Am 16. April 2025 – unmittelbar vor den Osterfeiertagen – wurde das mittelständische Unternehmen Layer, ein Werkzeug-Großhändler mit Sitz in Tettnang, Ziel eines Cyberangriffs. Der Angriff führte zu erheblichen Störungen im Geschäftsbetrieb. Auch wenn nach Unternehmensangaben ein vollständiger Ausfall der Systeme verhindert werden konnte, unterstreicht dieser Vorfall erneut, wie verletzlich gerade mittelständische Unternehmen gegenüber der heutigen Bedrohungslage sind.
Cyberangriffe wie dieser sind längst keine Ausnahme mehr. Vielmehr markieren sie eine Entwicklung, die sich seit Jahren abzeichnet: Die zunehmende Automatisierung und Professionalisierung der Angriffsvektoren verschiebt das Risiko deutlich – weg von gezielten Angriffen auf einzelne Unternehmen hin zu breit gestreuten Attacken auf ganze Branchen, insbesondere den industriellen Mittelstand.
Die Methoden, mit denen Angreifer vorgehen, haben sich verändert. Ransomware-Gruppen nutzen hochautomatisierte Prozesse, um Schwachstellen in öffentlich erreichbaren Diensten, VPN-Zugängen oder E-Mail-Systemen zu identifizieren. Besonders perfide ist dabei die gezielte Sabotage von Backup-Systemen: Wer die Wiederherstellung lahmlegt, erhöht den Druck auf die Opfer erheblich. Die Folge: selbst Unternehmen mit funktionierender Datensicherung werden im Ernstfall zur Zahlung gezwungen – weil das Backup kompromittiert, verschlüsselt oder gelöscht wurde, noch bevor der eigentliche Angriff entdeckt wurde.
Genau hier liegt ein systemischer Schwachpunkt vieler IT-Sicherheitsarchitekturen. Klassische Backup-Strategien – ob lokal, hybrid oder in der Cloud – basieren in der Regel auf softwarebasierten Sicherheitsmechanismen. Diese sind jedoch grundsätzlich überwindbar, wenn Angreifer Zugriff auf administrative Konten, Netzwerkpfade oder API-Schnittstellen erlangen. Selbst sogenannte Immutable Backups, die als schreibgeschützt gelten, bieten keine vollständige Sicherheit, solange sie sich im gleichen logischen Netzwerk befinden wie der Rest der Infrastruktur.
Was fehlt, ist eine physische Trennung – eine Airgap, die den Zugriff auf Backup-Systeme effektiv und hardwareseitig unterbricht, sobald keine aktive Sicherung oder Wiederherstellung erfolgt. Eine solche Trennung lässt sich nicht durch Angreifer manipulieren, nicht per Skript aufheben und nicht durch kompromittierte Zugangsdaten umgehen.
Mit Safe Storage haben wir bei TF-Industries eine Lösung entwickelt, die genau diesen Schutzmechanismus automatisiert verfügbar macht. Unsere Airgap-Technologie basiert auf einem physisch steuerbaren Wechsel zwischen isoliertem und vernetztem Zustand. Die Backup-Systeme befinden sich in einem vollständig separierten Bereich und werden nur für definierte Zeiträume und Prozesse online geschaltet – unabhängig von der eingesetzten Backup-Software.
Das System lässt sich nahtlos in bestehende IT-Landschaften integrieren und ist kompatibel mit allen gängigen Backup-Lösungen. Gleichzeitig ermöglicht die integrierte Automatisierung eine signifikante Entlastung der IT-Abteilungen, da keine manuelle Trennung oder Rekonfiguration notwendig ist. Unternehmen profitieren zudem von optimierten Speichermechanismen wie Deduplizierung, Kompression und Versionierung, die eine ressourceneffiziente Datenhaltung gewährleisten.
Der Angriff auf Layer war kein Einzelfall – und er war kein Zufall. Die aktuellen Entwicklungen im Bereich der Cyberkriminalität zeigen deutlich, dass auch Unternehmen ohne offensichtliches Risikoprofil jederzeit zum Ziel werden können. Entscheidend ist deshalb nicht nur der Schutz der produktiven Systeme, sondern vor allem die Sicherstellung der Wiederherstellbarkeit – unter allen Bedingungen.
Wer auf Airgap-Technologie setzt, schafft eine robuste, resiliente Backup-Infrastruktur, die auch dann noch funktioniert, wenn alles andere bereits kompromittiert ist.
