Wenn Organisationen von Cyberkriminellen mit Ransomware angegriffen werden, kommt oft nichts Gutes dabei heraus. Daten werden inklusive der Backups verschlüsselt, und die gesamte Unternehmung gerät in ernsthafte Schwierigkeiten, die IT und damit alle Arbeitsprozesse wieder ans Laufen zu bringen. Als wäre mit der Verschlüsselung nicht schon genug Schaden angerichtet, fordern die Kriminellen meist hohe Lösegelder für den Entschlüsselungs-Code – wobei niemals garantiert ist, dass dieser die Daten auch tatsächlich und komplett entschlüsselt.
Massive kriminelle Energie: Cyberverbrechern gelingt es immer wieder, Schutzmaßnahmen auszuhebeln und alle erreichbaren Daten zu verschlüsseln.
Um derartigen Katastrophenszenarien vorzubeugen, müssen Backups stets zur Verfügung stehen und dürfen von der Ransomware nicht kompromittiert werden. Einem potenziellen Schaden durch Ransomware hat die landwirtschaftliche Vereinigung der Maschinenringe vorgebaut und schützt seine internen Daten-Backups mit Hilfe von Blocky for Veeam von GRAU DATA. Mit diesem nahtlos in die Backup-Software integrierten Schutz kann Maschinenringe sicherstellen, dass bei einer Attacke alle Daten und Systeme in kürzester Zeit aus den Backups wiederhergestellt werden und die Erpresser keine Chance mit ihren Lösegeldforderungen haben.
Die Maschinenringe wurden 1959 als Verband und Selbsthilfeorganisation für die Landwirtschaft gegründet. In der Vereinigung werden den teilnehmenden Landwirten beispielsweise Maschinen in einem gemeinschaftlichen Pool zur Verfügung gestellt, Ersatzteile und Betriebshilfen angeboten oder Ein- und Verkaufsvorteile für die Gemeinschaft erzielt. Darüber hinaus wird das Portfolio an Dienstleistungen für die 192.000 Mitgliedsbetriebe auch auf digitale Services ausgeweitet.
Mit der allgemein fortschreitenden Digitalisierung ist auch eine Organisation wie die Maschinenringe Deutschland GmbH gefragt, die nötigen Schritte für die Datensicherheit und IT-Security zu gewährleisten. Denn die Mitglieder verlassen sich auf die stetige Verfügbarkeit der Maschinenringe.
Allgemeine Gefahrenlage gab Anlass zum Handeln
Im Januar 2021 war aufgrund der zunehmend häufigen Berichte über Ransomware-Attacken weltweit und in allen Branchen der noch intensivere Schutz ein Thema für Maschinenringe. Selbstverständlich verfügte die Organisation zu diesem Zeitpunkt über gute Security-Lösungen für Server, Netzwerk und Endpoints. Allerdings zeigen viele Beispiele von Cyberattacken, dass es den Angreifern durch massive kriminelle Energie immer wieder gelingt, diesen Schutz zu unterwandern, um alle erreichbaren Daten zu verschlüsseln.
Verband und Selbsthilfeorganisation für die Landwirtschaft: Die Maschinenringe Deutschland GmbH gibt es seit 1959.
(Bild: Maschinenringe Deutschland GmbH)
Daher kommt der Bedeutung der Backups von Daten und Applikationen eine veränderte und noch wichtigere Rolle zu. Backup-Lösungen dienten ursprünglich dazu, bei einem Desaster – etwa einem technischen Ausfall von Servern, Storage-Systemen, einem Brand oder einer Naturkatastrophe – die Daten so schnell wie möglich und vor allem mit einer möglichst kleinen Lücke zwischen dem Ausfall und der letzten Sicherung wiederherzustellen. Heute ist die Lage heute eine ganz andere. Backups sind aufgrund der immer größeren Gefahrenlage durch Ransomware zu einer Art Versicherung avanciert, die im Falle eines Angriffs die Unternehmung retten können. Es muss im Ernstfall ein Restore von unverschlüsselten Daten gewährleistet sein, um Ausfallzeiten sowie Lösegeldzahlungen zu verhindern.
Backup als Angriffsziel für Ransomware
Das Problem von klassischen Backups ist allerdings, dass sie wegen der hohen Datenmengen, der enormen Zuwächse sowie aufgrund der zunehmend komplexen Disaster/Recovery- und Business-Continuity-Ansprüche meist als Share in das Netzwerk eingebunden und damit ein potenzielles und erreichbares Angriffsziel für Ransomware sind. Es gilt also, die Backups so abzuschotten, dass sie stets und schnell zur Verfügung stehen, aber dennoch keinen Zugriff von Ransomware erlauben.
Für die Verantwortlichen der Maschinenringe Deutschland GmbH war von Anfang an klar, dass der Ransomware-Schutz unter Beibehaltung der existierenden Backup-Lösungen erfolgen sollte. Zum Einsatz kommt die Backup-Lösung von Veeam, die zuverlässig die Datensicherung aller Server und Systeme durchführt. Zudem bestand die Anforderung, dass keine intensiven zusätzlichen administrativen Aufgaben auf das IT-Team zukommen. Das Schutzsystem sollte weitgehend automatisiert seinen Dienst verrichten, über eine übersichtliche und strukturierte Menüoberfläche verfügen, ausführliche Protokolle von Zugriffen liefern und State of the Art, also langfristig einsetzbar sein.
Der bereits vertraute IT-Dienstleister Cristie Data hatte eine passende Ransomware-Schutzlösung im Portfolio, die sich nahtlos in das Backup-System von Veeam einfügt. Realisiert wird dies mit dem Ransomware-Schutz von GRAU DATA namens „Blocky for Veeam“. Nach nur einer Stunde Präsentation war im April 2021 die Entscheidung gefallen und der Auftrag für Blocky for Veeam an Cristie Data erteilt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
„Angreifer haben es mittlerweile verstärkt auf Sekundärsysteme wie Backups abgesehen, da diese von vielen Unternehmen beim Schutz vernachlässigt wurden. Bisher gab es bei uns zum Glück keine Ransomware-Vorfälle, und so soll es auch bleiben. Deshalb ergriffen wir mit der Lösung Blocky for Veeam präventive Maßnahmen, um unsere Systeme zu schützen“, sagt IT-Administrator Sascha Hein.
Noch im selben Monat wurde der zusätzliche Schutz im Backup-System gemeinsam von den IT-Spezialisten der Maschinenringe Deutschland GmbH und Cristie Data installiert und nach einem Test in Betrieb genommen. Erledigt war die Installation inklusive Einweisung nach nur rund 30 Minuten.
Bewährte Technologie zum Schutz gegen jegliche Ransomware
Die Technologie hinter Blocky for Veeam wurde vom Speicher- und Archivierungsspezialisten GRAU DATA im Jahr 2018 entwickelt. Blocky schützt Backup-Daten basierend auf dem bewährten WORM-Prinzip (Write Only Read Many). Dabei werden sämtliche Sicherungssätze nahtlos in ein Software-WORM überführt. Der Vorteil: Die WORM-Funktionalität verhindert systemimmanent jegliche Änderung von Daten ohne explizite Berechtigung, einschließlich einer Verschlüsselung durch Ransomware.
Allerdings muss an genau einer Stelle der Zugriff auf die Daten gewährt werden, nämlich beim Backup-Prozess. Hierfür nutzt Blocky den einmaligen Anwendungsfingerabdruck der Backup-Software. Damit ist gewährleistet, dass ausschließlich Veeam einen Vollzugriff auf die wertvollen Backup-Daten hat. Für Schad-Software führt kein Weg durch dieses Tor, und der Schutz der Backup-Daten vor Ransomware ist zu jederzeit gewährleistet.
„Für uns waren drei Kriterien entscheidend. Erstens musste sich die zusätzliche Sicherheit nahtlos in die bestehenden Systeme integrieren lassen. Zweitens war es wichtig, dass die Integration schnell und unkompliziert möglich ist und keine weitere Administration erfordert. Drittens waren auch die Kosten für die Software und der benötigte Arbeitsaufwand von Bedeutung. Im Vergleich zu anderen Lösungen, die meist eine komplette Überarbeitung und Änderung der Backup-Struktur erfordert hätten, ist Blocky for Veeam die wirtschaftlichste und zugleich sicherste Lösung. Alle drei Kriterien werden von GRAU DATA Blocky for Veeam erfüllt, und wir haben die Sicherheit, dass im Ernstfall die Datensicherungen uneingeschränkt und vor allem unverschlüsselt zur Verfügung stehen“, resümiert Sascha Hein.
Christiane Lang, Marketing bei GRAU DATA.
(Bild: GRAU DATA)
*Die Autorin: Christiane Lang, Marketing bei GRAU DATA
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/ca/b3/cab330ef06324344f47f1715af71ffb8/0121296602v1.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2024. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/c3/22/c32200a1b5fedc6991e9c57ec9d99883/0128183844v1.jpeg "Die lizenzfreie Datensicherungslösung NetBak PC Agent erfasst Dateien, Ordner und komplette Rechnerabbilder. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/66/2e663ffafe56d3cf9aec665b141d23b9/0128869154v1.jpeg "ADN stärkt das Angebot für Backup-Resilienz mit der Ransomeware-Schutzlösung Blocky for Veeam von Grau Data. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ca/0d/ca0da056751c0928e17e875a189fbbd2/0128593304v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps Cloud-basiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/ae/ffae79505e2061f78496f5d81f0e5d9b/0129173380v1.jpeg "Carsten Graf, Vice President Sales EMEA bei Cloudian: „Die Speicherinfrastruktur wird für den Erfolg von KI-Projekten entscheidend sein.“ (Bild: Cloudian)")
:quality(80)/p7i.vogel.de/wcms/c6/3b/c63b94b4206c2adaca3e0f2190df67bf/0128954806v1.jpeg "Das portable Tool Clear Disk Info hilft bei der Prüfung von Datenträgern auf PCs und Servern. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a868f9defd2dfc1073ca9ab1aab657/0128019671v1.jpeg "Mit Hilfe von Access-Transparency lassen sich Zugriffe auf Daten nachvollziehen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b2/08/b208ad5fa70e97c32e4eadb028d3e32c/0129096430v1.jpeg "Die Kombination von MongoDB und Voyage AI soll Komplexität und Latenzzeiten beim Produktiveinsatz von KI-Applikationen verringern. (Bild: MongoDB)")
:quality(80)/p7i.vogel.de/wcms/39/80/3980c9237327a6873b114959e09715b9/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/ba/72baf93990834223ddfb97f1bc9b0e4c/0128638512v1.jpeg "Eine erste KI-Euphorie bei deutschen Unternehmen ist verflogen, nun geht es mit Fokus auf Sicherheit, Kontrolle und Datensouveränität an die Umsetzung. (Bild: GPT-Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9e/c3/9ec334dbf3696ef4bf61184f8404df74/0128976654v1.jpeg "Acronis Archival Storage ermöglicht MSPs die langfristige Speicherung und Verwaltung selten abgerufener Daten. (Bild: Acronis)")
:quality(80)/p7i.vogel.de/wcms/7a/9f/7a9f3b18cdb823c15080ca2c26512328/0129097007v1.jpeg "MailStore 26.1 ist ab sofort für MailStore Server, MailStore SPE, MailStore Home und MailStore Cloud verfügbar. (Bild: MailStore)")
:quality(80)/p7i.vogel.de/wcms/c5/35/c5358a2cf971e90b1d98ce0e98310fac/0127947160v1.jpeg "Mit der Einführung des TL-R6020Sep-RP will QNAP sein Engagement unterstreichen, Unternehmen in Europa mit skalierbaren und energieeffizienten Speicherlösungen auszustatten. (Bild: © Nicholas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/fa/f8fa89663df5bb1651a96992320c3aa7/0128787673v1.jpeg "Die Go-Bindings von go-systemd laufen unter Linux, macOS und Windows. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/de/2bde191234007e59b423fd02e88372b2/0129123282v1.jpeg "„Daten am Netzwerkrand bringen durchaus auch Vorteile“, stellt Tobias Pföhler von StorMagic fest. Voraussetzung hierfür sei jedoch der Einsatz moderner Technologien, wie etwa hyperkonvergenter Infrastrukturen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/76/56/765658635ea06f59c39496f524115953/0128407436v1.jpeg "Magischer Hammer: Die Data Platform von Hammerspace schafft einen gemeinsamen Datenraum für File- und Objektdaten, der auch den NVMe-Speicher von GPU-Servern einschließt. Das soll für die bessere Auslastung der GPUs sorgen. (Bild: © Abul - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/de/93/de930dc1200640248353d363ba39ffb2/0128016156v1.jpeg "Distributed Metadata-Management verbessert im Vergleich zu einem zentralisierten Ansatz die Skalierbarkeit, Verfügbarkeit und Leistungsfähigkeit der Metadatenverwaltung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1a/d0/1ad01f5d7d966c68b9f793b03263e88a/0128871045v1.jpeg "Das „U“ bei der Steckverbindung U.2 steht für „Universal“, da neben Anschlüssen für die Anbindung klassischer SAS- und SATA-Laufwerke ebenso zusätzliche Pins für die Nutzung von vier PCI-Express-Lanes bereitstehen. (Bild: SNIA / Intel)")
:quality(80)/p7i.vogel.de/wcms/32/a6/32a6e74f81cc974aad14a68d317f2531/0128847427v1.jpeg "Der Industriestandard CIFS ermöglicht das Öffnen lokal gespeicherter Dateien von entfernten Computern. (Bild: Midjourney / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1844300/1844326/original.jpg "Neuer Podcast: Storage-Insider im Gespräch mit Christian Kubik von Commvault zum Thema „Backup in der Praxis“. (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1684200/1684278/original.jpg "Viele Gefahren drohen gespeicherten Daten. Auch wenn etwa niemand gern an den Katastrophenfall denkt, ist Verdrängen keine Lösung. (© Mingman Srilakorn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/66/2e663ffafe56d3cf9aec665b141d23b9/0128869154v1.jpeg "ADN stärkt das Angebot für Backup-Resilienz mit der Ransomeware-Schutzlösung Blocky for Veeam von Grau Data. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cb/42/cb423905e0b1f431900637b4728ba1df/0124155107v1.jpeg "Viele Unternehmen, die ihre Backups mit Hilfe von Veeam-Lösungen realisieren, vertrauen laut Grau-Data-CEO Adriana Grau zusätzlich auf den Ransomware-Schutz Blocky for Veeam. (Bild: Phokin - stock.adobe.com)")