Was unterscheidet die ViVeSec Box von einem herkömmlichen Backup-System?

ViVeSec Box ist ein geschlossenes, unveränderliches System: Backups sind physisch und logisch isoliert, Ransomware kann weder darauf zugreifen noch sie verändern. Dies ist bei klassischen Backups nicht gewährleistet.

Wie lange dauert es, bis sich ein Unternehmen nach einem Angriff erholt hat?

Die auf der ViVeSec Box gespeicherten, intakten Daten sind sofort verfügbar – es gibt keine mehrtägige Wiederherstellungsphase. Die vollständige Wiederherstellung geschützter Systeme hängt von der Wiederherstellungszeit ab, die um Größenordnungen kürzer ist als die Wiederherstellung herkömmlicher Backups von Band oder aus der Cloud.

Mit welchen Umgebungen ist es kompatibel?

Windows-Server und -Workstations, Dateiserver, Netzwerkdateifreigaben (SMB/NFS) und S3-kompatible Speicherintegrationen. Eine detaillierte Liste erhalten Sie im Rahmen der Angebotsanfrage.

Wo werden die Daten gespeichert?

Auf Ihrer eigenen Infrastruktur. ViVeSec Box sendet keine Daten an Dritte; alle Daten und Zugriffe werden ausschließlich von Ihnen kontrolliert.

Was bedeuten die CRYSTALS-Dilithium-Signatur und der Quantenwiderstand?

ViVeSec Box verwendet NIST-zertifizierte CRYSTALS-Dilithium-Post-Quantensignaturen zur Überprüfung der Integrität gespeicherter Daten in Kombination mit symmetrischer AES-256-Verschlüsselung. Dadurch erhalten Sie zuverlässigen, langfristigen Schutz Ihrer Daten vor aktuellen und zukünftigen Quantencomputerangriffen.

Erfüllt die ViVeSec Box die Anforderungen von NIS2 und DORA?

Ja. ViVeSec Box erfüllt die von NIS2 geforderten Funktionen für unveränderliche Datensicherung, Audit-Log, Zugriffskontrolle und Incident-Management bereits bei der Implementierung. Für DORA-regulierte Finanzinstitute sind eine Wiederherstellungszeit (RTO) von unter 60 Sekunden und messbare Geschäftskontinuität von besonderem Wert.

Worin unterscheidet sich ViVeSec Box von Cloud-basierten Backups?

Cloudbasierte Dienste speichern Sicherungsdaten auf der Infrastruktur des Anbieters – wodurch diese anfällig für Angriffe oder im Falle eines Serviceausfalls nicht zugänglich sind. Die Speicherung von Daten bei Dritten ist in den meisten regulatorischen Systemen generell nicht zulässig. ViVeSec Box hingegen läuft in Ihrer eigenen Infrastruktur mit isoliertem, unveränderlichem Speicher und ohne externe Abhängigkeiten.

Benötigen Sie ein eigenes IT-Team für den Betrieb der ViVeSec Box?

Nein. Die ViVeSec Box ist ein geschlossenes, gehärtetes Gerät, das nach der Installation autonom arbeitet: Firmware-Updates und Sicherheitspatches werden von ViVeTech verwaltet, der tägliche Betrieb beschränkt sich auf die Überprüfung von Audit-Logs und Warnmeldungen. Ausführliche Informationen zu den Administratoraufgaben finden Sie im Benutzerhandbuch.

Wie kann ich bestellen?

Füllen Sie das Angebotsanfrageformular aus, und wir werden uns innerhalb eines Werktages mit Ihnen in Verbindung setzen, um Ihre Umgebung zu analysieren und die passende Konfiguration auszuwählen.

Anatomie eines Ransomware-Angriffs – Minute für Minute

Ein ungarisches Logistikunternehmen mit 85 Mitarbeitern wurde im Dezember 2024 von der Ransomware Royal angegriffen. Dies führte zu einem dreitägigen Totalausfall, bei dem 60 Rechner und Server betroffen waren. Wir analysieren den Ablauf der Ereignisse und zeigen, wie die Daten letztendlich geschützt wurden.

ViVeSec-Redaktionsteam8 Minuten Lesezeit

Der Angriff begann am 18. Dezember 2024 um 02:14 Uhr über einen achtlos offengelassenen RDP-Port. Der Angreifer dehnte seine Aktivitäten anschließend wie folgt aus:

T+0 – Penetration

Brute-Force-Angriff auf ein Administratorkonto. Die Passwortrichtlinie war unzureichend (12 Zeichen, keine Zwei-Faktor-Authentifizierung). Anmeldung innerhalb von 41 Minuten erfolgreich.

T+2 Stunden – Aufklärung

Der Angreifer nutzte den SoftPerfect Network Scanner, um das Netzwerk zu kartieren. Es umfasste 60 Server, 3 ESXi-Hosts, einen SAN-Speicher und – entscheidend – einen Veeam-Backup-Server mit Schreibzugriff auf den Backup-Speicher.

T+5 Stunden – Seitliche Bewegung

Mithilfe von PsExec verschaffte sich der Angreifer Administratorrechte am Veeam-Backup-Server. Dort löschte er zunächst die Konfiguration des Backup-Repositorys und anschließend die Dateien, die die Backup-Kette initiierten. Die klassische Strategie: „Zuerst die Backups angreifen“.

T+11 Stunden – Codierung

Auf dem Dateiserver und dem SAN lief seit 6:00 Uhr morgens Ransomware. Die Royal-Variante verschlüsselt mit AES-256 in Kombination mit ChaCha20. Die Frühschicht konnte sich nicht anmelden.

T+3 Tage – Anerkennung und Verhandlung

Das Unternehmen kontaktierte eine auf digitale Hackerangriffe spezialisierte Firma. Diese stellte fest, dass das klassische Backup unbrauchbar war (der Angreifer hatte es gelöscht), es keine Schattenkopie gab (da Royal diese standardmäßig löscht) und die einzige brauchbare Version ein 11 Tage altes Band-Backup war – mit teilweisem Datenverlust.

Die Änderung: Einführung der ViVeSec Box

Das Unternehmen implementierte die ViVeSec Box im Januar 2025. Die Architektur hat sich grundlegend geändert: Die Backup-Kette wird nicht mehr von einem herkömmlichen Backup-Server, sondern von der gehärteten Appliance verwaltet. Eine Kompromittierung der Windows-seitigen Administratorauthentifizierung erreicht nicht die unveränderlichen Volumes der ViVeSec Box (Out-of-Band-Management, rollenbasierte Zugriffskontrolle, Vier-Augen-Prinzip).

Der zweite Test

Das Unternehmen simulierte die Angriffskette mithilfe einer Red-Team-Übung. Ergebnis: Der Angreifer erreichte den Windows-Backup-Koordinator, konnte aber den unveränderlichen Speicher der ViVeSec Box nicht manipulieren. In einem internen Benchmark stellte Instant Recovery Betriebssysteme in 47 Minuten wieder her – ohne einen einzigen Tag Ausfallzeit.

Der Unterschied liegt nicht in schnelleren Backups. Der Unterschied besteht darin, dass der Angreifer sie nicht löschen kann, selbst wenn er die Windows-Seite vollständig gehackt hat.