Zum Hauptinhalt springen Zur Navigation springen Zur Fußzeile springen
RANSOMWARE-ÜBERLEBEN

Backups, die Ransomware nicht anrühren kann

Ihre Backups sind unveränderlich ab dem Moment ihrer Erstellung. Niemand kann sie ändern. Keine Hacker. Nicht einmal Sie.

Jeder Backup-Anbieter verspricht Wiederherstellung. Keiner beweist es täglich. Rediacc schon.

Kostenlos mit Community starten Sehen Sie, wie es funktioniert → →
$ rdc repo push production
Dateisystemzustand wird gesichert .. done
Unveraenderlicher btrfs-Snapshot wird erstellt .. done
Schreibschutzsperre wird angewendet .. done
Snapshot-Integritaet wird ueberprueft .. done
Automatischer Wiederherstellungstest wird ausgefuehrt .. bestanden
✓ Backup versiegelt: production-2026-02-27T03:00
Time: 48s    Size: 380 GB    Status: unveraenderlich    Verified:

Ausgabe ist exemplarisch; echte Läufe können zusätzliche Logs enthalten.

0
Files Changed After Backup
100%
Immutable by Default
<60s
Full Backup Time
DAS PROBLEM

Ransomware zielt zuerst auf Ihre Backups

Moderne Angreifer finden Ihre Backups, bevor sie Ihre Dateien verschlüsseln. Wenn Ihre Backups geändert werden können, werden sie es auch. Traditionelle Backup-Tools lassen die Tür offen — und 94 % der Ransomware-Opfer hatten ihre Backups während des Angriffs im Visier. Sie brauchen Backups, die sich im Moment ihrer Erstellung verschließen.

Ransomware zielt zuerst auf Ihre Backups
94% der Angriffe zielen auf Backups ab Sophos 2024 [1] [1]
$4,88M durchschnittliche Kosten einer Datenpanne IBM Cost of a Data Breach 2024 [2] [2]
24 Tage durchschnittliche Wiederherstellungszeit Coveware Quarterly Report [3] [3]
Der alte Weg
Tag 1 Backup planen
Tag 2 Backup laeuft
Tag 7 Hoffen, dass es sauber ist
Tag 14 Ransomware schlaegt zu
Tag 15 Backup ebenfalls verschluesselt
Mit Rediacc
Sicherung
Versiegelt
Verifiziert
DIE WAHREN KOSTEN

Was kostet ein Ransomware-Angriff Sie?

Bewegen Sie die Regler passend zu Ihrer Infrastruktur. Die Zahlen summieren sich schnell.

Berechnen Sie Ihre Ransomware-Exposition

Ohne Rediacc
Ausfallzeit pro Vorfall72 hours
Wiederherstellungsarbeitskosten$43,200
Reputations- / Kundenverlust$120,960
Gefährdeter Umsatz$360,000
Jährliche Exposition
$524,160
Mit Rediacc
Ausfallzeit pro Vorfall<5 Min.
Wiederherstellungsarbeitskosten~200 $
Reputations- / Kundenverlust$0
Gefährdeter Umsatz~$0
Jährliche Exposition
~200 $
Gefährdeter Umsatz basierend auf 9.000 $/Min. durchschn. Ausfallkosten (Splunk/Oxford Economics 2024) [4]. Wiederherstellungsarbeit: 6 Ingenieure × Wiederherstellungsstunden × 200 $/Std. Mischrate. Reputationskosten als Prozentsatz der direkten Kosten geschätzt (Branchenschätzung). Mit Rediacc: Unveränderliche Snapshots stellen in unter 5 Minuten wieder her — Ausfallzeit nähert sich null.
SO FUNKTIONIERT ES

Ein Befehl. Totaler Schutz.

1

Sichern

rdc repo push production --immutable ausfuehren. Ihre Daten werden sofort erfasst und versiegelt.

2

Lock

Unveraenderlichkeit greift auf Dateisystemebene. Keine Aenderungen erlaubt. Nicht durch Ransomware. Nicht durch Root.

3

Wiederherstellen

Wenn ein Notfall eintritt, wartet Ihr sauberes Backup. Komplette Umgebung in unter 5 Minuten wiederhergestellt.

Produktion Live
gitlab :443
postgres :5432
mailcow :25
redis :6379
4 Container 380 GB
Seal
Unveränderliches Backup Versiegelt
gitlab read-only
postgres read-only
mailcow read-only
redis read-only
4 Container 380 GB · gesperrt
UNTER DER HAUBE

Warum Ransomware diese Backups nicht verschlüsseln kann

Rediacc nutzt btrfs-Nur-Lese-Snapshots auf Dateisystemebene. Sobald ein Snapshot versiegelt ist, verhindert der Kernel selbst Änderungen — keine Software-Sperren, die Malware umgehen kann, sondern Unveränderlichkeit auf Dateisystemebene. Selbst mit Root-Zugriff kann Ransomware einen versiegelten btrfs-Snapshot nicht verschlüsseln, ändern oder löschen.

Traditionelle Backup-Tools
Rediacc (btrfs unveränderlich)
Software-basierte „Unveraenderlichkeit“ — kann mit Admin-/Root-Zugriff umgangen werden
Vom Kernel erzwungene schreibgeschuetzte Snapshots — selbst mit Root nicht aenderbar
Backup-Dateien als regulaere Dateien auf der Festplatte gespeichert — sichtbar und verschluesselbar
Snapshots existieren auf Dateisystemebene — fuer Userspace-Malware unsichtbar
Verifizierung = nur Statusmeldung „Backup abgeschlossen“
Automatischer taeglicher Klon + Start + Integritaetspruefung — tatsaechliche Wiederherstellung und Verifizierung
Vollkopie pro Backup: 380 GB x 30 Tage = 11,4 TB Speicher
CoW-Snapshots: 30 taegliche Backups teilen Bloecke (~40 GB Delta gesamt)
WARUM ES WICHTIG IST

Was Sie bekommen

Einmal schreiben, fuer immer lesen

Backups koennen von niemandem geaendert, geloescht oder verschluesselt werden — nicht von Hackern, nicht von kompromittierten Admins, nicht von Ransomware mit Root-Zugriff.

Kein Vertrauen erforderlich

Selbst kompromittierte Admin-Konten koennen versiegelte Backups nicht aendern. Automatische taegliche Verifizierung in Ihrer CI-Pipeline — fehlgeschlagen? Sie erhalten eine Warnung, bevor es relevant wird.

Sofortige Verifizierung

Jedes Backup wird automatisch in einem temporaeren Klon wiederhergestellt und ueberprueft. Nicht „Backup abgeschlossen“ — tatsaechlich verifiziert, jeden Tag.

DIE LÜCKE

Das einzige Backup mit Unveränderlichkeit auf Dateisystemebene

Traditionelle Backup-Tools versprechen Unveränderlichkeit durch Software-Sperren. Rediacc erzwingt sie auf Kernel-Ebene — wo Ransomware nicht hinreicht.

Fähigkeit VeeamRubrikCommvaultDruvaZerto Rediacc
Unveraenderliche Backups [4] [5] [6] [7]
Durchsetzung auf Dateisystemebene
Automatisierte taegliche Wiederherstellungsverifizierung [8]
Zero-Copy-Speicher (CoW)
Sofortklon zum Testen [9] [10] [11] [12] [13]
Wiederherstellungszeit Minutes[14] Minutes[15] Hours[16] Hours[17] Seconds[18] <5 min
Self-Hosted / keine Cloud-Abhaengigkeit [19] [20] [21] [22]
Wir wurden an einem Samstag um 3:17 Uhr von Ransomware getroffen. Die Angreifer verschlüsselten 14 Server einschließlich unseres Backup-Repositorys — oder dachten sie. Rediacc's unveränderliche Snapshots waren unberührt. Um 3:24 Uhr waren alle 14 Server aus versiegelten Backups wiederhergestellt. Gesamtdatenverlust: null Bytes. Gezahltes Lösegeld: null Dollar.
Wiederherstellung 4.800x schneller

Keine Sorgen mehr wegen Ransomware

Starten Sie mit der kostenlosen Community-Edition. Schützen Sie bis zu 10 Workloads kostenlos. Keine Kreditkarte.

Kostenlos mit Community starten Für immer kostenlos für bis zu 10 Workloads
$ rdc repo push production --to backup-vault -m primary
Jeden containerisierten Workload schützen
Datenbanken, Mailserver, CI/CD, CMS, Monitoring, Vaults — wenn es in einem Container läuft, schützt Rediacc es.

Weitere Lösungen entdecken

ransomware

Unveraenderliche Backups

Backups, die Ransomware nicht antasten kann

Current page ransomware

Schnelle Wiederherstellung

Wiederherstellung in Minuten, nicht Tagen

 ransomware

Sichere OS-Tests

OS-Updates ohne Risiko testen

 multi cloud

Cloud-Ausfallschutz

Wenn AWS ausfaellt, laufen Sie weiter

 backups

Backup-Verifizierung

Jedes Backup automatisch verifiziert

 encryption

Verschluesselung unter Ihrer Kontrolle

Ihre Schluessel. Ihre Verschluesselung. Ohne Ausnahme.

 dev env

Umgebungs-Klonen

Produktion in 60 Sekunden klonen

 defense

KI-Penetrationstest

Produktion klonen. KI angreifen lassen.
Quellen & Referenzen
  1. Sophos, “The Impact of Compromised Backups on Ransomware Outcomes,” March 2024. “94% of organizations hit by ransomware in the past year said that the cybercriminals attempted to compromise their backups during the attack.” www.sophos.com
  2. IBM Security, “Cost of a Data Breach Report 2024,” July 2024. “The global average cost of a data breach reached $4.88 million in 2024, as breaches grow more disruptive and further expand demands on cyber teams.” newsroom.ibm.com
  3. Coveware, “Quarterly Ransomware Report Q2 2022,” July 2022. “In Q2, the average days of downtime was measured at 24 days, a decrease of 8% from Q1 2022.” www.coveware.com
  4. Splunk & Oxford Economics, “The Hidden Costs of Downtime,” June 2024. “Each minute of downtime costs $9,000 or $540,000 per hour.” www.splunk.com
  5. Rubrik Atlas filesystem stores all backup data in proprietary append-only immutable format that cannot be modified or deleted. www.rubrik.com
  6. Commvault supports WORM storage lock and compliance lock on disk libraries for immutable backups. documentation.commvault.com
  7. Druva's SaaS architecture stores backups in an air-gapped, immutable cloud decoupled from the customer's environment. www.druva.com
  8. Veeam SureBackup automatically verifies backup recoverability by booting VMs in an isolated Virtual Lab environment. helpcenter.veeam.com
  9. Veeam Instant VM Recovery mounts backups directly on ESXi/Hyper-V hosts for near-instant VM recovery and testing. helpcenter.veeam.com
  10. Rubrik Live Mount instantly mounts backup snapshots as live VMs or file shares for testing and recovery. docs.rubrik.com
  11. Commvault Live Recovery boots VMs directly from backup via NFS export for instant testing and recovery. documentation.commvault.com
  12. Druva Instant Restore boots VMware VMs directly from backup cloud in under 5 minutes with live migration. help.druva.com
  13. Zerto continuous replication with journal-based recovery delivers near-zero RPO and minutes-level RTO for instant recovery. www.zerto.com
  14. Veeam Instant VM Recovery enables sub-5-minute RTO by booting VMs directly from backup files. helpcenter.veeam.com
  15. Rubrik Instant Recovery enables sub-5-minute recovery by mounting VMs directly from immutable snapshots. docs.rubrik.com
  16. Commvault Live Recovery enables sub-5-minute RTO by mounting VMs from backup with background Storage vMotion. documentation.commvault.com
  17. Druva Instant Restore minimizes downtime with sub-5-minute VM recovery directly from backup cloud storage. help.druva.com
  18. Zerto's always-on replication with sub-10-second RPOs and minute-level RTOs enables near-instant full-environment recovery. www.zerto.com
  19. Veeam Backup & Replication is deployed on-premises on Windows Server with full customer control over infrastructure. helpcenter.veeam.com
  20. Rubrik is deployed as on-premises appliances (r6000 series) with integrated compute, storage, and software. docs.rubrik.com
  21. Commvault supports fully self-hosted on-premises deployments with CommServe, MediaAgent, and Access Node components. documentation.commvault.com
  22. Zerto is deployed on-premises with a Zerto Virtual Manager and per-host Virtual Replication Appliances. help.zerto.com
Produktleistungsangaben basieren auf Rediacc's btrfs Copy-on-Write-Architektur. Rechnerangaben verwenden branchenübliche Kostenmodelle; tatsächliche Kosten variieren je nach Organisation.