Verfahrensanweisung: Ransomware Befall

[the other]

Moinsen,

Die drucken (ätzen?) ausgewählte Informationen auf Keramikplatten. Soll dann mehrere hunderte / tausende Jahren im Bergstollen überdauern.

VERDAMMT! Hab alles fertig gemacht, Haut von den Händen geätzt, sonst aber alles supi....bis mir wieder eingefallen ist, dass ich keinen Bergstollen habe.

Aber im Ernst, würde vermutlich keiner zugeben, aber wer will die ollen schmierbäuchigen Familienfotos vom Strand auf Malle in 1000 Jahren noch sehen...?
Vermutlich laufen auch die Stollen dann zu, wenn der Meeresspiegel steigt. Und "Dietää...wo sindn die Fotos vom Urlaub auf in Malle hin???" hat dann auch andere Sorgen.

 

[RichardB]

Ein Pull-Backup (zeitgesteuert) ist einigermaßen sicher. Was die liebe Familie betrifft, sollen Bullenpeitschen angeblich recht effektiv sein (undwegbin)

 

[RichardB]

Mikrofilm wäre auch eine Lösung.

Als User von Welt hast Du doch sicher ein längst ein echtes Mondgrundstück gekauft. Hör doch auf mit den ollen Mikrofilmen.

 

[frosch2]

Wenn man eine NAS zu NAS Kopie als Backup macht...läuft man dann nicht trotzdem Gefahr das beide Systeme schlussendlich von einer Ramsomware betroffen sind?

Das ist völlig richtig. Da helfen nur versionierte Backups über Tage, Wochen oder besser Monate.

 

[Mavalok2]

... das Ganze aber offline, aufbewahren. Auf alles was das System Zugriff habe kann, könnte theoretisch auch von einer Schadsoftware korrumpiert, beschädigt oder gelöscht werden.

Wenn das Ganze auch noch feuersicher sein soll, sollte das Backup auch noch offsite sein, also ausser Haus. Am besten im Bergstollen, den sich @the other bald zutun wird.

 

[RichardB]

Für weniger Betuchte wie mich tut es ein Bankschließfach vorläufig auch.

 

[Mavalok2]

Die Schreibtischschublade im Büro oder ein Eckchen im Schrank der Eltern* tut es auch.

* Für die älteren Semester hier darf es auch der Schrank der Kinder sei, sofern in anderen Haushalt.

 

[RichardB]

Stimmt. Ich hatte nur das Paket feuer-, wasser-, einbruchs- und bombensicher vor Augen.
Für die anderen externen Platten reicht der Schrank - egal wo

 

[tiermutter]

Irgendwann ist trotz aller Vorkehrungen Schluss mit der Sicherheit... Einen Bombenangriff auf unsere Gemeinde würden meine Daten bestimmt auch nicht überleben

 

[RichardB]

Bei mir: Bombe jederzeit. A-Bombe geht bis 30 Kilotonnen (haben die Jungs von der Bank echt gesagt, ich habs unfassbar gefunden, weil woher wissen die das), bei einer H-Bombe passen sie allerdings, was komisch ist, weil die Sprengkraft ja nicht darauf beruht, ob sie durch Fission oder Fusion oder beidem entsteht.

 

[Mavalok2]

Wenn ich nicht überlebe, müssen es meine Daten auch nicht. Vielleicht auch besser so.

weil woher wissen die das

Das kann man ausrechnen. Sprengkraft der Bombe = Druckwelle = Widerstand des Tresors-Raums. Wäre interessant, was der örtliche Statiker dazu sagen wird, wenn er den Bombenwiderstand berechen soll. Aber vermutlich kann er dies. Der ein oder andere wird schon Bunker berechnet haben.

 

[RichardB]

Da bin ich absolut bei Dir. Schutz gegen Feuer, Wasser und Einbruch reicht mir. Wenn irgendwo Rauchpilze am Himmel sichtbar werden, brauche ich kein Backup sondern einen allerletzten Single-Malt.

 

[frosch2]

... das Ganze aber offline, aufbewahren.

Klar, sonst macht es ja keinen Sinn.

 

[Mavalok2]

brauche ich kein Backup sondern einen allerletzten Single-Malt.

Grundsätzlich bin ich da bei Dir, aber bei mir wird es ein Bourbon sein.

 

[tiermutter]

Geschmäcker halt... Ich bin bei @RichardB
Wobei ich ja hoffe dass ich in der Zeit abwesend bin... Und Hoffnung habe das dir Daten irgendwo ebenfalls überlebt haben... Naja, kurzer blöder Ausflug, Schluss damit.

Wenn der Komet kommt hilft alles nichts

 

[UdoAA]

@florian78 : Da das Backup-NAS ja auch mit dem Haupt-NAS verbunden ist und also mindestens indirekt über das Internet erreichbar ist, kann Ransomeware auch dies befallen.
Daher läuft mein Backup-NAS nur bei anstehenden Sicherungsaufträgen und ist sonst offline, allerdings vermindert es das Risiko nur.
Meines Wissens ist der einzige recht Sichere Weg ein offline Backup auf einem Datenträger, der stromfrei und ohne Verbindung zu einem Computer ist, am besten auf mehreren, die alternierend eingesetzt werden, damit man auch ein Backup hat, falls der Datenräger direkt beim Befall gesichert wird.

Für Deine Familie fällt mir nur ein, ein Bewußtsein dafür zu schaffen und soweit möglich technische Lösungen einzurichten. Bei meinem Bruder (Geisteswissenschaftler) hat damals, als er seine Dissertation schrieb, geholfen, ihm zu verdeutlichen wieviel Zeit und Arbeit verloren ist, wenn er kein Backup macht und sein Rechner abraucht. Seitdem ist er vorsichtig.

 

[blurrrr]

Meines Wissens ist der einzige recht Sichere Weg ein offline Backup auf einem Datenträger

Offline sollte zumindestens auch immer vorhanden sein, aber - theoretisch - sollte es auch ausreichen, wenn ein geholt wird (vom Zielsystem), damit das Quellsystem keinen Zugriff auf das Backup hat. Schiebt das Quellsystem das Backup auf ein Ziel, dann "muss" es auch Zugriff darauf haben (bei Sicherung auf Band/USB-Geräte wird die Sicherheit i.d.R. durch das "offline" erreicht (ausser natürlich man lässt einfach alles dran/drin)).

ein Bewußtsein dafür zu schaffen

Meine Erfahrung sagt: Vergiss es einfach und spar Dir die Mühe. Kannste reden und erklären wie Du willst, maximal 1 Monat, dann ist eh wieder alles vergessen.

und soweit möglich technische Lösungen einzurichten

In meinen Augen der einzig gangbare Weg. Einfach alles durchautomatisieren und alles läuft quasi automagisch. Je weniger die Leute mitbekommen, desto besser und je weniger die Leute "machen" müssen, umso noch besser. Wird die USB-Platte mal vergessen, ist eine Sache, aber dafür wird dann ggf. die Offsite-Sicherung laufen, welche ggf. am ihrem Bestimmungsort auch nochmal gesichert wird. Eventuell und auch nur eine Synchronisation der Daten über 2 Standorte und am jedem Standort wird nochmal eine bestimmte Form der Sicherung (ggf. auch mehrere) vorgenommen. Grundsätzlich kann ich Dir aber aus knapp 30 Jahren Erfahrung sagen, dass die Dinge meist am besten funktionieren, wenn irgendwelche User eben nicht in irgendwelche Vorgänge involviert sind (in "wichtige" sowieso schon mal garnicht).

 

[Mavalok2]

Meine Erfahrung sagt: Vergiss es einfach und spar Dir die Mühe. Kannste reden und erklären wie Du willst, maximal 1 Monat, dann ist eh wieder alles vergessen.

Es hilft einen Vorfall mit Schaden gehabt zu haben. Je nachdem wie schmerzhaft der Schaden war, kann so die Dauer von 1 Monat auf ein paar Jahre erweitert werden. Und dann ist auch wieder alles vergessen, bis zum nächsten Vorfall. In der Firma muss die IT-Abteilung irgendwie alles schützen, zuhause eben der Hobby-Admin vom Dienst. Und wenn es niemand gibt der zuständig ist ... bumm mit anschließendem und .

Einfach alles durchautomatisieren und alles läuft quasi automagisch.

Ja, wenn das immer so einfach wäre und funktionieren würde. Oft scheitert es dann schlicht am Geld. Wie viel mal habe ich in Foren gelesen, dass für die notwendigen USB-Festplatten für eine Sicherung - wohl gemerkt nur eine einzige Kopie - kein Geld vorhanden ist. Na dann sind die Daten wohl auch nicht wirklich was wert.

 

[blurrrr]

bumm mit anschließendem und .

Sehr trefflich formuliert

Wie viel mal habe ich in Foren gelesen, dass für die notwendigen USB-Festplatten für eine Sicherung - wohl gemerkt nur eine einzige Kopie - kein Geld vorhanden ist.

Jo, solche Leute kenn ich auch, aber ist egal - mit denen gibt man sich dann auch nicht weiter ab und wenn sie dann später rumjammern - erst recht nicht, dann ist halt Schmerzensgeld fällig (im Sinne einer Datenrettungsfirma, o.ä.).

 

[HennesyNet]

Wir haben bei uns im Office auch schon einen solchen Fall gehabt, jedoch kann ich für mir als Nutzer nicht verstehen wie man sich so einen Verschlüsselungstrojaner überhaupt einfangen kann.

Ich kenne selber eigentlich auch nur die bekannten Rechnung.pdf.exe oder sonstige Bezeichnungen und den Übertragungsweg per E-Mail.

Wie kann man sich sowas noch einfangen, irgendwie fehlt mir die Fantasie dafür.