Scheinsicherheit von Backups auf einem NAS, was denkt ihr darüber?

[Unlimited1980]

Gerade habe ich folgenden Thread gestartet und mir ist dabei aufgefallen, dass erstaunlich viele Leute wohl denken, dass ein Backup in einem NAS ein echtes Backup wäre und Sicherheit bieten würde.
Das ist jedoch keineswegs der Fall!!

Ein Backup in einem NAS schützt lediglich vor einem Ausfall der Festplatte im Original-PC.
Da ein NAS permant an und auch elektrisch- und auch datenverbunden mit dem Original-PC ist, bietet es keinen Schutz vor Viren, Trojanern und auch nicht vor Blitzschlägen.

Vor all diesen Faktoren schützt leider nur ein "echtes" Backup auf einer externen Platte, die physisch getrennt vom PC gelagert wird.

Was ist eure Meinung zu dem Thema?
Sehe ich das komplett falsch?

Also meine Meinung: viele denken, ein Backup im NAS wäre "sicher".
Das trügt, denn es bietet kaum mehr Sicherheit als ein Backup direkt im PC selber.
Bzw. da ein NAS ja ein always-on-device ist, sind die Daten darauf eher stärker gefährdet als im PC selber.

Es gibt inzwischen Verschlüsselungstrojaner, die haben sich explizit auf NAS spezialisiert:
https://duckduckgo.com/?q=trojaner+verschlüsselt+nas&t=ffab&ia=web

 

[han123]

Ja, ist richtig. Aber was bringt Dir der Thread jetzt? Pimpern auch genug Leute ohne Gummi rum und heulen dann, wenn sie sich was einfangen.

Ich sichere meine wichtigen Daten dreifach. Zwei Datensätze befinden sich außer Haus, falls es mal brennt, eingebrochen wird oder Polizei alles mitnimmt (Schon erlebt aufgrund von falschen Anschuldigungen).

 

[Baya]

Wenn das NAS nicht verbunden ist, also auch keine Zugangsdaten, dann ist schon wieder was anderes

 

[Unlimited1980]

Najaaaaa,
ich dachte halt, es wäre eine gute Idee, das mal zur Diskussion zu stellen aus zwei Gründen:
=> weil so viele offenbar das Gegenteil denken: vielleicht täusche ich mich ja
=> zur Aufklärung, weil wenn so viele denken ein Backup auf dem NAS würde etwas brignen, wäre es für diese alle schon interessant zu erfahren, dass es nicht wirklich was bringt.

Um bei deinem Beipiel mit Gummie zu bleiben:
es ist halt so, dass der Gummi beim Pimpern ja *wirklich* hilft und schützt!

Und die Meisten scheinen zu denken, dass ein Backup auf dem NAS wirklich schützt.
Also pimpern die Leute hier herum wie verrückt, weil sie denken, sie sind ja geschützt durch ihr NAS und wissen gar nicht, dass ein NAS genauso wenig vor Viren schützt wie ein Coitus interruptus!!


Ich finde das muss man denen dann schon mal auch sagen... Aufklärungsarbeit leisten, hahahaha....

Neinein Leute, seid nicht naiv... ein NAS schützt euch nicht!

Ergänzung (28. Dezember 2017)

Wenn das NAS nicht verbunden ist, also auch keine Zugangsdaten, dann ist schon wieder was anderes

Jahahaha... mit Passwortschutz, dann schützt es zumindest vor Viren, aber auch nicht vor Blitzen und Spannungschwankungen im Netz.
Wäre ein Argument für den Passwortschutz.
Das wäre auf jeden Fall eine Verbesserung!
Einfache Maßnahme, geringer Komfortverlust, großer Sicherheitsgewinn.

Haben sicher die wenigsten so eingerichtet!
Insofern hat sich der Thread jetzt bereits gelohnt!


Aber dann muss man sich auch jedes mal wieder abmelden, wenn man die Platte gerade nicht nutzt.
Das ist halt der Nachteil, ein solches NAS darf ja streggenommen nur für das Backup angemeldet sein.
Weil es ist verwundbar immer dann, wenn es angemeldet ist.

Sprich , man darf das NAS für gar nichts anderes mehr verwenden.
Keine Musik, keine Filme, keine Downloads.

Das macht aber gar keinen Sinn, weil genau dafür schaffen die meisten sich ja ihr NAS überhaupt erst an.
Also ganz ehrlich Backup und NAS, das geht eigentlich gar nicht miteinander.

 

[T3Kila]

Es mag manchen Leuten paranoid vorkommen, aber ich halte
1. alle meine Daten live auf dem NAS (auf den PCs liegt nichts außer installierte Spiele und Programme - selbst die Savegames, Dokumente, etc. sind auf dem NAS)
2. nächtliches Backup auf externe Platte (Festplatte an gesteuerter Steckdose)
3. Wöchentliche Kopie der Backup Platte (automatisch bei Verbindung der zusätzlichen Platte
4. Monatliche Kopie der Backup Platte (wird außer Haus aufbewahrt [abwechselnd auf zwei Platten])

 

[Baya]

Ich denke das müssen wir hier jetzt nicht breit kauen.
Das NAS gehört eben nochmal auf eine oder mehrere externe Platte(n) oder sowas gesichert und diese dann in die Schublade oder in einen anderen Brandabschnitt oder wie auch immer.

 

[Unlimited1980]

2. nächtliches Backup auf externe Platte (Festplatte an gesteuerter Steckdose)

Das klingt nicht ganz uninterssant, clevere Idee.
Wie genau hast du es denn umgesetzt?

 

[Baya]

Zeitschaltuhr oder halt Steckdose mit Smart Home Funktion

 

[Unlimited1980]

Ich frage, weil es könnte ja sein, dass er das Backup über das WLAN ohne direkte Kabelverbindung zu der HDD durchführt.
Dann wäre das eine wirklich sehr sichere Version von Backup.

Also man könnte ein Backup-NAS tatsächlich so konfigurieren mit Zeitschaltuhr und Datenstrom über das WLAN.

Das wäre schon dem Ideal sehrsehr nahe.
Und es gäbe zusätzlich einen erheblichen Komfortgewinn, weil auf diese Weise wirklich jede Nacht ein echtes Backup angfertigt würde in einem komplett anderen und völlig abgetrennten System.

Zugleich spart man sich das regelmäßige Umgestecke mit der externen Festplatte.

 

[Baya]

Was soll am WLAN besser sein als Kabelgebunden?
Außerdem möchte ich keine 10GB / Tag per WLAN kopieren

 

[Unlimited1980]

Der Vorteil von WLAN ist, dass nicht die ganze Zeit das Netzwerkkabel eingesteckt sein muss.
Bei einem Blitzschlag kann dann das Backup über das Netzwerkkabel zusammen mit dem Original-PC zerstört werden, selbst wenn beide Gerät nicht eingeschaltet sind.

Wenn die Platte jedoch vom Strom abgesteckt ist und auch kein Netzwerkstecker hat, kann das nicht passieren!

Man könnte natürlich auch immer von Hand das Datenkabel und das Stromkabel abstecken.
Aber wer macht das denn bitte täglich bzw. zweimal mitten in der Nacht?

Also ein NAS, was nur über WLAN angebunden ist und mit einer guten mechanischen Zeitschaltuhr die meiste Zeit vom Stromnetz getrennt ist, das wäre als Backuplösung schon besser, als das was die meisten Firmen benutzen.

 

[T3Kila]

Das nächtliche Backup läuft lokal über dauerhaften und direkten USB3 Anschluß. Nur Strom wird über Zeitschaltuhr geregelt (anderer Stromkreis)
Das wöchentliche läuft auch lokal und automatisch bei Verbindung der Platte los. Wird getrennt aufbewahrt.
Die monatlichen sind außerhalb, voll automatisiert und inkrementell. Muss ich nicht extra anschleppen oder anschließen - monatlich deshalb, weil ich diese Platten ja an "fremden" Leitungen habe, und da nicht übermäßig viel Traffic verursachen möchte.

 

[Unlimited1980]

über dauerhaften und direkten USB3 Anschluß.

Würdest du es über WLAN konfiguriert bekommen, wäre es echt perfekt!!

und automatisch bei Verbindung der Platte los.

Du hast einige echt richtig gute Dinge umgesetzt.
Mit welchem Tool hast du denn das automatische Backup bei Verbindung mit Platte eingerichtet?

voll automatisiert und inkrementell.

Da wäre ich auch neugierig, womit du es machst!

 

[Ati_gangster]

Gerade habe ich folgenden Thread gestartet und mir ist dabei aufgefallen, dass erstaunlich viele Leute wohl denken, dass ein Backup in einem NAS ein echtes Backup wäre und Sicherheit bieten würde.
Das ist jedoch keineswegs der Fall!!

Ein Backup in einem NAS schützt lediglich vor einem Ausfall der Festplatte im Original-PC.
Da ein NAS permant an und auch elektrisch- und auch datenverbunden mit dem Original-PC ist, bietet es keinen Schutz vor Viren, Trojanern und auch nicht vor Blitzschlägen.

Vor all diesen Faktoren schützt leider nur ein "echtes" Backup auf einer externen Platte, die physisch getrennt vom PC gelagert wird.

Was ist eure Meinung zu dem Thema?
Sehe ich das komplett falsch?

Also meine Meinung: viele denken, ein Backup im NAS wäre "sicher".
Das trügt, denn es bietet kaum mehr Sicherheit als ein Backup direkt im PC selber.

Leben und leben lassen. Jeder machts wie er es für richtig hält bzw. wie wichtig ihm seine eigenen Daten sind.

 

[Unlimited1980]

Klar, leben und leben lassen, habe ich kein Problem damit.
hier wird ja nur diskutiert und Wissen ausgetauscht, ich denke davon ist noch niemand gestorben.
Außerdem sehr konstruktiv die Diskussion hier!

Ich finde es immer witzig, wenn sich Leute angegriffen fühlen, wenn jemand kommt und konstruktive Verbesserungsvorschläge macht.
Da kommen dann so Sprüche bei heraus, wie "leben & leben lassen"
WTF
Junge!!!
Komm mal klar, ich gebe hier lediglich Tipps!
Freu dich doch lieber, statt dich angegriffen zu fühlen und zu meckern.

Naja das ist wohl heute der Lifestyle, oder?
Man ist komplett von sich selber überzeugt, hat immer in allem recht und macht alles richtig, obwohl man sich kaum länger auskennt, als die Nase lang ist.
Aber man ist im Brustton der Überzeugung, die kommt daher, weil die Werbung hat einen überzeugt ein NAS zu kaufen, das ist komfortabel und man hat extra nochmal die 100 Euro teuere Version genommen, dann kann man gleich noch darauf Backups machen.
Und man hat das geglaubt und sich gefreut und das NAS für teuer Geld gekauft und freut sich noch viel mehr und schreit es nur so raus in allen Foren, denn jetzt ist man ja ein toller Hecht und macht Backups jede Nacht und deswegen spammt man alles voll, Leute ihr müsst auch unbedingt alle BACKUPS machen!!
Jetzt kommt einer und erzählt das Gegenteil und gibt einem das Gefühl man hätte eine Fehlentscheidung getroffen.
So ein Spast, dieser Unlimited, der soll sich doch verpissen. Will mir also erzählen, mein Geld wäre rausgeschmissen gewesen... so ein Depp.

So ungefähr stelle ich mir das vor, wenn dann mal einer kommt und einem das Gegenteil aufzeigt, nichtmal weil er einen ärgern will, sondern einfach weil es einfach so IST, dann fühlt man sich gekränkt und angegriffen.
Dann kommen so Sprüche, die bei der RTL2-Gehirnwäsche 1000x am Tag wiederholt werden: "mimimi, jeder macht es wie er will".
Ja natürlich, jeder hat das RECHT, es auch falsch zu machen, kein Problem.
Wenn jemand etwas, was falsch ist, für objektiv richtig hält:
mir doch scheissegal.
Ich sags mal so: ja ich lasse jeden leben mit seinem "Backup".

Bloß dann soll er sich auch in sein Kämmerlein verkriechen ud nicht hier herumnerven mit Sprüchen, die objektiv niemanden weiterbringen a la "jeder macht es wie er will".
Es geht hier in dem Thread nicht darum, was Person xyz will!
Das ist mir völlig wumpe.
Es geht darum, objektiv herauszuarbeiten: was ist objektiv besser und was ist schlechter.
Zu viele verstehen im Jahr 24 anno RTL2, bzw. Jahr 2017 das Wort "objektiv" vermutlich nicht mehr richtig.
Die denken, RTL2-sei-dank, "objektiv" ist immer genau das, was mir grade wirres im Kopf herum geistert bzw das was ich grade will.

Ja klar und wenn Oma Erna halt denkt, die Daten wären sicherer, wenn sie die Platte in der Tiefkühltruhe lagert... KLAR!!
Soll sie machen wie sie will, wenn sie das für richtig hält, hahahaha... Hauptsache sie fühlt sich wohl damit.
Ob das jetzt objektiv so richtig ist oder nicht, wen interessierts!

Diese Präkariats-Reality-TV-Einstellung, "jeder machts richtig", egal was er für einen behinderten Scheiss baut.... das nervt mich gewaltig.
Krankheit unserer Zeit.
Wenn ich sage 1+1 ist 12, dann ist das mindestens genauso richtig wie dein Ergebnis!
Diese Leute würden am liebsten darüber abstimmen, was das Ergebnis von 1+1 ist.

 

[T3Kila]

Mein NAS ist ein HP Micro Server Gen8 mit openmediavault - benutze dort die Erweiterung "USB Datensicherung" - das macht genau das was ich wollte. Jobs für die dauerhaft angeschlossene und für die andere Platte und fertig.

Das Off-site Backup läuft komplett über ein Script, das (zugegebenermaßen großteils gegoogelt ) eine VPN Verbindung aufmacht und per rsync das Backup durchführt.
Das erste Backup natürlich lokal und dann das Script umgeschrieben/kommentiert, damit der dann "entfernte" Speicher benutzt wird.

 

[snaxilian]

Naja die von dir aufgezeigten Fehlerquellen passieren wenn Anwender Backups nur halbherzig umsetzen- Wirklich gut machen dies idR aber auch nur Leute, die sich damit privat sehr viel oder beruflich befassen. Diese haben dann u.a.:

- NAS mit extra Freigabe und Schreibrechten nur für dedizierten Backup-Credentials die nur im Backup-Tool verwendet werden
- regelmäßige Kopie der Backupdaten vom NAS auf eine externe HDD die woanders/offsite/anderer Brandabschnitt aufbewahrt wird oder Cloudspeicher oder zweites NAS an anderem Standort etc
- Verschlüsselung des Offsite Backups zum Schutz der eigenen Daten
- Validitätsprüfung der Sicherungen, z.B. durch Checksummen
- regelmäßige Tests der Disaster Recovery und Restore Funktionen insbesondere nach jeder Änderung der Backup-Infrastruktur
- fertige und getestete(!) Pläne für jedweden Ausfall oder Wechsel/Migration
- Überspannungsschutz für Steckdose um NAS etc gegen Blitzschäden o.ä. abzusichern
- > Noch besser: VI USV die auch die Datenleitungen absichern. Bringt ja nur wenig wenn zwar USV geschützt ist aber der Blitz über die TAE und Router zum NAS kommt

Liste darf gern ergänzt werden wenn ich was vergessen haben sollte.

 

[Unlimited1980]

- fertige und getestete(!) Pläne für jedweden Ausfall oder Wechsel/Migration

Ihr seid echt gut!
Hammer, das ist doch mal ordentlich Material jetzt hier mit dem man arbeiten kann.
TOP!
Vielen Dank für die Beiträge.
Das zeigt auch, das Thema Backup ist wirklich komplex.
Viele machen Backups, die im Ernstfall gar nichts bringen!
Da wird Festplattenplatz verschwendet und Strom, aber ein Ergbnis gibt es nicht.
Jeder sollte sich mal 5min Gedanken darüber machen und seine eigene Backupstrategie hinterfragen.
Wo Backup drauf steht ist meist gar kein belastbares Backup drin.

Besonders der zitierte Punkt ist simpel, aber er bringt viel... kann jeder sofort umsetzen.

 

[MrHyde1]

https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/baust/b01/b01004.html

Vielleicht lohnt sich für dich ein Blick auf die Webseite des BSI.

 

[Unlimited1980]

OMG, das ist ein Wahnsinns-Link!!
In herrlichstem Beamtendeutsch geschrieben.


"Gefährdungslage"
"Entwicklung eines Datensicherungskonzepts"
"Beschaffung eines geeigneten Datensicherungssystems"
"Verpflichtung der Mitarbeiter zur Datensicherung"
"Übungen zur Datenrekonstruktion"



...ich brech zsamnn.... alles gute und wichtige Punkte, aber in dieser Sprache klingt es wirklich witzig.


Hier noch ein Link, der ganz gut zeigt, das die Daten im NAS nicht wirklich sicher sind:
https://duckduckgo.com/?q=trojaner+verschlüsselt+nas&t=ffab&ia=web

Ergänzung (29. Dezember 2017)

Nur Strom wird über Zeitschaltuhr geregelt (anderer Stromkreis)

Welche Zeitschaltuhr benutzt du denn genau?
Eine mechanische bietet ja den Vorteil, dass sie auch vor Blitzschlag schützen kann, in gewissem Maße.
Dafür arbeitet sie jedoch sehr ungenau (zeitlich) und man muss die Platte deutlich länger laufen lassen als eigentlich nötig.

Meine Idee dazu, falls man eh eine Hausautomatisierung am laufen hat:
man baut eine zweistufige Zeitschaltuhr.

1. die mechanische schaltet mit großzügiger Vorlaufzeit und Nachlaufzeit ein
2. in der mechnischen steckt eine per Funk steuerbare und diese bekommt unmittelbar aus dem Backupscript heraus 1min vor dem Start des Backups den Startbefehl und 1 min nach Ende des Backups den Stopp-Befehl.