26
Backup sicher gegen Ransomware?
Hallo,
ich überlege gerade, ob ich die Backups von meinem Verein, Windows Server und Clients, auf einen Ubuntu-Server oder FreeNAS sichern soll. Hilft das gegen Ransomware? Kann die Ransomware das ext4-Dateisystem mit verschlüsseln? Oder wie gehe ich da am besten vor? Danke!
ich überlege gerade, ob ich die Backups von meinem Verein, Windows Server und Clients, auf einen Ubuntu-Server oder FreeNAS sichern soll. Hilft das gegen Ransomware? Kann die Ransomware das ext4-Dateisystem mit verschlüsseln? Oder wie gehe ich da am besten vor? Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 350585
Url: https://administrator.de/contentid/350585
Printed on: April 25, 2024 at 03:04 o'clock
26 Comments
Latest comment
Hallo,
Da du ja sicher über eine Windows Freigabe (per SMB) darauf zugreifen kannst kann das die Ransomware natürlich auch.
Da du ja sicher über eine Windows Freigabe (per SMB) darauf zugreifen kannst kann das die Ransomware natürlich auch.
Moin,
sicher gegen Ransomware sind nur Backups die physisch offline sind, also z.b.
- Ausgeworfene Bänder
- Abgesteckte (USB-) Festplatten
usw.
lg,
Slainte
sicher gegen Ransomware sind nur Backups die physisch offline sind, also z.b.
- Ausgeworfene Bänder
- Abgesteckte (USB-) Festplatten
usw.
lg,
Slainte
Leg einen eigenen Backup User an, wo nur der Zugriff aufs Backup hat.
Aber dann brauche ich auch kein Linux-System oder? Auf einen Windows-Server mit einem Backup-User würde es auch gehen, oder?
Was ist, wenn die Backup-Freigabe bzw. Netz-Laufwerk mit einem User geschützt wird, den nur die Backup-Software kennt? Dann kann ja Ransomware ohne diesen User zu kennen die Backups nicht verschlüsseln, oder? So wie es Freak-On-Silicon vorschlägt.
jo sicher.
Solang der "Virus" das Passwort deines Backup Users nicht kennt, kann er nix machen, egal welches System oder wo.
Berechtigungen müssen halt passen.
Solang der "Virus" das Passwort deines Backup Users nicht kennt, kann er nix machen, egal welches System oder wo.
Berechtigungen müssen halt passen.
Aber wenn das so einfach ist, wieso wird dann aus dem Thema "Backup gegen Ransomware" so ein Theater gemacht?
hallo,
Dann schau zuerst nach welchen deine Backup Software verwenden tut. Oftmals ist es das Lokale Systemkonto. Da ist es essig mit auf Freigaben zu Schreiben. Oftmals kann ein FTP oder so noch für eine 2te Offsite speicherung genutzt werden wo der Benutzer einstellbar ist. WBAdmin nutzt z.B. das Systemkonto...
Gruß,
Peter
Dann schau zuerst nach welchen deine Backup Software verwenden tut. Oftmals ist es das Lokale Systemkonto. Da ist es essig mit auf Freigaben zu Schreiben. Oftmals kann ein FTP oder so noch für eine 2te Offsite speicherung genutzt werden wo der Benutzer einstellbar ist. WBAdmin nutzt z.B. das Systemkonto...
Dann kann ja Ransomware ohne diesen User zu kennen die Backups nicht verschlüsseln, oder?
Warum fragst du dich nicht selbst?So wie es Freak-On-Silicon vorschlägt.
Liefer mal den Link, sonst schauen wir uns alle nur Serien anGruß,
Peter
Zitat von @McLion:
Aber wenn das so einfach ist, wieso wird dann aus dem Thema "Backup gegen Ransomware" so ein Theater gemacht?
Aber wenn das so einfach ist, wieso wird dann aus dem Thema "Backup gegen Ransomware" so ein Theater gemacht?
Weil die meisten es falsch machen.
lks
Solang der "Virus" das Passwort deines Backup Users nicht kennt, kann er nix machen, egal welches System oder wo.
Sorry, aber das ist gefährlicher Blödsinn! Nicht wenige Viren/Trojaner bedienen sich Sicherheitslücken/Exploits/schwache Passwörter um sich höhere Rechte zu verschaffen. Ein separater User fürs Backup ist also nur Schlangenöl, weiter nichts.
Der User wird in meiner Backup-Software (Veeam Agent) direkt hinterlegt, es wird also kein Systemkonto benutzt.
Zitat von @McLion:
Aber wenn das so einfach ist, wieso wird dann aus dem Thema "Backup gegen Ransomware" so ein Theater gemacht?
Aber wenn das so einfach ist, wieso wird dann aus dem Thema "Backup gegen Ransomware" so ein Theater gemacht?
Das Problem ist u.a., dass die Datensicherung das Backup mit „verseuchten“ Dateien kompromittiert, d.h. es werden fleißig schon verschlüsselte Daten gesichert und das (oft einzige) vorhandene Backup evtl. überschrieben.
Es hilft deshalb nur eine vernünftige Strategie, eine Sicherung z.B. nach der 3-2-1 Regel.
MfG
Zitat von @McLion:
Aber wenn das so einfach ist, wieso wird dann aus dem Thema "Backup gegen Ransomware" so ein Theater gemacht?
weil es viele einfältige Admin´s gibt, die das backup storage mappen, mit sie schneller sehen können, ob das backup auch da ist!Aber wenn das so einfach ist, wieso wird dann aus dem Thema "Backup gegen Ransomware" so ein Theater gemacht?
also nur brav den Backup User in deiner Backup Software eintragen...
erst mal ist das sicher... aber nur erstmal!
wenn du auf ein NAS sicherste, sollst du am besten die sierungen täglich auf eine USB Platte sichern, nach den Job soll die USB Platte ausgeworfen werden...
Frank
also nur brav den Backup User in deiner Backup Software eintragen...
erst mal ist das sicher... aber nur erstmal!
erst mal ist das sicher... aber nur erstmal!
Wieso nur erstmal? Was passiert dann?
Hallo McLion,
die 3-2-1 Backup Regel ist eine Methodik um die Wahrscheinlichkeit eines Datenverlust stark zu minimieren.
- Daten in 3-facher Kopie zur Verfügung (1 mal die Daten im System und 2 Backups)
- Speichere die Daten auf 2 verschiedenen Technologien (Festplatte, NAS, CD, Storage, Cloud , uvm. )
- 1 Datensicherung immer außer Haus
LG,
Johanna
die 3-2-1 Backup Regel ist eine Methodik um die Wahrscheinlichkeit eines Datenverlust stark zu minimieren.
- Daten in 3-facher Kopie zur Verfügung (1 mal die Daten im System und 2 Backups)
- Speichere die Daten auf 2 verschiedenen Technologien (Festplatte, NAS, CD, Storage, Cloud , uvm. )
- 1 Datensicherung immer außer Haus
LG,
Johanna
Ich wüsste nicht wie ein "Virus" das Benutzer Passwort von zB einer Synology auslesen sollte?
Natürlich, alles ist möglich. Trotzdem wäre mir das neu.
Natürlich, alles ist möglich. Trotzdem wäre mir das neu.
Hallo,
Da dein Google heute immer noch kaputt ist, hier ein Link deines Backup Software Herstellers. https://www.veeam.com/blog/de/how-to-follow-the-3-2-1-backup-rule-with-v ...
Gruß,
Peter
Da dein Google heute immer noch kaputt ist, hier ein Link deines Backup Software Herstellers. https://www.veeam.com/blog/de/how-to-follow-the-3-2-1-backup-rule-with-v ...
Gruß,
Peter
Dafür gibts ja inkrementelle Backups? Ein Backup überschreibt ja nicht das alte.
Das man natürlich die 3-2-1 Regel beherzigen sollte, bzw wenigstens ein Backup vom Backup macht, sollte klar sein.
Das man natürlich die 3-2-1 Regel beherzigen sollte, bzw wenigstens ein Backup vom Backup macht, sollte klar sein.
Zitat von @McLion:
Wieso nur erstmal? Was passiert dann?
also nur brav den Backup User in deiner Backup Software eintragen...
erst mal ist das sicher... aber nur erstmal!
erst mal ist das sicher... aber nur erstmal!
Wieso nur erstmal? Was passiert dann?
was für ne Frage....
die Viren werden Inteligenter, wie du nach diesem Beitrag...
irgendwann können die "Viren und Trojaner" die Backup Config auslesen... wie auch immer...
und ich bin mir sicher... "admin admin" kennt heute jede schadsoftware.....
Frank
Ich wüsste nicht wie ein "Virus" das Benutzer Passwort von zB einer Synology auslesen sollte?
https://www.synology.com/en-global/support/security/Precaution_for_a_Pot ...
Zitat von @SlainteMhath:
https://www.synology.com/en-global/support/security/Precaution_for_a_Pot ...
Ich wüsste nicht wie ein "Virus" das Benutzer Passwort von zB einer Synology auslesen sollte?
https://www.synology.com/en-global/support/security/Precaution_for_a_Pot ...
Windows SMB v1 weist Schwachstellen auf, die Remote-Code-Ausführung oder Denial-of-Service-Attacken erlauben. Daher sollte es deaktiviert werden, wie es in den Link von Synology (für die NAS von Synology) auch beschrieben ist.
Welchen Bezug hat das jetzt auf SMB-Passwörter die irgendwo gespeichert sind? Bitte keine Spekulationen, einfach mal einen Link zum nachlesen...
MfG
Ok, ich bin dann raus... scheinbar gibt's hier genug Sicherheits"experten" hier im Thread
Zitat von @SlainteMhath:
Ok, ich bin dann raus... scheinbar gibt's hier genug Sicherheits"experten" hier im Thread
Ok, ich bin dann raus... scheinbar gibt's hier genug Sicherheits"experten" hier im Thread
Dann lass uns nicht dumm sterben und benenne doch mal ein paar Quellen/Links zum nachlesen
Weil in 90% der Fälle das Szenario:
" "C:\Program Files\Fancybackupsuite\Fancybackup.exe" Ausführen als ./Administrator" " zutreffen dürfte.
" "C:\Program Files\Fancybackupsuite\Fancybackup.exe" Ausführen als ./Administrator" " zutreffen dürfte.
Moin,
klar kannst du einen User nur fürs Backup anlegen. Und was passiert wenn deine Backup-Programm ein Problem macht weil die Ransom-Ware das Ding auch erkennt?
Bei "Offline-Medien" hast du bei heutigen Preisen 2-x Versionen indem du z.B. einfach nen paar USB-Platten kaufst. Nimmst du jetzt z.B. 1 Platte wöchentlich, 1 extra für Monatlich und ggf. noch 1 extra für das Quartal (je nach Daten natürlich) dann kannst du bequem zwischen den Ständen wechseln. Es ist eher unwahrscheinlich das ein Timer für mehr als 1-2 Wochen in der Zukunft drin ist da die Entdeckung dann zu hoch ist.
Ganz davon abgesehen: Was machst du bei ner Überspannung? Oder bei nem Einbruch (also so old-school mässig...)? Offline-Medien kann ich einfach mal in die Tasche packen und habe auch eine Räumliche Trennung... WENN es also schon eine Sicherung auf nem Server sein soll dann würde ich die Daten zumindest via SCP auf einen externen Server noch mal schaffen...
klar kannst du einen User nur fürs Backup anlegen. Und was passiert wenn deine Backup-Programm ein Problem macht weil die Ransom-Ware das Ding auch erkennt?
Bei "Offline-Medien" hast du bei heutigen Preisen 2-x Versionen indem du z.B. einfach nen paar USB-Platten kaufst. Nimmst du jetzt z.B. 1 Platte wöchentlich, 1 extra für Monatlich und ggf. noch 1 extra für das Quartal (je nach Daten natürlich) dann kannst du bequem zwischen den Ständen wechseln. Es ist eher unwahrscheinlich das ein Timer für mehr als 1-2 Wochen in der Zukunft drin ist da die Entdeckung dann zu hoch ist.
Ganz davon abgesehen: Was machst du bei ner Überspannung? Oder bei nem Einbruch (also so old-school mässig...)? Offline-Medien kann ich einfach mal in die Tasche packen und habe auch eine Räumliche Trennung... WENN es also schon eine Sicherung auf nem Server sein soll dann würde ich die Daten zumindest via SCP auf einen externen Server noch mal schaffen...
@SlainteMhath
Ein separater Backupnutzer sollte benutzt werden und ist definitiv Teil der Absicherung und kein Schlangenöl.
Ein separater User fürs Backup ist also nur Schlangenöl, weiter nichts.
Oha.Nicht wenige Viren/Trojaner bedienen sich Sicherheitslücken/Exploits/schwache Passwörter um sich höhere Rechte zu verschaffen.
Und wie macht die Ransomware das? Falls sie tatsächlich einen Exploit findet und sich Adminrechte verschafft, wie findet sie nun raus, wie gebackupt wird und welcher User dafür genutzt wird? Theoretisch ist das alles möglich, mit viel Phantasie, aber die Ransomware, die sich tatsächlich die Mühe macht, möchte ich sehen. Den Aufwand braucht Ransomware doch gar nicht zu treiben, sie findet auf 99% der Rechner selbst mit Nutzerrechten genug Material.Ein separater Backupnutzer sollte benutzt werden und ist definitiv Teil der Absicherung und kein Schlangenöl.
1
