--- title: Was ist WORM-Speicher? Technische Grundlagen erklärt date: 2026-04-08T11:20:00+02:00 author: FAST LTA canonical_url: "https://www.fast-lta.de//de/blog/was-ist-worm-speicher-technische-grundlagen-erklärt" section: "Entries: Articles" --- ### Das WORM-Prin­zip [\#](#das-worm-prinzip "Das WORM-Prinzip") 1. **Wri­te (Schrei­ben):** Ein­ma­lig. Daten wer­den ein­mal geschrieben. 2. **Read (Lesen):** Belie­big oft. Daten kön­nen gele­sen werden. 3. **No Modify/​Delete:** Nie. Daten kön­nen nicht geän­dert oder gelöscht werden. Das ist anders als nor­ma­le Festplatten: - Nor­ma­le Fest­plat­te: Schreib belie­big oft, lösch belie­big oft - WORM: Schreib ein­mal, Rest ist read-only ### Tech­no­lo­gien im Über­blick [\#](#technologien-im-%C3%BCberblick "Technologien im Überblick") #### Opti­sche Medi­en (CD‑R, DVD‑R) [\#](#optische-medien-cd-r-dvd-r "Optische Medien (CD-R, DVD-R)") **Wie es funk­tio­niert:** Der Bren­ner gra­viert Daten phy­sisch in die Ober­flä­che. Danach kann kei­ne Ände­rung mehr erfolgen. **Vor­tei­le:** - Güns­tig pro Disc - Lang­zeit­sta­bi­li­tät (30+ Jahre) - Off­line-Spei­che­rung **Nach­tei­le:** - Lang­sam (Schreib-Geschwin­dig­keit) - Klei­ne Kapa­zi­tät (700MB‑4.7GB) - Ver­al­tend (CD/DVD Rea­der wer­den seltener) **Ein­satz:** Klei­ne Archi­ve, his­to­ri­sche Daten, regu­la­to­ri­sche Anforderung. #### Tape (Magnet­band) [\#](#tape-magnetband "Tape (Magnetband)") **Wie es funk­tio­niert:** Sequen­zi­el­les Schrei­ben auf Magnet­band. Nach dem Schrei­ben wird das Tape in Read-Only Modus ver­setzt (orga­ni­sa­to­risch oder mit WORM-Firmware). **Vor­tei­le:** - Sehr hohe Kapa­zi­tät (12TB+ pro Cartridge) - Güns­tig pro TB für lang­fris­ti­ge Lagerung - Lang­le­big (30+ Jahre) **Nach­tei­le:** - Sequen­zi­el­ler Zugriff (lang­sam, wenn Sie einen ein­zel­nen Record brauchen) - Teu­er in Infra­struk­tur (Tape-Robo­ter) - Ver­al­tend (Tape wird weni­ger genutzt) **Ein­satz:** Lang­fris­ti­ge Archi­ve, Dis­as­ter Reco­very, gro­ße Volumina. #### Hard­ware-WORM (Silent Cubes, Ima­ti­on) [\#](#hardware-worm-silent-cubes-imation "Hardware-WORM (Silent Cubes, Imation)") **Wie es funk­tio­niert:** Spe­zi­el­le Hard­ware mit WORM-Firm­ware auf Gerä­te-Ebe­ne. Sobald Daten geschrie­ben sind, wird ein Schal­ter gesetzt, der wei­te­re Ände­run­gen ver­hin­dert (auch auf Admin-Ebene). **Vor­tei­le:** - Unver­än­der­lich auf Firm­ware-Ebe­ne (nicht umgeh­bar mit Admin-Rechten) - Hohe Geschwin­dig­keit (NAS-ähn­lich) - Hohe Kapa­zi­tät (Exa­byte-Ska­lier­bar) - Revi­si­ons­si­cher-zer­ti­fi­ziert **Nach­tei­le:** - Teu­er in Anschaf­fung (50k-200k EUR) - Pro­prie­tär (Ven­dor-Lock-in) **Ein­satz:** Pro­fes­sio­nel­le Revi­si­ons­si­cher­heit, KRI­TIS-Infra­struk­tur, Finanzdienstleister. **Silent Cubes (FAST LTA):** Spe­zia­li­sier­te Hard­ware für Revi­si­ons­si­cher­heit mit Firm­ware-WORM, auto­ma­ti­sier­te Archi­vie­rung, Metadaten-Indizierung. #### Soft­ware-WORM [\#](#software-worm "Software-WORM") **Wie es funk­tio­niert:** Betriebs­sys­tem, Datei­sys­tem oder Anwen­dungs-Level Schutz. Datei­en sind nach dem Schrei­ben schreibgeschützt. **Vor­tei­le:** - Güns­tig (kann auf exis­ten­ter Hard­ware umge­setzt werden) - Fle­xi­bel - Schnell **Nach­tei­le:** - Umgeh­bar mit Admin-Rech­ten (Gover­nan­ce Mode kann deak­ti­viert werden) - Schwä­cher als Hardware-WORM - Abhän­gig von orga­ni­sa­to­ri­scher Kontrolle **Ein­satz:** KMUs mit orga­ni­sa­to­ri­schen Maß­nah­men, Hybrid-Ansätze. **Bei­spie­le:** S3 Object Lock (AWS), Azu­re Immu­ta­ble Blobs (Micro­soft), NTFS-Per­mis­si­on-Locks (Win­dows Server). ### Zwei Wege zur WORM-Imple­men­tie­rung [\#](#zwei-wege-zur-worm-implementierung "Zwei Wege zur WORM-Implementierung") #### Weg 1: Orga­ni­sa­to­risch (Soft­ware-WORM) [\#](#weg-1-organisatorisch-software-worm "Weg 1: Organisatorisch (Software-WORM)") Sie nut­zen nor­ma­le Hard­ware (SAN, NAS), aber mit orga­ni­sa­to­ri­schen Maßnahmen: - Regeln: ​“Nie­mand ändert Archiv-Dateien” - Zugriffs­kon­trol­le: Admin kann, darf aber nicht - Audit-Logs: Jede Ände­rung wird protokolliert **Pro­blem:** Wenn ein Admin doch ändert, wis­sen Sie es nur aus dem Log. #### Weg 2: Tech­nisch (Hard­ware-WORM) [\#](#weg-2-technisch-hardware-worm "Weg 2: Technisch (Hardware-WORM)") Sie nut­zen spe­zia­li­sier­te WORM-Hardware: - Firm­ware ver­hin­dert phy­sisch Änderungen - Admin kann nicht ändern, egal was - Zer­ti­fi­kat zeigt Unveränderbarkeit **Vor­teil:** Abso­lu­te Garantie. ### War­um Hard­ware-WORM bes­ser ist für Revi­si­ons­si­cher­heit [\#](#warum-hardware-worm-besser-ist-f%C3%BCr-revisionssicherheit "Warum Hardware-WORM besser ist für Revisionssicherheit") Ein Wirt­schafts­prü­fer wird fra­gen: ​“Wie garan­tie­ren Sie dass Daten nicht geän­dert wurden?” **Mit Soft­ware-WORM:** ​“Wir haben Zugriffs­kon­trol­le und Audit-Logs.” **WP:** ​“Aber wenn der Admin die Kon­trol­le deak­ti­viert hat und dann die Logs gelöscht hat, wie wis­sen Sie davon?” **Mit Hard­ware-WORM:** ​“Der Spei­cher hat Firm­ware-WORM. Daten sind auf Hard­ware-Ebe­ne schreib­ge­schützt. Auch der Her­stel­ler kann nicht ändern.” **WP:** ​“Ok, das ist eine tech­ni­sche Garan­tie. Ich akzeptiere.” Hard­ware-WORM ist revi­si­ons­si­cher-Com­pli­ance stär­ker, auch wenn orga­ni­sa­to­ri­sche Kon­trol­len bil­li­ger sind. ### Häu­fi­ge Fra­gen [\#](#h%C3%A4ufige-fragen "Häufige Fragen") **Kön­nen wir WORM mit Cloud kombinieren?** Ja. AWS S3 Object Lock und Azu­re Immu­ta­ble Blobs sind Cloud-WORM. Aber: Sie ver­las­sen sich auf Cloud-Provider-Integrität. **Kön­nen wir WORM-Daten löschen, wenn GDPR das fordert?** Nein, das ist ein Kon­flikt. WORM kann nicht gelöscht wer­den. Lösung: Auf­be­wah­rungs­frist im WORM defi­nie­ren, nach der Daten auto­ma­tisch gelöscht werden. **Wie lan­ge hal­ten WORM-Medien?** Optisch: 50+ Jah­re (theo­re­tisch). Tape: 30+ Jah­re. Hard­ware: Solan­ge der Her­stel­ler Sup­port bietet. --- ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) ### Immutable Storage Immutable Storage bezeichnet Speichertechnologien, die gespeicherte Daten vor nachträglicher Veränderung oder Löschung schützen — wobei der entscheidende Unterschied darin liegt, ob dieser Schutz auf Hardware-Ebene (nicht umgehbar) oder auf Software-Ebene (durch Administratoren mit ausreichenden Rechten umgehbar) durchgesetzt wird. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/immutable-storage) ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) ### Immutable Storage Immutable Storage bezeichnet Speichertechnologien, die gespeicherte Daten vor nachträglicher Veränderung oder Löschung schützen — wobei der entscheidende Unterschied darin liegt, ob dieser Schutz auf Hardware-Ebene (nicht umgehbar) oder auf Software-Ebene (durch Administratoren mit ausreichenden Rechten umgehbar) durchgesetzt wird. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/immutable-storage) ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) ### DSGVO Die DSGVO (Datenschutz-Grundverordnung, EU 2016/679) ist die europäische Regulierung zum Schutz personenbezogener Daten — für IT-Infrastruktur besonders relevant in Art. 5 (Grundsätze), Art. 17 (Recht auf Löschung), Art. 28 (Auftragsverarbeiter) und Art. 32 (Sicherheit der Verarbeitung). [Mehr erfahren →](https://www.fast-lta.de//de/glossar/dsgvo) ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm)