Business Active Backup for Business: kann ein Virus die NAS-Daten verändern?

[wace]

Da die beiden Synos nun in unterschiedlichen Netzen laufen und nur über 2 unübliche Ports und wichtig basierend auf nicht routingfähigen Protokollen miteinander kommunizieren kann sich Ransomware hier nicht einklinken.
Werden wirklich Dateien im Hauptsystem, verschlüsselt werden diese natürlich immer noch per Backup gesichert, denn davon merkt Hyperbackup nichts, aber das spielt ja keine Rolle, da alle vorherigen Sicherungen davon nicht betroffen sind weil inkrementell.
Ideal wäre noch, wenn nur der Backupserver die Datensicherung initieren könnte, also ein pull, aber das geht leider (noch?) nicht.

Wenn aber nun Dein produktives NAS gehackt (Ransomware) wurde, kann die Ransomware doch auf Deine Backups zugreifen und diese gff. selber löschen.
Um ein Pullbackup zu erstellen teste ich gerade mit Active Backup Business.
Nimm ein NAS das Du soweit es geht im LAN isolierst und konfiguriere es so , dass es Dein produktives NAS erreicht und Backups davon macht (Sicherungsmodus "mehrere Versionen"). Wenn man dieses NAS, das natürlich ganz andere Login User und Passwörter als das Produktive hat, sich an dem produktiven NAS mit einem nur für das Pull-Backup verwendeten User anmelden lässt, sollte man doch sicher unterwegs sein.

Leider funktioniert ABB nur mit den neueren NAS (BTRFS nötig)

Was meint Ihr?