Backup sicher gegen Ransomware?
Hallo,
ich überlege gerade, ob ich die Backups von meinem Verein, Windows Server und Clients, auf einen Ubuntu-Server oder FreeNAS sichern soll. Hilft das gegen Ransomware? Kann die Ransomware das ext4-Dateisystem mit verschlüsseln? Oder wie gehe ich da am besten vor? Danke!
ich überlege gerade, ob ich die Backups von meinem Verein, Windows Server und Clients, auf einen Ubuntu-Server oder FreeNAS sichern soll. Hilft das gegen Ransomware? Kann die Ransomware das ext4-Dateisystem mit verschlüsseln? Oder wie gehe ich da am besten vor? Danke!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 350585
Url: https://administrator.de/forum/backup-sicher-gegen-ransomware-350585.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
26 Kommentare
Neuester Kommentar
hallo,
Dann schau zuerst nach welchen deine Backup Software verwenden tut. Oftmals ist es das Lokale Systemkonto. Da ist es essig mit auf Freigaben zu Schreiben. Oftmals kann ein FTP oder so noch für eine 2te Offsite speicherung genutzt werden wo der Benutzer einstellbar ist. WBAdmin nutzt z.B. das Systemkonto...
Gruß,
Peter
Dann schau zuerst nach welchen deine Backup Software verwenden tut. Oftmals ist es das Lokale Systemkonto. Da ist es essig mit auf Freigaben zu Schreiben. Oftmals kann ein FTP oder so noch für eine 2te Offsite speicherung genutzt werden wo der Benutzer einstellbar ist. WBAdmin nutzt z.B. das Systemkonto...
Dann kann ja Ransomware ohne diesen User zu kennen die Backups nicht verschlüsseln, oder?
Warum fragst du dich nicht selbst?So wie es Freak-On-Silicon vorschlägt.
Liefer mal den Link, sonst schauen wir uns alle nur Serien anGruß,
Peter
Zitat von @McLion:
Aber wenn das so einfach ist, wieso wird dann aus dem Thema "Backup gegen Ransomware" so ein Theater gemacht?
Aber wenn das so einfach ist, wieso wird dann aus dem Thema "Backup gegen Ransomware" so ein Theater gemacht?
Weil die meisten es falsch machen.
lks
Solang der "Virus" das Passwort deines Backup Users nicht kennt, kann er nix machen, egal welches System oder wo.
Sorry, aber das ist gefährlicher Blödsinn! Nicht wenige Viren/Trojaner bedienen sich Sicherheitslücken/Exploits/schwache Passwörter um sich höhere Rechte zu verschaffen. Ein separater User fürs Backup ist also nur Schlangenöl, weiter nichts.
Zitat von @McLion:
Aber wenn das so einfach ist, wieso wird dann aus dem Thema "Backup gegen Ransomware" so ein Theater gemacht?
Aber wenn das so einfach ist, wieso wird dann aus dem Thema "Backup gegen Ransomware" so ein Theater gemacht?
Das Problem ist u.a., dass die Datensicherung das Backup mit „verseuchten“ Dateien kompromittiert, d.h. es werden fleißig schon verschlüsselte Daten gesichert und das (oft einzige) vorhandene Backup evtl. überschrieben.
Es hilft deshalb nur eine vernünftige Strategie, eine Sicherung z.B. nach der 3-2-1 Regel.
MfG
Zitat von @McLion:
Aber wenn das so einfach ist, wieso wird dann aus dem Thema "Backup gegen Ransomware" so ein Theater gemacht?
weil es viele einfältige Admin´s gibt, die das backup storage mappen, mit sie schneller sehen können, ob das backup auch da ist!Aber wenn das so einfach ist, wieso wird dann aus dem Thema "Backup gegen Ransomware" so ein Theater gemacht?
also nur brav den Backup User in deiner Backup Software eintragen...
erst mal ist das sicher... aber nur erstmal!
wenn du auf ein NAS sicherste, sollst du am besten die sierungen täglich auf eine USB Platte sichern, nach den Job soll die USB Platte ausgeworfen werden...
Frank
Hallo McLion,
die 3-2-1 Backup Regel ist eine Methodik um die Wahrscheinlichkeit eines Datenverlust stark zu minimieren.
- Daten in 3-facher Kopie zur Verfügung (1 mal die Daten im System und 2 Backups)
- Speichere die Daten auf 2 verschiedenen Technologien (Festplatte, NAS, CD, Storage, Cloud , uvm. )
- 1 Datensicherung immer außer Haus
LG,
Johanna
die 3-2-1 Backup Regel ist eine Methodik um die Wahrscheinlichkeit eines Datenverlust stark zu minimieren.
- Daten in 3-facher Kopie zur Verfügung (1 mal die Daten im System und 2 Backups)
- Speichere die Daten auf 2 verschiedenen Technologien (Festplatte, NAS, CD, Storage, Cloud , uvm. )
- 1 Datensicherung immer außer Haus
LG,
Johanna
Hallo,
Da dein Google heute immer noch kaputt ist, hier ein Link deines Backup Software Herstellers. https://www.veeam.com/blog/de/how-to-follow-the-3-2-1-backup-rule-with-v ...
Gruß,
Peter
Da dein Google heute immer noch kaputt ist, hier ein Link deines Backup Software Herstellers. https://www.veeam.com/blog/de/how-to-follow-the-3-2-1-backup-rule-with-v ...
Gruß,
Peter
Zitat von @McLion:
Wieso nur erstmal? Was passiert dann?
also nur brav den Backup User in deiner Backup Software eintragen...
erst mal ist das sicher... aber nur erstmal!
erst mal ist das sicher... aber nur erstmal!
Wieso nur erstmal? Was passiert dann?
was für ne Frage....
die Viren werden Inteligenter, wie du nach diesem Beitrag...
irgendwann können die "Viren und Trojaner" die Backup Config auslesen... wie auch immer...
und ich bin mir sicher... "admin admin" kennt heute jede schadsoftware.....
Frank
Ich wüsste nicht wie ein "Virus" das Benutzer Passwort von zB einer Synology auslesen sollte?
https://www.synology.com/en-global/support/security/Precaution_for_a_Pot ...
Zitat von @SlainteMhath:
https://www.synology.com/en-global/support/security/Precaution_for_a_Pot ...
Ich wüsste nicht wie ein "Virus" das Benutzer Passwort von zB einer Synology auslesen sollte?
https://www.synology.com/en-global/support/security/Precaution_for_a_Pot ...
Windows SMB v1 weist Schwachstellen auf, die Remote-Code-Ausführung oder Denial-of-Service-Attacken erlauben. Daher sollte es deaktiviert werden, wie es in den Link von Synology (für die NAS von Synology) auch beschrieben ist.
Welchen Bezug hat das jetzt auf SMB-Passwörter die irgendwo gespeichert sind? Bitte keine Spekulationen, einfach mal einen Link zum nachlesen...
MfG
Zitat von @SlainteMhath:
Ok, ich bin dann raus... scheinbar gibt's hier genug Sicherheits"experten" hier im Thread
Ok, ich bin dann raus... scheinbar gibt's hier genug Sicherheits"experten" hier im Thread
Dann lass uns nicht dumm sterben und benenne doch mal ein paar Quellen/Links zum nachlesen
Moin,
klar kannst du einen User nur fürs Backup anlegen. Und was passiert wenn deine Backup-Programm ein Problem macht weil die Ransom-Ware das Ding auch erkennt?
Bei "Offline-Medien" hast du bei heutigen Preisen 2-x Versionen indem du z.B. einfach nen paar USB-Platten kaufst. Nimmst du jetzt z.B. 1 Platte wöchentlich, 1 extra für Monatlich und ggf. noch 1 extra für das Quartal (je nach Daten natürlich) dann kannst du bequem zwischen den Ständen wechseln. Es ist eher unwahrscheinlich das ein Timer für mehr als 1-2 Wochen in der Zukunft drin ist da die Entdeckung dann zu hoch ist.
Ganz davon abgesehen: Was machst du bei ner Überspannung? Oder bei nem Einbruch (also so old-school mässig...)? Offline-Medien kann ich einfach mal in die Tasche packen und habe auch eine Räumliche Trennung... WENN es also schon eine Sicherung auf nem Server sein soll dann würde ich die Daten zumindest via SCP auf einen externen Server noch mal schaffen...
klar kannst du einen User nur fürs Backup anlegen. Und was passiert wenn deine Backup-Programm ein Problem macht weil die Ransom-Ware das Ding auch erkennt?
Bei "Offline-Medien" hast du bei heutigen Preisen 2-x Versionen indem du z.B. einfach nen paar USB-Platten kaufst. Nimmst du jetzt z.B. 1 Platte wöchentlich, 1 extra für Monatlich und ggf. noch 1 extra für das Quartal (je nach Daten natürlich) dann kannst du bequem zwischen den Ständen wechseln. Es ist eher unwahrscheinlich das ein Timer für mehr als 1-2 Wochen in der Zukunft drin ist da die Entdeckung dann zu hoch ist.
Ganz davon abgesehen: Was machst du bei ner Überspannung? Oder bei nem Einbruch (also so old-school mässig...)? Offline-Medien kann ich einfach mal in die Tasche packen und habe auch eine Räumliche Trennung... WENN es also schon eine Sicherung auf nem Server sein soll dann würde ich die Daten zumindest via SCP auf einen externen Server noch mal schaffen...
@SlainteMhath
Ein separater Backupnutzer sollte benutzt werden und ist definitiv Teil der Absicherung und kein Schlangenöl.
Ein separater User fürs Backup ist also nur Schlangenöl, weiter nichts.
Oha.Nicht wenige Viren/Trojaner bedienen sich Sicherheitslücken/Exploits/schwache Passwörter um sich höhere Rechte zu verschaffen.
Und wie macht die Ransomware das? Falls sie tatsächlich einen Exploit findet und sich Adminrechte verschafft, wie findet sie nun raus, wie gebackupt wird und welcher User dafür genutzt wird? Theoretisch ist das alles möglich, mit viel Phantasie, aber die Ransomware, die sich tatsächlich die Mühe macht, möchte ich sehen. Den Aufwand braucht Ransomware doch gar nicht zu treiben, sie findet auf 99% der Rechner selbst mit Nutzerrechten genug Material.Ein separater Backupnutzer sollte benutzt werden und ist definitiv Teil der Absicherung und kein Schlangenöl.