Wie sicher sind unsere Daten bei Diebstahl

IT-Hilft
Hallo zusammen, ich beschäftige mich gerade mit unseren NAS-Systemen (Synology Rack Stations mit DSM 6, 19 Zoll, eins zum Sichern, das andere für Backup) und stelle folgendes fest:

- Keiner der freigegebenen Ordner ist verschlüsselt
- "Cloud Sync" von Synology ist nicht installiert

Heißt das nun, dass der Dieb auf unsere Daten zugreifen kann, wenn er beide Synology-Rack-Geräte oder auch nur eines davon mitnimmt?

Heißt das auch, dass wir selbst auf unsere Daten nicht mehr zugreifen können (wie denn auch...), wenn beide Rack-Stations gestohlen werden?

Was müsste ich einrichten und machen, um auf der sicheren Seite zu sein? (Diebstahlschutz, etc...)

Könnte irgendwo an anderer Stelle, die ich gerade nicht sehe, Verschlüsselung und Backup eingerichtet sein? Das ganze "hängt" am Active Directory mit einem Windows Server 2012.

LG!!

Content-Key: 1662864650

Url: https://administrator.de/contentid/1662864650

Ausgedruckt am: 23.01.2022 um 22:01 Uhr

Mitglied: aqui
aqui 27.12.2021 aktualisiert um 10:57:40 Uhr
Goto Top
Man muss wirklich an der Ernsthaftigkeit deiner Fragen in einem Adminstrator Forum zweifeln.
Wenn man dein Auto klaut kannst du logischerweise kein Auto mehr fahren. Und....vielleicht versuchst du es einmal mit Schloß und Schlüssel im Technikraum do die NAS stehen. Und auch mit einer Sicherung der NAS auf einen anderen Standort via VPN usw. Von Plattenverschlüsselung mal gar nicht zu reden.
Sorry, aber wenn es schon an solchen nun wirklich banalsten Fragestellungen scheitert solltest du dir wirklich besser Hilfe holen und dir jemanden an die Hand nehmen der weiss was er da tut.
Mitglied: C.Caveman
C.Caveman 27.12.2021 um 11:10:17 Uhr
Goto Top
Klebe ein Zettel dran.
"Defekt - Techniker ist Informiert"
Schrott, nimmt auch kein Einbrecher mit xD
Mitglied: Visucius
Visucius 27.12.2021 aktualisiert um 11:23:00 Uhr
Goto Top
Zitat von @C.Caveman:

Klebe ein Zettel dran.
"Defekt - Techniker ist Informiert"
Schrott, nimmt auch kein Einbrecher mit xD

ymmd 😂

@IT-Hilft
Optimal, unbedingt alles verschlüsseln. Wenn Du eh schon im Stress bist, weil der "Backup-Fall" eingetreten ist, dann macht die Schlüsselsuche bekanntlich besonders viel Spaß. Und wie sich das gehört ist der Schlüssel entweder ebenso verschlüsselt, defekt oder sonstwie verloren gegangen! Ich habe schon Situationen erlebt, wo Passwörter mit der falschen Länderauswahl über Tastatur eingegeben wurden. Das ist genau das, was Du in einem Notfall benötigst wenn hinter Dir 20 Leute nicht arbeiten können! 😂
Mitglied: IT-Hilft
IT-Hilft 27.12.2021 um 11:17:33 Uhr
Goto Top
Sorry, aber wenn es schon an solchen nun wirklich banalsten Fragestellungen scheitert solltest du dir wirklich besser Hilfe holen und dir jemanden an die Hand nehmen der weiss was er da tut.
Offenbar bin ich hier in diesem Forum an der falschen Adresse mit "Hilfe holen".

Schon gut. Lasst es einfach sein wenn ihr nicht wollt.

Ich sehe mich in anderen Foren nach Hilfe um.
Mitglied: 149569
149569 27.12.2021 aktualisiert um 11:38:52 Uhr
Goto Top
Zitat von @IT-Hilft:
Heißt das nun, dass der Dieb auf unsere Daten zugreifen kann, wenn er beide Synology-Rack-Geräte oder auch nur eines davon mitnimmt?
Joa, wenn er sich nicht ganz dämlich anstellt.
Heißt das auch, dass wir selbst auf unsere Daten nicht mehr zugreifen können (wie denn auch...), wenn beide Rack-Stations gestohlen werden?
:-D face-big-smile Mal Budda bei die Fische, willst du uns verkackeiern ...?!
Was müsste ich einrichten und machen, um auf der sicheren Seite zu sein? (Diebstahlschutz, etc...)
Da antworte ich jetzt auch mal so blöd: Terminator buchen und vor die Türe stellen.
Könnte irgendwo an anderer Stelle, die ich gerade nicht sehe, Verschlüsselung und Backup eingerichtet sein? Das ganze "hängt" am Active Directory mit einem Windows Server 2012.
Was willst du von uns hören?? Wenn du es nicht siehst, meinst du wir sollten es besser sehen bei dem was du uns hier an Infos hin schmeißt?? Sollen wir unsere Glaskugeln aus dem Keller holen oder wie?

Hol dir einen Profi ins Haus. Ein Forum, egal welches, wird deine Probleme bei den Fragestellungen niemals lösen...
Mitglied: Lochkartenstanzer
Lochkartenstanzer 27.12.2021 aktualisiert um 11:55:16 Uhr
Goto Top
Moin,

  • Sorge dafür, daß Einbrecher (oder Mitarbeiter mit unlauteren Absichten) nicht an die Geräte drankommen.

  • Sorge dafür, daß Backups und Originale nicht direkt nebeneinander stehen. so daß sie weder zusammen gestohlen noch zusammen zerstört werden können.

  • Sorge für offline- oder wenugstens offsite-Backups, damit Du noch Deine Daten hast, wenn das ganze Viertel abbrennt oder weggeschwemmt wird.

  • Wenn Du verschlüsselt, Sorge dafür daß der Schlüssel griffbereit ist, wenn Du ihn brauchst. Statt verschlüsseln kannst Du natürlich den Zugriff auf die Hardware schwieriger machen.


  • Und ganz wichtig: Übe Desaster recovery, d.h. unterstelle, daß Dein Serverraum abgebrannt ist und Versuche aus dem Backup ein lauffähiges System wieder herzustellen. Vorzugsweise hast Du für solche Fälle ein Testsystem griffbereit

lks

PS: Deine Fragestellung ist schon etwas ungeschickt. Auch wenn Du noch keinerlei Erfahrung haben solltest, so sollte doch klar sein, daß wen die Geräte weg sind, Du keinerlei Daten mehr hast, die Mal da drauf waren.

Und wenn nichts verschlüsselt wurde, kann natürlich auch jeder die Daten lesen.

lks
Mitglied: H41mSh1C0R
H41mSh1C0R 27.12.2021 um 11:58:54 Uhr
Goto Top
Zitat von @C.Caveman:

Klebe ein Zettel dran.
"Defekt - Techniker ist Informiert"
Schrott, nimmt auch kein Einbrecher mit xD

In Zeiten wo Recycling wichtiger wird, wird ALLES eingesackt. *g*
Mitglied: C.Caveman
C.Caveman 27.12.2021 aktualisiert um 12:52:01 Uhr
Goto Top
Wenn der Einbrecher noch das IT-Notfallhandbuch einpackt, könnte er knapp 70Cent bekommen.
Die Altpapierpreise gehen gerade durch die Decke :-D face-big-smile
Mitglied: departure69
departure69 27.12.2021 aktualisiert um 14:59:28 Uhr
Goto Top
Hallo zusammen, ich beschäftige mich gerade mit unseren NAS-Systemen (Synology Rack Stations mit DSM 6, 19 Zoll, eins zum Sichern, das andere für Backup) und stelle folgendes fest:

Hallo.

"Eins zum Sichern, das andere für Backup" - klingt irgendwie doppelt gemoppelt. Meinst Du evtl. das NAS Nr. 1 der eigentliche Datenspeicher (im Sinne eines Fileservers) und NAS Nr. 2 das Backup-Repository ist?

- Keiner der freigegebenen Ordner ist verschlüsselt

Was macht Dich dessen so sicher? Und was hat das mit Freigaben/Shares zu tun? Oder meinst Du damit NAS Nr. 1 (das ich in der Funktion des Fileservers vermute)?

- "Cloud Sync" von Synology ist nicht installiert

Es müßte im Handbuch zum Gerät oder auf den Synology-Webseiten zu finden sein, wie man diese Applikation auf den NAS-Geräten installiert. Sinn der Angelegenheit ist, daß man zusätzlich zum lokalen Backup-Repository noch ein Online-Cloud-Backup bei Fa. Synology anlegt.

Heißt das nun, dass der Dieb auf unsere Daten zugreifen kann, wenn er beide Synology-Rack-Geräte oder auch nur > eines davon mitnimmt?

Falls nicht verschlüsselt? Im Grunde ja, allerdings gibt es zuvor noch ein paar andere kleine bis mittelgroße Hürden zu nehmen. Wenn er keine Freigabenamen kennt und/oder sich auf dem NAS nicht authentifizieren kann (Webinterface), kann er erstmal wenig. Und das (vermutliche) RAID anderswo (auf anderer Hardware) zum Rennen zu bringen, ist auch nicht so einfach. Und falls der Dieb ein Windows-Mausschubser ist, hat er selbst dann, wenn er irgendwie rein physisch auf das RAID zugreifen kann, noch keinen passenden Dateisystem-Treiber für das Linux-Dateisystem des ursprünglichen NAS. Diese Einschränkungen gelten allerdings nur für den Gelegenheitsdieb, der wahrscheinlich keine Ahnung hat.
Ein geplanter Diebstahl durch Profis muß ganz anders abgewehrt werden. Die Risikoeinschätzung hierzu ist dann allerdings Deine Sache bzw. Sache Deiner Firma. Hauptüberlegung: Wer kann mit Euren Daten etwas anfangen? Sind personenbezogene Daten dabei? Was ist schützenswert? Usw. usf..

... das auch, dass wir selbst auf unsere Daten nicht mehr zugreifen können (wie denn auch...), wenn beide Rack-> Stations gestohlen werden?

Sicherlich eine Scherzfrage, oder? ;-) face-wink

Was müsste ich einrichten und machen, um auf der sicheren Seite zu sein? (Diebstahlschutz, etc...)

Dazu hat @Lochkartenstanzer schon ausführlich geschrieben.

Könnte irgendwo an anderer Stelle, die ich gerade nicht sehe, Verschlüsselung und Backup eingerichtet sein? Das ganze "hängt" am Active Directory mit einem Windows Server 2012.

Gibt es nun ein Backup oder nicht? Deiner Beschreibung im ersten Absatz nach sind es wohl sogar 2 (einmal "Sicherung" und einmal "Backup" - kann ich mir allerdings nicht vorstellen, ich vermute, eines des NAS fungiert als Fileserver).

Falls Eure Serverumgebung ganz oder teilweise virtualisiert ist, halte auf Euren Servern nach Programmen namens "Veeam" oder "Altatro" ausschau, das sind typische Backup-Programme.

Ein NAS-Server, der Backups beinhaltet, kann aber letztlich auf vielerlei Art und Weise damit befüllt worden sein.

Ich hab' den Eindruck, daß Du entweder nicht der Admin bist oder die IT bei Euch erst vor kurzem übernommen hast und Dich damit noch nicht auskennst. Ist denn niemand vor Ort, der dazu etwas weiß? Hat das bisher vielleicht ein Systemhaus gemacht?

LG!!


Viele Grüße

von

departure69
Mitglied: aqui
aqui 06.01.2022 um 10:47:23 Uhr
Goto Top
Wenn's das denn war bitte dann nicht vergessen den Thread auch zu schliessen !
https://administrator.de/faq/32
Heiß diskutierte Beiträge
question
Alternative für MS TeamsBlackDevilVor 1 TagFrageVideo & Streaming5 Kommentare

Servus Zusammen, ich arbeite eigentlich grundsätzlich remote, was eben auch Kundengespräche und -beratung inkludiert. Bisher mache ich das über MS Teams, was im Grundsatz auch ...

question
Analog Telefonanschluss aufs Netzwerk bringenpeter91gVor 1 TagFrageISDN & Analoganschlüsse13 Kommentare

Hallo zusammen, ich habe aktuell ein Router von meinem Provider welcher im Bridge-Modus geschalten ist. Dadurch kann ich die Festnetztelefonie nur über den Analog-Anschluss am ...

question
Verständnisproblem SubnettingKarolaVor 1 TagFrageNetzwerkgrundlagen7 Kommentare

Hallo, möchte mal nerven weil ich keine Antwort finde Ein Netzwerk 172.16.0.0 /16 besteht aus einem alten Router als 4 Port Switch und 4 Clients. ...

question
Syntax zum Mappen einer Freigabe auf einem RDSH gelöst mtcmtcVor 1 TagFrageNetzwerke14 Kommentare

Hallo zusammen, ich starte normalerweise eine rdp-Datei um mich vom HomeOffice auf meinen RDSH-Client in der Firma zu verbinden. -> also kein Problem Auf diesem ...

question
Apps mit riesigen Datenbank verbindenBella21Vor 1 TagFrageEntwicklung4 Kommentare

Hallo alle zusammen, ich suche nach einer Lösung für einen APP. Der Datenbank ist riesig mehr als 10GB, da die komplette Datenbank nicht auf das ...

question
Umgestaltung HeimnetzwerkPaulePilsVor 1 TagFrageNetzwerke1 Kommentar

Hallo zusammen, ich bin seit heute neu im Forum, deshalb hoffe ich, dass meine Beitrag an der richtigen Stelle platziert ist :-) Ich würde mich ...

question
Ist diese Hardware sinnvoll für privaten Haushalt?stonevVor 12 StundenFrageRouter & Routing4 Kommentare

Hallo erstmal :) Meine alte Fritzbox 7490 spinnt seit gestern. Ich gehe von Alterschwäche aus, es wird also Ersatz fällig. Zufrieden war ich mit ihr ...

question
Hyper V Maschine (Windows 10 Pro) auf Server2022 langsam gelöst factxyVor 1 TagFrageHyper-V6 Kommentare

Hallo, ich habe einen neuen Server2022 augesetzt und dort von einem 2016er Server eine Windows10 HyperV erst exportiert dann am 2022er importiert. Soweit mit gleicher ...