ComputerBase Menü
Aktuelles

Schutz vor Ransomware wie?

R

RiversOnRevers

Banned
Registriert
Sep. 2022
Beiträge
296
Hallo

Ich hab genügend Daten und möchte die immer wieder schützen. Doch frage ich mittlereile Wie???

Ich nutze ein relativ starkes NAS DS1621xs+
Mehrere SSDs etc.
Klar, gegen Ausfall etc. habe ich das RAID
Wen es komplett Ausfällt dan noch ei externes Backup (USB).

Aber die USB Sicherung über Hyperbackup geschieht ja nicht nonstop. Dennoch ist dan nicht ganz mein Problem.

Wie Sichere ich alle Daten gegen Ransomware? bzw. gegen Kryptische Angriffe effektiv?

Ich habe meine Handys, Laptop, Desktop Geräte von Familie etc. alles darü er laufen und Backupe oder Synchronisiere diese.
Dabei nehme ich alles in eine Versionierung auf und wie gesagt Wöchentlich USB Backup.

ABER... gehen wir davon aus, es trifft mich JETZT eine Verschlüsselungssoftware. Dan wäre doch mindest 1 Woche Arbeit im Ar***.
Wie kann man dagegen vorgehen?
Dabei sehe ich das Problem so:

Die Geräte zb. Notebook synchronisiert alle Daten auf das NAS, kommt ein Angriff und verschlüsselt alles, wird ebenfalls direkt Synchronisiert und verachlüsselt auf dem NAS. Ebenso sind alle Freigaben bei mir über smb verfügbar alles würde alles verschlüsselt werden. Ob mir da eine Versionierung gross hilft bezweifle ich.

Was kann man also machen um die Systeme effektiv AKTUELL dagegen zu schützen? Damit auch wen etwas verschlüsselt wird, ich 0 Datenverlust habe?
 
Sanpshots in BTFRS, jede Stunde einen...
 
  • Gefällt mir
Reaktionen: redjack1000 und 0x8100
Ofters Daten sichern, das wär meine Vorgehensweise.
Ein RAID kann man sich übrigens in der Regel für den Privaten Gebrauch sparen, die Schützt ja nicht so sowas und ist ja auch kein Backup.
 
Backup in die Cloud, die immutable Backups unterstützt z.B. nach Amazon S3
Da kann dir gar nichts passieren.
 
  • Gefällt mir
Reaktionen: lazsniper
Raid ist zwar kein Backup, schützt aber dennoch heden HW Defekt. Beim NAS fast unverzichtbar, denn irgendwann geht jede Festplatte kaputt.

@topic
Es gibt kein perfektes Schutzkonzept. Man muss immer abwägen. Dein Wöchentliches Backup ist auf jeden Fall schonmal ein Anfang, aber auch leicht kompromittierbar. Die Ransomware braucht nur 2 Wochen warten und ist in all deinen Backups, auf dem NAS und einfach überall.
Die entscheidenden Faktoren sind: Mehr Versionen (auf jeden Fall Woche/Monat/Jahr, je nachdem vielleicht noch Tag/Halbjahr), mehr verschiedene Backups. Eins außer Haus lagern (bei Freunden, gegen Einruch oder Wohnungsbrand), eins auf einer externen HDD (nicht angeschlossen außer fürs Backup) und dann, ganz wichtig: Den Plan auch durchziehen. Jeden Tag, jede Woche, keine Ausnahmen, kein schleifen lassen.
Ergänzung ()

Tamron schrieb:
Backup in die Cloud, die immutable Backups unterstützt z.B. nach Amazon S3
Da kann dir gar nichts passieren.
Zum Vergrößern anklicken....
Nein. Verfügbarkeit ist eine der Anforderungen an die Datenintegrität.
Das Internet kann ausfallen, Amazon kann pleite gehen (sic), Amazon kann den Dienst einstellen, die Server können abfackeln etc.
Als zusätzliche Ebene kann man es nutzen, aus Bequemlichkeit. Sicher, erst Recht alleine, ist es nicht.
Und das ist keine Meinung, sondern die Cloud bei einem Anbieter entspricht schlicht nicht den Anforderungen an die Datensicherheit. Der Begriff ist eben definiert, die Bedingungen auch. Lernt jeder Fachinformatiker.
 
DFFVB schrieb:
Sanpshots in BTFRS, jede Stunde einen...
Zum Vergrößern anklicken....
Wie sieht es damit aus wen ich wiederherstellenmöchte.... ich merke es nach zb. 20 Stunden ....kann ich 100% soweit zurück gehen? und falls ja, wie sieht da der Speicherplatzbedarf aus wen ich zb. 1tb Daten habe?


@rest, Belehrungen über Raid und Backup Unterschiede brauch ich nicht danke.


@Schinken42

Auch gut gesagt aber für 1tb Daten ist es nicht das Ziel 20TB SSDs zu verwenden. Es soll auch effizient sein
 
RiversOnRevers schrieb:
Die Geräte zb. Notebook synchronisiert alle Daten auf das NAS, kommt ein Angriff und verschlüsselt alles, wird ebenfalls direkt Synchronisiert und verachlüsselt auf dem NAS.
Zum Vergrößern anklicken....
Da hast Du Recht und dabei gibt es zwei Aspekte:

Erstens man gibt dem Laptop gar kein volles Zugriffsrecht aufs NAS, sondern das NAS holt sich die Daten vom Laptop/PC. damit entgehst Du dem Problem das Dir die Ransomware die Daten auf dem NAS platt macht (weil die Malware ist ja nur auf Deinem laptop und nicht auf dem NAS).

Das zweite ist halt sehr wohl Versionierung. Die brauchst Du nämlich damit ne intakte Datei nicht mit einer kaputten/verschlüsselten überschrieben wird.

RiversOnRevers schrieb:
Dan wäre doch mindest 1 Woche Arbeit im Ar***.
Zum Vergrößern anklicken....
Dagegen hilft nur öfter synchronisieren/sichern/wieauchimmerdudasnennen willst.
 
andy_m4 schrieb:
Erstens man gibt dem Laptop gar kein volles Zugriffsrecht aufs NAS, sondern das NAS holt sich die Daten vom Laptop/PC. damit entgehst Du dem Problem das Dir die Ransomware die Daten auf dem NAS platt macht (weil die Malware ist ja nur auf Deinem laptop und nicht auf dem NAS).
Zum Vergrößern anklicken....
Das geht nicht wen mann mit Netzlaufwerken Cifs/smb arbeitet. ZB um Einen Zugriff über 3 Windowsgeräte mit selben files haben möchte.

Auch wen ich die Ordner anderweitig verbinde, das Problem an sich bleibt bestehen.
 
Schinken42 schrieb:
Nein. Verfügbarkeit ist eine der Anforderungen an die Datenintegrität.
Zum Vergrößern anklicken....
Und er hat schon lokale Backups...Also ist es ein zusätzlicher Weg.
Schinken42 schrieb:
Der Begriff ist eben definiert, die Bedingungen auch. Lernt jeder Fachinformatiker.
Zum Vergrößern anklicken....
Logisch denken lernt man als kleines Kind. Keine Ahnung was das wieder soll.
 
@RiversOnRevers

Also BTFRS ist copy on write, d.h. es wird es geschrieben, wenn sich Daten ändern. Wenn Du da einen Snapshot machst, braucht der praktisch keinen Speicherplatz. Änder Du aber bspw. Daten, Du löscht einen Film, dann wächst der Snapshot. Wie ist es dann im Falle von Ransomware? Ich dachte immer, dass man dann die doppelte Kapazität bräuchte, weil ja alles verschlüsselt wird, hier schrieb aber mal jemand, dass es nur die Dateiheader wären, die verschlüsselt würde, ergo würden 30% reichen.

Bei der Wiederherstellung ist es so, dass Du beliebig in die Vergangenheit gehen kannst, aber dann natürlich alles danach verlierst. Die Zeit zwischen Verschlüsselung und beendigung der Arbeit ist verloren.

Du kannst aber auch externe Festplatten anschleißen die jeden Morgen wenn das NAS bootet mit HyperBackup vollgeschrieben werden, und Synology trennt die Verbindung....
 
RiversOnRevers schrieb:
Das geht nicht wen mann mit Netzlaufwerken Cifs/smb arbeitet. ZB um Einen Zugriff über 3 Windowsgeräte mit selben files haben möchte.
Zum Vergrößern anklicken....
Dann bleibt immer noch das auf dem NAS zu regeln. Dort kannst Du ja eine Kopie der Dateien machen (in einen Bereich der nicht via Netzlaufwerk verfügbar ist), Snapshots anlegen, oder was auch immer.
 
Tamron schrieb:
Und er hat schon lokale Backups...Also ist es ein zusätzlicher Weg.
Zum Vergrößern anklicken....
Er hat keines Außer Haus, das wäre wichtiger und die AWS gilt dafür eben nicht. Das war's auch was ich deutlich machen wollte.
Das es zusätzlich gern gemacht werden kann, sagte ich ja.
Tamron schrieb:
Logisch denken lernt man als kleines Kind. Keine Ahnung was das wieder soll.
Zum Vergrößern anklicken....
Plausibel ist nicht zwingend, aber beides ist logisch. Belies durch ruhig.

Kleines Beispiel gefällig?
Im Zuge des Brexit hat sich Großbritannien entschieden, den Linksverkehr wieder einzuführen um seine Eigenständigkeit zu betonen. Außerdem kann man so tausende Fahrzeuge weiternutzen die sonst umgebaut oder verschrottet worden wären.
Das ist logisch, das ist plausibel, das ist nicht zwingend und es ist Unsinn. Grober Unsinn, denn der Linksverkehr war nie abgeschafft.
Logik alleine beweist nichts.
 
Zuletzt bearbeitet:
DFFVB schrieb:
Wie ist es dann im Falle von Ransomware? Ich dachte immer, dass man dann die doppelte Kapazität bräuchte, weil ja alles verschlüsselt wird, hier schrieb aber mal jemand, dass es nur die Dateiheader wären, die verschlüsselt würde, ergo würden 30% reichen.
Zum Vergrößern anklicken....
Was man übrigens auch gut fürs Alerting nutzen kann. Üblicherweise ändern sich ja vergleichsweise wenig Dateien pro Tag (oder was auch immer man als Zeitraum definiert). Ändern sich innerhalb kurzer Zeit sehr viele Dateien dann könnte das ein Hinweis auf eine Attacke sein.
(wobei das kein wirklich sicherer Indikator ist; es gibt auch Ransomware die verhält sich relativ "ruhig" und verschlüsselt über einen längeren Zeitraum nach und nach)
 
  • Gefällt mir
Reaktionen: DFFVB und Schinken42
RiversOnRevers schrieb:
Wie Sichere ich alle Daten gegen Ransomware? bzw. gegen Kryptische Angriffe effektiv?
Zum Vergrößern anklicken....
  • Windows 11 mit Kernisolierung verwenden, immer aktuelle Patche und Updates einspielen
  • Keine unbedachten E-Mail Anhänge, Cracks und Software aus dubiosen Quellen installieren
  • Alle außer Dir im Haushalt bekommen nur Standard Zugänge, Du bist der einzige Admin, und verwendest für Alltag auch nur Standard-Konto
RiversOnRevers schrieb:
Wie Sichere ich alle Daten gegen Ransomware? bzw. gegen Kryptische Angriffe effektiv?
Zum Vergrößern anklicken....
  • Sicherung verschlüssen mit PW, und danach Dateien schreibschützen
  • Mehrere Generationen von Backups erstellen
  • Mehrere Wege sichern (Datenträger + externe Datenträger + BD M-Disk + Cloud)
  • Jeden Tag den Datenträger wechseln und abstecken
 
RiversOnRevers schrieb:
Wie sieht es damit aus wen ich wiederherstellenmöchte.... ich merke es nach zb. 20 Stunden ....kann ich 100% soweit zurück gehen? und falls ja, wie sieht da der Speicherplatzbedarf aus wen ich zb. 1tb Daten habe?
Zum Vergrößern anklicken....
üblicherweise stellt man ein, wieviele snapshots man haben möchte, z.b. 24 snapshots im 1h abstand und 7 snapshots im tagesabstand. dann verliert man - wenn man es sofort mitbekommt - maximal den stand der letzten stunde und kann zur not eine woche zurückspringen.

snapshots belegen an platz nur die differenz der geänderten daten - wird nichts an den daten geändert, kosten sie auch keinen platz. zu beachten ist, dass der speicherplatz beim löschen erst wirklich freigegeben wird, wenn die gelöschten daten auch aus dem letzten snapshot raus sind.

sollte ein kryptotrojaner wirklich alle daten komplett verschlüsseln, dann geht im schlimmsten fall einfach der speicherplatz aus und man springt auf den letzten snapshot zurück, der ok ist.
 
  • Gefällt mir
Reaktionen: DFFVB
ANDERE FRAGE:
gleiches Thema andere Frage...
Wie empfehlt ihr die Netzwerkumgebung zu überwachen und automatisch zu kappen wen zu viele Daten hochgeladen werden? zb. Ransomware alleine verschlüsselt ja nicht sondern kann die Daten auch abzapfen.
 
0x8100 schrieb:
üblicherweise stellt man ein, wieviele snapshots man haben möchte
Zum Vergrößern anklicken....
Snapshot ist das falsche Wort für Backups. Es gibt inkrementelle und differenzielle Backups.
 
  • Gefällt mir
Reaktionen: Schinken42
RiversOnRevers schrieb:
ANDERE FRAGE:
gleiches Thema andere Frage...
Wie empfehlt ihr die Netzwerkumgebung zu überwachen und automatisch zu kappen wen zu viele Daten hochgeladen werden? zb. Ransomware alleine verschlüsselt ja nicht sondern kann die Daten auch abzapfen.
Zum Vergrößern anklicken....
Automatisiert? Gar nicht, das verursacht nur Fehlalarme, Kosten, Aufwand. Ist im Privathaushalt auch eher kein Problem, keiner will deine Daten ;).
Es geht zwar, ergibt aber kaum Sinn. Solltest du Mal einen Verdacht haben, sieh händisch nach.
 
RiversOnRevers schrieb:
ANDERE FRAGE:
gleiches Thema andere Frage...
Wie empfehlt ihr die Netzwerkumgebung zu überwachen und automatisch zu kappen wen zu viele Daten hochgeladen werden? zb. Ransomware alleine verschlüsselt ja nicht sondern kann die Daten auch abzapfen.
Zum Vergrößern anklicken....
Dürfen wir bitte erst mal erfahren, warum Du hier übereifrig dran bist? Gibts einen Hintergrund? Und ja, es gibt die Möglichkeiten, daß zu überwachen, es übersteigt aber Dein Budget bei weitem. Dafür gibts kommerzielle Lösungen in Firmen und Behörden.
 
  • Gefällt mir
Reaktionen: Schinken42
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Angriff Ransomware Netsupport
Antworten
13
Aufrufe
1.892
chrigu
chrigu
B
ransomware lage 2023 (avira popups werbung)
2
Antworten
21
Aufrufe
1.457
BeBur
B
stummerwinter
USB-Stick unte rLinux Scannen nach Ransomware
Antworten
2
Aufrufe
1.010
stummerwinter
stummerwinter
P
Ransomware plus überwachter Ordnerzugriff
Antworten
7
Aufrufe
1.173
Dr. McCoy
Dr. McCoy
coffee4free
News Südwestfalen IT: Deutsche Verwaltungen durch Ransomware-Angriff gestört
6 7 8
Antworten
140
Aufrufe
13.976
Renegade334
R
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz