--- title: Datensicherung date: 2026-05-19T13:18:00+02:00 author: Hannes Heckel canonical_url: "https://www.fast-lta.de//de/loesungen/datensicherung" section: Topic Pages --- Silent Bricks • Immutable Backup • Secondary Storage • Made in Germany # Ihr Backup überlebt den Angriff nicht, wenn es nicht dafür gebaut wurde. 96 % aller Ransomware-Angriffe zielen gezielt auf Backup-Systeme. 76 % davon sind erfolgreich. Die meisten Backup-Architekturen wurden für Betriebsfehler entworfen, nicht für einen Angreifer, der Wochen Zeit hatte, Ihre Infrastruktur zu kartieren. ### Ransomware Ransomware ist Schadsoftware, die Daten auf infizierten Systemen verschlüsselt und ein Lösegeld für die Entschlüsselung fordert — mit dem Ziel, Unternehmen und Behörden zur Zahlung zu zwingen, indem sie deren Betrieb lahmlegen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/ransomware) [Beratung anfragen ](https://www.fast-lta.de//de/fast/kontakt/backup "Beratung anfragen") ![Das hier bitte mit weißem 202605261348 | FAST LTA](https://fast-lta.transforms.svdcdn.com/production/images/Das_hier_bitte_mit_wei%C3%9Fem_202605261348.jpeg?w=960&q=80&auto=format%2Cavif&fit=crop&dm=1779796105&s=f2aae1b5baf01cbfa8e91029728b91c2) --- Made in GermanyZero Loss by DesignBSI-konformNIS2-geeignetBis 10 Jahre CARE aller Ransomware-Angriffe zielen auf Backup-Systeme 76%dieser Angriffe auf Backups sind erfolgreich 8xhöhere Wiederherstellungskosten bei kompromittierten Backups --- Das Problem ## Warum Backups im Ernstfall versagen Drei strukturelle Schwachstellen, die Ransomware-Angreifer gezielt ausnutzen: ### Ransomware Ransomware ist Schadsoftware, die Daten auf infizierten Systemen verschlüsselt und ein Lösegeld für die Entschlüsselung fordert — mit dem Ziel, Unternehmen und Behörden zur Zahlung zu zwingen, indem sie deren Betrieb lahmlegen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/ransomware) **Backup-Rechte im selben Active Directory:** Ein kompromittierter Admin-Account gibt dem Angreifer Zugriff auf Produktion und Backup gleichzeitig. Die HAHN Automation Group hat genau diese Erfahrung gemacht. **Software-Immutability ist überwindbar:** Object Lock, Retention Policies, S3-Locks sind Konfiguration. Wer ausreichende Rechte hat, kann Policies zurücksetzen. Im Ernstfall schützt Software-Immutability nicht vor einem privilegierten Angreifer. ### Immutable Storage Immutable Storage bezeichnet Speichertechnologien, die gespeicherte Daten vor nachträglicher Veränderung oder Löschung schützen — wobei der entscheidende Unterschied darin liegt, ob dieser Schutz auf Hardware-Ebene (nicht umgehbar) oder auf Software-Ebene (durch Administratoren mit ausreichenden Rechten umgehbar) durchgesetzt wird. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/immutable-storage) ### Immutable Storage Immutable Storage bezeichnet Speichertechnologien, die gespeicherte Daten vor nachträglicher Veränderung oder Löschung schützen — wobei der entscheidende Unterschied darin liegt, ob dieser Schutz auf Hardware-Ebene (nicht umgehbar) oder auf Software-Ebene (durch Administratoren mit ausreichenden Rechten umgehbar) durchgesetzt wird. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/immutable-storage) ### Immutable Storage Immutable Storage bezeichnet Speichertechnologien, die gespeicherte Daten vor nachträglicher Veränderung oder Löschung schützen — wobei der entscheidende Unterschied darin liegt, ob dieser Schutz auf Hardware-Ebene (nicht umgehbar) oder auf Software-Ebene (durch Administratoren mit ausreichenden Rechten umgehbar) durchgesetzt wird. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/immutable-storage) **Restore-Zeiten wurden nie getestet:** Nur 28 % der von Ransomware betroffenen Unternehmen konnten vollständig alle Daten wiederherstellen. Backups, die nicht getestet wurden, sind im Ernstfall keine verlässliche Grundlage. ### Ransomware Ransomware ist Schadsoftware, die Daten auf infizierten Systemen verschlüsselt und ein Lösegeld für die Entschlüsselung fordert — mit dem Ziel, Unternehmen und Behörden zur Zahlung zu zwingen, indem sie deren Betrieb lahmlegen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/ransomware) Das Framework ## Backup neu denken: Recovery First Vier Prinzipien, die eine Backup-Architektur von einer Recovery-Architektur unterscheiden. #### **So wenig Backup wie möglich** Unstrukturierte Daten (60–80 % des Backup-Volumens) ändern sich nach dem Erstellen nie. Daten, die sich nicht verändern, brauchen kein Backup. Sie brauchen Hardware-WORM. Silent Cubes speichern unveränderliche Daten einmalig auf Hardware-Ebene. Was nicht im Backup ist, muss nicht wiederhergestellt werden. ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) #### **3-2-1-1-0 statt GFS** 3 Kopien auf 2 Medientypen | 1 Kopie außerhalb des Primärstandorts | 1 Kopie offline / Air Gap — physisch vom Netz getrennt | 0 Fehler beim Restore-Test. Silent Brick Max Air trennt galvanisch nach Abschluss des Backup-Jobs. ### Air Gap Ein Air Gap ist die physische Unterbrechung jeder Netzwerkverbindung zwischen einem Backup-System und der übrigen IT-Infrastruktur, sodass das System im Offline-Zustand keine adressierbare Netzwerkschnittstelle besitzt und damit für Ransomware und Angreifer unerreichbar ist. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/air-gap) #### **Backup-Infrastruktur vom Produktions-AD trennen** Red Zone (Produktion) und Grey Zone (isolierte Recovery-Infrastruktur) — getrennte Verzeichnisdienste, getrennte Admin-Konten. Selbst ein vollständig kompromittierter Produktions-Account erreicht keine Backup-Daten. #### **RTO und RPO sind keine Schätzwerte** Recovery Time Objective und Recovery Point Objective müssen aus einer Business Impact Analysis abgeleitet und durch regelmäßige Restore-Tests validiert werden. Das Silent Brick System bietet Random Access auf alle Backup-Versionen. ### RTO / RPO RTO (Recovery Time Objective) ist die maximal akzeptable Ausfallzeit nach einem IT-Ausfall; RPO (Recovery Point Objective) ist der maximal akzeptable Datenverlust — beide sind Kennzahlen, die in Backup-Architekturen technisch nachweisbar erfüllt sein müssen und nicht nur als Wunschziele definiert werden dürfen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/rto-rpo) ### RTO / RPO RTO (Recovery Time Objective) ist die maximal akzeptable Ausfallzeit nach einem IT-Ausfall; RPO (Recovery Point Objective) ist der maximal akzeptable Datenverlust — beide sind Kennzahlen, die in Backup-Architekturen technisch nachweisbar erfüllt sein müssen und nicht nur als Wunschziele definiert werden dürfen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/rto-rpo) Die Lösung ## Das Silent Brick System Das Silent Brick System ist die Storage-Infrastruktur für eine moderne Backup-Architektur nach 3-2-1-1-0 mit Immutability und Air Gap. Integration in Ihre Backup-Software. Kein Software-Wechsel, keine Datenmigration. ### Immutable Storage Immutable Storage bezeichnet Speichertechnologien, die gespeicherte Daten vor nachträglicher Veränderung oder Löschung schützen — wobei der entscheidende Unterschied darin liegt, ob dieser Schutz auf Hardware-Ebene (nicht umgehbar) oder auf Software-Ebene (durch Administratoren mit ausreichenden Rechten umgehbar) durchgesetzt wird. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/immutable-storage) ### Air Gap Ein Air Gap ist die physische Unterbrechung jeder Netzwerkverbindung zwischen einem Backup-System und der übrigen IT-Infrastruktur, sodass das System im Offline-Zustand keine adressierbare Netzwerkschnittstelle besitzt und damit für Ransomware und Angreifer unerreichbar ist. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/air-gap) [Mehr erfahren ](https://www.fast-lta.de//de/produkte/silent-brick-system "Mehr erfahren") Steuerzentrale ### **Controller X** - Bis zu 8 Slots für maximal 768 TB internes Storage - SAS-Erweiterung für bis über 6 PB externes Storage - Anbindung bis zu 100G Ethernet - Langlebig und wartungsarm Primary Target ### **Silent Brick Pro** - NVMe-basiert, hohe Restore-Geschwindigkeit - Physisch aus Controller X entnehmbar: maximaler physischer Air Gap - Für Tier-1-Daten mit kurzer Retention und kurzen RTO-Zielen - Ideal für Safe-Aufbewahrung oder Zweitstandort ### Air Gap Ein Air Gap ist die physische Unterbrechung jeder Netzwerkverbindung zwischen einem Backup-System und der übrigen IT-Infrastruktur, sodass das System im Offline-Zustand keine adressierbare Netzwerkschnittstelle besitzt und damit für Ransomware und Angreifer unerreichbar ist. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/air-gap) Secondary Target ### **Silent Brick Max Air** - HDD-basiert, hohe Kapazität, lange Retention - Galvanische Netztrennung nach Abschluss des Backup-Jobs - Im getrennten Zustand kein Port, kein Protokoll, kein API-Endpunkt erreichbar - Vollautomatische Medienrotation via integrierter Echtzeituhr (z.B. 30-Tage-Wechsel) Backups schützen ### **Immutability & Air Gap** - Immutable Backups, unabhängig von der Backup-Software - Continuous Snapshots mit einstellbarer Retention - Echter Air Gap auf alles Medien - Silent Brick Pro physisch entnehmbar - Silent Brick Max Air mit galvanischer Trennung ### Immutable Storage Immutable Storage bezeichnet Speichertechnologien, die gespeicherte Daten vor nachträglicher Veränderung oder Löschung schützen — wobei der entscheidende Unterschied darin liegt, ob dieser Schutz auf Hardware-Ebene (nicht umgehbar) oder auf Software-Ebene (durch Administratoren mit ausreichenden Rechten umgehbar) durchgesetzt wird. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/immutable-storage) ### Air Gap Ein Air Gap ist die physische Unterbrechung jeder Netzwerkverbindung zwischen einem Backup-System und der übrigen IT-Infrastruktur, sodass das System im Offline-Zustand keine adressierbare Netzwerkschnittstelle besitzt und damit für Ransomware und Angreifer unerreichbar ist. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/air-gap) Veeam-Integration ## Fast Clone Support: 80% kleinere Backup-Fenster, 50% weniger Kapazitätsbedarf Das Silent Brick System ist eines der leistungsfähigsten **Backup-Targets für Veeam Backup & Replication**. Mit nativem Fast Clone Support (ab Silent Brick OS 2.59) nutzt Veeam das Dateisystem direkt für Synthetic Full Backups und Forever Incremental. Veeam referenziert Datenblöcke statt sie zu kopieren (RefLink). Die Continuous Snapshots des Silent Brick Systems sichern Backup-Versionen zusätzlich mit eigener Retention, vollständig unabhängig von Veeam-Zugriffsrechten. ## 80% kleineres Backup-Fenster mit Fast Clone ## 50% weniger Kapazitätsbedarf durch RefLink --- ###### Silent Bricks sind kompatibel mit Ihrer Backup-Lösung ![The Data Protection Company CMYK | FAST LTA](https://fast-lta.transforms.svdcdn.com/production/images/logos/The-Data-Protection-Company_CMYK.webp?w=960&q=80&auto=format%2Cavif&fit=crop&dm=1772121949&s=759c4dbbb0775209fad80448af3cfa39)![Veeam main logo without contor RGB | FAST LTA](https://fast-lta.transforms.svdcdn.com/production/logos/Solutions/Veeam_main_logo_without_contor_RGB.png?w=960&q=80&auto=format%2Cavif&fit=crop&dm=1779795102&s=bedb8a9cb017bce0b1e64edb6553c371) ![The Data Protection Company CMYK | FAST LTA](https://fast-lta.transforms.svdcdn.com/production/images/logos/The-Data-Protection-Company_CMYK.webp?w=960&q=80&auto=format%2Cavif&fit=crop&dm=1772121949&s=759c4dbbb0775209fad80448af3cfa39) ![Veeam main logo without contor RGB | FAST LTA](https://fast-lta.transforms.svdcdn.com/production/logos/Solutions/Veeam_main_logo_without_contor_RGB.png?w=960&q=80&auto=format%2Cavif&fit=crop&dm=1779795102&s=bedb8a9cb017bce0b1e64edb6553c371) Regulatorik ## Rechtlicher Rahmen Das Silent Brick System liefert die technische Grundlage für die wichtigsten regulatorischen Anforderungen an Backup und Recovery. 0">VorschriftAnforderungSilent Brick SystemNIS2 (Oktober 2024)Nachweisbar wirksame Backup-Maßnahmen, dokumentierte Restore-Tests, physischer Air Gap✓BSI IT-Grundschutz CON.3Abgestuftes Datensicherungskonzept, mindestens eine Offline-Kopie, Hardware-Immutability✓DORA (Januar 2025)Getestete Wiederherstellungsverfahren, gesicherte Backup-Kopien außerhalb des primären Netzwerks✓DSGVO Art. 32Backup mit nachweisbarer Integrität als technische Schutzmaßnahme✓ ![HAHN Automation Group Logo 2c fs WEB | FAST LTA](https://fast-lta.transforms.svdcdn.com/production/logos/Referenzen/HAHNAutomationGroup-Logo-2c-fs-WEB.png?w=960&q=80&auto=format%2Cavif&fit=crop&dm=1778580366&s=6c6b23289d57766c73c3d980cdcf3d34)»Unsere zentralen Anforderungen waren Performance, Immutability und Air-gapped, was uns direkt zu FAST LTA führte. Innerhalb unserer Storage-Umgebung sind die Silent Bricks von FAST LTA eine spezielle Lösung für genau diese Anforderungen.« ![HE8 2013 klein | FAST LTA](https://fast-lta.transforms.svdcdn.com/production/images/customer/HAHN/HE8_2013_klein_2026-06-08-151600_ynbn.jpg?w=960&q=80&auto=format%2Cavif&fit=crop&dm=1780931760&s=a86db4eaf7c287a2e70f042eade5b97c)Frank Benke Head of IT [weiterlesen ](https://www.fast-lta.de//de/kunden/hahn-automation-group "HAHN Automation Group") ###### **Das Problem** Backup-Zugriffsrechte liefen über dasselbe Active Directory wie die Produktion. Nach einem Ransomware-Vorfall war eine grundlegende Neuarchitektur notwendig. ### Ransomware Ransomware ist Schadsoftware, die Daten auf infizierten Systemen verschlüsselt und ein Lösegeld für die Entschlüsselung fordert — mit dem Ziel, Unternehmen und Behörden zur Zahlung zu zwingen, indem sie deren Betrieb lahmlegen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/ransomware) ###### **Die Lösung** Red Zone (Produktion) / Grey Zone (isolierte Recovery-Infrastruktur, eigene Auth, Silent Bricks als korruptionssicheres Medium). ###### **Das Ergebnis** Kritische Kernsysteme können innerhalb weniger Tage aus den Silent Bricks wiederhergestellt werden, ohne auf Forensiker zu warten. Kein Lösegeld gezahlt. ## Fragen und Antworten #### Muss ich meine Backup-Software wechseln? Nein. Das Silent Brick System wird als zusätzliches Backup-Target in Ihrer bestehenden Lösung eingerichtet — über FC, iSCSI, NFS, SMB oder S3. Kein Wechsel, keine Migration. #### Was ist der Unterschied zwischen Silent Brick Pro und Silent Brick Max Air? Der Silent Brick Pro wird als internes Storage in einem Slot des Controller X eingesetzt und ist physisch entnehmbar — maximaler physischer Air Gap für kritische Tier-1-Daten, die extern aufbewahrt werden sollen. Der Silent Brick Max Air wird per SAS extern an den Controller X angeschlossen und trennt galvanisch ohne Medienentnahme — ideal für vollautomatischen Rotationsbetrieb mit großen Datenvolumen (z. B. zwei Einheiten im 30-Tage-Wechsel). ### Air Gap Ein Air Gap ist die physische Unterbrechung jeder Netzwerkverbindung zwischen einem Backup-System und der übrigen IT-Infrastruktur, sodass das System im Offline-Zustand keine adressierbare Netzwerkschnittstelle besitzt und damit für Ransomware und Angreifer unerreichbar ist. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/air-gap) #### Warum müssen Backup-Zugriffsrechte vom Produktions-AD getrennt sein? Ein kompromittierter Admin-Account in einer gemeinsamen Verzeichnisstruktur gibt dem Angreifer Zugriff auf Produktion und Backup gleichzeitig. Getrennte Authentifizierungsinfrastrukturen stellen sicher, dass selbst ein vollständig kompromittierter Produktions-Account keine Backup-Daten erreichen kann. #### Wie schnell ist der Restore? Silent Bricks bieten Random Access auf alle Backup-Versionen — kein sequenzielles Durchsuchen, kein Egress-Abruf, kein Entsperrvorgang. Die Restore-Performance hängt von Protokoll und Netzwerk ab, nicht vom Storage-System. Die HAHN Automation Group kann kritische Kernsysteme innerhalb weniger Tage wiederherstellen, ohne auf Forensiker zu warten. #### Was kostet das im Vergleich zu Cloud-Backup? Cloud-Backup skaliert die Kosten mit dem Datenvolumen: Egress-Gebühren im Restore-Fall können erheblich sein. Für Umgebungen ab ca. 20 TB ist On-Premises in der Regel nach 2–3 Jahren günstiger. Wir erstellen auf Anfrage einen TCO-Vergleich für Ihre konkrete Umgebung. #### Was ist Fast Clone Support, und brauche ich es? Fast Clone Support ermöglicht Veeam, Datenblöcke für Synthetic Full Backups zu referenzieren statt zu kopieren. Das Backup-Fenster verkürzt sich um bis zu 80 %, der Kapazitätsbedarf um bis zu 50 %. Es ist ein kostenloses Software-Update für alle Silent Brick Controller X ab OS 2.59. Relevant für jede Veeam-Umgebung. #### Wie oft muss ich Restores testen? BSI und NIS2 empfehlen mindestens jährlich, für kritische Systeme quartalsweise. Entscheidend: Der Test muss den realen Restore simulieren , nicht nur prüfen, ob Backup-Dateien vorhanden sind. ### NIS2 Die NIS2-Richtlinie (EU 2022/2555) ist eine EU-Regulierung, die wesentliche und wichtige Einrichtungen zu konkreten Cybersicherheitsmaßnahmen verpflichtet — darunter nachweisbares Backup-Management, Krisenmanagement und Meldepflichten — mit persönlicher Haftung der Geschäftsleitung bei Versäumnissen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/nis2) Nächster Schritt ## Sizing matters. Wir beraten Sie gerne. FAST LTA-Ingenieure helfen Ihnen, eine Backup-Architektur zu entwickeln, die im Ernstfall hält: mit definierten RTO/RPO-Zielen, getesteten Restores und physischer Isolation. [Termin finden ](https://www.fast-lta.de//de/fast/kontakt/backup "Termin finden") ![Rene Weber FAST LTA | FAST LTA](https://fast-lta.transforms.svdcdn.com/production/images/fast/Rene-Weber-FAST-LTA.jpg?w=960&q=80&auto=format%2Cavif&fit=crop&dm=1779438601&s=ae84a86c0f071229def172a5a4c8dc1c)