Veeam v13.1 setzt auf Post-Quanten-Kryptografie und KI-Agenten für Backups

Wer schon einmal um 2 Uhr nachts einen Restore-Test durchgeführt hat, weiß: Der eigentliche Feind ist nicht die Ransomware, sondern die sieben Konsolen, in die man sich einloggen muss, bevor man die Frage beantworten kann: „Ist Workload X geschützt?" Genau diesen Schmerzpunkt adressiert Veeam auf der VeeamON 2026 in New York. Der Hersteller präsentierte die Data Platform v13.1 sowie ein neues DataAI Resilience Module innerhalb seiner DataAI Command Platform – beide sollen Anfang Q3 2026 verfügbar sein.

Was passiert ist

Auf der VeeamON 2026 in New York City enthüllte Veeam – das sich nun als „Data and AI Trust Company" positioniert – zwei Produkte. Das erste ist Veeam Data Platform v13.1, das laut Unternehmen mehr als 70 neue Features und Verbesserungen mitbringt. Das zweite ist das DataAI Resilience Module, eine Management-Ebene innerhalb der DataAI Command Platform, wie Business Wire vom Event berichtete.

Die wichtigsten technischen Neuerungen in v13.1 sind: portabler Schutz über mehrere Hypervisoren hinweg (mit besonderem Fokus auf OpenShift Virtualization), Active Directory Forest Recovery für Identitätsresilienz, Post-Quanten-Kryptografie, NAS-Archivierung mit günstigerer Langzeitaufbewahrung und reduzierten Speicherkosten sowie erweiterte Bedrohungserkennung, die jetzt AWS, Azure, NAS und Microsoft 365 abdeckt. Hybrides FIPS und Post-Quanten-Verschlüsselung sind ebenfalls enthalten.

Das DataAI Resilience Module ist der strategisch interessantere Schritt. Veeam beschreibt es als „ersten Schritt zu einer einheitlichen Erfahrung" im gesamten Portfolio, angetrieben von einem sogenannten DataAI Command Graph. Es verspricht eine zentrale Oberfläche, globale Suche und Inventarisierung über Workloads hinweg sowie integrierte KI-Agenten, die natürlichsprachliche Befehle für Log-Fehlerbehebung, Ticket-Management und vorausschauende Kapazitätsplanung entgegennehmen.

Rehan Jalil, President of Products and Technology bei Veeam, begründete den Ansatz direkt: „Fragmentierte Datenwerkzeuge von Sicherheit über Governance bis hin zu Operations reduzieren die Sichtbarkeit, erhöhen den Aufwand und hinterlassen blinde Flecken." Beide Produkte kommen Anfang Q3 2026 über Veeams Partnernetzwerk auf den Markt. Veeam gibt an, weltweit mehr als 550.000 Kunden zu haben und 82 % der Fortune 500 zu schützen.

Technische Analyse

Lässt man das Marketing beiseite, erledigt v13.1 gleichzeitig drei technische Aufgaben.

Erstens: Hypervisor-Portabilität. Der Fokus auf OpenShift Virtualization ist das entscheidende Signal. Unternehmen, die VMware nach den Broadcom-Preiserhöhungen ablösen, benötigen eine Backup-Schicht, die unabhängig von der nächsten KVM-basierten Plattform funktioniert. Veeam positioniert v13.1 als Abstraktionsschicht, die eine Migration übersteht. Bei Hypervisor-Wechseln, die ich selbst begleitet habe, lagen Produktionsprobleme fast immer an Backup-Agenten, die zu viele Annahmen über den zugrundeliegenden Stack getroffen hatten. Ein portabler Schutz ist heute Pflicht, kein Alleinstellungsmerkmal.

Zweitens: Identitätswiederherstellung. Active Directory Forest Recovery ist nicht ohne Grund in den Release Notes. Wenn Ransomware-Gruppen angreifen, nehmen sie zuerst AD ins Visier – wer die Identität kontrolliert, kontrolliert alles Nachgelagerte. Teams, mit denen ich gearbeitet habe, haben Forests manuell anhand drei Jahre alter Dokumentation neu aufgebaut. Eine schnellere, skriptbasierte Forest-Recovery verwandelt einen mehrtägigen Ausfall in etwas, das eher einem langen Nachmittag gleicht.

Drittens: Post-Quanten-Kryptografie und hybrides FIPS. Das ist eine vorausschauende Verteidigung gegen „Harvest now, decrypt later"-Angriffe, bei denen Angreifer verschlüsselte Backups heute stehlen und auf einen zukünftigen Quantendurchbruch warten. Für regulierte Branchen wie Fintech, Gesundheitswesen und öffentliche Verwaltung werden Compliance-Teams in den Beschaffungszyklen 2026 gezielt nach PQC-Roadmaps fragen. Veeam kommt dieser Frage zuvor.

Das DataAI Resilience Module ist eine andere Kategorie. Es ist eine Kontrollebene, keine Datenebene. Der Command Graph impliziert einen Wissensgraphen aus Workloads, Richtlinien und Recovery-Zustand – genau das macht die Frage „Ist Workload X geschützt?" als einzelne Abfrage beantwortbar, statt als Jira-Ticket. Die darüber liegenden KI-Agenten – natürlichsprachliche Fehlerbehebung, automatisierte Tickets, vorausschauende Kapazitätsplanung – sind im Wesentlichen LLM-gesteuerte Runbooks gegen diesen Graphen. Nützlich, wenn der Graph korrekt ist. Nutzlos, wenn er veraltet.

Meine Einschätzung: Der Command Graph ist das eigentliche Produkt. Die Agenten sind die Demo. Wenn Veeam diesen Graphen in hybriden Umgebungen aktuell hält, ist das relevant. Wenn nicht, ist es ein weiteres Dashboard.

Wer unter Druck gerät

Drei Gruppen sollten das aufmerksam verfolgen.

Anbieter von Einzellösungen für Ransomware-Erkennung oder AD-Recovery stehen nun einem Gesamtpaket eines Herstellers gegenüber, der bereits 82 % der Fortune 500 schützt. Dieser Vertriebsvorteil ist gewaltig. Wenn der etablierte Anbieter beim Verlängerungsgespräch ein „gut genug" mitliefert, muss das eigenständige Tool gegenüber einem CFO, der gerade „reduzierte Speicherkosten" im Veeam-Angebot gesehen hat, einen separaten Posten rechtfertigen. Das Budget von zwei Ingenieuren in einem zehnköpfigen Plattform-Team ist die Art von Zahl, die solche Gespräche schnell entscheidet.

Plattformverantwortliche mit Multi-Hypervisor-Umgebungen sitzen auf der anderen Seite. Ihnen wurde ein Jahrzehnt lang gesagt, dass Konsolidierung den Betrieb vereinfacht – und jetzt zwingen die VMware-Migrationen das Gegenteil. Die Portabilitätsstory von v13.1 zielt genau auf sie ab. Die unbequeme Wahrheit: Wer im DR-Runbook noch hypervisorspezifische Recovery-Schritte fest kodiert hat, ist bereits im Rückstand. Eine Migration ohne portable Schutzschicht ist der Weg, auf dem Staging-grüne Migrationen in der Produktion scheitern.

Daten- und Analyseteams mit Backup-Daten in günstigem Objektspeicher sollten den Wert dieses Archivs neu bewerten. NAS-Archivierung plus günstigere Langzeitaufbewahrung bedeutet, dass kalte Backup-Tiers zu abfragbaren Resilienz-Assets werden – nicht nur zur Compliance-Last. Das verändert das Gespräch mit dem Warehouse-Team. Backup-Daten auf einem Snowflake External Stage oder einem ClickHouse Cold Tier für forensische Analysen ist ein reales Muster – und die Wirtschaftlichkeit von v13.1 macht es günstiger, diese Daten vorzuhalten.

SecOps-Teams profitieren am unmittelbarsten. Bedrohungserkennung über AWS, Azure, NAS und M365 in einer einzigen Oberfläche ist das, was sie jahrelang mit eigenen Skripten zusammengebastelt haben. Der Haken: Jede KI-Agenten-Schicht, die automatisch Tickets erstellt, braucht vom ersten Tag an Leitplanken – sonst geht man in Lärm unter.

Handlungsempfehlungen für Datenteams

Wenn Sie als Plattformverantwortlicher oder CTO in den nächsten zwei Quartalen vor einer Veeam-Vertragsverlängerung stehen, hier die wichtigsten Punkte.

Klären Sie, was „Anfang Q3 2026" für Ihren Vertrag konkret bedeutet. GA in Q3 ist Marketing-Sprache für „irgendwann zwischen Juli und September". Verpflichten Sie sich nicht auf v13.1-abhängige Recovery-SLOs, bevor Sie die Software in Ihrem eigenen Labor getestet haben. Produktionsprobleme bei Punkt-null-eins-Upgrades liegen fast immer an Randfall-Workloads, die das QA des Herstellers nicht abgedeckt hat.

Überprüfen Sie Ihren AD-Recovery-Runbook noch diesen Monat. Unabhängig davon, ob Sie Veeams Forest-Recovery-Feature einsetzen oder nicht: Da es jetzt aktiv vermarktet wird, wird Ihr Vorstand danach fragen. Halten Sie eine einseitige Antwort bereit: RTO für den vollständigen Forest-Wiederaufbau, wer verantwortlich ist, wann zuletzt getestet wurde.

Pilotieren Sie das DataAI Resilience Module in einer nicht kritischen Umgebung, bevor Sie es in Produktionswarnungen integrieren. KI-Agenten, die Tickets schreiben und Kapazitäten vorhersagen, klingen in einer Keynote großartig. In der Praxis wollen Sie sechs Wochen Shadow-Mode-Output sehen, bevor eine Agentenaktion einen echten Workflow berührt.

Verhandeln Sie über Speicherkosten. Veeam hat explizit reduzierte Speicherraten und günstigere Langzeitaufbewahrung hervorgehoben. Das ist ein Hebel bei der Vertragsverlängerung. Bringen Sie Nutzungsdaten mit an den Tisch.

Stellen Sie die Post-Quanten-Frage in Ihrem nächsten Beschaffungszyklus. Auch wenn Sie es noch nicht benötigen: Anbieter, die darauf keine Antwort haben, signalisieren ein Roadmap-Problem.

Wichtigste Erkenntnisse

• Veeam Data Platform v13.1 bringt 70+ Features Anfang Q3 2026 – mit Post-Quanten-Kryptografie, AD Forest Recovery und Hypervisor-Portabilität als Hauptthemen.
• Das DataAI Resilience Module ist ein Kontrollebenen-Ansatz, der darauf setzt, dass der Command Graph zum einheitlichen Inventar für hybride Datenumgebungen wird.
• Einzellösung-Anbieter in den Bereichen Ransomware-Erkennung und Identitäts-Recovery geraten durch das Gesamtpaket bei 82 % der Fortune 500 unter direkten Druck.
• Reduzierte Speicherkosten und NAS-Archivierung eröffnen die Möglichkeit, Backup-Tiers als abfragbare Analytics-Assets zu behandeln – nicht nur als Compliance-Kostenpunkt.
• Vertrauen Sie GA-Terminen nicht blind. Pilotieren Sie die KI-Agenten im Shadow-Mode und überprüfen Sie Ihren AD-Recovery-Runbook, bevor Sie eine Verlängerung unterschreiben.