Nichts mehr verpassen: Der safety-security-portal.de Newsletter präsentiert regelmäßig die Highlights für Safety & Security. Ja, ich möchte den safety-security-portal.de Newsletter - widerruflich - abonnieren:



Bitte bestätigen Sie die Newsletter-Anmeldung in der Email, die Sie von uns in Kürze erhalten. Wir gewährleisten die Sicherheit Ihrer Daten nach den aktuellen Datenschutzgesetzen. Den Newsletter können Sie jederzeit mit einem Mausklick wieder abbestellen (= Widerruf der Einwilligung).
Lösung von Fast LTA und Veeam im Einsatz
Ransomware-Schutz: Hahn Automation Group stärkt resiliente Backup-Architektur
Mittwoch, 27. Mai 2026
| Redaktion
Teilen auf:
Ransomware-Schutz gewinnt durch KI und digitale Zwillinge von Automatisierungsanlagen an Bedeutung
Ransomware-Schutz gewinnt durch KI und digitale Zwillinge von Automatisierungsanlagen an Bedeutung, Bild: Fast LTA

Cyber-Angriffe und insbesondere Ransomware stellen Industrieunternehmen zunehmend vor existenzielle Herausforderungen. Produktionsstillstände, kompromittierte Datenbestände und lange Wiederherstellungszeiten können erhebliche wirtschaftliche Folgen verursachen. Die Hahn Automation Group hat deshalb ihre Backup- und Recovery-Strategie grundlegend weiterentwickelt. Gemeinsam mit Fast LTA setzt der Sondermaschinenbauer auf eine Architektur mit hoher Leistung, Immutability und Air-Gapping, um kritische Systeme im Ernstfall schneller wiederherstellen zu können.

Ransomware-Schutz wird für industrielle Backup-Systeme entscheidend

Hahn Automation entwickelt industrielle Montagelinien für die Branchen Automotive, Medizintechnik und Elektronik. Durch globale Projekte, lange Anlagenlaufzeiten und umfangreiche Serviceprozesse entstehen große Datenmengen für Konstruktion, Dokumentation und Anlagenbetrieb. Derzeit verwaltet das Unternehmen rund 7,6 Petabyte installierten Storage. Die Herausforderung besteht dabei nicht allein im Datenvolumen, sondern auch in der standortübergreifenden Verfügbarkeit und langfristigen Nutzung der Datenbestände. Bereits vor einem Ransomware-Vorfall spielte das Thema Backup eine zentrale Rolle. Eingesetzt wurde eine zentrale Backup-Architektur auf Basis von „Veeam Backup & Recovery“. Schwachstellen bei Authentifizierung und Zugriffsrechten führten jedoch dazu, die gesamte Sicherheitsstrategie neu zu bewerten.

Backup allein reicht nicht aus

Im Zuge eines Ransomware-Angriffs wurde deutlich, dass klassische Backup-Konzepte allein nicht ausreichen, um Produktionsumgebungen schnell wiederherzustellen. Die Analyse der betroffenen Systeme durch Forensiker beanspruchte mehrere Wochen. „Backup ist eine tolle Sache bei Problemen in der Produktion, bei Patches und Wartung, aber nicht unbedingt bei Ransomware“, erklärt Frank Benke, Head of IT bei der Hahn Automation Group. Das IT-Team entwickelte daraufhin ein Konzept mit einer klaren Trennung zwischen produktiven und isolierten Bereichen. Kritische Systeme sollten nach einem Angriff möglichst schnell wiederhergestellt werden können, ohne auf langwierige Freigaben warten zu müssen.

Immutable Backup verbessert den Ransomware-Schutz

Für die neue Architektur setzte die Hahn Automation Group auf die „Silent Bricks“ von Fast LTA. Ausschlaggebend waren laut Unternehmen insbesondere Performance, Immutability und Air-Gapping. „Unsere zentralen Anforderungen waren Performance, Immutability und Air-gapped, was uns direkt zu Fast LTA führte“, erläutert Frank Benke. „Wir müssen nicht mehr auf die Freigabe des Backup-Zeitpunkts durch die Forensik warten, sondern können mit den Kernsystemen innerhalb weniger Tage starten.“ Die Lösung wurde gemeinsam mit dem IT-Team entwickelt und in die bestehende Backup-Strategie integriert. Ziel war eine korruptionssichere Speicherarchitektur für besonders kritische Datenbestände.

Air-Gapped Systeme stärken die Cyber Resilience

Die Implementierung erfolgte Anfang 2025. Laut Hahn Automation Group verlief sowohl die Inbetriebnahme als auch die Integration in bestehende Veeam-Umgebungen reibungslos. Zusätzlich testete das Unternehmen verschiedene Wiederherstellungsszenarien, darunter Restores auf „Proxmox“ und „VMware“. Auch das Zusammenspiel mit neuen Veeam-Versionen wurde überprüft. Ein wichtiger Bestandteil der Architektur ist der sogenannte Fast Clone Support. Dadurch lassen sich Synthetic Full Backups deutlich schneller erstellen, während gleichzeitig weniger Speicherplatz benötigt wird.

Ransomware-Schutz gewinnt durch KI und digitalen Zwilling an Bedeutung

Die Datenmengen im Unternehmen steigen unter anderem durch Anwendungen wie Augmented Reality, Digital Twins und simulationsbasierte Anlagenmodelle weiter an. Gleichzeitig wächst die Bedeutung intelligenter Datennutzung und vernetzter Systeme. „KI bedeutet nicht zwangsläufig, dass neue Daten entstehen, sondern es geht um die Vernetzung bestehender Systeme für eine intelligentere Datennutzung, wie beispielsweise Daten aus einer Vektordatenbank mit Metadaten“, sagt Benke. Vor diesem Hintergrund gewinnt eine resiliente Backup-Architektur weiter an Bedeutung. Unternehmen müssen zunehmend sicherstellen, dass sich kritische Systeme auch nach Cyber-Angriffen schnell und kontrolliert wiederherstellen lassen.

Ransomware-Schutz erfordert resiliente Backup-Strategien

Für die Hahn Automation Group steht dabei insbesondere die Wiederanlaufzeit im Fokus. Ziel ist es, Kernsysteme innerhalb weniger Tage wieder produktiv betreiben zu können. „Wir sind stolz darauf, dass wir beim damaligen Ransomware-Angriff kein Lösegeld gezahlt haben. Mit Fast LTA sind wir nun wesentlich besser aufgestellt. Bei einer Kompromittierung können wir uns nun darauf verlassen, dass bestimmte Schritte in der Validierung nicht erforderlich sind. Dies spart Zeit, die in Krisensituationen bekanntlich knapp ist“, bilanziert Frank Benke. „Eine Backup-Architektur, die sich auf alles Wichtige konzentriert, die nötige Performance liefert, Immutability bietet und Air-Gapping ermöglicht, gibt uns sehr viel Sicherheit in solchen Szenarien.“

Auch interessant für Sie

Endian IoT-Security Gateway
Die Priorisierung der Informationssicherheit in der Softwareentwicklung von SSI Schäfer ist entscheidend, um sensible Daten zu schützen und Sicherheitsverletzungen zu verhindern
v.l.n.r.: Stefan Hansen, CEO bei NTT Data DACH, Dr. Heidi Grön, SVP Production & Technology der Division Smart Materials bei Evonik und Thomas Schiffer, Leiter der IT bei Evonik
Cyber Security: Endress+Hauser hat die weltweit anerkannte Zertifizierung IEC 62443-4-1 mit Reifegrad 3 für einen sicheren Produktentwicklungsprozess erhalten
„PowerLogic P7“-Schutzgeräte-System als ganzheitliches Hard- und Softwarekonzept
NIS-2-Richtlinie stellt höhere Anforderungen an Zutrittskontrolle und Datenschutz
Keywords:
Ransom-Schutz Fast LTA Cybersecurity Security