Was unterscheidet die ViVeSec Box von einem herkömmlichen Backup-System?

ViVeSec Box ist ein geschlossenes, unveränderliches System: Backups sind physisch und logisch isoliert, Ransomware kann weder darauf zugreifen noch sie verändern. Dies ist bei klassischen Backups nicht gewährleistet.

Wie lange dauert es, bis sich ein Unternehmen nach einem Angriff erholt hat?

Die auf der ViVeSec Box gespeicherten, intakten Daten sind sofort verfügbar – es gibt keine mehrtägige Wiederherstellungsphase. Die vollständige Wiederherstellung geschützter Systeme hängt von der Wiederherstellungszeit ab, die um Größenordnungen kürzer ist als die Wiederherstellung herkömmlicher Backups von Band oder aus der Cloud.

Mit welchen Umgebungen ist es kompatibel?

Windows-Server und -Workstations, Dateiserver, Netzwerkdateifreigaben (SMB/NFS) und S3-kompatible Speicherintegrationen. Eine detaillierte Liste erhalten Sie im Rahmen der Angebotsanfrage.

Wo werden die Daten gespeichert?

Auf Ihrer eigenen Infrastruktur. ViVeSec Box sendet keine Daten an Dritte; alle Daten und Zugriffe werden ausschließlich von Ihnen kontrolliert.

Was bedeuten die CRYSTALS-Dilithium-Signatur und der Quantenwiderstand?

ViVeSec Box verwendet NIST-zertifizierte CRYSTALS-Dilithium-Post-Quantensignaturen zur Überprüfung der Integrität gespeicherter Daten in Kombination mit symmetrischer AES-256-Verschlüsselung. Dadurch erhalten Sie zuverlässigen, langfristigen Schutz Ihrer Daten vor aktuellen und zukünftigen Quantencomputerangriffen.

Erfüllt die ViVeSec Box die Anforderungen von NIS2 und DORA?

Ja. ViVeSec Box erfüllt die von NIS2 geforderten Funktionen für unveränderliche Datensicherung, Audit-Log, Zugriffskontrolle und Incident-Management bereits bei der Implementierung. Für DORA-regulierte Finanzinstitute sind eine Wiederherstellungszeit (RTO) von unter 60 Sekunden und messbare Geschäftskontinuität von besonderem Wert.

Worin unterscheidet sich ViVeSec Box von Cloud-basierten Backups?

Cloudbasierte Dienste speichern Sicherungsdaten auf der Infrastruktur des Anbieters – wodurch diese anfällig für Angriffe oder im Falle eines Serviceausfalls nicht zugänglich sind. Die Speicherung von Daten bei Dritten ist in den meisten regulatorischen Systemen generell nicht zulässig. ViVeSec Box hingegen läuft in Ihrer eigenen Infrastruktur mit isoliertem, unveränderlichem Speicher und ohne externe Abhängigkeiten.

Benötigen Sie ein eigenes IT-Team für den Betrieb der ViVeSec Box?

Nein. Die ViVeSec Box ist ein geschlossenes, gehärtetes Gerät, das nach der Installation autonom arbeitet: Firmware-Updates und Sicherheitspatches werden von ViVeTech verwaltet, der tägliche Betrieb beschränkt sich auf die Überprüfung von Audit-Logs und Warnmeldungen. Ausführliche Informationen zu den Administratoraufgaben finden Sie im Benutzerhandbuch.

Wie kann ich bestellen?

Füllen Sie das Angebotsanfrageformular aus, und wir werden uns innerhalb eines Werktages mit Ihnen in Verbindung setzen, um Ihre Umgebung zu analysieren und die passende Konfiguration auszuwählen.

NIS2 2026: Was muss ein IT-Manager in einem mittelständischen Unternehmen wissen?

Nach Ablauf der Umsetzungsfrist der EU-NIS2-Richtlinie im Oktober 2024 erfolgten die ersten behördlichen Prüfungen im Jahr 2026. Was können Sie erwarten, wenn Sie ein Unternehmen mit 50 bis 250 Mitarbeitern führen, und welche minimale Backup-Kapazität ist erforderlich?

ViVeSec-Redaktionsteam6 Minuten Lesezeit

Die NIS2-Richtlinie (Netz- und Informationssicherheit 2) von 2022/2555 hat den Anwendungsbereich der betroffenen Sektoren im Vergleich zu ihrer Vorgängerrichtlinie von 2016 drastisch erweitert: Zur Kategorie der „wesentlichen“ oder „wichtigen“ Organisationen gehören nun auch mittelständische IT-Dienstleister, Hersteller, Logistikunternehmen, Akteure der Lebensmittelkette und viele B2B-Plattformen.

Was genau benötigen Sie?

Gemäß Artikel 21 der Richtlinie müssen Organisationen „dem Risiko angemessene und dem Stand der Technik entsprechende Sicherheitsmaßnahmen“ implementieren. In der Praxis bedeutet dies:

Dokumentierter Vorfallmanagementprozess – vorläufiger Bericht innerhalb von 24 Stunden, detaillierter Bericht innerhalb von 72 Stunden
Backup- und Wiederherstellungsfähigkeit – nachweisbare RTO, RPO und Wiederherstellungsversuche
Lieferkettensicherheit – kritische Lieferanten sollten ebenfalls geprüft werden.
Zugriffsverwaltung – Prinzip der minimalen Berechtigungen, Multi-Faktor-Authentifizierung
Kryptographie – mindestens branchenübliche Verschlüsselung von Daten im Ruhezustand und während der Übertragung.

Backup als Eckpfeiler

NIS2 schreibt nicht ausdrücklich vor, dass eine „unveränderliche Datensicherung“ erforderlich ist – Artikel 21(2)(c) sieht jedoch „Business Continuity Management“ und „Backup-Management“ als zwingende Grundlage an. Die ungarische SZTFH (und andere EU-Behörden) hinterfragen im Rahmen der Prüfung die Qualität der Kontrollmaßnahmen: Es genügt nicht, dass eine Datensicherung vorhanden ist; diese muss im Falle eines Ransomware-Angriffs auch unveränderlich sein.

Unveränderliche, schreibgeschützte Backups sind kein Extra mehr – sie sind eine Mindestanforderung für jede Organisation, die unter NIS2 fällt.

Wie hilft die ViVeSec Box?

ViVeSec Box erfüllt die NIS2-Backup-Anforderungen standardmäßig: unveränderlicher Objektspeicher, Speicherung von Snapshots auch bei kompromittierter Administratorauthentifizierung, detailliertes Audit-Log (Export), rollenbasierte Zugriffskontrolle (RBAC) und Vier-Augen-Prinzip für alle Datenzugriffe. Die Common Criteria-Sicherheitsziele und die CE-Konformitätserklärung stehen zum Download bereit und können innerhalb von 5 Minuten nach der ersten Anfrage eines Auditors der Dokumentation beigefügt werden.

Was genau benötigen Sie?

Backup als Eckpfeiler

Wie hilft die ViVeSec Box?

Bleiben Sie in Sachen Cybersicherheit auf dem Laufenden.