--- title: Immutable Storage date: 2026-06-01T17:22:00+02:00 canonical_url: "https://www.fast-lta.de//de/glossar/immutable-storage" section: Glossar --- Im Kon­text von Ran­som­wa­re-Schutz und Com­pli­ance-Archi­vie­rung ist Immu­ta­ble Sto­rage ein zen­tra­les Kon­zept — aber ein miss­ver­stan­de­nes. Nicht alle For­men von Immu­ta­bi­li­ty sind gleichwertig. Soft­ware-WORM / Object Lock: Unver­än­der­bar­keit wird durch Soft­ware-Poli­ci­es erzwun­gen — Reten­ti­on Poli­ci­es, Object Lock, Immu­ta­bi­li­ty Flags. Im Gover­nan­ce Mode kön­nen Admi­nis­tra­to­ren mit aus­rei­chen­den Rech­ten die­se Poli­ci­es auf­he­ben. Im Com­pli­ance Mode mit Mul­ti-Per­son-Aut­ho­riza­ti­on ist das schwie­ri­ger, aber die Unver­än­der­bar­keit bleibt eine Kon­fi­gu­ra­ti­ons­ein­stel­lung. Bei kom­pro­mit­tier­ten Admin-Cre­den­ti­als oder Zero-Days in der Manage­ment­schicht kann Immu­ta­bi­li­ty auf­ge­ho­ben werden. Hard­ware-WORM: Unver­än­der­bar­keit wird auf Gerä­te­ebe­ne erzwun­gen, unab­hän­gig von Betriebs­sys­tem, Firm­ware, Trei­bern oder Benut­zer­pri­vi­le­gi­en. Silent Cubes von FAST LTA set­zen Hard­ware-WORM auf Firm­ware-Ebe­ne durch: Ein­mal geschrie­be­ne Daten sind phy­sisch unver­än­der­lich. Kein Admi­nis­tra­tor, kein Root-Zugriff, kein Soft­ware-Update kann beschrie­be­ne Daten modifizieren. Die Kon­se­quenz für Pra­xis und Com­pli­ance: Soft­ware-WORM erfüllt Com­pli­ance-Anfor­de­run­gen for­mal (GoBD, DORA Art. 12) — aber nur in Kom­bi­na­ti­on mit doku­men­tier­ten orga­ni­sa­to­ri­schen Maß­nah­men. Hard­ware-WORM erfüllt die­se Anfor­de­run­gen tech­nisch, unab­hän­gig von orga­ni­sa­to­ri­schen Maß­nah­men. Bei einer Betriebs­prü­fung, einem Rechts­streit oder einer Auf­sichts­prü­fung ist Hard­ware-WORM die belast­ba­re­re Position. ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) ### DORA DORA (Digital Operational Resilience Act, EU 2022/2554) ist eine EU-Verordnung, die seit Januar 2025 für alle regulierten Finanzmarktteilnehmer gilt und konkrete Anforderungen an IKT-Risikomanagement, Backup-Systeme (Art. 11 und 12), Drittanbieter-Management (Art. 28–30) sowie Incident-Meldung stellt. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/dora) ### GoBD Die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) sind ein BMF-Schreiben, das konkretisiert, wie steuerrelevante Dokumente in Deutschland elektronisch archiviert werden müssen — insbesondere hinsichtlich Unveränderlichkeit, Vollständigkeit und Prüfbarkeit. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/gobd) ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) ## Fragen und Antworten #### Was ist der Unterschied zwischen Object Lock und Hardware-WORM? Object Lock ist eine software-erzwungene Sperrfunktion, die in S3-kompatiblen Speichersystemen und Cloud-Diensten eingesetzt wird. Im Governance Mode kann ein Admin mit ausreichenden Rechten die Retention aufheben. Im Compliance Mode ist das schwieriger, bleibt aber eine Software-Policy. Hardware-WORM setzt Unveränderbarkeit auf dem Hardware-Controller durch — keine Software, kein Betriebssystem, kein Benutzerkonto kann beschriebene Daten ändern. #### Schützt Immutable Storage vor Ransomware? Teilweise. Immutable Storage schützt Daten davor, verschlüsselt oder gelöscht zu werden — aber nur so lange, wie der Schutz aktiv ist und das System erreichbar ist. Software-basierte Immutability kann von einem Angreifer mit kompromittierten Admin-Credentials aufgehoben werden. Hardware-WORM bietet stärkeren Schutz, aber das System ist weiterhin über das Netzwerk adressierbar. Den vollständigsten Schutz bietet die Kombination aus Hardware-WORM und physischem Air Gap: unveränderlich und physisch nicht erreichbar.