Schutz vor Ransomware: Wochenbackup auf 2. NAS?

[philby]

Um den Thread zu diesem Thema hier nicht zu kapern: auch ich überlege mir gerade, wie ich mich vor Ransomware schützen kann.
Das ist mit ein Grund, dass ich mir eine 2. Synology NAS kaufen will, um räumlich getrennte Cloud Station Backups erstellen zu können.

Nur um ganz sicher zu gehen: angenommen, ich lasse mein MacBook Pro (zusätzlich zum laufenden Time Machine Backup) via Cloud Station Backup sichern, und diese Sicherung zum Beispiel ein Mal die Woche auf eine remote NAS überspielen oder synchronisieren – diese zweite Instanz meiner Daten wäre doch vor einem Hack mit Verschlüsselung meiner Daten recht gut geschützt, zumal ich mit dem Finder keinen direkten Kontakt (Volumes mounten) mit der Remote NAS hätte.

Oder unterschätze ich da die Kreativität der Hacker?

 

[rednag]

Hallo philby,

ohne jetzt ausgiebig über Locky oder ähnliche ausgiebig Bescheid zu wissen, Dein Backup-Konzept klingt für mich schlüssig.
Auch in Hinblick, weil die remote-NAS keine direkte Verbindung zum MacBookPro aufweist.
Zusätzlich würde ich die remote-NAS bei nichtgebrauch einfach runterfahren. Ich denke mit so einem Konzept könnte ich auch leben.

Gruß Rednag

 

[peterhoffmann]

Genau mit diesem Konzept von 2 Diskstations haben wir es bei einem Kollegen in der kleinen Firma eingerichtet.

1. DS => Arbeitssystem
2. DS => Backup der 1. DS

Die 2. DS ist (fast) immer aus. Sie wird ausschließlich nur für das Backup hochgefahren und danach wieder abgeschaltet.
Zusäzlich gibt es auf der 1. DS einen vom Netzwerk nicht zugänglichen gemeinsamen Ordner, wo die DS alle 2 Tage ein Backup der wichtigsten Daten (ca. 35GB) eines anderen gemeinsamen Ordners ablegt.
Locky und Co. kommen somit maximal an die freigebenen Ordner, aber nicht an den Backupordner und auch nicht an die 2. DS.

Noch eine Möglichkeit fällt mir gerade ein, falls die Datenmenge der wirklich wichtigen Daten nicht zu groß ist und man eine zweite DS sich sparen möchte:
Addon Autorun installieren, ordentlichen USB3.0-Stick (z.B. 64GB bzw. 128GB) kaufen und einen Sicherungsjob einrichten. Dank dem Addon Autorun braucht man nur noch ab und zu (nach eigenem Gusto) den USB-Stick einzustöpseln. Die DS macht automatisch das Backup und wirft den USB-Stick wieder aus. Danach wieder abziehen, fertig.

 

[rednag]

[QUOTEZusäzlich gibt es auf der 1. DS einen vom Netzwerk nicht zugänglichen gemeinsamen Ordner[/QUOTE]

Darf ich fragen wie Ihr das gemacht habt?
Wird der Ordner im Netz einfach nur ausgeblendet oder wie schafft man das?

Gruß Rednag

 

[Hafer]

Zusäzlich gibt es auf der 1. DS einen vom Netzwerk nicht zugänglichen gemeinsamen Ordner, wo die DS alle 2 Tage ein Backup der wichtigsten Daten (ca. 35GB) eines anderen gemeinsamen Ordners ablegt.

Das hilft natürlich nur, wenn das Backup versioniert.

Gruß Hafer

 

[ebusynsyn]

Genau mit diesem Konzept von 2 Diskstations haben wir es bei einem Kollegen in der kleinen Firma eingerichtet.

1. DS => Arbeitssystem
2. DS => Backup der 1. DS

Zitat: "Die 2. DS ist (fast) immer aus. Sie wird ausschließlich nur für das Backup hochgefahren und danach wieder abgeschaltet."

Das habe ich exakt so auch eingerichtet ... dennoch die Frage ... wenn die zweite DS im ausgeschalteten Zustand - angestöpselt bleibt (Strom, LAN) ... ist dann kein Zugriff möglich ...?

Gruss und ein schönes Wochenende.

 

[peterhoffmann]

Darf ich fragen wie Ihr das gemacht habt?
Wird der Ordner im Netz einfach nur ausgeblendet oder wie schafft man das?

Der Ordner wird (der Ordnung halber) ausgeblendet und kein User (egal welcher) hat Zugriff auf diesen Ordner (alle Rechte entziehen). Falls man wirklich mal Zugriff auf den Ordner braucht, muss man sich selber die Rechte dafür kurz geben und kann ran.

Das hilft natürlich nur, wenn das Backup versioniert.

Das kann man natürlich machen, z.B. Montag, Mittwoch, Freitag... und am nächsten Montag wird Montag wieder überschrieben. So hat man eine Woche alle zwei Tage ein Backup. Das kann man natürlich auch auf andere Zeitabstände (z.B. 1x pro Woche einen Monat lang) sich nach eigenem Gusto abändern. Das ist am Ende nur eine Frage der Datenmenge.
Es soll ja auch nur ein eventuell älteres Backup auf der zweiten DS etwas abfedern.

wenn die zweite DS im ausgeschalteten Zustand - angestöpselt bleibt (Strom, LAN) ... ist dann kein Zugriff möglich ...?

Man muss sich entscheiden: WakeOnLan an oder aus. Ist WOL aus, ist und bleibt die DS aus bis jemand auf den Knopf drückt. Das heißt aber, dass man das Backup immer händisch (einschalten) anstoßen muss. Ist WOL an, könnte man zwar das Backup automatisieren, aber man könnte sie auch starten, sobald man sich im Netzwerk befindet. Solche Dinge wie Locky werden darauf wohl eher nicht ausgelegt sein (meine Meinung).

Alle Angaben ohne Gewähr.

 

[annatolo]

Vielleicht verstehe ich irgendwas noch nicht ganz aber ...

Sollte Locky kommen, so werden meine Dateien auf dem PC umbenannt und die Original-Dateien durch die Sicherung auf dem DS in den Papierkorb verschoben.

Also kann ich die Original-Dateien jederzeit aus dem DS-Papierkorb holen.

Wo ist das Problem?

 

[Super-Grobi]

Hallo Annatolo,

Das hängt ein bisserl dabvon ab,
- ob locky nicht auch an den Papierkorb der DS kommt
- ob locky nicht doch schneller auf Deiner DS ist als Deine Sicherung...

Wenn Du Versionen-Backup machst, hast Du normalerweise auch keine Papierkorb-Funktionalität aktiv, weil da eh nichts reinlaufen würde...
ich fürchte mal....

Aber wenn ein locky aktiv ist, sollte man vielleicht auch besser einfach keine Sicherung machen...

Grüße
Jörg

 

[annatolo]

...

- ob locky nicht auch an den Papierkorb der DS kommt
- ob locky nicht doch schneller auf Deiner DS ist als Deine Sicherung...

...

Hallo Jörg,

- also Locky sieht mein Sicherungsverzeichnis nicht. Der ist von der Netzwerkumgebung verborgen (Option)
- OK. Lucky kann wirklich schneller als die Sicherung sein. Dann sind aber die anderen Vorschläge oben auch nicht viel besser ...

Gruß
Annatolo

 

[peterhoffmann]

Dann sind aber die anderen Vorschläge oben auch nicht viel besser

Auf jeden Fall..., du hoffst auf eine Papierkorbfunktion, die anderen Vorschläge haben mehrere Versionen, nicht zugängliche Backupverzeichnisse oder sogar eine räumliche Trennung vom Backup.

 

[dwight66]

Eine vom Hand getrennte Backup könnte einiges bieten. Das heißt: Vom Netzwerk oder USB getrennt; alle Kabel raus. Nur wen man sicher ist das keine Ransomware Aktiv ist, soll man eine Backup starten. (Nachher alle Kabel wieder heraus ziehen.) Ist zwar aufwendiger als eine automatischer Backup, aber im Notfall könnte es lohnend sein.

 

[philby]

Aber wenn ein locky aktiv ist, sollte man vielleicht auch besser einfach keine Sicherung machen...

Zumindest bei der Ransomware, die auf OSX rumging, war alles so programmiert, dass der Benutzer möglichst einige Tage nix bemerkt – vermutlich damit die Software Zeit hat, Unheil anzurichten, also zum Beispiel Backups unbrauchbar zu machen.

Da ich hier immer wieder von offenbar nicht so tollen neuen Synology Hyper Backup lese, bin ich inzwischen soweit, dass ich daran denke, als "Wunderwaffe" gegen solche Attacken einfach Backblaze einzusetzen, und mir somit das ganze Prozedere mit lokalen Synology Backups und deren Replikation samt Versionierung auf die DS212+ spare.

 

[Hafer]

Da ich hier immer wieder von offenbar nicht so tollen neuen Synology Hyper Backup lese

Vergiss bitte nicht, dass du hier in einem Internet-Forum bist: "immer wieder" bedeutet hier "immer wieder von den selben Forenmitgliedern". Das vermehrt nicht wirklich den Erfahrungsschatz

HyperBackup's Ruf leidet derzeit unter dem Verlustschmerz einiger Forenten, die auf dateibasiertes Backup nicht verzichten möchten. Davon abgesehen kann HyperBackup mehr, als seine Vorgänger, nämlich versioniertes Backup (intern, wie extern), welches recht effizient arbeitet: Von geänderten Dateien werden nur die geänderten Blocks neu abgelegt - Backup&Replication oder TimeBackup müssen dafür immer die komplette Datei sichern.
Stell' dir vor, du fügst den Filmen deiner Video-Sammlung ein neues Meta-Datum hinzu, weil dir das Erscheinungsjahr plötzlich wichtig erscheint. Wer das einmal mit HyperBackup gemacht hat, will dessen Vorgänger nicht mehr anfassen.

Gruß Hafer

 

[rednag]

Das Hyper Backup-Konzept hat bestimmt seine Vorteile wie ich Deinem Post entnehmen kann Hafer.
Wenngleich ich mich damit noch nicht auseinander gesetzt habe. Stimmt es, daß man zum Auslesen entweder eine andere Synologx braucht (Festplatten dann da einbauen oder wie?) oder ein externes Programm welches von Synology veröffentlicht wird.
Das alleine krankt ja schon irgendwie. Da ist ein Restore aufwändiger wie das ganze Backup.
Was, wenn ich schnell auf meine Daten aus einem Backup zugreifen muß? Was, wenn mehrere tausend Bilder aus dem Backup hergestellt werden müssen?

Darauf wirst Du auch keine Antwort wissen. Darum gehts mir aber auch nicht.
Es ist ein Unding, ein Restore von irgendwelcher Hardware oder Programmen abhängig zu machen.

Gruß Rednag

 

[philby]

Es ist ein Unding, ein Restore von irgendwelcher Hardware oder Programmen abhängig zu machen.

Naja, als OSX Benutzer bin ich ja auch ziemlich abhängig von Apple und TimeMachine

Mir gings eher um
1) einerseits Berichte hier im Forum, dass ein Restore mit/von HyperBackup auffällig langsam vonstatten zu gehen scheint
2) andererseits weiss ich (noch) nicht, wie gut Synology den Backup-Prozess auf OSX programmiert hat – schliesslich muss da eine Software im Hintergrund werkeln und Hunderttausende Dateien bezüglich Änderungen im Auge behalten.

 

[rednag]

Hallo philby,

ich bin einer vom Windows-Lager. ;-)
Die Geschwindigkeit eines Restores sei erstmal dahingestellt (wobei es Firmen gibt, da kosten Daten auf die nicht zu gegriffen werden kann richtig Geld)
Man sollte die Möglichkeit haben ein Backup egal wo auslesen zu können. Wenn ich die Festplatten ausbaue und meinetwegen zu meinem Nachbarn trage, sollte der in der Lage sein auf die darauf liegenden Daten zugreifen zu können. Ich brauche ein Backup schließlich für den "Worst Case". Ein Backup (und die Daten) muß hochverfügbar und ebens schnell und unproblematisch wieder-hergestellt werden können.

Gruß Rednag

 

[Hafer]

Ich werde nicht bewerten, ob die Möglichkeit eines file-basierten Backups wichtig ist oder nicht. Beim Lesen der Beiträge stelle ich nur fest, dass sie wichtig ist für einige user hier im Forum. Die Gründe hierfür sind zweitrangig, denn sie leiten sich aus der Backup-Strategie ab, die höchst individuell ist.
Also trete ich lediglich Aussagen entgegen, die Funktionalität sei für ALLE wichtig.

Zum Beispiel sind für mich deine Ausführungen zu desaster recovery nicht nachvollziehbar, denn ich unterscheide zwischen desaster recovery und dem Einspielen von Backups. Beim desaster recovery nehme ich die bereits gekaufte Ersatz-DS aus dem Schrank und ersetze damit die ausgefallene. Dann spiele ich das Backup zurück und bin back to normal. KEIN Problem mit der von Synology derzeit gefahrenen Strategie.

Und ob ein Backup hochverfügbar sein muss, hängt vom Einzelfall ab. Hochverfügbarkeit kostet Schweinegeld und ein filebasiertes Backup kommt dir da genau so wenig entgegen, wie ein datenbankbasiertes Backup. Da kommt's auf das Gesamtkonzept an.

Gruß Hafer

 

[rednag]

Hallo Hafer,

ich unterscheide zwischen desaster recovery und dem Einspielen von Backups.

wonach wird denn zwischen "Desaster Recovery" und "normalen" Recovery unterschieden?
Bedeutet "Desaster" die Daten möglichst schnell wieder zur Verfügung zu stellen ohne (vorerst) auf Rechte oder ähnliches einzugehen?
Hochverfügbar war vielleicht etwas zu hoch von mir gegriffen. Ich will jedenfalls nicht einen Restore den ich nur aufgrund extra Hardware oder Programme machen kann. Weiterhin sollte der Aufwand für einen Restore auch im Rahmen bleiben. Was hilft es, wenn ich die Daten durch ein Backup noch habe, ich aber vorher eine DS kaufen muss, mich durch die Dokumentation wühlen muss, mir Programme istallieren muss. Ich meine einen vertetbaren Aufwand für "Otto-Normal-User" Im Firmen,- KMU - bereich sieht das wider anders aus.

Gruß Rednag

 

[Hafer]

Ich will jedenfalls nicht einen Restore den ich nur aufgrund extra Hardware oder Programme machen kann. Weiterhin sollte der Aufwand für einen Restore auch im Rahmen bleiben.

Das mag für dich genau richtig sein. Ich will zuhause ein restore von Nutzerdaten, den auch meine humanistische Schwiegermutter in Bezug auf ihre eigenen Daten selbst bedienen kann. Da helfen ext4-RAIDS, die erst aus einer defekten DS ausgebaut und in irgend einem Linux-Rechner eingebaut werden müssen, gar nichts. Wenn das System ausfällt und man deshalb anderweitig an die Daten muss, dann ist das Pech und man wartet eben auf den Schwiegersohn. In der Firma hingegen, wo man nicht warten kann, kostet der Umbau in einen bereitgestellten Linux-Rechner (Ist der überhaupt noch da, wo ich ihn damals hingestellt habe, funktioniert der noch, ist der Patchlevel ausreichend? Wurde das geübt? Wo war nochmal die selbstgestrickte Anleitung? Kann meine Urlaubsvertretung das?) ungleich mehr und ist brutal risikoreicher, als eine DS neu zu kaufen oder auf Vorrat zu haben und die Platten dort einzubauen oder (falls auch die hin sind) das backup einzuspielen. Eine DS kostet demgegenüber gar nichts.

Also: Es gibt use cases, die ein file basiertes backup rechtfertigen (und deshalb ist es von Synology nicht so schlau, darauf zu verzichten), aber es gibt andere use cases, wo dieses feature überhaupt keine Rolle spielt und HyperBackup wie erwartet funktioniert. Das sollte der eine oder andere im gelegentlich hyperventilierenden DSM 6 RC thread nicht vergessen.

Gruß Hafer