Silent Bricks • Immutable Backup • Secondary Storage • Made in Germany
Ihr Backup überlebt den Angriff nicht, wenn es nicht dafür gebaut wurde.
96 % aller -Angriffe zielen gezielt auf Backup-Systeme. 76 % davon sind erfolgreich. Die meisten Backup-Architekturen wurden für Betriebsfehler entworfen, nicht für einen Angreifer, der Wochen Zeit hatte, Ihre Infrastruktur zu kartieren.
Ransomware
Ransomware ist Schadsoftware, die Daten auf infizierten Systemen verschlüsselt und ein Lösegeld für die Entschlüsselung fordert — mit dem Ziel, Unternehmen und Behörden zur Zahlung zu zwingen, indem sie deren Betrieb lahmlegen.
Das Problem
Warum Backups im Ernstfall versagen
Drei strukturelle Schwachstellen, die -Angreifer gezielt ausnutzen:
Ransomware
Ransomware ist Schadsoftware, die Daten auf infizierten Systemen verschlüsselt und ein Lösegeld für die Entschlüsselung fordert — mit dem Ziel, Unternehmen und Behörden zur Zahlung zu zwingen, indem sie deren Betrieb lahmlegen.
Backup-Rechte im selben Active Directory: Ein kompromittierter Admin-Account gibt dem Angreifer Zugriff auf Produktion und Backup gleichzeitig. Die HAHN Automation Group hat genau diese Erfahrung gemacht.
Software- ist überwindbar: , Retention Policies, S3-Locks sind Konfiguration. Wer ausreichende Rechte hat, kann Policies zurücksetzen. Im Ernstfall schützt Software- nicht vor einem privilegierten Angreifer.
Immutable Storage
Immutable Storage bezeichnet Speichertechnologien, die gespeicherte Daten vor nachträglicher Veränderung oder Löschung schützen — wobei der entscheidende Unterschied darin liegt, ob dieser Schutz auf Hardware-Ebene (nicht umgehbar) oder auf Software-Ebene (durch Administratoren mit ausreichenden Rechten umgehbar) durchgesetzt wird.
Immutable Storage
Immutable Storage bezeichnet Speichertechnologien, die gespeicherte Daten vor nachträglicher Veränderung oder Löschung schützen — wobei der entscheidende Unterschied darin liegt, ob dieser Schutz auf Hardware-Ebene (nicht umgehbar) oder auf Software-Ebene (durch Administratoren mit ausreichenden Rechten umgehbar) durchgesetzt wird.
Immutable Storage
Immutable Storage bezeichnet Speichertechnologien, die gespeicherte Daten vor nachträglicher Veränderung oder Löschung schützen — wobei der entscheidende Unterschied darin liegt, ob dieser Schutz auf Hardware-Ebene (nicht umgehbar) oder auf Software-Ebene (durch Administratoren mit ausreichenden Rechten umgehbar) durchgesetzt wird.
Restore-Zeiten wurden nie getestet: Nur 28 % der von betroffenen Unternehmen konnten vollständig alle Daten wiederherstellen. Backups, die nicht getestet wurden, sind im Ernstfall keine verlässliche Grundlage.
Ransomware
Ransomware ist Schadsoftware, die Daten auf infizierten Systemen verschlüsselt und ein Lösegeld für die Entschlüsselung fordert — mit dem Ziel, Unternehmen und Behörden zur Zahlung zu zwingen, indem sie deren Betrieb lahmlegen.
Das Framework
Backup neu denken: Recovery First
Vier Prinzipien, die eine Backup-Architektur von einer Recovery-Architektur unterscheiden.
So wenig Backup wie möglich
Unstrukturierte Daten (60–80 % des Backup-Volumens) ändern sich nach dem Erstellen nie. Daten, die sich nicht verändern, brauchen kein Backup. Sie brauchen . Silent Cubes speichern unveränderliche Daten einmalig auf Hardware-Ebene. Was nicht im Backup ist, muss nicht wiederhergestellt werden.
WORM
WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien.
WORM
WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien.
3-2-1-1-0 statt GFS
3 Kopien auf 2 Medientypen | 1 Kopie außerhalb des Primärstandorts | 1 Kopie offline / — physisch vom Netz getrennt | 0 Fehler beim Restore-Test. Silent Brick Max Air trennt galvanisch nach Abschluss des Backup-Jobs.
Air Gap
Ein Air Gap ist die physische Unterbrechung jeder Netzwerkverbindung zwischen einem Backup-System und der übrigen IT-Infrastruktur, sodass das System im Offline-Zustand keine adressierbare Netzwerkschnittstelle besitzt und damit für Ransomware und Angreifer unerreichbar ist.
Backup-Infrastruktur vom Produktions-AD trennen
Red Zone (Produktion) und Grey Zone (isolierte Recovery-Infrastruktur) — getrennte Verzeichnisdienste, getrennte Admin-Konten. Selbst ein vollständig kompromittierter Produktions-Account erreicht keine Backup-Daten.
RTO und RPO sind keine Schätzwerte
und müssen aus einer Business Impact Analysis abgeleitet und durch regelmäßige Restore-Tests validiert werden. Das Silent Brick System bietet Random Access auf alle Backup-Versionen.
RTO / RPO
RTO (Recovery Time Objective) ist die maximal akzeptable Ausfallzeit nach einem IT-Ausfall; RPO (Recovery Point Objective) ist der maximal akzeptable Datenverlust — beide sind Kennzahlen, die in Backup-Architekturen technisch nachweisbar erfüllt sein müssen und nicht nur als Wunschziele definiert werden dürfen.
RTO / RPO
RTO (Recovery Time Objective) ist die maximal akzeptable Ausfallzeit nach einem IT-Ausfall; RPO (Recovery Point Objective) ist der maximal akzeptable Datenverlust — beide sind Kennzahlen, die in Backup-Architekturen technisch nachweisbar erfüllt sein müssen und nicht nur als Wunschziele definiert werden dürfen.
Die Lösung
Das Silent Brick System
Das Silent Brick System ist die Storage-Infrastruktur für eine moderne Backup-Architektur nach 3-2-1-1-0 mit und . Integration in Ihre Backup-Software. Kein Software-Wechsel, keine Datenmigration.
Immutable Storage
Immutable Storage bezeichnet Speichertechnologien, die gespeicherte Daten vor nachträglicher Veränderung oder Löschung schützen — wobei der entscheidende Unterschied darin liegt, ob dieser Schutz auf Hardware-Ebene (nicht umgehbar) oder auf Software-Ebene (durch Administratoren mit ausreichenden Rechten umgehbar) durchgesetzt wird.
Air Gap
Ein Air Gap ist die physische Unterbrechung jeder Netzwerkverbindung zwischen einem Backup-System und der übrigen IT-Infrastruktur, sodass das System im Offline-Zustand keine adressierbare Netzwerkschnittstelle besitzt und damit für Ransomware und Angreifer unerreichbar ist.
Steuerzentrale
Controller X
- Bis zu 8 Slots für maximal 768 TB internes Storage
- SAS-Erweiterung für bis über 6 PB externes Storage
- Anbindung bis zu 100G Ethernet
- Langlebig und wartungsarm
Primary Target
Silent Brick Pro
- NVMe-basiert, hohe Restore-Geschwindigkeit
- Physisch aus Controller X entnehmbar: maximaler physischer
- Für Tier-1-Daten mit kurzer Retention und kurzen RTO-Zielen
- Ideal für Safe-Aufbewahrung oder Zweitstandort
Air Gap
Ein Air Gap ist die physische Unterbrechung jeder Netzwerkverbindung zwischen einem Backup-System und der übrigen IT-Infrastruktur, sodass das System im Offline-Zustand keine adressierbare Netzwerkschnittstelle besitzt und damit für Ransomware und Angreifer unerreichbar ist.
Secondary Target
Silent Brick Max Air
- HDD-basiert, hohe Kapazität, lange Retention
- Galvanische Netztrennung nach Abschluss des Backup-Jobs
- Im getrennten Zustand kein Port, kein Protokoll, kein API-Endpunkt erreichbar
- Vollautomatische Medienrotation via integrierter Echtzeituhr (z.B. 30-Tage-Wechsel)
Backups schützen
Immutability & Air Gap
- s, unabhängig von der Backup-Software
- Continuous Snapshots mit einstellbarer Retention
- Echter auf alles Medien
- Silent Brick Pro physisch entnehmbar
- Silent Brick Max Air mit galvanischer Trennung
Immutable Storage
Immutable Storage bezeichnet Speichertechnologien, die gespeicherte Daten vor nachträglicher Veränderung oder Löschung schützen — wobei der entscheidende Unterschied darin liegt, ob dieser Schutz auf Hardware-Ebene (nicht umgehbar) oder auf Software-Ebene (durch Administratoren mit ausreichenden Rechten umgehbar) durchgesetzt wird.
Air Gap
Ein Air Gap ist die physische Unterbrechung jeder Netzwerkverbindung zwischen einem Backup-System und der übrigen IT-Infrastruktur, sodass das System im Offline-Zustand keine adressierbare Netzwerkschnittstelle besitzt und damit für Ransomware und Angreifer unerreichbar ist.
Veeam-Integration
Fast Clone Support: 80% kleinere Backup-Fenster, 50% weniger Kapazitätsbedarf
Das Silent Brick System ist eines der leistungsfähigsten Backup-Targets für Veeam Backup & Replication. Mit nativem Fast Clone Support (ab Silent Brick OS 2.59) nutzt Veeam das Dateisystem direkt für Synthetic Full Backups und Forever Incremental. Veeam referenziert Datenblöcke statt sie zu kopieren (RefLink). Die Continuous Snapshots des Silent Brick Systems sichern Backup-Versionen zusätzlich mit eigener Retention, vollständig unabhängig von Veeam-Zugriffsrechten.
80%
kleineres Backup-Fenster mit Fast Clone
50%
weniger Kapazitätsbedarf durch RefLink
Silent Bricks sind kompatibel mit Ihrer Backup-Lösung
Regulatorik
Rechtlicher Rahmen
Das Silent Brick System liefert die technische Grundlage für die wichtigsten regulatorischen Anforderungen an Backup und Recovery.
| Vorschrift | Anforderung | Silent Brick System |
|---|---|---|
| NIS2 (Oktober 2024) | Nachweisbar wirksame Backup-Maßnahmen, dokumentierte Restore-Tests, physischer Air Gap | ✓ |
| BSI IT-Grundschutz CON.3 | Abgestuftes Datensicherungskonzept, mindestens eine Offline-Kopie, Hardware-Immutability | ✓ |
| DORA (Januar 2025) | Getestete Wiederherstellungsverfahren, gesicherte Backup-Kopien außerhalb des primären Netzwerks | ✓ |
| DSGVO Art. 32 | Backup mit nachweisbarer Integrität als technische Schutzmaßnahme | ✓ |
Das Problem
Backup-Zugriffsrechte liefen über dasselbe Active Directory wie die Produktion. Nach einem -Vorfall war eine grundlegende Neuarchitektur notwendig.
Ransomware
Ransomware ist Schadsoftware, die Daten auf infizierten Systemen verschlüsselt und ein Lösegeld für die Entschlüsselung fordert — mit dem Ziel, Unternehmen und Behörden zur Zahlung zu zwingen, indem sie deren Betrieb lahmlegen.
Die Lösung
Red Zone (Produktion) / Grey Zone (isolierte Recovery-Infrastruktur, eigene Auth, Silent Bricks als korruptionssicheres Medium).
Das Ergebnis
Kritische Kernsysteme können innerhalb weniger Tage aus den Silent Bricks wiederhergestellt werden, ohne auf Forensiker zu warten. Kein Lösegeld gezahlt.
Fragen und Antworten
Nein. Das Silent Brick System wird als zusätzliches Backup-Target in Ihrer bestehenden Lösung eingerichtet — über FC, iSCSI, NFS, SMB oder S3. Kein Wechsel, keine Migration.
Der Silent Brick Pro wird als internes Storage in einem Slot des Controller X eingesetzt und ist physisch entnehmbar — maximaler physischer für kritische Tier-1-Daten, die extern aufbewahrt werden sollen. Der Silent Brick Max Air wird per SAS extern an den Controller X angeschlossen und trennt galvanisch ohne Medienentnahme — ideal für vollautomatischen Rotationsbetrieb mit großen Datenvolumen (z. B. zwei Einheiten im 30-Tage-Wechsel).
Air Gap
Ein Air Gap ist die physische Unterbrechung jeder Netzwerkverbindung zwischen einem Backup-System und der übrigen IT-Infrastruktur, sodass das System im Offline-Zustand keine adressierbare Netzwerkschnittstelle besitzt und damit für Ransomware und Angreifer unerreichbar ist.
Ein kompromittierter Admin-Account in einer gemeinsamen Verzeichnisstruktur gibt dem Angreifer Zugriff auf Produktion und Backup gleichzeitig. Getrennte Authentifizierungsinfrastrukturen stellen sicher, dass selbst ein vollständig kompromittierter Produktions-Account keine Backup-Daten erreichen kann.
Silent Bricks bieten Random Access auf alle Backup-Versionen — kein sequenzielles Durchsuchen, kein Egress-Abruf, kein Entsperrvorgang. Die Restore-Performance hängt von Protokoll und Netzwerk ab, nicht vom Storage-System. Die HAHN Automation Group kann kritische Kernsysteme innerhalb weniger Tage wiederherstellen, ohne auf Forensiker zu warten.
Cloud-Backup skaliert die Kosten mit dem Datenvolumen: Egress-Gebühren im Restore-Fall können erheblich sein. Für Umgebungen ab ca. 20 TB ist On-Premises in der Regel nach 2–3 Jahren günstiger. Wir erstellen auf Anfrage einen TCO-Vergleich für Ihre konkrete Umgebung.
Fast Clone Support ermöglicht Veeam, Datenblöcke für Synthetic Full Backups zu referenzieren statt zu kopieren. Das Backup-Fenster verkürzt sich um bis zu 80 %, der Kapazitätsbedarf um bis zu 50 %. Es ist ein kostenloses Software-Update für alle Silent Brick Controller X ab OS 2.59. Relevant für jede Veeam-Umgebung.
BSI und empfehlen mindestens jährlich, für kritische Systeme quartalsweise. Entscheidend: Der Test muss den realen Restore simulieren , nicht nur prüfen, ob Backup-Dateien vorhanden sind.
NIS2
Die NIS2-Richtlinie (EU 2022/2555) ist eine EU-Regulierung, die wesentliche und wichtige Einrichtungen zu konkreten Cybersicherheitsmaßnahmen verpflichtet — darunter nachweisbares Backup-Management, Krisenmanagement und Meldepflichten — mit persönlicher Haftung der Geschäftsleitung bei Versäumnissen.
