Was unterscheidet die ViVeSec Box von einem herkömmlichen Backup-System?

ViVeSec Box ist ein geschlossenes, unveränderliches System: Backups sind physisch und logisch isoliert, Ransomware kann weder darauf zugreifen noch sie verändern. Dies ist bei klassischen Backups nicht gewährleistet.

Wie lange dauert es, bis sich ein Unternehmen nach einem Angriff erholt hat?

Die auf der ViVeSec Box gespeicherten, intakten Daten sind sofort verfügbar – es gibt keine mehrtägige Wiederherstellungsphase. Die vollständige Wiederherstellung geschützter Systeme hängt von der Wiederherstellungszeit ab, die um Größenordnungen kürzer ist als die Wiederherstellung herkömmlicher Backups von Band oder aus der Cloud.

Mit welchen Umgebungen ist es kompatibel?

Windows-Server und -Workstations, Dateiserver, Netzwerkdateifreigaben (SMB/NFS) und S3-kompatible Speicherintegrationen. Eine detaillierte Liste erhalten Sie im Rahmen der Angebotsanfrage.

Wo werden die Daten gespeichert?

Auf Ihrer eigenen Infrastruktur. ViVeSec Box sendet keine Daten an Dritte; alle Daten und Zugriffe werden ausschließlich von Ihnen kontrolliert.

Was bedeuten die CRYSTALS-Dilithium-Signatur und der Quantenwiderstand?

ViVeSec Box verwendet NIST-zertifizierte CRYSTALS-Dilithium-Post-Quantensignaturen zur Überprüfung der Integrität gespeicherter Daten in Kombination mit symmetrischer AES-256-Verschlüsselung. Dadurch erhalten Sie zuverlässigen, langfristigen Schutz Ihrer Daten vor aktuellen und zukünftigen Quantencomputerangriffen.

Erfüllt die ViVeSec Box die Anforderungen von NIS2 und DORA?

Ja. ViVeSec Box erfüllt die von NIS2 geforderten Funktionen für unveränderliche Datensicherung, Audit-Log, Zugriffskontrolle und Incident-Management bereits bei der Implementierung. Für DORA-regulierte Finanzinstitute sind eine Wiederherstellungszeit (RTO) von unter 60 Sekunden und messbare Geschäftskontinuität von besonderem Wert.

Worin unterscheidet sich ViVeSec Box von Cloud-basierten Backups?

Cloudbasierte Dienste speichern Sicherungsdaten auf der Infrastruktur des Anbieters – wodurch diese anfällig für Angriffe oder im Falle eines Serviceausfalls nicht zugänglich sind. Die Speicherung von Daten bei Dritten ist in den meisten regulatorischen Systemen generell nicht zulässig. ViVeSec Box hingegen läuft in Ihrer eigenen Infrastruktur mit isoliertem, unveränderlichem Speicher und ohne externe Abhängigkeiten.

Benötigen Sie ein eigenes IT-Team für den Betrieb der ViVeSec Box?

Nein. Die ViVeSec Box ist ein geschlossenes, gehärtetes Gerät, das nach der Installation autonom arbeitet: Firmware-Updates und Sicherheitspatches werden von ViVeTech verwaltet, der tägliche Betrieb beschränkt sich auf die Überprüfung von Audit-Logs und Warnmeldungen. Ausführliche Informationen zu den Administratoraufgaben finden Sie im Benutzerhandbuch.

Wie kann ich bestellen?

Füllen Sie das Angebotsanfrageformular aus, und wir werden uns innerhalb eines Werktages mit Ihnen in Verbindung setzen, um Ihre Umgebung zu analysieren und die passende Konfiguration auszuwählen.

Warum wird die herkömmliche Datensicherung im Jahr 2026 nicht mehr ausreichen?

Die klassische 3-2-1-Regel – 3 Kopien, 2 auf unterschiedlichen Datenträgern, 1 extern – war in den 1990er-Jahren für Hardwareausfälle und Naturkatastrophen optimiert. Ein Ransomware-Angreifer würde sie im Jahr 2026 typischerweise folgendermaßen aufschlüsseln:

3 Kopien → alle drei können gelöscht werden, wenn die Authentifizierung des Backup-Administrators kompromittiert wurde.
2 verschiedene Medien → "dasselbe Netzwerk" für NAS und Dateiserver
1. Offsite → Wenn die Cloud-Synchronisierung aktiviert ist, wird die verschlüsselte Datei auch mit dem Offsite synchronisiert.

Die neue Regel lautet 3-2-1-1-0

Die moderne Best Practice – die 2023 von Veeam und später von ENISA und NIST übernommen wurde – fügt zwei neue Elemente hinzu:

1 unveränderliche / vom Internet isolierte Kopie – physisch oder logisch getrennt, nur lesbar
0 Fehler – kontrollierter, dokumentierter Wiederherstellungstest (mindestens vierteljährlich)

Was bedeutet „immutable“ in der Praxis?

Ein Backup ist unveränderlich, wenn die Speicherschicht es innerhalb eines bestimmten Zeitraums technisch nicht ändern oder löschen kann. Es handelt sich dabei nicht um eine Konfigurationseinstellung (da ein Administrator diese überschreiben kann), sondern um eine Hardware- oder Betriebssystemgarantie.

Bei ViVeSecBox basiert dies auf WORM-Speicher (Write-Once-Read-Many), einem gehärteten Betriebssystem und einer Hardware-TPM-Root-of-Trust-Kette – sodass ein herkömmlicher Windows-/Linux-Administrator die Speicherschicht nicht erreichen kann, unabhängig davon, welche Rechte er im Unternehmensnetzwerk beeinträchtigt hat.

„Unveränderlich“ ist nur dann nützlich, wenn der Angreifer es noch für unüberwindbar hält. Lässt es sich durch eine schnelle administrative Bereinigung entfernen, ist es lediglich ein Marketing-Etikett.

Wo sollte ein Unternehmen anfangen, wenn es sich jetzt modernisieren will?

Unser praktischer Vorschlag: Ersetzen Sie nicht die gesamte Backup-Infrastruktur auf einmal. Nutzen Sie das bestehende System weiterhin als produktive Kapazität und verlagern Sie die unveränderlichen Backups kritischer Systeme (ERP, Dateiserver, E-Mail) auf ein gehärtetes Gerät wie ViVeSecBox. Dies lässt sich innerhalb eines Werktages realisieren und erfüllt sofort die Mindestanforderungen der NIS2-Backup-Compliance.

Die neue Regel lautet 3-2-1-1-0

Was bedeutet „immutable“ in der Praxis?

Wo sollte ein Unternehmen anfangen, wenn es sich jetzt modernisieren will?

Bleiben Sie in Sachen Cybersicherheit auf dem Laufenden.