--- title: "Hardware Air Gap: Vergleich für IT-Entscheider" date: 2026-04-02T10:25:00+02:00 author: FAST LTA canonical_url: "https://www.fast-lta.de//de/blog/hardware-air-gap-vergleich-für-it-entscheider" section: "Entries: Articles" --- ### Bewer­tungs­kri­te­ri­en für Hard­ware Air Gap Lösun­gen [\#](#bewertungskriterien-f%C3%BCr-hardware-air-gap-l%C3%B6sungen "Bewertungskriterien für Hardware Air Gap Lösungen") #### 1. Auto­ma­ti­sie­rung vs. Manu­el­le Lösung [\#](#1-automatisierung-vs-manuelle-l%C3%B6sung "1. Automatisierung vs. Manuelle Lösung") **Manu­el­le Lösung (z. B. Tape, USB):** - Admi­nis­tra­tor steckt ein Tape ins Laufwerk - Back­up läuft zeitgesteuert - Admi­nis­tra­tor trägt das Tape ins Lager - Tape wird off­line gelagert **Nach­tei­le:** - Mensch­li­ches Fehl­po­ten­ti­al (Tape ver­ges­sen, fal­sches Tape geladen) - Lang­sa­me RTO (Tape muss erst vom Lager geholt werden) - Hoher Admi­nis­tra­ti­ons­auf­wand - RPO kann groß sein (wöchent­lich oder täg­lich, nicht stündlich) **Vor­tei­le:** - Ein­fa­che Tech­no­lo­gie (weni­ger Software-Fehler) - Hohe Lang­zeit­ar­chi­vie­rung (30+ Jah­re möglich) - Nied­ri­ge Betriebskosten **Auto­ma­ti­sier­te Lösung (z. B. Silent Brick Max Air):** - Back­up-Pro­zess läuft vollautomatisch - Hard­ware trennt sich selbst phy­sisch nach Backup - Kei­ne manu­el­le Inter­ven­ti­on nötig - RTO: Minu­ten bis Stun­den (Daten sind lokal verfügbar) **Nach­tei­le:** - Höhe­re initia­le Investition - Kom­ple­xe­re Infrastruktur - Soft­ware-Update-Abhän­gig­keit **Vor­tei­le:** - Hohe Zuver­läs­sig­keit (weni­ger Fehler) - Klei­nes RPO (stünd­li­che Back­ups möglich) - Schnel­le RTO - Ska­lier­bar #### 2. RTO und RPO [\#](#2-rto-und-rpo "2. RTO und RPO") **RTO (Reco­very Time Objec­ti­ve):** Wie lan­ge darf die Aus­fall­zeit sein? LösungRTOBegrün­dung\*\*Tape (manu­ell)\*\*4 – 24hTape muss vom Lager geholt, Res­to­re dauert\*\*Silent Brick Max Air\*\*0,5 – 2hDaten sind ver­füg­bar, Res­to­re schnell\*\*Tape Near­line\*\*1 – 8hTape im Robo­ter, aber Res­to­re dauert**RPO (Reco­very Point Objec­ti­ve):** Wie viel Daten­ver­lust ist akzeptabel? LösungRPOBegrün­dung\*\*Tape (wöchent­lich)\*\*1 WocheTape wech­sel sel­ten, Daten­ver­lust groß\*\*Tape (täg­lich)\*\*1 TagTape-Robo­ter, täg­lich wechsel\*\*Silent Brick Max Air\*\*1 – 24hAuto­ma­ti­siert, mehr­mals täg­lich möglich**Busi­ness-Logik:** Kri­ti­sche Sys­te­me (Domä­ne, ERP) brau­chen klei­nes RPO/RTO → auto­ma­ti­sier­te Air Gap. Archiv-Daten kön­nen gro­ßes RPO haben → Tape. #### 3. Com­pli­ance-Eig­nung [\#](#3-compliance-eignung "3. Compliance-Eignung") Die Behör­den (BSI, Audi­to­ren) bevorzugen: - **Hard­ware-WORM:** Unver­än­der­lich auf Firmware-Ebene - **Off­line-Spei­che­rung:** Phy­sisch getrennt - **Audit-Trail:** Zugrif­fe protokolliert - **Lang­zeit­ar­chi­vie­rung:** Daten blei­ben leserlich **Tape:** ✅ Gute Com­pli­ance (unver­än­der­lich, off­line) **USB:** ⚠️ Mode­rat (off­line, aber kei­ne Firm­ware-Siche­rung) **Silent Brick Max Air:** ✅ Gute Com­pli­ance (Firm­ware-WORM, off­line, Audit) #### 4. Inte­gra­ti­on in bestehen­de Infra­struk­tur [\#](#4-integration-in-bestehende-infrastruktur "4. Integration in bestehende Infrastruktur") **Tape-basiert:** - Funk­tio­niert mit exis­tie­ren­den Back­up-Tools (Vee­am, Commv­ault, NetBackup) - LTO-Stan­dard seit 20+ Jahren - Aber: Sepa­ra­te Hard­ware-Inves­ti­ti­on, sepa­ra­te Prozesse **Silent Brick Max Air:** - Inte­gra­ti­on über APIs oder SMB/NFS - Plug­in-Modu­le für gän­gi­ge Backup-Software - Zen­tra­le Ver­wal­tung möglich - Bes­se­re Automatisierung #### 5. Kos­ten [\#](#5-kosten "5. Kosten") **Tape Tota­le Kos­ten über 5 Jahre:** - Hard­ware (Tape-Lauf­werk): 5.000 – 15.000 EUR - Tapes (ca. 100 Stück): 10.000 – 20.000 EUR - Lage­rung: 500 – 2.500 EUR/​Jahr - Admi­nis­tra­ti­ons­auf­wand: 20.000 – 50.000 EUR (Per­so­nal­kos­ten) - **Sum­me: 70.000 – 150.000 EUR** **Silent Brick Max Air Tota­le Kos­ten über 5 Jahre:** - Hard­ware: 40.000 – 80.000 EUR (je nach Kapazität) - Wartung/​Support: 5.000 – 10.000 EUR/​Jahr - Admi­nis­tra­ti­ons­auf­wand: 5.000 – 10.000 EUR (gering) - **Sum­me: 100.000 – 150.000 EUR** **Ergeb­nis:** Ver­gleich­bar, aber Tape hat höhe­rer Admi­nis­tra­ti­ons­auf­wand. Silent Brick ska­liert besser. --- ### Manu­el­le vs. Auto­ma­ti­sier­te Lösung: Detail­lier­ter Ver­gleich [\#](#manuelle-vs-automatisierte-l%C3%B6sung-detaillierter-vergleich "Manuelle vs. Automatisierte Lösung: Detaillierter Vergleich") #### Tape (Manu­ell) [\#](#tape-manuell "Tape (Manuell)") **Sze­na­rio:** Täg­li­ches Back­up auf LTO-Tape, Tape wird ins Lager gebracht. **Work­flow:** 1. Back­up-Soft­ware star­ten (manu­ell oder zeitgesteuert) 2. Daten auf Tape schreiben 3. Tape aus Lauf­werk neh­men (Admi­nis­tra­tor) 4. Tape ins Lager trans­por­tie­ren (Admi­nis­tra­tor) 5. Nach 1 Woche: Tape-Rota­ti­on, altes Tape kommt raus **Ran­som­wa­re-Sze­na­rio:** - Ran­som­wa­re löscht Backup-Serverdaten - Alte Tape-Kopien im Lager sind unberührt - Wie­der­her­stel­lung: Tape holen, Res­to­re star­ten (4 – 24h) **Pro­ble­me:** - Wenn Tape noch im Lauf­werk ist und nicht weg­ge­bracht wur­de: Ran­som­wa­re kann es löschen (bis es off­line ist) - Mensch­li­ches Feh­ler­po­ten­ti­al: Fal­sches Tape gela­den, Tape vergessen - Lan­ge RTO #### Silent Brick Max Air (Auto­ma­ti­siert) [\#](#silent-brick-max-air-automatisiert "Silent Brick Max Air (Automatisiert)") **Sze­na­rio:** Täg­li­che Back­ups, auto­ma­ti­sche phy­si­sche Trennung. **Work­flow:** 1. Zeit­plan: Back­up um 22:00 Uhr 2. Back­up-Job star­tet automatisch 3. Daten wer­den über ver­schlüs­sel­te Ver­bin­dung geschrieben 4. Nach Back­up: Netz­werk-Inter­face wird phy­sisch getrennt 5. Gerä­te ist jetzt off­line, nicht erreichbar 6. Nächs­ten Tag: Neue Ver­bin­dung für neu­es Back­up, älte­re Kopien blei­ben offline **Ran­som­wa­re-Sze­na­rio:** - Ran­som­wa­re dringt ein, hat Admin-Rechte - Ver­sucht Back­up zu löschen: Kein Netz­werk-Inter­face, Zugriff unmöglich - Wie­der­her­stel­lung: Silent Brick ist online (neue Ver­bin­dung), Res­to­re star­tet sofort (0,5 – 2h) **Vor­tei­le:** - Auto­ma­ti­siert, kei­ne mensch­li­che Fehlerquelle - Schnel­le RTO - Phy­si­sche Iso­la­ti­on garantiert --- ### Check­lis­te für die Eva­lu­ie­rung [\#](#checkliste-f%C3%BCr-die-evaluierung "Checkliste für die Evaluierung") #### Schritt 1: Anfor­de­run­gen defi­nie­ren [\#](#schritt-1-anforderungen-definieren "Schritt 1: Anforderungen definieren") - \[ \] Wie groß ist die Daten­men­ge? (TB/PB) - \[ \] Wie oft muss die Reco­very Speed sein? (RTO in Stunden?) - \[ \] Wie häu­fig brau­chen wir Wie­der­her­stel­lun­gen? (täglich/​wöchentlich/​nie?) - \[ \] Wie lan­ge müs­sen Daten archi­viert wer­den? (7 Jah­re? 30 Jahre?) - \[ \] Bud­get-Limits? (CAPEX/OPEX) #### Schritt 2: Lösun­gen eva­lu­ie­ren [\#](#schritt-2-l%C3%B6sungen-evaluieren "Schritt 2: Lösungen evaluieren") **Für jede Lösung (Tape, USB, Silent Brick, etc.):** - \[ \] Passt die Daten­men­ge zur Kapazität? - \[ \] Erfüllt die RTO/RPO die Anforderungen? - \[ \] Ist die Inte­gra­ti­on mit bestehen­den Tools möglich? - \[ \] Wel­che Com­pli­ance-Anfor­de­run­gen ver­langt unser Auditor? - \[ \] Wel­che gesam­ten Kos­ten (CAPEX + OPEX + Per­so­nal) für 5 Jahre? #### Schritt 3: Reco­very-Test [\#](#schritt-3-recovery-test "Schritt 3: Recovery-Test") - \[ \] Einen kom­plet­ten Res­to­re-Test durch­füh­ren (mit Zeitmessung) - \[ \] Alle kri­ti­schen Sys­te­me tes­ten (Domä­ne, ERP, Datenbank) - \[ \] Ran­som­wa­re-Sze­na­rio simu­lie­ren (Air Gap off­line, dann Recovery) #### Schritt 4: Doku­men­ta­ti­on [\#](#schritt-4-dokumentation "Schritt 4: Dokumentation") - \[ \] RTO/RPO dokumentieren - \[ \] Back­up-Sche­du­le dokumentieren - \[ \] Reco­very-Pro­ze­dur dokumentieren - \[ \] Com­pli­ance-Map­ping (wel­che Lösung erfüllt wel­che Anforderung) --- ### Häu­fi­ge Fra­gen [\#](#h%C3%A4ufige-fragen "Häufige Fragen") **Kön­nen wir Tape und Silent Brick kombinieren?** Ja. Emp­foh­len: Silent Brick für schnel­le Reco­very (täg­lich), Tape für Lang­zeit-Archi­vie­rung (monatlich/​jährlich). Bes­tes aus bei­den Welten. **Wie häu­fig soll­te ich einen Reco­very-Test machen?** Min­des­tens quar­tal­wei­se für kri­ti­sche Sys­te­me. Jeder Test soll­te ein voll­stän­di­ger Res­to­re sein, nicht nur ein Ordner-Restore. **Was ist, wenn Silent Brick Hard­ware ausfällt?** Das ist sel­ten, aber: Wäh­len Sie Her­stel­ler mit RAID-Red­un­danz. Oder: Meh­re­re Silent Brick Gerä­te in unter­schied­li­chen Stand­or­ten. Red­un­danz erhöht Kos­ten, aber auch Sicherheit. **Passt Hard­ware Air Gap zu unse­rem KMU?** Ja. Für KMUs emp­feh­le ich: Silent Brick mit auto­ma­ti­sier­ten täg­li­chen Back­ups. Bes­se­rer ROI als Tape (weni­ger Administrationsaufwand). --- ### Air Gap Ein Air Gap ist die physische Unterbrechung jeder Netzwerkverbindung zwischen einem Backup-System und der übrigen IT-Infrastruktur, sodass das System im Offline-Zustand keine adressierbare Netzwerkschnittstelle besitzt und damit für Ransomware und Angreifer unerreichbar ist. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/air-gap) ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) ### Air Gap Ein Air Gap ist die physische Unterbrechung jeder Netzwerkverbindung zwischen einem Backup-System und der übrigen IT-Infrastruktur, sodass das System im Offline-Zustand keine adressierbare Netzwerkschnittstelle besitzt und damit für Ransomware und Angreifer unerreichbar ist. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/air-gap) ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) ### Air Gap Ein Air Gap ist die physische Unterbrechung jeder Netzwerkverbindung zwischen einem Backup-System und der übrigen IT-Infrastruktur, sodass das System im Offline-Zustand keine adressierbare Netzwerkschnittstelle besitzt und damit für Ransomware und Angreifer unerreichbar ist. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/air-gap)