gurkenglas
Goto Top

Synology NAS - Cloud Backup

Hallo Zusammen

Gerne würden wir unsere Datensicherung vom Synology NAS in die Cloud stellen - das bedeutet mit HyperBackup.
Dies aus dem Grund um vor einem Verschlüsslungstrojaner zusätzlich geschützt zu sein, gibt es hier Dinge worauf wir achten müssen, sind wir überhaupt davon geschütz?

MFG

Content-ID: 476493

Url: https://administrator.de/forum/synology-nas-cloud-backup-476493.html

Ausgedruckt am: 23.12.2024 um 01:12 Uhr

NordicMike
NordicMike 23.07.2019 um 20:51:02 Uhr
Goto Top
Damit seit ihr genau so gut geschützt, wie mit einem normalen Backup. Der Verschlüsselungstrojaner kann nur die Daten zerstören, auf die der infizierte Client Zugriff hat. Auf den Backup Platz hat nur der Backup Server Zugriff, egal ob im anderen Brandabschnitt oder in der Cloud. Sicherung in die Cloud macht nur Sinn, wenn es Eure Internet Leitung nicht die ganze Nacht blockiert.
Pjordorf
Pjordorf 23.07.2019 um 21:42:44 Uhr
Goto Top
Hallo,

Zitat von @NordicMike:
Sicherung in die Cloud macht nur Sinn, wenn es Eure Internet Leitung nicht die ganze Nacht blockiert.
Und diese Daten keinen Wert haben. Gibt genug Daten die schon Public gemacht wurden.

Gruß,
Peter
jsysde
jsysde 23.07.2019 um 22:02:57 Uhr
Goto Top
N'Abend.

Zitat von @Gurkenglas:
[…]sind wir überhaupt davon geschütz?
Naja, 100% gescützt ist dein Backup nur dann, wenn das Speichermedium offline ist - also ein Tape, RDX oder eben eine USB-Platte, die in der Schublade liegt. Auch Cloud-Anbieter können Opfer von Verschlüsselungstrojanern werden...

Was dein Szenario angeht: Wenn du dir auf nem Client nen Trojaner einfängst, der per SMB auf den Speicherort deiner Backups auf dem NAS hat, ist der Schutz gleich null. Hier sind die User/Berechtigungen mit Bedacht zu wählen.

Über welche Datenmenge reden wir hier?
Ich hatte und habe reproduzierbar immer wieder (Versionierungs)Probleme, wenn mehr als 250/300GB an Backup-Daten zusammenkommen...

Cheers,
jsysde
Dilbert-MD
Dilbert-MD 24.07.2019 um 09:27:03 Uhr
Goto Top
Zitat von @Gurkenglas:
Gerne würden wir unsere Datensicherung vom Synology NAS in die Cloud stellen
Dies aus dem Grund um vor einem Verschlüsslungstrojaner zusätzlich geschützt zu sein

Was macht Ihr, wenn ein Trojaner Eure Daten auf dem NAS verschlüsselt und anschließend Hyperbackup die verschlüsselten Daten in die Cloud kopiert und damit die Backupdaten in der Cloud überschreibt?

Ein "schlauer" Trojaner würde als Erstes die ältesten Daten verschlüsseln, die schon lange nicht mehr geöffnet wurden. Das merkt der Nutzer ggf. erst sehr spät oder gar nicht. Nach 1 bis 3 Backup-Runden ist dann die Hälfte oder mehr vom Archiv auch verschlüsselt.

Hier müssen Mechanismen eingebaut werden, die das melden / prüfen / verhindern / - notfalls durch manuelles Überfliegen des Sicherungsprotokolls.

Erste Priorität: Trojaner verhindern.
Zweitens: Backup-Kontrolle

Gruß
GrueneSosseMitSpeck
GrueneSosseMitSpeck 24.07.2019 um 10:30:17 Uhr
Goto Top
ich würde Synology hier nicht allzusehr trauen... ein Kumpel von mir ist schon mal auf fehlgeschlagene Telnet- und Web-Logins an seiner Synology aufmerksam geworden nachdem er das Hyperbackup aktiviert hatte... man fragt sich natürlich woher der Hacker die IP-Addresse seiner NAS hatte.

Da auch die Supportsituation bei Synology (meiner Meinung nach) drastisch nachgelassen hat z.B: mit diesem vollkommen kranken "neuen" Supportforum würde ich mir was anderes suchen... z.B. AWS oder Azure Backuplösungen, die kann man dann auch mit "Retention" konfigurieren, sprich es wird stets mehr als ein Backup aufgehoben.
Dilbert-MD
Dilbert-MD 24.07.2019 um 17:34:05 Uhr
Goto Top
Zitat von @GrueneSosseMitSpeck:
ich würde Synology hier nicht allzusehr trauen...

ganz aktuell dazu:
https://www.heise.de/security/meldung/QNAP-und-Synology-warnen-vor-Malwa ...