Habe mir den Thread größtenteils durchgelesen. Was für eine üble Nummer. Noch schlimmer als eine Verschlüsselung (was in dem Fall bei fehlendem Backup natürlich trotzdem katastrophal ist) finde ich die Aussicht, die Kontrolle über private Daten verloren zu haben.
Aber ich fürchte, zumindest gegen letzteres kann man sich nicht schützen, denn für viele besteht der Sinn eines NAS ist ja gerade darin, über eine Netzwerkfreigabe auf alle Daten zugreifen können (mindestens mal private Bilder und Videos, vielleicht auch mehr (Stichwort: Papierlose Aktenhaltung, da geht es dann schnell auch um Gesundheits-, Steuer-, Berufsdaten oder was weiß ich nicht noch alles).
Nun kann aber logischerweise jeder, der den Windows-Account 'erobert' hat, auch auf sämtliche diesem zur Verfügung stehenden Daten zugreifen.
Und wenn ich das hier so lese, frage ich mich schon, wie man sich schützen soll.
Natürlich nutze ich Windows nur mit einem eingeschränkten Nutzer, nennen wir ihn "Peter" und melde mich nur gelegentlich als Admin an, um Updates etc. durchzuführen. Auf dem System läuft ein Virenscanner und das System wird aktuell gehalten. Wobei ich mich schon frage, was so ein Virenscanner überhaupt bringt, offenbar kann er sowas ja nicht verhindern.
Der Zugriff von außen erfolgt ausschließlich per VPN (Zugangspunkt Fritzbox), was nicht gerade schnell aber wohl am sichersten ist.
Naja, das samba bzw. smb Protokoll ist nunmal Standart für Freigaben in der Windows und Mac Welt, ohne das wirds halt schwierig mit den Netzlaufwerken. Aber auch bei nfs Laufwerken müssen Benutzer und Kennwort verwendet werden.
Natürlich wäre es das beste getrennte Benutzer mit entsprechenden Rechten für Admin und User zu nutzen.
Da frage ich mich: Hilft das was? Natürlich habe ich als Windows-Nutzer "Peter" auch auf dem NAS ein Pendant, den NAS-Nutzer "Peter". Der hat dann vielleicht noch das gleiche Passwort wie der Windows-Peter, damit der Windows-Peter ohne Probleme auf seine NAS-Laufwerke zugreifen kann (was aber eigentlich Wumpe ist, weil das Laufwerk ohnehin automatisch eingebunden und damit offen ist).
Auf diesen Laufwerken hat der Peter freilich Schreib- und Leserechte, sonst wäre das alles sinnlos.
Frage: Wo ist der Unterschied zum Admin-User der NAS? Wenn doch der Windows-Peter über den NAS-Peter Schreibrechte hat, kann dann der Verschlüsselungstrojaner nicht genauso die Ordner verschlüsseln (Löschen geht ja auch)? Oder benötigt man dazu tatsächlich die NAS-Adminrechte?
Nächste Frage: Backups. Selbst bei einer recht umfangreichen Backupstrategie (ein wöchendliches Backup auf USB-Laufwerke an dem NAS, monatliches Backup auf Zweit-NAS, außerdem manuelle Backups die unregelmäßig über Windows aktiv durchgeführt werden) bleibt doch auch hier die Problematik, möglicherweise ein kompromittiertes Backup zu haben? Oder kann man davon ausgehen, dass ein normal aussehendes Backup keine Schadsoftware enthält, die möglicherweise beim Wiedereinspielen den ganzen Zinober von vorn startet?
Wäre es in diesem Zusammenhang vorteilhaft, wenn die NAS-Daten sowieso schon verschüsselt wären, also vom NAS aus?
