Was unterscheidet die ViVeSec Box von einem herkömmlichen Backup-System?

ViVeSec Box ist ein geschlossenes, unveränderliches System: Backups sind physisch und logisch isoliert, Ransomware kann weder darauf zugreifen noch sie verändern. Dies ist bei klassischen Backups nicht gewährleistet.

Wie lange dauert es, bis sich ein Unternehmen nach einem Angriff erholt hat?

Die auf der ViVeSec Box gespeicherten, intakten Daten sind sofort verfügbar – es gibt keine mehrtägige Wiederherstellungsphase. Die vollständige Wiederherstellung geschützter Systeme hängt von der Wiederherstellungszeit ab, die um Größenordnungen kürzer ist als die Wiederherstellung herkömmlicher Backups von Band oder aus der Cloud.

Mit welchen Umgebungen ist es kompatibel?

Windows-Server und -Workstations, Dateiserver, Netzwerkdateifreigaben (SMB/NFS) und S3-kompatible Speicherintegrationen. Eine detaillierte Liste erhalten Sie im Rahmen der Angebotsanfrage.

Wo werden die Daten gespeichert?

Auf Ihrer eigenen Infrastruktur. ViVeSec Box sendet keine Daten an Dritte; alle Daten und Zugriffe werden ausschließlich von Ihnen kontrolliert.

Was bedeuten die CRYSTALS-Dilithium-Signatur und der Quantenwiderstand?

ViVeSec Box verwendet NIST-zertifizierte CRYSTALS-Dilithium-Post-Quantensignaturen zur Überprüfung der Integrität gespeicherter Daten in Kombination mit symmetrischer AES-256-Verschlüsselung. Dadurch erhalten Sie zuverlässigen, langfristigen Schutz Ihrer Daten vor aktuellen und zukünftigen Quantencomputerangriffen.

Erfüllt die ViVeSec Box die Anforderungen von NIS2 und DORA?

Ja. ViVeSec Box erfüllt die von NIS2 geforderten Funktionen für unveränderliche Datensicherung, Audit-Log, Zugriffskontrolle und Incident-Management bereits bei der Implementierung. Für DORA-regulierte Finanzinstitute sind eine Wiederherstellungszeit (RTO) von unter 60 Sekunden und messbare Geschäftskontinuität von besonderem Wert.

Worin unterscheidet sich ViVeSec Box von Cloud-basierten Backups?

Cloudbasierte Dienste speichern Sicherungsdaten auf der Infrastruktur des Anbieters – wodurch diese anfällig für Angriffe oder im Falle eines Serviceausfalls nicht zugänglich sind. Die Speicherung von Daten bei Dritten ist in den meisten regulatorischen Systemen generell nicht zulässig. ViVeSec Box hingegen läuft in Ihrer eigenen Infrastruktur mit isoliertem, unveränderlichem Speicher und ohne externe Abhängigkeiten.

Benötigen Sie ein eigenes IT-Team für den Betrieb der ViVeSec Box?

Nein. Die ViVeSec Box ist ein geschlossenes, gehärtetes Gerät, das nach der Installation autonom arbeitet: Firmware-Updates und Sicherheitspatches werden von ViVeTech verwaltet, der tägliche Betrieb beschränkt sich auf die Überprüfung von Audit-Logs und Warnmeldungen. Ausführliche Informationen zu den Administratoraufgaben finden Sie im Benutzerhandbuch.

Wie kann ich bestellen?

Füllen Sie das Angebotsanfrageformular aus, und wir werden uns innerhalb eines Werktages mit Ihnen in Verbindung setzen, um Ihre Umgebung zu analysieren und die passende Konfiguration auszuwählen.

Anatomie eines Ransomware-Angriffs – Minute für Minute

Ein 85-köpfiges ungarisches Logistikunternehmen wurde im Dezember 2024 von einer Ransomware aus der Royal-Familie getroffen. Drei Tage kompletter Stillstand, 60 betroffene Rechner und Server. Wir sehen uns an, wie sich der Angriff Minute für Minute entwickelte und was die Daten am Ende geschützt hat.

ViVeSec-Redaktionsteam8 Minuten Lesezeit

Der Angriff begann am 18. Dezember 2024 um 02:14 Uhr über einen achtlos offen gelassenen RDP-Port. Der Angreifer dehnte seine Aktivitäten anschließend wie folgt aus:

T+0 – Eindringen

Brute-Force-Angriff auf ein Administratorkonto. Die Passwortrichtlinie war schwach (12 Zeichen, keine MFA). Innerhalb von 41 Minuten war die Anmeldung erfolgreich.

T+2 Stunden – Aufklärung

Der Angreifer kartierte das Netzwerk mit SoftPerfect Network Scanner. Es umfasste 60 Server, 3 ESXi-Hosts, einen SAN-Speicher und – entscheidend – einen Veeam-Backup-Server mit Schreibzugriff auf den Backup-Speicher.

T+5 Stunden – Seitliche Bewegung

Mit PsExec verschaffte sich der Angreifer Administratorrechte auf dem Veeam-Backup-Server. Dort löschte er zuerst die Konfiguration des Backup-Repositorys und anschließend die Dateien, die die Backup-Kette starteten. Die klassische „attack the backups first“-Strategie.

T+11 Stunden – Verschlüsselung

Seit 06:00 Uhr morgens lief die Ransomware auf dem Dateiserver und dem SAN. Die Royal-Variante verschlüsselte mit AES-256 kombiniert mit ChaCha20. Die Frühschicht konnte sich nicht anmelden.

T+3 Tage – Erkennung und Verhandlung

Das Unternehmen kontaktierte eine DFIR-Firma. Das Ergebnis: Das klassische Backup war unbrauchbar, weil der Angreifer es gelöscht hatte, es gab keine Shadow Copies, weil Royal diese standardmäßig entfernt, und die einzige nutzbare Version war ein 11 Tage altes Band-Backup mit teilweisem Datenverlust.

Die Wende: Einführung der ViVeSec Box

Im Januar 2025 implementierte das Unternehmen die ViVeSec Box. Die Architektur änderte sich grundlegend: Die Backup-Kette wird nicht mehr von einem herkömmlichen Backup-Server, sondern von der gehärteten Appliance verwaltet. Eine Kompromittierung der Windows-Seite erreicht die unveränderlichen Volumes der ViVeSec Box nicht (Out-of-Band-Management, RBAC, Vier-Augen-Prinzip).

Der zweite Test

Das Unternehmen spielte die Angriffskette in einer Red-Team-Übung erneut durch. Ergebnis: Der Angreifer erreichte den Windows-Backup-Koordinator, konnte aber den unveränderlichen Speicher der ViVeSec Box nicht verändern. In einem internen Benchmark stellte Instant Recovery Betriebssysteme in 47 Minuten wieder her – ohne einen einzigen Tag Ausfallzeit.

Der Unterschied liegt nicht in schnelleren Backups. Der Unterschied besteht darin, dass der Angreifer sie nicht löschen kann, selbst wenn er die Windows-Seite vollständig gehackt hat.