Prävention ist das A&O, damit Daten nicht kompromittiert oder gar durch Cyberkriminelle verschlüsselt werden. Diese Regel gilt für klassische Unternehmen gleichermaßen wie für die öffentliche Verwaltung oder Bildungseinrichtungen. Überall geht es darum, sensible Daten zu schützen und vor allem den Betrieb im Falle einer Cyber- oder Ransomware-Attacke so schnell wie möglich und ohne Datenverlust oder Lösegeldzahlungen weiterzuführen.
Mit einem vergleichsweise kleinen technischen Aufwand konnte die Universität zu Lübeck die Sicherheit und Cyber-Resilienz ihrer Backups entscheidend erhöhen.
(Bild: Markus Altmann)
Genauso sieht das auch IT-Leiter Helge Illig von der Universität zu Lübeck, wenn es um die teils wertvollen und jedenfalls schützenswerten Daten der Universität geht. Daher setzen er und seine Kollegen in der IT-Abteilung neben klassischen Security-Maßnahmen insbesondere auf ein Backup, das von Cyberkriminellen nicht verschlüsselt werden kann. Seit März 2023 werden die Backup-Daten der Universität zu Lübeck zusätzlich mit Blocky for Veeam vor einem unautorisierten Zugriff und damit wirkungsvoll vor Ransomware geschützt.
Lage und Handlungsbedarf
Dem IT-Leiter und seinem Team war klar, dass das Gefahrenpotenzial insbesondere in Bezug auf Ransomware stetig zunimmt. Zwar musste die Universität zu Lübeck noch keinen Ransomware-Angriff bewältigen, allerdings gaben die jüngsten Berichte, die intensive Angriffswellen auf Bildungseinrichtungen bestätigen, Grund zur Vorsicht. Im November 2022 entschlossen sich die IT-Experten, einem potenziellen Schaden durch Ransomware vorzubeugen, indem sie ihre Backups gegen eine Verschlüsselung schützen. Es war das Ziel, jederzeit vollständige Backups zur Verfügung zu haben – auch im Fall eines Ransomware-Angriffs. Damit kann sichergestellt werden, dass Daten nicht dauerhaft verloren gehen und dass man sich den Erpressungsversuchen der Cyberkriminellen nicht beugen muss, um die Backups zu entschlüsseln.
Ransomware-Schutz soll einfach, unkompliziert und wirkungsvoll sein
Für die Lösung gab es seitens der IT-Experten ein paar wichtige Kriterien. Erstens muss die Datensicherheit auf jeden Fall garantiert sein. Zweitens sollte die Anwendung die Administratoren nicht mit zusätzlicher kontinuierlicher Arbeit belasten oder durch hohe Komplexität zu Fehlerrisiken in der Bedienung oder Konfiguration führen. Drittes Kriterium für die Lösung war, sich einfach und schnell in die existierende IT-Umgebung und ohne zusätzlich separate Hard- und Software-Infrastruktur zu integrieren. Last but not least war auch der Kostenfaktor ausschlaggebend. „Wir haben weder die Zeit noch die Ressourcen für eine komplizierte und kostspielige Lösung. Das System muss nach der Installation einfach und zuverlässig laufen, damit wir uns im Notfall hundertprozentig darauf verlassen können“, erklärt Helge Illig.
Die Entscheidung fiel schnell, nicht zuletzt auch aufgrund des langjährig vertrauten IT-Systempartners itiso. Da itiso seit 2011 die Universität im Bereich Storage und damit auch beim Backup unterstützt, hatte das Systemhaus mit Blocky for Veeam von Grau Data eine pragmatische und vor allem zuverlässige Lösung parat, die sich unmittelbar in das existierende Backup von Veeam integrieren lässt. Die Software für den Ransomware-Schutz funktioniert nahtlos mit der Backup-Software von Veeam, was eine reibungslose und unkomplizierte Interaktion der beiden Software-Lösungen garantiert. Das elegante daran: Neben dem sicheren Repository, in dem das Veeam Backup die Daten mit Hilfe von Blocky for Veeam vor Ransomware geschützt speichert, sind die IT-Experten davon überzeugt, dass eine zusätzliche Sicherheit erreicht wird, wenn die Software-Lösungen von unterschiedlichen Herstellern stammen. „Somit haben wir ohne zusätzlichen Aufwand eine zusätzliche Plattform für unser geschütztes Backup. Das macht unserer Meinung nach den Gesamtschutz noch resilienter“, erklärt Illig.
Bewährte Technologie, optimaler Schutz
Der Ransomware-Schutz Blocky for Veeam baut auf einer Technologie auf, die Grau Data bereits vor vielen Jahren entwickelt, kontinuierlich verfeinert und speziell für diese Anwendung mit einigen Besonderheiten angepasst hat: die bewährte Grau Data WORM-Technologie.
Aus Sicht des Anwenders erlaubt das Software-WORM einmaliges Schreiben und unbegrenztes Lesen, jedoch keinerlei Veränderung einer Datei. In einer dedizierten Softwareschicht, welche im Betriebssystemkern implementiert ist, wird das Schreiben von Daten auf der Festplatte kontrolliert und überwacht. Ein Filter zwischen Dateisystem und physischer Festplatte steuert alle schreibenden Zugriffe auf das Dateisystem. Zugelassen sind lediglich Schreibvorgänge für neue Dateien und das Lesen existierender Daten. Ein nachträgliches Verändern vorhandener Daten wird über den Filter verhindert. Und genau diese Technologie hilft auch Backup-Daten zu schützen, indem das Schreiben und damit auch das Verschlüsseln von Daten durch Ransomware wirksam unterbunden wird.
Allerdings müssen Backup-Lösungen wie Veeam die Daten nicht nur schreiben, sondern auch verändern können. Schließlich müssen sich die Änderungen am originalen Datenbestand auch im Backup niederschlagen. Zudem muss die Möglichkeit bestehen, Altbestände nach Ablauf der Aufbewahrungspflicht zu löschen. Hierfür hat Grau Data die Türe des Software-WORM in Blocky for Veeam ein kleines Stückchen geöffnet, damit ausschließlich der Backup-Lösung das Verändern der Daten gestattet wird. Die Backup-Anwendung muss sich mit ihrem sicheren digitalen Fingerabdruck gegenüber der Filterschicht ausweisen. Nur wenn der Fingerabdruck mit einer zuvor hinterlegten Referenz übereinstimmt, lässt die Filterschicht den schreibenden Zugriff der Backup-Anwendung auf die Daten zu. Alle anderen Anwendungen, insbesondere Schadsoftware, können sich nicht mit einem Fingerabdruck ausweisen und werden somit durch den Filter blockiert. Die Ransomware trifft somit auf WORM-geschützte Backup-Daten und hat keine Chance.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
„Mit dieser von itiso vorgeschlagenen Lösung wurden alle von uns aufgestellten Anforderungen erfüllt. Wir haben einen wirkungsvollen Schutz gegen die Verschlüsselung durch Ransomware, der zusätzlich unautorisierte Zugriffsversuche dokumentiert, und wir können uns im Worst Case auf ein unverschlüsseltes, funktionierendes Backup verlassen. Noch besser, die Lösung passt sehr gut in unser Budget“, freut sich IT-Leiter Illig.
Kompletter Backup-Schutz nach nur 3 Stunden
Die Installation des Ransomware-Schutzes wurde in Zusammenarbeit mit dem IT-Team der Universität, itiso und einem Spezialisten von Grau Data großteils remote durchgeführt. Sie dauerte inklusive Einrichtung, Administration und minimalem Schulungsaufwand nicht mehr als drei Stunden. Illig dazu: „Anpassungen an unserem existierenden System mussten weder im Voraus noch bei der Installation vorgenommen werden. Blocky for Veeam wurde installiert und auf dem zu schützenden Laufwerk aktiviert. Seit diesem Zeitpunkt ist der Schutz vor unautorisierten Zugriffsversuchen aktiv.“
Der vielleicht größte Vorteil für die Universität zu Lübeck: Mit einem vergleichsweise kleinen technischen Aufwand konnte die Sicherheit und Cyber-Resilienz des Backups entscheidend erhöht werden. Sollten laufende Systeme der Universität verschlüsselt werden, sind die IT-Profis in der Lage, die Systeme schnell und vollständig wiederherzustellen, ohne „auf der grünen Wiese“ neu beginnen zu müssen. Seit März 2023 ist Blocky for Veeam von Grau Data bei ihnen aktiv und ohne zusätzlichen Aufwand für die Administratoren im Einsatz. Gelegentlich werden Daten als Test und ohne jegliche Beanstandung aus dem Backup-Repository zurückgespielt. „Seit wir den Ransomware-Schutz für unsere Backups einsetzen, sind wir gut vorbereitet. Auch wenn wir natürlich hoffen, dass wir nie in diese Lage kommen, ist die Gefahr eines Ransomware-Angriffs relativ hoch. Unserer Meinung nach ist besser, für einen guten Schutz zu sorgen, anstatt sich im Ernstfall auf das kostspielige und zeitintensive Spiel der Cyberkriminellen einzulassen, bei dem man den Ausgang nicht kennt“, resümiert Helge Illig.
Über die Universität zu Lübeck: Die Universität zu Lübeck (UzL) ging 1973 als Medizinische Hochschule Lübeck aus der 1964 errichteten zweiten Medizinischen Fakultät der Christian-Albrechts-Universität (CAU) hervor. Stand 2022 sind an der UzL 5.142 Studierende eingeschrieben. Seit 2015 befindet sie sich in der Trägerschaft einer öffentlich-rechtlichen Stiftung. Sie ist damit die einzige Stiftungsuniversität in Schleswig-Holstein. Die UzL versteht sich als Life-Science-Universität und ist in die drei Sektionen Medizin, Naturwissenschaften und Informatik/Technik gegliedert.
Über die Autorin: Christiane Lang ist Marketing Managerin bei GRAU DATA.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/08/68/08686ee49eb4837bda62f10def41553f/0124155107v1.jpeg "Viele Unternehmen, die ihre Backups mit Hilfe von Veeam-Lösungen realisieren, vertrauen laut Grau-Data-CEO Adriana Grau zusätzlich auf den Ransomware-Schutz Blocky for Veeam. (Bild: Phokin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/34/563474ec61bdfb1aa8f68d563b0cd683/0122087849v1.jpeg "Gespeicherte Daten müssen geschützt werden – vor Angriffen, Naturkatastrophen und technischen Defekten. Unsere Artikelserie beleuchtet, wie Unternehmen ihre Daten am wirksamsten absichern. (Bild: pinkeyes - stock.adobe.com)")