) auf Acronis Cloud Storage und unveränderlicher Schreibsperren auf Storage-Ebene. Drittens: Multi-Tenant-Isolation und Sora Yazılım MSP-Operations adressieren spezifisch den DACH-Mittelstand, der weder ein eigenes 24/7-SOC betreiben noch unklare Datenflüsse zu außereuropäischen Hyperscalern in Kauf nehmen möchte.

Single-Agent-Architektur: Anders als bei klassischen Backup-Stacks, in denen Backup-Agent, Anti-Virus, EDR-Sensor und Patch-Tool separat installiert werden, liefert Acronis alle Funktionen über einen einzigen Agent. Auf einem Windows-Server oder einer VM laufen Backup-Snapshots, signaturbasierte und verhaltensbasierte Malware-Erkennung, EDR-Telemetrie sowie Patch-Management nebeneinander — gesteuert über eine einzige Policy. Das reduziert den Endpunkt-Footprint deutlich: typischerweise ~250 MB Disk und ~150 MB RAM pro Agent. Konflikte zwischen Backup und Anti-Virus (z. B. Locking von Backup-Dateien während eines Scans) entfallen, weil beide Funktionen vom selben Prozess kontrolliert werden.

Active Protection — verhaltensbasierte Anti-Ransomware: Acronis Active Protection ist eine ML-basierte Engine, die Dateioperationen in Echtzeit beobachtet. Wenn ein Prozess beginnt, große Mengen Nutzerdaten zu verschlüsseln, Schattenkopien zu löschen oder Backup-Dateien anzugreifen, wird der Prozess automatisch terminiert und die letzten betroffenen Dateien aus dem Cache wiederhergestellt. Diese Engine läuft als Teil des Backup-Agents und schützt die Backup-Dateien selbst — ein kritischer Punkt, da moderne Ransomware-Familien (Conti, BlackCat, LockBit) gezielt Backup-Repositories angreifen, um Lösegeldverhandlungen zu erzwingen.

EDR und MITRE ATT&CK Mapping: Das Advanced Security + EDR Modul erweitert den Standard-Agent um Endpoint-Detection-and-Response-Funktionalität. Erkannte Events werden auf MITRE ATT&CK Taktiken und Techniken gemappt, in einer Attack-Chain-Visualisierung dargestellt und können automatisch durch Playbooks beantwortet werden — Isolation des Endpunkts, Terminierung des Prozesses, Wiederherstellung aus dem letzten sauberen Backup. Die enge Verzahnung von EDR und Backup ist der wesentliche Differenzierungsfaktor: Nach einem Ransomware-Vorfall kann das SOC-Team innerhalb derselben Konsole die Angriffskette analysieren und die Wiederherstellung aus einem nachweislich sauberen Restore-Punkt einleiten.

Microsoft 365 und Google Workspace Backup: Cyber Protect Cloud sichert über Graph API und Gmail API Exchange Online Postfächer, OneDrive- und SharePoint-Bibliotheken, Microsoft Teams Chats und Kanäle sowie Google Workspace Mail, Drive, Kalender und Contacts. Granulares Restore auf Item-Ebene (einzelne E-Mail, einzelne Datei) wird unterstützt; Point-in-Time-Restore über mehrere Jahre erfüllt GoBD-Anforderungen an die Aufbewahrung steuerrelevanter elektronischer Korrespondenz.

Disaster Recovery (DRaaS): Optional kann Cyber Protect Cloud um DRaaS erweitert werden. Produktions-VMs werden in das Acronis Cloud-Datacenter Frankfurt repliziert; im Notfall können sie dort innerhalb von Minuten als laufende Workloads gestartet werden (Failover). Site-to-Site-VPN, dedizierte IPs, Test-Failover ohne Beeinträchtigung der Produktion und Runbook-Automatisierung gehören zum Funktionsumfang. RPO-Werte ab 15 Minuten sind erreichbar; RTOs liegen typischerweise im Bereich von wenigen Minuten bis maximal einer Stunde — je nach Anzahl und Größe der zu startenden VMs.

Compliance-Eignung im DACH-Markt: Cyber Protect Cloud unterstützt DSGVO-konforme Datenresidenz (EU-Datacenter Frankfurt), BSI-Grundschutz-Bausteine zu Backup und Notfallmanagement (CON.3, OPS.1.1.5, OPS.1.2.4), ISO 27001 Annex A.12.3 (Backups), TISAX-Vorgaben für Automotive-Lieferketten und GoBD-Aufbewahrung über zehn Jahre. Für regulierte Branchen (Banken, Versicherungen, Gesundheitswesen) liefert Sora Yazılım auf Anfrage ein Compliance-Dossier mit Mapping aus Policy-Bausteinen auf die jeweiligen Standards.

Sora Yazılım MSP-Operations für DACH: Als autorisierter Acronis #CyberFit-Partner liefert Sora Yazılım die vollständige Operations-Schicht für mittelständische DACH-Kunden, die kein eigenes IT-Operations-Team aufbauen möchten. Das umfasst Backup-Policy-Design, monatliche Health Reports, vierteljährliche Recovery-Tests, Incident-Response innerhalb von 15 Minuten Erstreaktion-SLA, Schulung der internen IT-Mitarbeitenden auf Deutsch sowie das jährliche Lizenz-Renewal-Management. Die Konsole und die Berichte können in deutscher Sprache geliefert werden.

Lizenzmodell: Cyber Protect Cloud wird pro Workload (Server, VM, Workstation, M365-Postfach) und pro GB Cloud Storage abgerechnet — monatlich, ohne Mindestlaufzeit. Module wie Advanced Security + EDR, Advanced Management, Advanced Email Security oder Advanced Disaster Recovery werden zusätzlich aktiviert und zubuchbar. Diese Flexibilität ermöglicht es MSPs und Endkunden, die Plattform nach tatsächlichem Bedarf zu skalieren — gerade in DACH-Mittelstandsbetrieben mit schwankenden Mitarbeiterzahlen ein wesentlicher Vorteil gegenüber starren Enterprise-Lizenzmodellen. Eine typische Cyber Protect Cloud Lizenz für einen Mittelständler mit 100 Endpunkten, 20 Servern und 150 Microsoft 365 Postfächern bewegt sich in DACH zwischen 1.500 und 3.500 Euro pro Monat — abhängig von aktivierten Add-on-Modulen, Storage-Volumen und der gewählten Retention-Periode. Sora Yazılım erstellt vor jeder Lizenzierung eine detaillierte Kostenmodellierung mit Drei-Jahres-Projektion in Euro.

Notarization und unveränderliche Backups: Acronis Notary ist eine Blockchain-basierte Funktion, die für jeden Backup-Snapshot einen kryptografischen Hash erzeugt und diesen in die Ethereum-Blockchain einträgt. Dies erzeugt einen mathematisch nachweisbaren Beleg dafür, dass das Backup zu einem bestimmten Zeitpunkt in genau diesem Zustand existierte — kritisch für GoBD-konforme Aufbewahrung steuerrelevanter Daten, für E-Discovery-Anforderungen in Rechtsstreitigkeiten und für die Erfüllung von BSI-Grundschutz-Anforderungen an die Unverfälschbarkeit von Sicherungen. Zusätzlich unterstützt Cyber Protect Cloud unveränderliche Backups (Immutability) auf Storage-Ebene: Backup-Daten werden für eine konfigurierbare Periode (z. B. 90 Tage, 1 Jahr, 10 Jahre) gegen Löschung und Modifikation gesperrt — auch durch privilegierte Konten oder Acronis-Mitarbeitende selbst nicht aufhebbar. Diese Eigenschaft ist im Kontext moderner Ransomware-Angriffe, die gezielt Backup-Administrator-Accounts kompromittieren, ein essenzieller Resilienz-Baustein.

Datenschutz-Folgenabschätzung (DSFA) und AVV-Bereitstellung: Für deutschsprachige Kunden liefert Sora Yazılım das Acronis Auftragsverarbeitungs-Verzeichnis (Standard-AVV nach DSGVO Art. 28) in deutscher Sprache, einschließlich der Liste der eingesetzten Subunternehmer (Sub-Auftragsverarbeiter) sowie der technischen und organisatorischen Maßnahmen (TOMs) gemäß DSGVO Art. 32. Diese Dokumentation deckt die Standardvertragsklauseln (SCCs der EU-Kommission, Modul 2) für jeden Datentransfer außerhalb des EWR ab und enthält die DSFA-Bausteine für besonders sensitive Datenkategorien (Gesundheitsdaten nach Art. 9, biometrische Daten, Strafverfolgungsdaten). Sora Yazılım unterstützt darüber hinaus bei der Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO für hochrisikobehaftete Workloads.

BSI-Grundschutz-konformes Backup-Konzept: Das BSI-Grundschutz-Kompendium verlangt im Baustein CON.3 (Datensicherungskonzept) eine schriftliche Backup-Strategie mit dokumentierten Wiederherstellungsverfahren, regelmäßigen Recovery-Tests, mindestens einer Offline-Kopie (Air-Gap-Prinzip) und einer 3-2-1-Strategie (drei Kopien, zwei Speichermedien, eine ausgelagert). Cyber Protect Cloud unterstützt diesen Anforderungskatalog vollständig: Hot Tier (Cloud-Storage Frankfurt), Cold Tier (Acronis Cloud Archive) und optional ein lokaler Disk-Tier oder Tape-Tier bilden zusammen die 3-2-1-Strategie. Sora Yazılım liefert das schriftliche Backup-Konzept als anpassbare Vorlage in deutscher Sprache, abgestimmt auf den IT-Grundschutz-Profil-Kontext (Basis, Standard oder Erhöhter Schutzbedarf).

Integration in Microsoft Sentinel und SOC-Services: Cyber Protect Cloud EDR-Events werden über das integrierte Microsoft Sentinel Connector-Modul nahezu in Echtzeit an Microsoft Sentinel weitergeleitet. Vorgefertigte Sentinel-Analytics-Regeln korrelieren Acronis-EDR-Alarme mit Azure AD-, Defender-for-Endpoint- und Microsoft-365-Defender-Telemetrie, sodass das SOC-Team eine einheitliche Sicht über alle Sicherheits-Layer hinweg erhält. Für DACH-Kunden, die bereits in Microsoft Sentinel investiert haben (häufig der Fall bei mittelständischen und größeren Organisationen mit Microsoft-365-Backbone), ist diese Integration ein deutlicher operativer Mehrwert.

Workload-Klassifizierung und Service-Level-Modell: Sora Yazılım strukturiert Cyber Protect Cloud Bereitstellungen nach einem dreistufigen Service-Level-Modell. Tier 1 (geschäftskritisch): kontinuierliche Replikation mit RPO 15 Minuten, DRaaS aktiviert, viertelstündliche Health-Checks, 15-Minuten-Erstreaktion bei Incidents. Tier 2 (geschäftsrelevant): tägliche inkrementelle Backups mit RPO 24 Stunden, Recovery auf On-Prem-Hypervisor, stündliches Monitoring, 1-Stunden-Erstreaktion. Tier 3 (Standard): tägliche Backups mit RPO 24 Stunden ohne DR, tägliches Monitoring, Geschäftszeiten-Reaktion. Diese Klassifizierung wird mit Ihrem CIO bzw. Ihrem Informationssicherheitsbeauftragten (ISB) abgestimmt und in einer Service-Beschreibung (SLA-Dokument) dokumentiert.

M365-Backup-Compliance und Microsoft Shared-Responsibility-Modell: Microsoft Office 365 stellt im Shared-Responsibility-Modell klar, dass die Verantwortung für langfristige Datensicherung beim Kunden liegt — nicht bei Microsoft. Native M365-Retention-Policies sind auf 30–90 Tage begrenzt; gelöschte Daten nach Ablauf dieser Periode sind unwiederbringlich verloren. Cyber Protect Cloud schließt diese Lücke mit unabhängigem M365-Backup über Microsoft Graph API. Backup-Daten werden im Acronis EU-Datacenter Frankfurt gespeichert, getrennt vom Microsoft-Tenant — Schutz auch bei Tenant-Kompromittierung, Insider-Threats oder versehentlicher Massenlöschung. Granulare Wiederherstellung umfasst einzelne E-Mails, Anhänge, Kalendereinträge, OneDrive-Dateien, SharePoint-Listen und Teams-Chats inklusive Channel-Strukturen. Für regulierte Branchen liefert dies den notwendigen Compliance-Nachweis nach BSI, BaFin und FINMA.

Anti-Ransomware-Resilienz im DACH-Bedrohungsbild: Das BSI-Lagebild zur IT-Sicherheit in Deutschland nennt Ransomware seit Jahren als Top-Bedrohung. Bekannte DACH-Vorfälle (Anhalt-Bitterfeld 2021, Universitätsklinikum Düsseldorf 2020, MediaMarktSaturn 2021, Continental 2022) haben gezeigt: Die Backup-Resilienz entscheidet über das Ausmaß des Schadens. Cyber Protect Cloud setzt mehrschichtige Anti-Ransomware-Verteidigung um: (1) Verhaltensbasierte Erkennung durch Active Protection direkt auf dem Endpunkt; (2) Unveränderliche Backup-Repositories mit Object Lock und WORM-Tape; (3) Air-Gap-Tier über das Acronis Cloud Archive mit physisch getrennter Storage-Infrastruktur; (4) Recovery-Tests im Quartalsrhythmus mit dokumentierten Wiederherstellungszeiten; (5) Notarization für forensische Beweisführung bei gerichtlichen Auseinandersetzungen mit Cyberversicherungen.

Cyber-Versicherungs-Anforderungen und Nachweis-Dokumentation: Deutsche und schweizerische Cyber-Versicherer (Munich Re, Allianz, AXA, Helvetia, Zurich) verlangen vor Vertragsabschluss zunehmend detaillierte Nachweise zur Backup-Architektur, MFA-Abdeckung und EDR-Coverage. Cyber Protect Cloud erfüllt die typischen Anforderungen (3-2-1-Backup, Immutability, EDR-Coverage > 95 % der Endpunkte, dokumentierte Recovery-Tests) und Sora Yazılım liefert das Nachweis-Dossier als ausfüllbare Vorlage. Dieses Dossier wird häufig vor der Vertragsverlängerung neu angefordert; die Wartung dieser Dokumentation ist Teil der Sora Yazılım Operations-Leistung.

TISAX-Konformität für Automotive-Lieferketten: TISAX (Trusted Information Security Assessment Exchange) ist das Branchen-Audit-Verfahren des VDA für die Automotive-Lieferkette. TISAX-Anforderungen umfassen detaillierte Spezifikationen zu Backup-Frequenz, Aufbewahrungsdauer, Verschlüsselung und Trennung der Backup-Infrastruktur vom produktiven Netz. Cyber Protect Cloud erfüllt sowohl AL-2 als auch AL-3 Anforderungen (Assessment Level), je nach Konfiguration und ergänzenden Sicherheitsmaßnahmen. Sora Yazılım liefert ein TISAX-konformes Backup-Dossier für deutsche und österreichische Zulieferer, die für OEMs wie Volkswagen, Daimler, BMW, Audi, Porsche oder BMW Brilliance auditiert werden.

SaaS-Multi-Cloud-Backup über Acronis: Über das Standard-M365- und Google-Workspace-Backup hinaus unterstützt Cyber Protect Cloud auch Backup für Salesforce, Box, Dropbox Business und weitere SaaS-Plattformen. Für DACH-Mittelständler, deren Geschäftsprozesse zunehmend von SaaS-Plattformen abhängen, ist diese Multi-Cloud-Backup-Fähigkeit kritisch — ein Salesforce-Outage oder ein versehentlicher Massenupdate kann ohne externes Backup nicht zurückgesetzt werden. Die SaaS-Backup-Module nutzen die nativen APIs der jeweiligen Plattformen und speichern Backups DSGVO-konform im Acronis EU-Datacenter Frankfurt.