Hoffe ich zumindest. Das wird das Konzept sein, dass ich fahren werde fürs erste. Eine 8TB Seagate Archive wird vermutlich für den Zweck ausreichen, und kostet nur 230€ ca.
Schutz vor Ransomware
- Ersteller t_korth
- Erstellt am
- Status
dwight66
Benutzer
- Mitglied seit
- 11. Aug 2011
- Beiträge
- 151
- Punkte für Reaktionen
- 0
- Punkte
- 0
Auch der BSI ist der Meinung das einen Schutz gegen Krypto Malware mit einen Speicher das nicht direkt verbunden ist: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Krypto-Trojaner_22022016.html
Es ist anscheinend nicht so schwierig das Locky auch von nicht Windows Maschinen seine böse Tätigkeiten auf die Dateien ausführen kann. Es ist nur eine frage der Zeit. Für solche Bedrohungen muß einen angemessener Backup Strategie her.
Es ist anscheinend nicht so schwierig das Locky auch von nicht Windows Maschinen seine böse Tätigkeiten auf die Dateien ausführen kann. Es ist nur eine frage der Zeit. Für solche Bedrohungen muß einen angemessener Backup Strategie her.
Mag sein, aber das ist bei mir nicht umzusetzen.
Außerdem sind ausschließlich Windows PCs im Einsatz.
Sagte ja, meine Lösung ist nur ein Kompromiss, nicht das optimale für alle.
Mal eine andere Frage, das Verschlüsseln sollte doch recht lange dauern, auch mit aktuellen Quadcores, wenn es wirklich so hohe Verschlüsselung ist, wie vom Erpresser angegeben, oder nicht?
Außerdem sind ausschließlich Windows PCs im Einsatz.
Sagte ja, meine Lösung ist nur ein Kompromiss, nicht das optimale für alle.
Mal eine andere Frage, das Verschlüsseln sollte doch recht lange dauern, auch mit aktuellen Quadcores, wenn es wirklich so hohe Verschlüsselung ist, wie vom Erpresser angegeben, oder nicht?
Zuletzt bearbeitet:
dwight66
Benutzer
- Mitglied seit
- 11. Aug 2011
- Beiträge
- 151
- Punkte für Reaktionen
- 0
- Punkte
- 0
Die Frage ist dann: Wie lange kann eine Firma es sich leisten nicht auf die Dateien zugreifen zu können? Auch wenn es langsam geht? Es handelt sich um die Wahrscheinlichkeit x Schadensschwere. (Nach Tinos Angaben hab ich die Vermutung das es sich hier um einen Firmensysteem handelt.)
Jetzt betrifft es Ransomware das sich (noch) über Windows Maschinen angreift. Aber vor über einen Jahr war es Synolocker. (Es ist ja auch einen nicht-Windows machine im einsatz: der Synology.) Was wird noch auf uns zu kommen? Muss dan wieder einen Kompromiss ausgedacht werden?
Ich versuche nicht zu nerven, sondern deutlich zu machen das die Bedrohungen die auf uns zu kommen einen angemessene Strategie verlangt. Einen einfachen Backup könnte nicht ausreichend sein. Es konnte auch einen Idee sein mehrere Massnahmen ein zu setzen. Es gibt Produkte von Malwarebytes oder Hitmanpro.alert die auf Windows Maschinen ein zu setzen sind um frühzeitig Ransomware zu erkennen und zu verhindern. Damit die Wahrscheinlichkeit niedriger wird.
Jetzt betrifft es Ransomware das sich (noch) über Windows Maschinen angreift. Aber vor über einen Jahr war es Synolocker. (Es ist ja auch einen nicht-Windows machine im einsatz: der Synology.) Was wird noch auf uns zu kommen? Muss dan wieder einen Kompromiss ausgedacht werden?
Ich versuche nicht zu nerven, sondern deutlich zu machen das die Bedrohungen die auf uns zu kommen einen angemessene Strategie verlangt. Einen einfachen Backup könnte nicht ausreichend sein. Es konnte auch einen Idee sein mehrere Massnahmen ein zu setzen. Es gibt Produkte von Malwarebytes oder Hitmanpro.alert die auf Windows Maschinen ein zu setzen sind um frühzeitig Ransomware zu erkennen und zu verhindern. Damit die Wahrscheinlichkeit niedriger wird.
Hast du natürlich Recht, ich habe bereits Sync gemeinsamer Ordner auf einen Remote Standort, und dort Backup mit versionierter DB zu einer zweiten DS im selben Netzwerk, auf die nur die Sicherung gelegt wird.
Aber manuelle Sicherung mit externer Platte, die jedes Mal wieder an und ab gesteckt werden muss, das geht logistisch nicht.
Ich mach das nur in meiner Freizeit, nicht hauptberuflich.
Aber manuelle Sicherung mit externer Platte, die jedes Mal wieder an und ab gesteckt werden muss, das geht logistisch nicht.
Ich mach das nur in meiner Freizeit, nicht hauptberuflich.
Die wenigsten Betriebe haben mit DVD oder BD Containern zu tun, daher hält sich der Speicherbedarf oft sehr in Grenzen.
Also besonders im kommerziellen Bereich sollte ein rotierendes Backup mit x externen Platten ja wirklich kein Problem darstellen, wenn die Daten wirklich wirklich wichtig sind.
Sonst sind sie eben nicht wirklich wichtig ;-)
Also besonders im kommerziellen Bereich sollte ein rotierendes Backup mit x externen Platten ja wirklich kein Problem darstellen, wenn die Daten wirklich wirklich wichtig sind.
Sonst sind sie eben nicht wirklich wichtig ;-)
Wie gesagt, es handelt sich nicht um kommerziellen Bereich.
Wenn man sowas nicht automatisieren kann, dann ist es nicht möglich, für mich zumindest nicht.
Wenn man sowas nicht automatisieren kann, dann ist es nicht möglich, für mich zumindest nicht.
dwight66
Benutzer
- Mitglied seit
- 11. Aug 2011
- Beiträge
- 151
- Punkte für Reaktionen
- 0
- Punkte
- 0
@xamoel: Du machst es nicht beruflich aber ich habe den Eindruck der Tino schon. Er hat auch diesen Draht angefangen. Deswegen habe ich meine Antworten auch so formuliert. Es kann schon schell kompliziert (und teuer) werden. Es ist wie eine Versicherung: zählen und hoffen das man sie nie braucht. Trotzdem nehmen wir eine Versicherung.
Super-Grobi
Benutzer
- Mitglied seit
- 28. Sep 2010
- Beiträge
- 1.913
- Punkte für Reaktionen
- 0
- Punkte
- 62
Hallo Xamoel
Ist mir etwas unverständlich.
Der reine Zeitaufwand, auch für eine Privatperson, beläuft sich auf das Einstecken eines USB Steckers. Dazu brauche ich in etwa 15 Sekunden, wenn ich das weg- und zurück-drehen von meinem "Arbeitsplatz" mitrechne.
Mit dem dazugehörigen notwendigen abstöpseln komme ich also auf ca. 30 Sekunden.
Und diese Zeit hast Du privat nicht über, um Deine Daten zu schützen?
Manuell heißt ja auch nicht, dass man immer alles manuell machen muß.
Aber um vor Ransome halbwegs sicher zu sein benötigt man zumindest ein (als genau mindestens eines) zeitlich und örtlich getrenntes Backup.
Das schließt ja nicht aus, dass man ebenfalss ein automatisiertes Backup macht.
(ich pers mache tägliche automatisierte, und monatliche manuelle Backups)
Dazu sollte man sich Gedanken machen, welche Daten im Falle eines Verlusts nicht wiederbschafft werden können, oder nur mit hohem Aufwand wieder hergestellt werden könnten.
Diese Daten gilt es mindestens zu sichern.
Zur Sicherung auf USB Platten würde ich ein Rsync-Basiertes Backup einsetzen, dass mit dem hier verfügbaren Auto-USB-Packet automatisch gestartet wird sobald die Platte angeschlossen wird.
Je nach möglichem zu akzeptierendem Verlust-Zeitraum muß man das halt durchführen. Erhöhung der Anzahl der USB-Platten erhöht den Reaktionszeitraum in dem ich bemerken muß, ob Dateien verändert wurden.
Wenn man einen gute Virus-Malware Software einsetzt, die häufig genug upgedated wird, sollten 2-3 Tage Datenvorhaltung reichen um rechtzeitig genug alamiert zu werden. Im Allgemeinen wird einem das eh sofort auffallen.
Ganz nebenbei hätte man dann auch gleich eine Lösung um mal eine der Platten in der Verwandschaft abzugeben, damit hat man dann auch nach einem Wohnungsbrand noch seine Daten....
Grüße
Jörg
Zuletzt bearbeitet:
Ganz einfach, ich bin nicht vor Ort. Wie bereits erwähnt, habe ich bereits zwei Backups, die räumlich getrennt sind. Mal schauen, vlt kann ich ja jemand beauftragen das zu erledigen, aber an sich bin ich mit Backups gut aufgestellt, einzig ein Offline bzw getrenntes Backup fehlt.
Super-Grobi
Benutzer
- Mitglied seit
- 28. Sep 2010
- Beiträge
- 1.913
- Punkte für Reaktionen
- 0
- Punkte
- 62
Super-Grobi
Benutzer
- Mitglied seit
- 28. Sep 2010
- Beiträge
- 1.913
- Punkte für Reaktionen
- 0
- Punkte
- 62
Ohh, verdammt, falsches Zitat (?!?!?)
Zitat sollte sein
Oh, verdammt, ein wirklich triftiger Grund ;-)
Habe ich nicht bedacht....sorry...
Ähh,
ich meine, dass ich an diesen Fall (dass Du physikalisch garnicht vor Ort bist um irgendeinen Stecker irgendwo hineizustecken)
überhaupt nicht gedacht habe. Und, dass das nicht vorhandensein vor Ort schon ein recht triftiger Grund ist, es halt nicht zu tun, bzw. zu können.
Der Zeitaufwand wäre ja wahrscheinlich um etliche Größenordnungen höher als meine angenommenen 15s....
Also ich meine, ich sollte mehr nachdenken bevor ich etwas schreibe. Nicht alles, was ich nicht verstehe, ist blödsinn ;-)
Grüße
Jörg
Zitat sollte sein
Oh, verdammt, ein wirklich triftiger Grund ;-)
Habe ich nicht bedacht....sorry...
Ähh,
ich meine, dass ich an diesen Fall (dass Du physikalisch garnicht vor Ort bist um irgendeinen Stecker irgendwo hineizustecken)
überhaupt nicht gedacht habe. Und, dass das nicht vorhandensein vor Ort schon ein recht triftiger Grund ist, es halt nicht zu tun, bzw. zu können.
Der Zeitaufwand wäre ja wahrscheinlich um etliche Größenordnungen höher als meine angenommenen 15s....
Also ich meine, ich sollte mehr nachdenken bevor ich etwas schreibe. Nicht alles, was ich nicht verstehe, ist blödsinn ;-)
Grüße
Jörg
Ist eigentlich wie immer:
(1) Bei angenommen gleicher Schadenshöhe: Eintrittswahrscheinlichkeit und Verteidigungsaufwand je Angriffsvektor abschätzen.
(2) Feststellen, dass die Ressourcen (Geld, Zeit) nicht für alle Bedürfnisse reichen und deshalb manche Risiken hinnehmen.
(3) Nicht hinnehmbare Risiken mit den richtigen Maßnahmen begegnen.
Hier kommt's im diskutierten Fall darauf an, zu unterscheiden, wie man was bekämpfen möchte. Ich zum Beispiel gebe nicht viel darauf, den Befall zu vermeiden und mache dort nur das Nötigste, weil ich glaube, dass ich das ohnehin nicht zuverlässig schaffe. Folglich muss ich prüfen, was ich tun kann, wenn ein Befall erfolgt ist. Da ist für mich das Zauberwort "unerreichbare Versionierung". "Unerreichbarkeit" ist aber unerreichbar, schließlich müssen die Backups ja irgendwann angefertigt werden. Ich backupe versioniert georedundant und zusätzlich lokal offline. Das adressiert by the way ein paar weitere Angriffsvektoren (Diebstahl, Defekt). Für Windows-Ransomware unerreichbar, für den Syno-Locker nicht. That's life, deshalb:
(4) Den Rest des Budgets in eine gute Flasche Whisky investieren. Die braucht man, wenn man bei (3) auf's falsche Pferd gesetzt hat.
Gruß Hafer
(1) Bei angenommen gleicher Schadenshöhe: Eintrittswahrscheinlichkeit und Verteidigungsaufwand je Angriffsvektor abschätzen.
(2) Feststellen, dass die Ressourcen (Geld, Zeit) nicht für alle Bedürfnisse reichen und deshalb manche Risiken hinnehmen.
(3) Nicht hinnehmbare Risiken mit den richtigen Maßnahmen begegnen.
Hier kommt's im diskutierten Fall darauf an, zu unterscheiden, wie man was bekämpfen möchte. Ich zum Beispiel gebe nicht viel darauf, den Befall zu vermeiden und mache dort nur das Nötigste, weil ich glaube, dass ich das ohnehin nicht zuverlässig schaffe. Folglich muss ich prüfen, was ich tun kann, wenn ein Befall erfolgt ist. Da ist für mich das Zauberwort "unerreichbare Versionierung". "Unerreichbarkeit" ist aber unerreichbar, schließlich müssen die Backups ja irgendwann angefertigt werden. Ich backupe versioniert georedundant und zusätzlich lokal offline. Das adressiert by the way ein paar weitere Angriffsvektoren (Diebstahl, Defekt). Für Windows-Ransomware unerreichbar, für den Syno-Locker nicht. That's life, deshalb:
(4) Den Rest des Budgets in eine gute Flasche Whisky investieren. Die braucht man, wenn man bei (3) auf's falsche Pferd gesetzt hat.
Gruß Hafer
Zuletzt bearbeitet:
Ja, da hast du recht. Gegen alles kann man sich nie wappnen. Georedundante, multiple versionierte Backups habe ich, an den Offline Backups hapert es.
Was haltet ihr dafür von mit Zeitplan geschalteten Steckdosen, die eine USB Platte versorgen?
Was haltet ihr dafür von mit Zeitplan geschalteten Steckdosen, die eine USB Platte versorgen?
Ich glaube langsam ihr steckt mit irgendwelchen Hardware Händlern unter einer Decke, jetzt muss auch noch eine neue Steckdose her.
Wie oft erstellst du das Offline-Backup? Ich würde es schon jede Nacht fahren lassen.
Wie oft erstellst du das Offline-Backup? Ich würde es schon jede Nacht fahren lassen.
Hm, soweit ich das sehe erledigt doch eigentlich das neue Hyper Backup das Locky-Problem - das ist doch auch genau deren Argument dafür?
Es gibt gar keine "Datei", die Locky (o.ä.) zu Gesicht bekommt. Einzig ein auf der DS mit root rechten bewaffneter Synolockerv2 könnte da was dran rumpfuschen - wobei der wiederum auch nur das lokale Backup kaputtbasteln kann, nicht aber ein extern liegendes (Hyper) Backup auf einer anderern DS (bzw einem rPi - wenn eine DS befallen ist, dann kann es auch die zweite sein…)
Also mit einer lokalen und örtlich getrennten versionierten Sicherung sollte man eigentlich relativ sicher sein… Wenn das immernoch nicht reicht, ist vermutlich sowieso alles verloren…
Es gibt gar keine "Datei", die Locky (o.ä.) zu Gesicht bekommt. Einzig ein auf der DS mit root rechten bewaffneter Synolockerv2 könnte da was dran rumpfuschen - wobei der wiederum auch nur das lokale Backup kaputtbasteln kann, nicht aber ein extern liegendes (Hyper) Backup auf einer anderern DS (bzw einem rPi - wenn eine DS befallen ist, dann kann es auch die zweite sein…)
Also mit einer lokalen und örtlich getrennten versionierten Sicherung sollte man eigentlich relativ sicher sein… Wenn das immernoch nicht reicht, ist vermutlich sowieso alles verloren…
Das is ja bereits jetzt schon möglich, eine
versioniertes Datenbank basiertes Backup. Nichts neues dabei.
versioniertes Datenbank basiertes Backup. Nichts neues dabei.
Ja, Das aktuelle D&R Volume Backup wird ja mit DSM6 dann Hyper Backup heißen - is aber fast da gleiche…
Ändert ja an der sehr sicheren Backuptaktik nichts - oder?
Ändert ja an der sehr sicheren Backuptaktik nichts - oder?
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
