Features Geo-Replikation Immutable Backups Preise So funktioniert's FAQ Dashboard Login Jetzt starten
Feature · Immutable Backups

Eine unveränderliche Kopie deiner Backups — die niemand löschen kann

Eine schreibgeschützte Kopie deiner Synology-Backups, die weder du, noch ein fehlgeleitetes Skript, noch Ransomware verändern oder löschen kann. Schutz auf Zugriffsebene, getrennte Credentials, separate Retention — vollständig serverseitig.

Jetzt aktivieren So funktioniert's
1–90 Tage Change-Timeout
Read-only Restore-Token
3 € / TB pro Monat
Immutable Datastore — Status
Übersicht
Backups
Immutable
Einstellungen
Change-Timeout
30 Tage
Status
geschützt · aktiv
Snapshot 2026-05-13 03:00 read-only
Snapshot 2026-05-12 03:00 read-only
Snapshot 2026-05-11 03:00 read-only
Schreibgeschützter Datastore
Ransomware-resistent
1–90 Tage Change-Timeout
SOC 2 & ISO 27001 ready
Warum Immutable Backups

Backups, die selbst kompromittierte Admins nicht löschen können

Ein normales Backup ist nur so sicher wie die Credentials, mit denen es geschrieben wurde. Immutable Backups durchbrechen diese Kette: Eine zweite, schreibgeschützte Kopie liegt isoliert auf separaten Zugangsdaten — und kann während des Change-Timeouts von niemandem verändert werden.

Ransomware-Schutz

Separate Credentials und eigenständige Sync-Jobs isolieren die unveränderliche Kopie vollständig von der Primär-Umgebung. Selbst kompromittierte NAS- oder Admin-Accounts können die Immutable-Kopie nicht löschen.

Schutz vor Fehlern

Unabhängige Retention-Richtlinien fangen fehlerhafte Prune-Jobs, versehentliche Löschungen und falsch konfigurierte Skripte auf. Was einmal im Immutable Store liegt, bleibt — bis das Change-Timeout abläuft.

Compliance erfüllt

Erfüllt die Anforderungen aus DSGVO, ISO 27001 und SOC 2 an Zugriffskontrolle, Credentialtrennung und schreibgeschützte Aufbewahrung sicherheitskritischer Daten.

Sichere Wiederherstellung

Schreibgeschützte Restore-Token erlauben gezielten Zugriff auf einzelne Snapshots — ohne dass die Schreibrechte auf den Datastore jemals an einen Endnutzer oder ein Skript gehen.

Change-Timeout 1–90 Tage

Lege selbst fest, wie lange jeder Snapshot mindestens unangetastet bleibt. Während dieser Frist können selbst Löschanforderungen nicht ausgeführt werden — sie werden bis zum Ablauf zurückgestellt.

Effizient durch ZFS

Der Immutable Datastore nutzt ZFS-Snapshots: Nur veränderte Datenblöcke werden zusätzlich gespeichert. Maximale Sicherheit zu minimalem Speicheraufpreis.

So funktioniert's

In vier Schritten geschützt

Keine zusätzliche Konfiguration auf der Synology nötig. Immutable Backups werden serverseitig eingerichtet — vollautomatisch.

1

Change-Timeout festlegen

Wähle in den Datastore-Einstellungen einen Schutzzeitraum zwischen 1 und 90 Tagen. Während dieser Frist sind Snapshots vollständig unveränderlich.

2

Dedizierter Datastore

Ein eigenständiger, schreibgeschützter Datastore wird automatisch bereitgestellt — mit eigenen Credentials und separaten Sync-Jobs.

3

Erste Synchronisierung

Die Erstsicherung startet sofort. Anschließend werden neue Snapshots inkrementell und kontinuierlich in den Immutable Store übernommen.

4

Read-only Restore-Token

Für Wiederherstellungen wird ein schreibgeschütztes Token bereitgestellt — sicher zu teilen, ohne Schreibrechte zu vergeben.

Preise

Transparente Preise — abgerechnet nach tatsächlicher Nutzung

Du zahlst nur für den tatsächlich belegten Immutable-Speicher. Keine Mindestlaufzeit, keine versteckten Gebühren.

3 €
pro TB / Monat
1–90
Tage Change-Timeout
Stündlich
abgerechnet — keine Mindestlaufzeit
0 €
Traffic- oder Restore-Gebühren

Beispiel: 1 TB unveränderlicher Speicher mit 30 Tagen Change-Timeout = ca. 3 € / Monat zusätzlich zum gebuchten Speicherplan.

FAQ

Häufige Fragen zu Immutable Backups

Worauf basiert die Unveränderlichkeit technisch?

Auf strikter Zugriffskontrolle, nicht auf Dateisystem-WORM. Der Immutable Datastore hat eigene Credentials, eigene Sync-Jobs und akzeptiert während des Change-Timeouts keine Lösch- oder Änderungs­anforderungen — auch nicht vom Account-Inhaber.

Liegt der Immutable Store auf einem anderen Server?

Standardmäßig läuft der unveränderliche Datastore auf demselben physischen Server wie der Primärspeicher, aber als logisch isolierter Datastore mit eigenen Zugangsdaten. Für vollständige physische Trennung kombiniere Immutable Backups mit Geo-Replikation.

Werden Löschungen aus dem Primärspeicher repliziert?

Nein. Im Immutable Store gilt remove-vanished: false — Löschvorgänge auf dem Primärspeicher werden nicht auf die unveränderliche Kopie übertragen. Snapshots bleiben bis zum Ablauf des Change-Timeouts erhalten.

Was passiert, wenn ich einen Snapshot vorzeitig löschen will?

Während des Change-Timeouts ist das nicht möglich. Auch wir können das während dieser Frist nicht für dich tun — genau das ist der Sinn von Immutable. Nach Ablauf des Timeouts greift die normale Retention-Policy.

Schützt das auch vor Ransomware auf meiner Synology?

Ja. Selbst wenn Ransomware deine Synology kompromittiert und versucht, die Backups auf SynoBackup.com zu manipulieren — die Immutable-Kopie liegt auf separaten Credentials und nimmt während des Change-Timeouts keinerlei zerstörerische Operationen entgegen.

Wie funktioniert die Wiederherstellung?

Über ein schreibgeschütztes Restore-Token, das du im Dashboard erzeugst. Damit kannst du gezielt einzelne Snapshots wiederherstellen, ohne dass Schreibrechte auf den Immutable Store vergeben werden.

Kann ich das Change-Timeout später anpassen?

Ja. Verlängerungen wirken sofort. Verkürzungen werden um die ursprünglich konfigurierte Anzahl an Tagen verzögert — damit niemand das Timeout aushebeln und Daten frühzeitig löschen kann.

Für welche Pläne sind Immutable Backups verfügbar?

Immutable Backups sind als optionales Add-on für den Starter-, Business- und MSP/Reseller-Plan buchbar und können pro Backup-Job einzeln aktiviert werden.

Mach deine Backups ransomware-resistent.

Aktiviere Immutable Backups in unter einer Minute — kündbar zum Monatsende.

Jetzt aktivieren