Was unterscheidet die ViVeSec Box von einem herkömmlichen Backup-System?

ViVeSec Box ist ein geschlossenes, unveränderliches System: Backups sind physisch und logisch isoliert, Ransomware kann weder darauf zugreifen noch sie verändern. Dies ist bei klassischen Backups nicht gewährleistet.

Wie lange dauert es, bis sich ein Unternehmen nach einem Angriff erholt hat?

Die auf der ViVeSec Box gespeicherten, intakten Daten sind sofort verfügbar – es gibt keine mehrtägige Wiederherstellungsphase. Die vollständige Wiederherstellung geschützter Systeme hängt von der Wiederherstellungszeit ab, die um Größenordnungen kürzer ist als die Wiederherstellung herkömmlicher Backups von Band oder aus der Cloud.

Mit welchen Umgebungen ist es kompatibel?

Windows-Server und -Workstations, Dateiserver, Netzwerkdateifreigaben (SMB/NFS) und S3-kompatible Speicherintegrationen. Eine detaillierte Liste erhalten Sie im Rahmen der Angebotsanfrage.

Wo werden die Daten gespeichert?

Auf Ihrer eigenen Infrastruktur. ViVeSec Box sendet keine Daten an Dritte; alle Daten und Zugriffe werden ausschließlich von Ihnen kontrolliert.

Was bedeuten die CRYSTALS-Dilithium-Signatur und der Quantenwiderstand?

ViVeSec Box verwendet NIST-zertifizierte CRYSTALS-Dilithium-Post-Quantensignaturen zur Überprüfung der Integrität gespeicherter Daten in Kombination mit symmetrischer AES-256-Verschlüsselung. Dadurch erhalten Sie zuverlässigen, langfristigen Schutz Ihrer Daten vor aktuellen und zukünftigen Quantencomputerangriffen.

Erfüllt die ViVeSec Box die Anforderungen von NIS2 und DORA?

Ja. ViVeSec Box erfüllt die von NIS2 geforderten Funktionen für unveränderliche Datensicherung, Audit-Log, Zugriffskontrolle und Incident-Management bereits bei der Implementierung. Für DORA-regulierte Finanzinstitute sind eine Wiederherstellungszeit (RTO) von unter 60 Sekunden und messbare Geschäftskontinuität von besonderem Wert.

Worin unterscheidet sich ViVeSec Box von Cloud-basierten Backups?

Cloudbasierte Dienste speichern Sicherungsdaten auf der Infrastruktur des Anbieters – wodurch diese anfällig für Angriffe oder im Falle eines Serviceausfalls nicht zugänglich sind. Die Speicherung von Daten bei Dritten ist in den meisten regulatorischen Systemen generell nicht zulässig. ViVeSec Box hingegen läuft in Ihrer eigenen Infrastruktur mit isoliertem, unveränderlichem Speicher und ohne externe Abhängigkeiten.

Benötigen Sie ein eigenes IT-Team für den Betrieb der ViVeSec Box?

Nein. Die ViVeSec Box ist ein geschlossenes, gehärtetes Gerät, das nach der Installation autonom arbeitet: Firmware-Updates und Sicherheitspatches werden von ViVeTech verwaltet, der tägliche Betrieb beschränkt sich auf die Überprüfung von Audit-Logs und Warnmeldungen. Ausführliche Informationen zu den Administratoraufgaben finden Sie im Benutzerhandbuch.

Wie kann ich bestellen?

Füllen Sie das Angebotsanfrageformular aus, und wir werden uns innerhalb eines Werktages mit Ihnen in Verbindung setzen, um Ihre Umgebung zu analysieren und die passende Konfiguration auszuwählen.

Compliance & Regulierung

Compliance-Rahmenwerke – die von ViVeSec Box standardmäßig unterstützt werden

ViVeSec Box ist nicht nur technischer Schutz, sondern eine auditierbare Compliance-Plattform. Die Anforderungen der folgenden Frameworks sind architektonisch im Produkt verankert und dokumentiert – nicht als nachträglich hinzugefügtes Modul.

NIS2 EU-Richtlinie

NIS2 – Netzwerk- und Informationssystemsicherheit

Die EU-Richtlinie NIS2 legt kritischen und wichtigen Organisationen strenge Cybersicherheitsanforderungen auf – mit Verpflichtungen zur Wiederherstellung, zum Vorfallmanagement und zur Aufrechterhaltung des Geschäftsbetriebs.

Wie die ViVeSec Box hilft

Unveränderliche, ransomwareresistente Datensicherung (NIS2 Artikel 21 – Risikomanagementmaßnahmen)
Geschäftskontinuitäts- und Wiederherstellungsfähigkeit mit dokumentiertem RTO
Fähigkeit zum Vorfallmanagement: Schnelle Wiederherstellung nach einem Angriff mit nachvollziehbaren Schritten
Zugriffskontrolle (RBAC), Vier-Augen-Prinzip für kritische Operationen
Manipulationssicheres Prüfprotokoll für aufsichtsrechtliche Untersuchungen

GDPR EU · Verordnung

DSGVO – Datenschutz-Grundverordnung

Die DSGVO ist die Datenschutz-Grundverordnung der EU, die Verantwortlichen und Auftragsverarbeitern von personenbezogenen Daten Pflichten auferlegt – Integrität, Vertraulichkeit, Verfügbarkeit.

Wie die ViVeSec Box hilft

Lokale Speicherung – die Daten verlassen nicht die Infrastruktur des Kunden.
AES-256-Verschlüsselung im Ruhezustand und während der Übertragung
Exportierbares Prüfprotokoll der Datenverarbeitungsvorgänge
Prüfbare Umsetzung von Datenlöschungsanträgen („Recht auf Vergessenwerden“)
Schnelle Wiederherstellung nach einem Datenleck (Art. 32 – technische und organisatorische Maßnahmen)

ISO 27001 Internationaler Standard

ISO/IEC 27001 – Informationssicherheits-Managementsystem

ISO 27001 ist der führende internationale Standard für Informationssicherheit. Mit der ViVeSec Box lässt sich ein Großteil der Kontrollen gemäß Anhang A technisch umsetzen.

Wie die ViVeSec Box hilft

A.8.13 Datensicherung – unveränderliche Datensicherung mit WORM-Speicher
A.5.30 ICT readiness for business continuity – Instant Recovery
A.8.3 Information access restriction – RBAC + Vier-Augen-Prinzip
A.8.15 Protokollierung – manipulationssicheres, exportierbares Audit-Protokoll
A.8.24 Use of cryptography – AES-256 + CRYSTALS-Dilithium (NIST PQC)

CE EU · Konformität

CE-Kennzeichnung – Inverkehrbringen auf dem EU-Markt

Die ViVeSec Box verfügt über eine CE-Konformitätserklärung – die rechtliche Grundlage für das Inverkehrbringen auf dem EU-Markt und für bestimmte öffentliche Vergabeverfahren.

Wie die ViVeSec Box hilft

EMV – Elektromagnetische Verträglichkeit
LVD – Niederspannungs-Elektrogeräte
RoHS – Beschränkung gefährlicher Stoffe
EU-HERGESTELLT – Transparenz der Lieferkette

CC Internationale Zertifizierung

Common Criteria – Security Target

Die ViVeSec Box enthält ein Sicherheitszieldokument, das gemäß den Prinzipien der Common Criteria (ISO/IEC 15408) erstellt wurde und die zu schützenden Ressourcen, Bedrohungsmodelle und Sicherheitsfunktionen formal beschreibt. Die Architektur basiert auf den Prinzipien des EAL-2-Bewertungsniveaus.

Wie die ViVeSec Box hilft

Das Bewertungsziel (TOE) und seine Grenzen sind genau definiert.
Bedrohungsmodelle und Sicherheitsziele
Sicherheitsfunktionale Anforderungen (SFRs)
Hardware-TPM-Vertrauensstamm mit dokumentierter Initialisierung
EAL 2-basierte Design- und Testpraktiken

UK CE Vereinigtes Königreich · Zertifikat

UK Cyber Essentials

Die grundlegende Cybersicherheitszertifizierung Großbritanniens erfordert fünf wesentliche Kontrollmaßnahmen. ViVeSec Box unterstützt technisch ebenfalls die folgenden Kontrollmaßnahmen.

Wie die ViVeSec Box hilft

Firewalls und Router – Out-of-Band-Management, Netzwerksegmentierung
Sichere Konfiguration – geschlossene, dedizierte Plattform, reduzierte Angriffsfläche
Benutzerzugriffskontrolle – RBAC + Vier-Augen-Prinzip
Malware-Schutz – unveränderlicher Speicher, ransomwareresistente Architektur
Patch-Management – Priorisierte Sicherheitspatches als Teil der Lizenz

Bereiten Sie sich auf eine Prüfung vor? Lassen Sie uns darüber sprechen.

Unsere Experten helfen Ihnen bei der Vorbereitung auf NIS2-, GDPR-, ISO 27001- oder DORA-Audits – mit spezifischen Kontrollen, die mit ViVeSec Box implementiert werden können.

Termin buchen →

NIS2 – Netzwerk- und Informationssystemsicherheit

Wie die ViVeSec Box hilft

DSGVO – Datenschutz-Grundverordnung

Wie die ViVeSec Box hilft

ISO/IEC 27001 – Informationssicherheits-Managementsystem

Wie die ViVeSec Box hilft

CE-Kennzeichnung – Inverkehrbringen auf dem EU-Markt

Wie die ViVeSec Box hilft

Common Criteria – Security Target

Wie die ViVeSec Box hilft

UK Cyber Essentials

Wie die ViVeSec Box hilft

Bereiten Sie sich auf eine Prüfung vor? Lassen Sie uns darüber sprechen.

Bleiben Sie in Sachen Cybersicherheit auf dem Laufenden.