Datensouveränität ohne Kompromisse
Produktionsdaten schützen, Archivkosten senken, interne Daten nutzbar machen
Wachsende Archivkosten auf der einen Seite, Ransomware-Angriffe auf Produktionsnetze auf der anderen. Dazu der Druck, KI mit internen, sensible Daten einzusetzen. Alles lässt sich lösen — mit On-Premise-Infrastruktur, die weder Cloud-Abhängigkeiten noch Softwareschwachstellen hat.
Das doppelte Risiko in der Produktions-IT #
Industrieunternehmen sitzen zwischen zwei Mühlsteinen: Archivdatenmengen wachsen jährlich — Belege, Fertigungsunterlagen, Prüfprotokolle, ERP-Ausgaben — und die Kosten für deren Aufbewahrung wachsen mit. Gleichzeitig zeigt die Bedrohungslage der letzten Jahre, was ein Ransomware-Angriff auf ein Produktionsnetz anrichten kann: Fertigungsstillstand, Lieferverzögerungen, Wiederanlaufkosten in Millionenhöhe, und — wenn Backups im selben logischen Netz hingen wie die befallenen Systeme — der vollständige Datenverlust.
Dem Sophos State of Ransomware 2024 zufolge zahlen 56 % der Ransomware-Opfer ein Lösegeld, und Angreifer verbleiben oft wochenlang unentdeckt im Netzwerk. Beide Probleme haben dieselbe Wurzel: Zu viel Abhängigkeit von Infrastruktur, über die man keine vollständige Kontrolle hat. Zu teure Archive, weil man für jedes Gigabyte ein lizenzabhängiges System bezahlt. Zu wenig Backup-Schutz, weil die Trennung zwischen Produktionsnetz und Backup-Ziel nur auf dem Papier existiert.
Referenz: manroland Goss web systems. 90 % Kostenreduktion im SAP-Archiv.
manroland Goss web systems GmbH ist einer der weltweit führenden Hersteller von Bogenoffsetdruckmaschinen. Das Unternehmen betreibt eine gewachsene SAP-Landschaft mit umfangreichen Archivdaten — Belege, Buchungen, Fertigungsunterlagen, die nach zehn Jahre aufbewahrt werden müssen.
Das Problem: Die laufenden Kosten des bestehenden SAP-Archivs skalieren linear mit dem Datenvolumen. Jedes zusätzliche Terabyte bedeutete mehr Lizenzkosten, mehr Betriebsaufwand, mehr Abhängigkeit von einem System, das für diese Datenmengen nicht gebaut worden war.
Die Lösung: Wechsel auf FAST LTA als SAP-Archivierungsplattform, vollständig integriert über SAP ArchiveLink und ILM (Information Lifecycle Management).
Das Ergebnis: 90 % Reduktion der SAP-Archivkosten — bei vollständiger -Konformität, lückenloser SAP-Integration und unveränderter Benutzerführung für alle SAP-Anwender.
Die -Funktion des SPeichersystems stellt sicher, dass archivierte SAP-Dokumente die -Anforderungen an Unveränderbarkeit erfüllen — nicht durch eine softwarebasierte Sperre, die ein Administrator deaktivieren könnte, sondern durch einen Hardware-Controller, den keine Software überschreiben kann.
GoBD
Die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) sind ein BMF-Schreiben, das konkretisiert, wie steuerrelevante Dokumente in Deutschland elektronisch archiviert werden müssen — insbesondere hinsichtlich Unveränderlichkeit, Vollständigkeit und Prüfbarkeit.
GoBD
Die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) sind ein BMF-Schreiben, das konkretisiert, wie steuerrelevante Dokumente in Deutschland elektronisch archiviert werden müssen — insbesondere hinsichtlich Unveränderlichkeit, Vollständigkeit und Prüfbarkeit.
WORM
WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien.
GoBD
Die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) sind ein BMF-Schreiben, das konkretisiert, wie steuerrelevante Dokumente in Deutschland elektronisch archiviert werden müssen — insbesondere hinsichtlich Unveränderlichkeit, Vollständigkeit und Prüfbarkeit.
WORM
WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien.
Silent Cubes: Revisionssichere Archivierung ohne Lizenzfalle
Silent Cubes sind für genau diese Anforderung entwickelt worden: langfristige Aufbewahrung großer Dokumentenmengen — revisionssicher, kostengünstig, vollständig unter eigener Kontrolle. Eingehende Belege, Fertigungsunterlagen, ERP-Ausgaben und Qualitätsdokumente werden einmal gespeichert und bleiben unveränderbar erhalten — ohne dass jedes zusätzliche Terabyte weitere Lizenzkosten auslöst.
Technische Eckpunkte:
- Breite Anbindungsoptionen — Standardschnittstellen für ERP-, DMS- und Archivierungssysteme; für SAP-Umgebungen native SAP ArchiveLink / ILM-Integration verfügbar (siehe Referenz manroland)
- OpenDocument-Format — offenes Speicherformat ohne proprietäre Abhängigkeiten, Langzeitverfügbarkeit garantiert
- Konfigurierbare Retentionsfristen — 10 Jahre für -Material, individuell anpassbar für andere Dokumentenklassen
- — Unveränderbarkeit durch Hardware-Controller, nicht durch eine Software-Sperre
Compliance:
- : erfüllt die BMF-Anforderungen an Unveränderbarkeit und Nachvollziehbarkeit
- HGB §§ 238, 257: 10-jährige Aufbewahrung von Handelsbüchern und Belegen — physikalisch gesichert
- ISO 27001: Integrität archivierter Daten als dokumentierbares Schutzziel
Der Betrieb ist vollständig On-Premise: keine Cloud, keine Lizenzabhängigkeit von Drittanbietern, keine monatlichen Speicherkosten, die mit dem Datenvolumen wachsen. Eine einmalige Investition in Hardware — wartungsarm, skalierfähig, auditierbar.
GoBD
Die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) sind ein BMF-Schreiben, das konkretisiert, wie steuerrelevante Dokumente in Deutschland elektronisch archiviert werden müssen — insbesondere hinsichtlich Unveränderlichkeit, Vollständigkeit und Prüfbarkeit.
WORM
WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien.
WORM
WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien.
WORM
WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien.
GoBD
Die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) sind ein BMF-Schreiben, das konkretisiert, wie steuerrelevante Dokumente in Deutschland elektronisch archiviert werden müssen — insbesondere hinsichtlich Unveränderlichkeit, Vollständigkeit und Prüfbarkeit.
WORM
WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien.
Silent Brick System: Ransomware-Schutz für OT/IT-Konvergenz
Produktionsnetze und IT-Netze wachsen zusammen. SPS-Systeme, SCADA-Steuerungen und Fertigungsanlagen sind heute über dasselbe Netzwerk erreichbar wie ERP-Systeme und Windows-Clients. Das erhöht die Angriffsfläche erheblich — und macht zu einem Risiko, das nicht mehr auf den Bürobereich beschränkt ist.
Das Silent Brick System schützt Backup-Daten durch einen physischen : Das Modell Silent Brick Max Air trennt die Netzwerkverbindung auf Hardware-Ebene, sobald der Backup-Job abgeschlossen ist. Während der Trennungsphase ist das Gerät für kein System im Netzwerk erreichbar — weder für Backup-Server noch für einen Angreifer, der sich im selben Netzwerksegment bewegt.
Für Industrieumgebungen bedeutet das:
- Backup-Daten von Produktionssystemen (MES, SCADA, ERP) sind physisch isoliert — kein Angriff auf das OT-Netz kann sie erreichen
- Die Klassifizierung als BSI-konform und -geeignet erleichtert die Dokumentation gegenüber Aufsichtsbehörden nach
- Kompatibilität mit Veeam, Commvault und Acronis — kein Wechsel der Backup-Software erforderlich
- Schnelle Wiederherstellung von Produktionsdaten nach einem Vorfall, weil die Backup-Kopie integer geblieben ist
Ransomware
Ransomware ist Schadsoftware, die Daten auf infizierten Systemen verschlüsselt und ein Lösegeld für die Entschlüsselung fordert — mit dem Ziel, Unternehmen und Behörden zur Zahlung zu zwingen, indem sie deren Betrieb lahmlegen.
Air Gap
Ein Air Gap ist die physische Unterbrechung jeder Netzwerkverbindung zwischen einem Backup-System und der übrigen IT-Infrastruktur, sodass das System im Offline-Zustand keine adressierbare Netzwerkschnittstelle besitzt und damit für Ransomware und Angreifer unerreichbar ist.
KRITIS
KRITIS bezeichnet Organisationen und Einrichtungen, deren Ausfall oder Beeinträchtigung zu erheblichen Versorgungsengpässen oder Gefährdungen der öffentlichen Sicherheit führen würde — KRITIS-Betreiber unterliegen nach §8a BSI-Gesetz verschärften Anforderungen an IT-Sicherheit und müssen diese alle zwei Jahre gegenüber dem BSI nachweisen.
NIS2
Die NIS2-Richtlinie (EU 2022/2555) ist eine EU-Regulierung, die wesentliche und wichtige Einrichtungen zu konkreten Cybersicherheitsmaßnahmen verpflichtet — darunter nachweisbares Backup-Management, Krisenmanagement und Meldepflichten — mit persönlicher Haftung der Geschäftsleitung bei Versäumnissen.
Silent AI: Technische Dokumentation intern verfügbar machen
Wartungshandbücher, Qualitätsdokumente, Prüfprotokolle, DIN/ISO-Normen, CAD-Dokumentationen — Industrieunternehmen akkumulieren technische Dokumentation in einem Umfang, der für menschliche Suche nicht mehr handhabbar ist. Gleichzeitig wächst die regulatorische Anforderung an Dokumentationsnachweise: REACH, ISO-Zertifizierungen, Produkthaftung, Qualitätsmanagement nach IATF 16949 (Automotive) oder ISO 9001.
Silent AI verbindet On-Premise-KI-Analyse mit bestehenden Dokumentenablagen. Über 15 Konnektoren — darunter SharePoint, DMS- und ERP-Systeme — werden interne Wissensquellen zusammengeführt. Wartungsteams können technische Fragen in natürlicher Sprache stellen und erhalten sofort die relevanten Passagen aus Handbüchern, Schaltplänen oder Prüfberichten — ohne Cloud-Transfer, ohne Datenschutzrisiko, ohne dass vertrauliche Fertigungsunterlagen das eigene Netz verlassen.
Compliance auf einen Blick #
| Regulierung | Anforderung | FAST LTA Lösung |
|---|---|---|
| GoBD (BMF) | Unveränderbarkeit, Vollständigkeit und Nachvollziehbarkeit steuerrelevanter Dokumente; 10 Jahre Aufbewahrung | Silent Cubes Hardware-WORM; Standardschnittstellen zu ERP- und DMS-Systemen; vollständiger Audit Trail |
| HGB §§ 238, 257 | Aufbewahrung von Handelsbüchern, Belegen und Jahresabschlüssen 6 – 10 Jahre | Hardware-WORM mit gesetzeskonformen Retentionsfristen |
| ISO 27001 | Schutz der Integrität von Informationen, Dokumentation als Schutzziel | Hardware-Immutabilität; Air-Gap-Backup dokumentierbar als technische Maßnahme |
| NIS2 | IKT-Sicherheitsanforderungen für Industrieunternehmen; Schwellenwert: 50+ Mitarbeiter oder 10 Mio. EUR Jahresumsatz | Silent Brick Max Air: physischer Air Gap, BSI-konform, KRITIS-geeignet |
| BSI IT-Grundschutz | OPS.1.2.2: Schutz vor Manipulation archivierter Daten; Backup-Integrität | Hardware-WORM + physischer Air Gap erfüllen beide Anforderungen ohne zusätzliche Softwareschicht |
Fragen und Antworten
Silent Cubes bieten breite Anbindungsoptionen über Standardschnittstellen. Gängige ERP-, DMS- und Archivsysteme können direkt angebunden werden. Für SAP-Umgebungen steht eine native Integration über SAP ArchiveLink und ILM zur Verfügung — wie im Fall manroland Goss web systems umgesetzt. Eine Middleware ist in keinem Fall erforderlich. Bestehende Archivdaten aus proprietären Altsystemen (z. B. OpenText, EMC Documentum) können migriert werden; FAST LTA begleitet diesen Prozess projektbezogen.
Ja. Das Silent Brick System arbeitet als Backup-Target im IT-Netz und erfordert keine direkte Integration ins OT-Netz. Die zu sichernden OT-Daten werden über Standard-Backup-Software (Veeam, Commvault) erfasst und auf das Silent Brick System gesichert. Der physische von Silent Brick Pro und Silent Brick Max Air stellt sicher, dass das Backup-Target nach dem Sicherungsjob vollständig vom Netz getrennt ist — auch wenn das OT-Netz und das IT-Netz im selben logischen Segment liegen. Für besonders strenge Segmentierungsanforderungen (z. B. nach IEC 62443) beraten unsere Spezialisten gerne individuell.
Air Gap
Ein Air Gap ist die physische Unterbrechung jeder Netzwerkverbindung zwischen einem Backup-System und der übrigen IT-Infrastruktur, sodass das System im Offline-Zustand keine adressierbare Netzwerkschnittstelle besitzt und damit für Ransomware und Angreifer unerreichbar ist.
Da Silent Cubes Dokumente im offenen OpenDocument-Format speichern, besteht keine Abhängigkeit vom ursprünglichen Quellsystem. Archivierte Dokumente bleiben auch nach einer Systemablösung oder Migration lesbar — mit Standard-Werkzeugen, ohne proprietäre Abhängigkeiten. Das ist ein entscheidender Vorteil gegenüber Archivlösungen, bei denen ein Systemwechsel die Lesbarkeit der Archive gefährdet.
gilt für Industrieunternehmen ab 50 Mitarbeitern oder einem Jahresumsatz von über 10 Millionen Euro in bestimmten Sektoren — darunter Fertigung (Automotive, Maschinenbau, Chemie), Energie und Wasser. Betroffene Unternehmen sind verpflichtet, technische Maßnahmen zur Sicherstellung der nachzuweisen, was explizit Backup-Systeme einschließt. Ein physischer auf Hardware-Ebene ist das stärkste verfügbare technische Mittel für diesen Nachweis. FAST LTA unterstützt -Dokumentationsprozesse auf Anfrage.
Business Continuity Management
Business Continuity Management (BCM) ist der organisatorische Rahmen, der sicherstellt, dass kritische Geschäftsprozesse auch bei schwerwiegenden IT-Ausfällen, Cyberangriffen oder anderen Krisen aufrechterhalten oder in definierten Zeitrahmen wiederhergestellt werden können.
Air Gap
Ein Air Gap ist die physische Unterbrechung jeder Netzwerkverbindung zwischen einem Backup-System und der übrigen IT-Infrastruktur, sodass das System im Offline-Zustand keine adressierbare Netzwerkschnittstelle besitzt und damit für Ransomware und Angreifer unerreichbar ist.
NIS2
Die NIS2-Richtlinie (EU 2022/2555) ist eine EU-Regulierung, die wesentliche und wichtige Einrichtungen zu konkreten Cybersicherheitsmaßnahmen verpflichtet — darunter nachweisbares Backup-Management, Krisenmanagement und Meldepflichten — mit persönlicher Haftung der Geschäftsleitung bei Versäumnissen.
NIS2
Die NIS2-Richtlinie (EU 2022/2555) ist eine EU-Regulierung, die wesentliche und wichtige Einrichtungen zu konkreten Cybersicherheitsmaßnahmen verpflichtet — darunter nachweisbares Backup-Management, Krisenmanagement und Meldepflichten — mit persönlicher Haftung der Geschäftsleitung bei Versäumnissen.
Wir beraten Sie gerne
Über 2.500 Unternehmen und öffentliche Einrichtungen in Deutschland vertrauen auf FAST LTA — darunter zahlreiche DAX-Unternehmen. Entwickelt und produziert in München. Persönliche Beratung durch FAST LTA Ingenieure — kein Vertriebsanruf, sondern ein technisches Gespräch mit Erfahrung aus der Industrie.
Account Executive Enterprise