--- title: "TCO-Falle Cloud-Backup: Wenn die Kosten explodieren" date: 2026-01-08T13:20:00+01:00 author: FAST LTA canonical_url: "https://www.fast-lta.de//de/blog/tco-falle-cloud-backup" section: "Entries: Articles" --- ### Die 7 häufigsten TCO-Fallen bei Cloud-Backup [\#](#die-7-h%C3%A4ufigsten-tco-fallen-bei-cloud-backup "Die 7 häufigsten TCO-Fallen bei Cloud-Backup") #### Falle 1: Egress-Kosten bei Recovery [\#](#falle-1-egress-kosten-bei-recovery "Falle 1: Egress-Kosten bei Recovery") Cloud-Anbieter berechnen Datentransfer aus ihrem Netzwerk heraus (Egress). Was beim Upload kostenlos ist, kostet beim Download bares Geld. Typische Internet-Egress-Listenpreise liegen je nach Anbieter und Staffel grob zwischen 0,05 und 0,09 USD pro GB. **Typische Egress-Listenpreise (Größenordnung):** - AWS: rund 0,09 USD/GB für die ersten 10 TB/Monat, danach gestaffelt günstiger - Azure: kleine Freikontingente, danach in vergleichbarer Größenordnung - Google Cloud: rund 0,08 USD/GB in den ersten Staffeln **Rechenbeispiel:** Ein Unternehmen mit 80 TB Backup-Volumen muss nach einem Ransomware-Angriff vollständig aus AWS S3 Glacier wiederherstellen. Egress-Kosten: 80.000 GB × 0,085 USD = **6.800 USD**, allein für den Datentransfer, bevor ein einziger IT-Mitarbeiter eine Stunde gearbeitet hat. **Einordnung EU Data Act:** Der EU Data Act (anwendbar seit 12. September 2025) reduziert Wechselentgelte beim Anbieterwechsel auf die reinen Kosten und verbietet sie ab dem 12. Januar 2027 vollständig. AWS, Google und Microsoft haben Exit-Egress-Gebühren beim kompletten Anbieterwechsel bereits 2024 erlassen, jeweils unter Bedingungen. Operativer Egress im laufenden Betrieb, also jeder Restore und jeder Restore-Test, bleibt davon unberührt und kostenpflichtig. --- #### Falle 2: Restore-Tests kosten Geld [\#](#falle-2-restore-tests-kosten-geld "Falle 2: Restore-Tests kosten Geld") Ein Backup, das nicht getestet wird, ist kein Backup. BSI und ISO 27001 empfehlen regelmäßige Restore-Tests. Bei Cloud-Backup bedeutet jeder Test einen partiellen Egress. **Rechenbeispiel:** 2 Restore-Tests pro Jahr, je 10 % des Backup-Volumens (= 8 TB bei 80 TB Gesamt): - 2 × 8.000 GB × 0,085 USD Egress = **1.360 USD/Jahr** - Über 5 Jahre: **6.800 USD** nur für Routine-Tests On-Premises: Restore-Tests verursachen keine Zusatzkosten. --- #### Falle 3: Datenwachstum bricht die Kalkulation [\#](#falle-3-datenwachstum-bricht-die-kalkulation "Falle 3: Datenwachstum bricht die Kalkulation") Cloud-Angebote werden auf Basis des aktuellen Volumens verhandelt. Wächst Ihr Datenvolumen, und das tut es, steigt die Rechnung proportional. Der „Pay-as-you-grow”-Ansatz klingt flexibel, bis Sie sich ausrechnen, was 20 % jährliches Wachstum über 5 Jahre bedeutet. **Beispielrechnung: 50 TB Startvolumen, 20 % Wachstum p.a. (Listenpreis-Modell, AWS Glacier Instant)** - Jahr 1: 50 TB, ca. 184 EUR/Monat - Jahr 2: 60 TB, ca. 221 EUR/Monat - Jahr 3: 72 TB, ca. 265 EUR/Monat - Jahr 4: 86 TB, ca. 318 EUR/Monat - Jahr 5: 104 TB, ca. 383 EUR/Monat Nach 5 Jahren zahlen Sie mehr als doppelt so viel wie am Anfang, für das gleiche System, die gleiche Software, die gleiche SLA. On-Premises-Hardware amortisiert sich dagegen über die Laufzeit. --- #### Falle 4: API-Kosten häufen sich unbemerkt [\#](#falle-4-api-kosten-h%C3%A4ufen-sich-unbemerkt "Falle 4: API-Kosten häufen sich unbemerkt") Backup-Software führt regelmäßig LIST- und GET-Operationen durch: Katalog-Abfragen, Integritätsprüfungen, Deduplizierungs-Checks. Diese API-Calls kosten, und zwar pro Aufruf. **Typische API-Preise (AWS S3):** - PUT, COPY, POST: 0,005 USD pro 1.000 Requests - GET, SELECT: 0,0004 USD pro 1.000 Requests - LIST: 0,005 USD pro 1.000 Requests Bei täglichen Backup-Jobs mit vielen API-Calls summiert sich das je nach Backup-Software, Objektanzahl und Deduplizierungsgrad auf einen relevanten Jahresbetrag, der in den wenigsten Angeboten ausgewiesen ist. Die meisten IT-Leiter rechnen damit nicht. --- #### Falle 5: Support-Tiers und ihre Lücken [\#](#falle-5-support-tiers-und-ihre-l%C3%BCcken "Falle 5: Support-Tiers und ihre Lücken") Der Basis-Support der großen Cloud-Anbieter ist für produktive Backup-Umgebungen in der Regel nicht ausreichend. AWS Business-Support wird gestaffelt berechnet: 10 % der monatlichen Nutzungsgebühren bis 10.000 USD, dann 7 % bis 80.000 USD, 5 % bis 250.000 USD, mindestens jedoch 100 USD/Monat. Enterprise-Support liegt nochmals deutlich darüber. **Was das bedeutet:** Bei einer monatlichen Cloud-Rechnung von 5.000 EUR zahlen Sie für Business-Support rund 10 % der Nutzungsgebühren extra pro Monat. Das sind mehrere tausend Euro pro Jahr, die im ursprünglichen Angebot nicht auftauchen. --- #### Falle 6: Retention-Policies und Compliance-Archivierung [\#](#falle-6-retention-policies-und-compliance-archivierung "Falle 6: Retention-Policies und Compliance-Archivierung") Wer Daten aus regulatorischen Gründen aufbewahren muss (GoBD, HGB, Branchenvorschriften), zahlt für jede Retention-Klasse separat. Cloud-Anbieter berechnen Versionierung, Object Locks und Lifecycle-Policies als zusätzlich belegten Speicher. Ein Unternehmen, das 7 Jahre Retention vorschreibt und gleichzeitig tägliche Snapshots hält, hat am Ende des Aufbewahrungszeitraums ein Vielfaches des aktiven Datenvolumens im Speicher. Jedes GB zählt, jedes Jahr. --- #### Falle 7: Wiederherstellungszeiten bei Tier-basierten Speicherklassen [\#](#falle-7-wiederherstellungszeiten-bei-tier-basierten-speicherklassen "Falle 7: Wiederherstellungszeiten bei Tier-basierten Speicherklassen") Günstige Cloud-Speicherklassen wie AWS S3 Glacier Deep Archive oder Azure Archive Storage haben Abrufzeiten von bis zu 12 Stunden (Standard) oder 48 Stunden (Bulk-Retrieval). Im Ernstfall (Ransomware-Angriff, Hardwareausfall, Wasserschaden) ist das eine kritische Verzögerung. Wer schnellere Wiederherstellung will, zahlt deutlich mehr: - AWS Glacier Instant Retrieval: ca. 0,004 USD/GB/Monat statt 0,00099 USD für Deep Archive, also rund das Vierfache - Azure: Priority-Rehydration für Archive kostet ein Vielfaches der Standard-Rehydration Die günstige Speicherklasse im Angebot ist häufig nicht die, aus der Sie im Notfall wiederherstellen können, zumindest nicht ohne Wartezeit. --- ### Fallbeispiel: Ransomware-Angriff mit vollständigem Cloud-Restore (Modellrechnung) [\#](#fallbeispiel-ransomware-angriff-mit-vollst%C3%A4ndigem-cloud-restore-modellrechnung "Fallbeispiel: Ransomware-Angriff mit vollständigem Cloud-Restore (Modellrechnung)") **Szenario (fiktives Beispiel):** Ein mittelständisches Unternehmen mit ca. 500 Mitarbeitern hat 120 TB produktiver Daten, davon 80 TB Backup in AWS S3 Glacier Instant Retrieval. Ein Ransomware-Angriff verschlüsselt alle Primärdaten und infiziert auch die lokale Backup-Infrastruktur. Der vollständige Restore aus der Cloud ist notwendig. **Kostenpositionen (Beispielwerte):** - Egress-Kosten (80.000 GB × 0,09 USD): ca. 6.600 EUR - Retrieval-Kosten (80.000 GB × 0,03 USD): ca. 2.200 EUR - IT-Personal, Koordination und Überwachung (3 Personen × 40 Stunden à 80 EUR): 9.600 EUR - **Summe direkte Recovery-Kosten: ca. 18.400 EUR** Hinzu kommen Ausfallkosten durch Produktivitätsverlust während der Wiederherstellung, die je nach Unternehmen schnell ein Vielfaches der direkten Recovery-Kosten erreichen. **Dauer des Restores:** Bei einer Internetanbindung von 1 Gbit/s dauert der Transfer von 80 TB theoretisch ca. 18 Stunden. In der Praxis, mit parallelen Transfers und Netzwerkschwankungen, sind es eher 48 bis 72 Stunden. Während dieser Zeit ist der Betrieb eingeschränkt. **Vergleich On-Premises-Restore:** Beim Silent Brick System erfolgt der Restore lokal aus dem Air-Gap-Speicher über das interne Netzwerk (typisch 10 Gbit/s), ohne Egress-Kosten, ohne externe Abhängigkeiten und ohne Wartezeiten durch Tier-Rehydration. --- ### Der „Pay-as-you-grow”-Trugschluss [\#](%E2%80%9D#der-pay-as-you-grow-trugschluss%E2%80%9D "”Der") Cloud-Anbieter vermarkten Flexibilität als Vorteil: Sie zahlen nur, was Sie nutzen. Das stimmt für das erste Jahr. Ab Jahr drei sieht die Rechnung anders aus: - Das Datenvolumen ist gewachsen - Die Cloud-Rechnung ist proportional gewachsen - Die eigene Verhandlungsposition ist gesunken (Vendor Lock-in durch Datenmenge und Migrationsaufwand) - Der Wechsel zu einem anderen Anbieter kostet Zeit, Personal und Projektaufwand; die reinen Wechselentgelte begrenzt der EU Data Act, ab 12. Januar 2027 sind sie verboten On-Premises-Hardware amortisiert sich. Cloud-Kosten amortisieren sich nicht, sie akkumulieren sich. --- ### Was kostet ein vollständiger Restore? Direktvergleich [\#](#was-kostet-ein-vollst%C3%A4ndiger-restore-direktvergleich "Was kostet ein vollständiger Restore? Direktvergleich") **Cloud (AWS S3 Glacier Instant):** - Datenmenge: 80 TB - Transferkosten: mehrere tausend EUR (Egress + Retrieval) - Wiederherstellungszeit: 48 bis 72 Stunden - Internetanbindung erforderlich: ja, stabile Leitung nötig - Abhängigkeit vom Cloud-Anbieter: ja **On-Premises (Silent Brick System):** - Datenmenge: 80 TB - Transferkosten: 0 EUR - Wiederherstellungszeit: 18 bis 24 Stunden - Internetanbindung erforderlich: nein - Abhängigkeit von Drittanbietern: keine --- ### Checkliste: Fragen, die IT-Leiter ihrem Cloud-Provider stellen sollten [\#](#checkliste-fragen-die-it-leiter-ihrem-cloud-provider-stellen-sollten "Checkliste: Fragen, die IT-Leiter ihrem Cloud-Provider stellen sollten") Bevor Sie einen Cloud-Backup-Vertrag unterzeichnen, fordern Sie schriftliche Antworten auf diese Fragen: **Kosten:** - Wie hoch sind die Egress-Kosten pro GB für Daten außerhalb der Region? - Gibt es monatliche Free-Tier-Grenzen für Egress, und was passiert darüber hinaus? - Welche API-Kosten entstehen bei täglichen Backup-Jobs in unserer Größenordnung? - Was kostet Business- oder Enterprise-Support, prozentual und als Mindestsumme? - Werden Versionierung und Object Locks als separater Speicher berechnet? **Wiederherstellung:** - Welche Speicherklasse nutzt das Angebot, und wie lange dauert ein Restore aus dieser Klasse? - Was kostet Priority-Retrieval (schneller Abruf im Notfall)? - Wie lange dauert ein vollständiger Restore unseres Volumens bei einer 1-Gbit/s-Anbindung? - Ist die Wiederherstellungszeit Teil der SLA, und was passiert bei Nichteinhaltung? **Wechselkosten:** - Wie setzt der Anbieter die Vorgaben des EU Data Act zu Wechselentgelten und Kündigungsfristen (maximal 2 Monate) um? - Was kostet eine vollständige Migration zu einem anderen Anbieter inklusive Projektaufwand? - Gibt es vertragliche Mindestlaufzeiten oder Rabatte, die an Laufzeiten geknüpft sind? **Compliance:** - Wo werden unsere Daten gespeichert, ausschließlich in EU-Rechenzentren? - Wie wird Retention-Lock technisch umgesetzt, und was kostet dieser Speicher? - Wer hat Zugriff auf unsere Daten, auch für Wartungs- und Diagnosezwecke? --- ### Fazit: Rechnen Sie, bevor die Rechnung kommt [\#](#fazit-rechnen-sie-bevor-die-rechnung-kommt "Fazit: Rechnen Sie, bevor die Rechnung kommt") Cloud-Backup ist kein schlechtes Produkt. Aber es ist ein Produkt, das von Unternehmen oft ohne vollständige Kostentransparenz eingeführt wird. Die sieben Fallen in diesem Artikel sind keine Ausnahmen, sie sind die Regel. Wer mehr als 50 TB Backup-Volumen verwaltet, regelmäßig Restore-Tests durchführt und Compliance-Anforderungen mit mehrjähriger Retention erfüllen muss, hat mit On-Premises-Lösungen in der Regel die bessere Kostenbasis und die vollständige Kontrolle über seine Daten. --- ### Weiterführende Ressourcen [\#](#weiterf%C3%BChrende-ressourcen "Weiterführende Ressourcen") → Cloud vs. On-Premises Backup: Kostenvergleich über 5 Jahre (/de/blog/cloud-vs-on-premises-kostenvergleich/) → Egress-Kosten Cloud: Was Datentransfer wirklich kostet (/de/blog/egress-kosten-cloud/) → Incident Response bei Ransomware: Was die ersten 72 Stunden entscheiden (/de/blog/incident-response-ransomware/) → Silent Brick System (/de/produkte/silent-brick-system/) → Silent Cubes (/de/produkte/silent-cubes/) ### Ransomware Ransomware ist Schadsoftware, die Daten auf infizierten Systemen verschlüsselt und ein Lösegeld für die Entschlüsselung fordert — mit dem Ziel, Unternehmen und Behörden zur Zahlung zu zwingen, indem sie deren Betrieb lahmlegen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/ransomware) ### Immutable Storage Immutable Storage bezeichnet Speichertechnologien, die gespeicherte Daten vor nachträglicher Veränderung oder Löschung schützen — wobei der entscheidende Unterschied darin liegt, ob dieser Schutz auf Hardware-Ebene (nicht umgehbar) oder auf Software-Ebene (durch Administratoren mit ausreichenden Rechten umgehbar) durchgesetzt wird. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/immutable-storage) ### GoBD Die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) sind ein BMF-Schreiben, das konkretisiert, wie steuerrelevante Dokumente in Deutschland elektronisch archiviert werden müssen — insbesondere hinsichtlich Unveränderlichkeit, Vollständigkeit und Prüfbarkeit. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/gobd) ### Ransomware Ransomware ist Schadsoftware, die Daten auf infizierten Systemen verschlüsselt und ein Lösegeld für die Entschlüsselung fordert — mit dem Ziel, Unternehmen und Behörden zur Zahlung zu zwingen, indem sie deren Betrieb lahmlegen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/ransomware) ### Ransomware Ransomware ist Schadsoftware, die Daten auf infizierten Systemen verschlüsselt und ein Lösegeld für die Entschlüsselung fordert — mit dem Ziel, Unternehmen und Behörden zur Zahlung zu zwingen, indem sie deren Betrieb lahmlegen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/ransomware) ### Ransomware Ransomware ist Schadsoftware, die Daten auf infizierten Systemen verschlüsselt und ein Lösegeld für die Entschlüsselung fordert — mit dem Ziel, Unternehmen und Behörden zur Zahlung zu zwingen, indem sie deren Betrieb lahmlegen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/ransomware) ### Immutable Storage Immutable Storage bezeichnet Speichertechnologien, die gespeicherte Daten vor nachträglicher Veränderung oder Löschung schützen — wobei der entscheidende Unterschied darin liegt, ob dieser Schutz auf Hardware-Ebene (nicht umgehbar) oder auf Software-Ebene (durch Administratoren mit ausreichenden Rechten umgehbar) durchgesetzt wird. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/immutable-storage)