Wie die HAHN Automation Group mit Silent Bricks von FAST LTA ihr Backup ransomware-fest macht

Die HAHN Automation Group ist ein Sondermaschinenbauer, der industrielle Montagelinien für Baugruppen kleiner und mittlerer Größe im Bereich Automotive, Medizintechnik und Elektronik aufbaut. Das global aufgestellte, in mehreren Ländern präsente Unternehmen ist in der Lage, Projekte global zu betreuen – mit gleicher Qualität an allen Standorten. Zielgruppe sind Kunden mit globalen Lieferketten und globaler Produktlogik. HAHN punktet bei seinen anspruchsvollen Kunden mit kompletter Inhouse-Fertigungskompetenz für Sondermaschinen., Das Unternehmen betreut End-to-End-Projekte von der Konzeption bis zur Inbetriebnahme vor Ort. Das Unternehmen agiert hierbei wie ein Systemintegrator, jedoch für industrielle Montageprozesse.

Wie die HAHN Automation Group ihr Backup resilient macht

Das Unternehmen mit rund 1.300 Beschäftigten kommt derzeit auf 7,6 Petabyte installierten Storage. Global fallen riesige Mengen an Daten für Konstruktion, Dokumentation und Revision von Anlagen im Betrieb an. Die Anlagen haben lange Laufzeiten beim Kunden und erfordern hochgradig individuelle Betreuung im Service, was wieder mit Datenerfassung, -zugriff und –analyse, teilweise mehr als 20 Jahre in die Vergangenheit reichend, verbunden ist. Die Herausforderung für die IT liegt daher nicht nur im Datenvolumen, sondern in der Komplexität und der sehr anspruchsvollen Art und Weise, wie die User standortübergreifend auf Daten zugreifen.

Ziel der HAHN Automation Group ist es seit einigen Jahren, große Produktions-Storage-Umgebungen aufzubauen und dabei die Kosten zu minimieren. Das Thema Backup, speziell was Authentifizierung und Retentionszeiten betrifft, steht dabei nicht erst seit einem Ransomware-Vorfall im Vordergrund. HAHN nutzt seit Jahren eine individuelle Implementierung von Veeam Backup & Recovery, dezentral eingesammelt, aber in drei großen zentralen Backup-Disk-Storage- Systemen zusammen gefahren. Die Backup-Zugriffsrechte wurden ebenfalls über AD gesteuert, was zu diesem Zeitpunkt in Veeam gängig war, sich aber als Schwachstelle erwiesen hatte. Dies veranlasste das Unternehmen massiv nachzubessern. Im Zusammenspiel mit Veeam kommen die Silent Bricks von FAST LTA zur schnellen Wiederherstellung kritischer Systeme zum Einsatz.

Nach dem Ransomware-Angriff halfen Forensiker im Haus Einblick zu gewinnen, welche Daten betroffen sind, was jedoch mehrere Wochen beanspruchte. Klar wurde hierbei auch, dass Backup als solches nicht als Schutz vor einem Ransomware-Angriff hilft, aufgrund der Geschwindigkeit und gegebenenfalls der Notwendigkeit, bestimmte Bereiche während des Restore noch einmal durch einen Virenschutz scannen zu lassen. „Backup ist eine tolle Sache bei Problemen in der Produktion, bei Patches und Wartung, aber nicht unbedingt bei Ransomware“, erklärt Frank Benke, Head of IT bei der HAHN Automation Group.

Aufgrund von Überlegungen zum Risikomanagement hat das IT-Team eine Initiative gestartet, um zentrale Fragen zu klären:

• Wo ist Backup/Restore unabdingbar?
• Wie stellt man sicher, dass es in maximaler Geschwindigkeit und Qualität erfolgt?
• Wie stellt man bei einem großen Cyberangriff sicher, dass das Unternehmen nach einer Woche wieder betriebsbereit ist?

Der Ansatz, den das IT-Team favorisierte, war eine Aufteilung in eine „Red Zone“ und eine „Grey Zone“. Die Produktion wäre bei einem massiven Angriff „verbrannte Erde“, wie Benke es nennt, und damit in der roten Zone. In der grauen Zone sind Systeme, die nur im Notfall aktiviert werden, um Daten zu bereinigen.

Korruptionssicheres Backup-Medium erforderlich

Die Lösung lag in einem Storage-System mit hoher Datentransferleistung und einer Priorisierung der Restore-Jobs. So sollte es möglich sein, aus dem Backup das Inventar und die Job-Steuerung schnell wiederherzustellen. Daraufhin würde per Knopfdruck der automatisierte Rollout aller Betriebssysteme, einschließlich Hypervisors, auf sauberen Installationsmedien folgen. Dem IT-Team war klar, dass für alle kritischen Datenbestände, die zum „Tafelsilber“ gehören, ein korruptionssicheres Backup-Medium erforderlich ist. HAHN benötigte somit eine zuverlässige Secure-Storage-Lösung für schnelle Wiederherstellung.

„Unsere zentralen Anforderungen waren Performance, Immutability und Air-gapped, was uns direkt zu FAST LTA führte. Innerhalb unserer Storage-Umgebung sind die Silent Bricks von FAST LTA eine spezielle Lösung für genau diese Anforderungen, integriert in unsere Gesamtstrategie für Backup. Wir müssen nicht mehr auf die Freigabe des Backup-Zeitpunkts durch die Forensik warten, sondern können mit den Kernsystemen innerhalb weniger Tage starten“, erläutert Benke.

Lösung nicht aufgestülpt, sondern gemeinsam erarbeitet

„Wir haben uns architektonisch viele Gedanken gemacht. Unser Anspruch ist es, viel in Eigenregie zu machen und im Detail zu verstehen, was wir betreiben. Die Handlungsoptionen, die FAST LTA anbietet, hatten wird seit Jahren bereits auf dem Schirm. Als der Use Case greifbar wurde, haben wir bei FAST LTA angefragt, und die für uns konfigurierte Lösung hat gut in unseren Budgetrahmen gepasst. Die Lösung ist nicht von FAST LTA aufgestülpt, sondern gemeinsam mit unserem Team erarbeitet, sodass sie in unser Konzept passt und problemlos läuft. Wir haben auch im Nachhinein FAST LTA auf den Prüfstand gestellt und es hat sich alles als sehr beruhigend erwiesen“, bestätigt Benke.

FAST LTA wurde im Januar 2025 implementiert, die Inbetriebnahme lief völlig reibungslos. „In der Folgezeit hat uns der Support von FAST LTA informiert, dass es neue Firmware-Updates gibt, diese haben wir gemeinsam installiert, was einwandfrei funktioniert hat. Das System läuft stabil, auch nach einer Stromabschaltung an einem Wochenende, als wir es das erste Mal komplett heruntergefahren und neu gestartet haben. Die Silent Bricks von FAST LTA funktionieren sehr gut mit Veeam“, so Benke.

Zuletzt hat das IT-Team das Zusammenspiel von FAST LTA mit der neuen Veeam-Version getestet. Ebenfalls getestet wurde, ob der Restore von FAST LTA direkt auf Proxmox funktioniert, ebenso wie die Wiederherstellung von FAST LTA auf VMware, was alles sehr gut geklappt hatte.

Fast Clone Support reduziert Backup-Fenster deutlich

Die HAHN Automation Group nutzt Fast Clone Support von FAST LTA mit Veeam Backup & Recovery, was das Backup-Fenster deutlich reduziert, da in der Regel wöchentlich Synthetic Fulls erstellt werden. Um doppelte Daten so weit wie möglich zu vermeiden, kann das Dateisystem der Silent Bricks Datenblöcke nach dem Schreiben referenzieren und verknüpfen. Ein auf diese Weise erstelltes Synthetic Full besteht dann fast nur noch aus Verweisen auf die bereits auf dem Speichersystem vorhandenen Datenblöcke. Veeam bezeichnet den Prozess der Erstellung einer solchen „Link-Sammlung“ als Fast Clone. Dies ist wesentlich schneller und benötigt deutlich weniger Speicherplatz als das wiederholte Schreiben einer „echten“ vollständigen Sicherung.

Augmented Reality, Digital Twins und KI: Optimal gerüstet für aktuelle und künftige Anforderungen

Die Datennutzung bei HAHN erstreckt sich auch auf Augmented Reality und Digital Twins, also die Simulation des kompletten Aufbaus und Betriebs von Anlagen und das Nachspielen von Betriebsszenarien mit Echtdaten. Hierbei entstehen relativ große Datenmengen, nicht nur Prozessdaten, sondern auch 3D-angereicherte Simulationsdaten. Das Unternehmen sieht in diesem Ansatz Potenzial zur substanziellen Veränderung der Arbeitsmethodik im Maschinenbau.

Die HAHN Automation Group sieht sich auch für künftige Backup-Anforderungen optimal gerüstet. „KI ist bereits ein Thema, aber die Datenvolumina verändern sich bislang nicht substanziell. KI bedeutet nicht zwangsläufig, dass neue Daten entstehen, sondern es geht um die Vernetzung bestehender Systeme für eine intelligentere Datennutzung, wie beispielsweise Daten aus einer Vektordatenbank mit Metadaten. Bei künftigen KI-Jobs wird es darum gehen, wie sich das Datenvolumen entwickelt, wieviel Retention Time nötig ist und wie sich das laufende Backup-System bei verstärkten KI-Nutzungsszenarien verhält.“

FAST LTA gibt der HAHN Automation Group viel Sicherheit in möglichen Krisenszenarien

Ransomware-Erpresser setzen darauf, dass Unternehmen in einer Situation der Unsicherheit das Lösegeld zahlen. Die Bereitschaft der Unternehmen, zu zahlen, sinkt zwar, aber die Lösegeldforderungen steigen, was schnell ans Existenzielle gehen kann.

„Wir sind stolz darauf, dass wir beim damaligen Ransomware-Angriff kein Lösegeld gezahlt haben. Mit FAST LTA sind wir nun wesentlich besser aufgestellt. Bei einer Kompromittierung können wir uns nun darauf verlassen, dass bestimmte Schritte in der Validierung nicht erforderlich sind. Dies spart Zeit, die in Krisensituationen bekanntlich knapp ist. Eine Backup-Architektur, die sich auf alles Wichtige konzentriert, die nötige Performance liefert, Immutability bietet und Air-Gapping ermöglicht, gibt uns sehr viel Sicherheit in solchen Szenarien.“