mclion
Goto Top

Backup sicher gegen Ransomware?

Hallo,
ich überlege gerade, ob ich die Backups von meinem Verein, Windows Server und Clients, auf einen Ubuntu-Server oder FreeNAS sichern soll. Hilft das gegen Ransomware? Kann die Ransomware das ext4-Dateisystem mit verschlüsseln? Oder wie gehe ich da am besten vor? Danke!

Content-ID: 350585

Url: https://administrator.de/forum/backup-sicher-gegen-ransomware-350585.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

wiesi200
Lösung wiesi200 02.10.2017 um 10:59:06 Uhr
Goto Top
Hallo,

Da du ja sicher über eine Windows Freigabe (per SMB) darauf zugreifen kannst kann das die Ransomware natürlich auch.
SlainteMhath
Lösung SlainteMhath 02.10.2017 um 11:02:12 Uhr
Goto Top
Moin,

sicher gegen Ransomware sind nur Backups die physisch offline sind, also z.b.
- Ausgeworfene Bänder
- Abgesteckte (USB-) Festplatten
usw.

lg,
Slainte
Freak-On-Silicon
Freak-On-Silicon 02.10.2017 um 11:04:52 Uhr
Goto Top
Leg einen eigenen Backup User an, wo nur der Zugriff aufs Backup hat.
McLion
McLion 02.10.2017 um 11:07:13 Uhr
Goto Top
Zitat von @Freak-On-Silicon:

Leg einen eigenen Backup User an, wo nur der Zugriff aufs Backup hat.

Aber dann brauche ich auch kein Linux-System oder? Auf einen Windows-Server mit einem Backup-User würde es auch gehen, oder?
McLion
McLion 02.10.2017 aktualisiert um 11:12:50 Uhr
Goto Top
Was ist, wenn die Backup-Freigabe bzw. Netz-Laufwerk mit einem User geschützt wird, den nur die Backup-Software kennt? Dann kann ja Ransomware ohne diesen User zu kennen die Backups nicht verschlüsseln, oder? So wie es Freak-On-Silicon vorschlägt.
Freak-On-Silicon
Freak-On-Silicon 02.10.2017 um 11:12:51 Uhr
Goto Top
jo sicher.
Solang der "Virus" das Passwort deines Backup Users nicht kennt, kann er nix machen, egal welches System oder wo.

Berechtigungen müssen halt passen.
McLion
McLion 02.10.2017 um 11:16:24 Uhr
Goto Top
Aber wenn das so einfach ist, wieso wird dann aus dem Thema "Backup gegen Ransomware" so ein Theater gemacht?
Pjordorf
Pjordorf 02.10.2017 um 11:20:51 Uhr
Goto Top
hallo,

Zitat von @McLion:
den nur die Backup-Software kennt?
Dann schau zuerst nach welchen deine Backup Software verwenden tut. Oftmals ist es das Lokale Systemkonto. Da ist es essig mit auf Freigaben zu Schreiben. Oftmals kann ein FTP oder so noch für eine 2te Offsite speicherung genutzt werden wo der Benutzer einstellbar ist. WBAdmin nutzt z.B. das Systemkonto...

Dann kann ja Ransomware ohne diesen User zu kennen die Backups nicht verschlüsseln, oder?
Warum fragst du dich nicht selbst?

So wie es Freak-On-Silicon vorschlägt.
Liefer mal den Link, sonst schauen wir uns alle nur Serien anface-smile

Gruß,
Peter
Lochkartenstanzer
Lochkartenstanzer 02.10.2017 um 11:21:57 Uhr
Goto Top
Zitat von @McLion:

Aber wenn das so einfach ist, wieso wird dann aus dem Thema "Backup gegen Ransomware" so ein Theater gemacht?


Weil die meisten es falsch machen.

lks
SlainteMhath
SlainteMhath 02.10.2017 um 11:22:01 Uhr
Goto Top
Solang der "Virus" das Passwort deines Backup Users nicht kennt, kann er nix machen, egal welches System oder wo.

Sorry, aber das ist gefährlicher Blödsinn! Nicht wenige Viren/Trojaner bedienen sich Sicherheitslücken/Exploits/schwache Passwörter um sich höhere Rechte zu verschaffen. Ein separater User fürs Backup ist also nur Schlangenöl, weiter nichts.
McLion
McLion 02.10.2017 um 11:24:55 Uhr
Goto Top
Der User wird in meiner Backup-Software (Veeam Agent) direkt hinterlegt, es wird also kein Systemkonto benutzt.
runasservice
runasservice 02.10.2017 um 11:26:24 Uhr
Goto Top
Zitat von @McLion:

Aber wenn das so einfach ist, wieso wird dann aus dem Thema "Backup gegen Ransomware" so ein Theater gemacht?

Das Problem ist u.a., dass die Datensicherung das Backup mit „verseuchten“ Dateien kompromittiert, d.h. es werden fleißig schon verschlüsselte Daten gesichert und das (oft einzige) vorhandene Backup evtl. überschrieben.

Es hilft deshalb nur eine vernünftige Strategie, eine Sicherung z.B. nach der 3-2-1 Regel.

MfG
Vision2015
Vision2015 02.10.2017 um 11:34:58 Uhr
Goto Top
Zitat von @McLion:

Aber wenn das so einfach ist, wieso wird dann aus dem Thema "Backup gegen Ransomware" so ein Theater gemacht?
weil es viele einfältige Admin´s gibt, die das backup storage mappen, mit sie schneller sehen können, ob das backup auch da ist!
also nur brav den Backup User in deiner Backup Software eintragen...
erst mal ist das sicher... aber nur erstmal!
wenn du auf ein NAS sicherste, sollst du am besten die sierungen täglich auf eine USB Platte sichern, nach den Job soll die USB Platte ausgeworfen werden...

Frank
McLion
McLion 02.10.2017 aktualisiert um 11:38:18 Uhr
Goto Top
Zitat von @Vision2015:

also nur brav den Backup User in deiner Backup Software eintragen...
erst mal ist das sicher... aber nur erstmal!


Wieso nur erstmal? Was passiert dann?
johanna-p
johanna-p 02.10.2017 um 11:41:37 Uhr
Goto Top
Hallo McLion,
die 3-2-1 Backup Regel ist eine Methodik um die Wahrscheinlichkeit eines Datenverlust stark zu minimieren.
- Daten in 3-facher Kopie zur Verfügung (1 mal die Daten im System und 2 Backups)
- Speichere die Daten auf 2 verschiedenen Technologien (Festplatte, NAS, CD, Storage, Cloud , uvm. )
- 1 Datensicherung immer außer Haus

LG,
Johanna
Freak-On-Silicon
Freak-On-Silicon 02.10.2017 um 11:43:52 Uhr
Goto Top
Ich wüsste nicht wie ein "Virus" das Benutzer Passwort von zB einer Synology auslesen sollte?

Natürlich, alles ist möglich. Trotzdem wäre mir das neu.
Pjordorf
Lösung Pjordorf 02.10.2017 um 11:44:58 Uhr
Goto Top
Hallo,

Zitat von @McLion:
Was ist das für eine Regel?
Da dein Google heute immer noch kaputt ist, hier ein Link deines Backup Software Herstellers. https://www.veeam.com/blog/de/how-to-follow-the-3-2-1-backup-rule-with-v ...

Gruß,
Peter
Freak-On-Silicon
Freak-On-Silicon 02.10.2017 um 11:45:26 Uhr
Goto Top
Dafür gibts ja inkrementelle Backups? Ein Backup überschreibt ja nicht das alte.

Das man natürlich die 3-2-1 Regel beherzigen sollte, bzw wenigstens ein Backup vom Backup macht, sollte klar sein.
Vision2015
Vision2015 02.10.2017 aktualisiert um 11:56:03 Uhr
Goto Top
Zitat von @McLion:

Zitat von @Vision2015:

also nur brav den Backup User in deiner Backup Software eintragen...
erst mal ist das sicher... aber nur erstmal!


Wieso nur erstmal? Was passiert dann?

was für ne Frage....
die Viren werden Inteligenter, wie du nach diesem Beitrag...
irgendwann können die "Viren und Trojaner" die Backup Config auslesen... wie auch immer...
und ich bin mir sicher... "admin admin" kennt heute jede schadsoftware.....

Frank
SlainteMhath
SlainteMhath 02.10.2017 um 12:24:48 Uhr
Goto Top
Ich wüsste nicht wie ein "Virus" das Benutzer Passwort von zB einer Synology auslesen sollte?

https://www.synology.com/en-global/support/security/Precaution_for_a_Pot ...
runasservice
runasservice 02.10.2017 aktualisiert um 12:52:33 Uhr
Goto Top
Zitat von @SlainteMhath:

Ich wüsste nicht wie ein "Virus" das Benutzer Passwort von zB einer Synology auslesen sollte?

https://www.synology.com/en-global/support/security/Precaution_for_a_Pot ...


Windows SMB v1 weist Schwachstellen auf, die Remote-Code-Ausführung oder Denial-of-Service-Attacken erlauben. Daher sollte es deaktiviert werden, wie es in den Link von Synology (für die NAS von Synology) auch beschrieben ist.

Welchen Bezug hat das jetzt auf SMB-Passwörter die irgendwo gespeichert sind? Bitte keine Spekulationen, einfach mal einen Link zum nachlesen...

MfG
SlainteMhath
SlainteMhath 02.10.2017 um 13:09:16 Uhr
Goto Top
Ok, ich bin dann raus... scheinbar gibt's hier genug Sicherheits"experten" hier im Thread face-smile
runasservice
runasservice 02.10.2017 um 13:37:55 Uhr
Goto Top
Zitat von @SlainteMhath:

Ok, ich bin dann raus... scheinbar gibt's hier genug Sicherheits"experten" hier im Thread face-smile

Dann lass uns nicht dumm sterben und benenne doch mal ein paar Quellen/Links zum nachlesen face-wink
manbar
manbar 02.10.2017 um 14:03:11 Uhr
Goto Top
Weil in 90% der Fälle das Szenario:

" "C:\Program Files\Fancybackupsuite\Fancybackup.exe" Ausführen als ./Administrator" " zutreffen dürfte.
maretz
maretz 03.10.2017 um 08:19:25 Uhr
Goto Top
Moin,
klar kannst du einen User nur fürs Backup anlegen. Und was passiert wenn deine Backup-Programm ein Problem macht weil die Ransom-Ware das Ding auch erkennt?

Bei "Offline-Medien" hast du bei heutigen Preisen 2-x Versionen indem du z.B. einfach nen paar USB-Platten kaufst. Nimmst du jetzt z.B. 1 Platte wöchentlich, 1 extra für Monatlich und ggf. noch 1 extra für das Quartal (je nach Daten natürlich) dann kannst du bequem zwischen den Ständen wechseln. Es ist eher unwahrscheinlich das ein Timer für mehr als 1-2 Wochen in der Zukunft drin ist da die Entdeckung dann zu hoch ist.

Ganz davon abgesehen: Was machst du bei ner Überspannung? Oder bei nem Einbruch (also so old-school mässig...)? Offline-Medien kann ich einfach mal in die Tasche packen und habe auch eine Räumliche Trennung... WENN es also schon eine Sicherung auf nem Server sein soll dann würde ich die Daten zumindest via SCP auf einen externen Server noch mal schaffen...
DerWoWusste
DerWoWusste 03.10.2017 um 19:56:38 Uhr
Goto Top
@SlainteMhath
Ein separater User fürs Backup ist also nur Schlangenöl, weiter nichts.
Oha.
Nicht wenige Viren/Trojaner bedienen sich Sicherheitslücken/Exploits/schwache Passwörter um sich höhere Rechte zu verschaffen.
Und wie macht die Ransomware das? Falls sie tatsächlich einen Exploit findet und sich Adminrechte verschafft, wie findet sie nun raus, wie gebackupt wird und welcher User dafür genutzt wird? Theoretisch ist das alles möglich, mit viel Phantasie, aber die Ransomware, die sich tatsächlich die Mühe macht, möchte ich sehen. Den Aufwand braucht Ransomware doch gar nicht zu treiben, sie findet auf 99% der Rechner selbst mit Nutzerrechten genug Material.

Ein separater Backupnutzer sollte benutzt werden und ist definitiv Teil der Absicherung und kein Schlangenöl.