Exagrid bietet seine Backup-Speicherlösung dem Fachhandel nun auch über den VAD TIM an. Für den US-amerikanischen Anbieter ist es nicht der erste Anlauf, er arbeitet bereits mit ADN zusammen und hat es in der Vergangenheit unter anderem auch schon mit Arrow, ELD Datentechnik und SNE versucht. Technisch sind die Backup-Appliances von Exagrid interessant, weil sie eine Architektur nutzen, die Skalierbarkeit, Geschwindigkeit und Kosteneffizienz unter einen Hut bringt.

Vertrieblich interessant sind sie, weil sie mit gängiger Backup-Software von insgesamt 25 Anbietern zusammenarbeiten - von Acronis, Arcserve und Commvault über Dell EMC Networker, IBM Spectrum Protext und Microsoft, Oracle und Quest bis Storagecraft, Veeam, Veritas und Zerto (jetzt HPE). Dabei beseitigt Exagrid erfolgreich sonst übliche Probleme der Deduplizierung.

Der Hersteller verspricht damit hohe Planbarkeit bei Zeit und Dauer der besonders schnell erfolgenden Backups, sowie schnelle lokale Wiederherstellung. Interessant ist auch, dass sich Exagrid-Appliances durch die eigene Scale-Out-Architektur Appliances unabhängig von Größe und Alter zu einem System kombinieren lassen.

Tiered Backup Storage für Mittelstand und Enterprise

Mit seinen Produkten ist das Unternehmen funktional eine Alternative zu Angeboten wie HPE StoreOnce, Dell EMC PowerProtect DD, NetApp AltaVault oder Rubrik. Laut IDC, dessen Analysten das Marktsegment unter dem Begriff "Purpose-Built Backup Appliance" einordnen und dazu quartalsweise Zahlen vorlegen, sind bei den Disk-basierenden Systemen gemessen am Umsatz Dell, NetApp, HPE, IBM und Hitachi die Marktführer. Sie vereinen gut zwei zwei Drittel des Umsatzvolumens auf sich. Den rest muss sich Exagrid unter anderem mit Barracuda, Fujitsu, Falconstor und Unitrends teilen.

"Mit Exagrid erweitern wir unser Portfolio in der DACH-Region um eine innovative Tiered-Backup-Storage-Lösung für den Mittelstand und das Enterprise-Segment", erklärt TIM-Vorstand Jörg Eilenstein. "Die bei Exagrid enthaltene Ransomware Protection bietet unseren Fachhandelspartnern zusätzlich eine Lösung zum Schutz der Daten in den Backup-Umgebungen der Unternehmen."

Einordnung des erfolgreichen Angriffs auf Exagrid

Genau hier geriet das US-Unternehmen aber zuletzt in die Kritik. Denn im Juni hat der in Marlborough im US-Bundesstaat Massachusetts ansässige Hersteller Medienberichten zufolge 2,6 Millionen Dollar Lösegeld an Kriminelle bezahlt, die ihn mittels der Ransomware "Conti" erfolgreich angegriffen hatten. Dabei sollen auch 800 GByte an Daten entwendet worden sein, darunter personenbezogene Daten von Kunden und Mitarbeitern, aber auch Source Code, Steuerunterlagen und Verträge. Keine guten Nachrichten für ein Unternehmen, dass damit wirbt, "den branchenweit einzigen zweistufigen Backup-Speicheransatz mit einer netzwerkunabhängigen Schicht, verzögerten Löschvorgängen und unveränderlichen Objekten zur Wiederherstellung nach Ransomware-Angriffen" anzubieten.

"Bei dem Angriff auf Exagrid wurden 'nur' Teile von Daten erreicht, die auf Servern/Primärspeichern lagen", erklärt jedoch Bijan Taleghani, Leiter Business Development und Produktmarketing bei TIM, auf Anfrage gegenüber ChannelPartner. "Die Exagrid-Backup-Lösung war also mit den gesicherten Daten nie betroffen. Sie stellt eine effiziente und sichere Lösung für Absicherung/Restore der Backup-Umgebung vor Ransomware dar." Zur Sicherung von Daten auf Servern und Primärspeichersystemen bietet Exagrid selbst nichts an.

In einer offiziellen Stellungnahme an Kunden und Reseller hat Exagrid den Sicherheitsvorfall im April inzwischen zwar grundsätzlich eingeräumt, aber auch betont, dass die Berichterstattung darüber nur teilweise korrekt gewesen sei. So sei weder der Source Code kompromittiert noch eine Schwachstelle der Exagrid-Appliances ausgenutzt worden. Patches seien also keine erforderlich. Die Angreifer hätten sich vielmehr eine Lücke in Microsoft Windows auf einem internen System zunutze gemacht. Auch seien entgegen den Berichten keine personenbezogenen Daten betroffen gewesen, da die nicht im internen System, sondern im CRM bei Salesforce.com liegen.

Das zum Schutz der Appliances vor Ransomware dienende "Retention Time-Lock Feature" habe zuverlässig gearbeitet. Es schützt Primärdaten vor Verschlüsselung und ermöglicht deren Wiederherstellung von Backups. "Wenn jedoch Daten von Primärspeichern kopiert werden und mit deren Veröffentlichung gedroht wird, hat das Backup-System damit nichts zu tun", so der Hersteller. Demnach diente die Zahlung also dem Zweck, die Veröffentlichung gestohlener Daten zu verhindern und nicht dazu, die Entschlüsselung von Daten - womöglich sogar auf den eigenen Appliances - zu ermöglichen.