[oneplus1]

Hallo Leute,

ich brauche euren Rat. Es geht um folgendes:
Vor einiger Zeit hat sich Locky in unser Server-System eingenistet und alle wichtigen Daten waren gesperrt.
Wir haben den letzten Backup draufgespielt von Windows, den wir zufällig hatten und gelöst war unser Problem.

Aber wir haben gelernt, dass das ein zu großes Glück war und so viel könnten beim nächsten mal wohl nicht mehr haben.

Deshalb haben wir an eine automatische Backuplösung gedacht:

1.) Backup over Cloud: Das geht nicht, weil es wirklich zu teuer ist und unsere Upload Geschwindigkeit hier viel zu niedrig ist.

2.) Manuelles Backup mit Externer Festplatte: Das geht nicht immer, weil man leicht mal etwas vergisst und schon hat man wichtige Daten verloren.

3.) Backup mit Skript mit angeschlossener externer oder interner Festplatte. Das geht leider auch nicht, weil Locky einfach alle Datenlaufwerke und Systeme im Netzwerk infiziert hatte.


Deshalb haben wir hier im Unternehmen über eine Nas Festplatte oder eine analoge Konstruktion (mit Schlatzeituhr an externer Festplatte gedacht).

Jetzt bräuchte ich von euch ein Rat:

1.) Welche Firmen kennt ihr, die sich auf Backup-Lösungen ernsthaft spezialisiert haben und einen Techniker (oder sonst jemanden) senden, der alles von A-Z einstellt. Es wäre uns sehr wichtig. Aber es sollte schon im Rahmen von 800-1200 € sein.

2.) Gibt es Nas-Festplatten-Systeme, die sich analog einschalten lassen zu einer bestimmten Uhrzeit an einen Tag und bestimmte Bereiche Backupen und wieder analog abschalten, falls sich Locky mal wieder einschleußen sollte.

Ich habe so gedacht, dass sich die Festplatte um 8 Sonntags bis ca. 4 Uhr Montags ein Backup des Servers macht und sich dann abschaltet und die Wochte darauf auf die nächste Festplatte im NAS das nächste Backup macht und so weiter und sofort. So wenn wir Locky verseucht wären, wenigsten eine Woche Lang im Rückstand wären.


Ich bitte um eure herzlichste Hilfe

[RalphS]

Wie wär es mit einem vernünftigen Sicherungs- und Sicherheitskonzept?

Nicht jeder muß überall schreiben dürfen. Es muß nicht mal jeder überall lesen dürfen. Dann muß man nur einen Backupoperatoren haben, in dessen Kontext dann das Backup angelegt wird.

Wenn man dann jeden Tag ein Backup anlegt und das für niemanden außer nur ganz GANZ wenige lesbar und für noch weniger schreibbar ist, dann paßt das soweit schon mit mehr oder weniger jeder Lösung.

Wenn natürlich jeder als Admin unterwegs ist... dann paßt das auch so nicht.

[oneplus1]

Es stimmt schon so, aber leider ist diese Sache nicht so leicht. Es war schon so, dass wir die Ransomware wegen Unwissenheit bei den Word Makros hatten. Leider ist es nicht leicht alles zu wissen. Und keiner war als Admin unterwegs, nur die Ransomware ist leider sehr gut programmiert, dass es sich alle Arten von Rechten verschafft hat und wir am Ende kapitulieren mussten. Formatiert und Backup einspielen war halt die Lösung. Aber so etwas darf uns nicht mehr passieren. Wir wollen ein Sicherheits Konzept erstellen, doch wir brauchen erstmal eine Backup Lösung, die automatisch alles für uns übernimmt und wenigstens den Schaden verringert.

Wir können leider in unserem Unternehmen nicht von allen Mitarbeitern erwarten, dass alles IT Technisch verstanden ist.

Deshalb frage ich ja, ob es seriöse Anbieter gibt und welche?

[NCC-1701 B]

Systemhaus suchen beraten lassen Angebot einholen

[EmKa262]

Dafür sind Systemhäuser da. Aber Zusätzliches Onlinebackup ist in den Ransomzeiten Gold wert. Wir hatten hier einige Fälle wo die Läute munter ihre USB-Drives durchgetauscht haben und dann irgendwann nachdem alles verschlüsselt war auf die Idee gekommen sind, das da irgendwas nicht stimmen kann..... weil das Hintergrundbild so komisch aussieht....

Bitte beim Backup nicht sparsam sein. Denn wenn die Daten weg sind, wird es noch viel viel teurer.

[da^saber]

Zitat (EmKa262: 23. März 2017 - 14:24)

Aber Zusätzliches Onlinebackup ist in den Ransomzeiten Gold wert.

Also ich möchte unsere Firmendaten nicht irgendwo online in irgendeiner cloud rumflattern haben.

[oneplus1]

Okay, kennt irgendwer jetzt ein Systemhaus in nähe Düsseldorf 50+, mit denen ihr auch Erfahrungen habt.


Online Backup kann man knicken, weil es einfach zuviel benötigen würde um die Daten hochzuladen. Dabei haben wir so um 700 GB an Daten.

Und wir verdienen zwar als Unternehmen gut, aber wir würden nicht 1/4 unserer Einnahmen an Backup Dienste zahlen jedes Jahr. Weil das kostet ja immens leider. Ist zwar sicher, aber leider wäre eine Automatische Lösung ausgeschlossen...

[Gispelmob]

Zitat (da^saber: 23. März 2017 - 14:52)

Also ich möchte unsere Firmendaten nicht irgendwo online in irgendeiner cloud rumflattern haben.

Backup beudeutet aber auch, dass die Daten nicht irgendwo im Unternehmen rumflattern sondern dass sie an einem anderen Ort gelagert werden. Cloud-Backup ist nunmal der bequemste Weg die Daten außer Haus zu lagern. Alternativ kannst du sie aber auch auf Festplatten kopieren und sie täglich in die Bank schaffen.

Zitat (oneplus1: 23. März 2017 - 15:52)

Weil das kostet ja immens leider.

Es ist ganz einfach. Entweder du kümmerst dich selbst um die Organisation oder du musst zahlen. Es wäre am Ende auch egal ob 1/4 der Einnahmen draufgehen, wobei 1/4 viel zu hoch ist denn 1/10 trifft es wohl eher. Du musst einfach bedenken dass ohne Backup Lösung im Falle einer Störung der Schaden wesentlich höher ist als das aufgewendete Geld für ein Backup. Geld kann man erwirtschaften, aber dazu muss man erstmal arbeitsfähig sein.

[da^saber]

Zitat (Gispelmob: 23. März 2017 - 17:16)

Backup beudeutet aber auch, dass die Daten nicht irgendwo im Unternehmen rumflattern sondern dass sie an einem anderen Ort gelagert werden. Cloud-Backup ist nunmal der bequemste Weg die Daten außer Haus zu lagern. Alternativ kannst du sie aber auch auf Festplatten kopieren und sie täglich in die Bank schaffen.

Auch wenn "vermeintlich" der bequemste ... für mich der denkbar dämlichste.

Und bei uns sieht Backup so aus:
Bandsicherung -> anderer Brandabschnitt als die Server -> Feuerfester Safe -> Vorhaltezeit 2 Jahre (Für die Vollsicherung am Ende des Monats)

[oneplus1]

Es ist ja so, dass es ja natürlich seine Kosten haben kann und das Respektiere ich. Aber es werden teilweise monatlich Gebühren 100€ pro Tb fällig, was im Jahr leider 1200 macht. Eine anständige Lösung vom Haus würde sich in 2 Jahren amortisieren. Es ist leider viel zu viel Geld, dass sie verlangen, schon Wucher.

Wären es wenigstens Preise, die man noch vertreten könnte wie 300€ im Jahr mit Lebenslangem Datenzugriff (falls man nicht zahlt). Ich meine Google, One Drive (von MS) geben dir schon 15 GB für nichts außer deine Privatsphäre. Da sollte man realistische Preise haben und dann kann man darüber reden. Es lohnt sich gegenüber einem Nas System mit 4 Festplatten überhaupt nicht.


Und außerdem bezweifle ich, dass man durch scripting da wenig erreicht, weil man eine API dafür benötigt um die Daten zu backupen. Ich möchte ja eine Automation haben, sonst wissen wir auch, wie man Daten kopiert. Wir haben auch letztens mit einem Backup gerettet, aber das war ziemlich Glück und wir möchten da schon etwas mehr Sicherheit.

[oneplus1]

Zitat (da^saber: 23. März 2017 - 18:18)

Auch wenn "vermeintlich" der bequemste ... für mich der denkbar dämlichste.

Und bei uns sieht Backup so aus:
Bandsicherung -> anderer Brandabschnitt als die Server -> Feuerfester Safe -> Vorhaltezeit 2 Jahre (Für die Vollsicherung am Ende des Monats)

Was ist eine Bandsicherung? Kann es auch verhindern dass die Infizierten Dateien abgesichert werden oder wie läuft alles? Ich suche eine optimale Lösung für Locky Desaster...

[da^saber]

Cartridges anstatt herkömmlichen Festplatten: z.b.
http://www8.hp.com/d...edia/lto-6.html

wird halt in ein entsprechendes Bandlaufwerk geschoben und kann nach dem Backup entfernt und sicher gelagert werden.

[oneplus1]

Zitat (da^saber: 23. März 2017 - 22:07)

Cartridges anstatt herkömmlichen Festplatten: z.b.
http://www8.hp.com/d...edia/lto-6.html

wird halt in ein entsprechendes Bandlaufwerk geschoben und kann nach dem Backup entfernt und sicher gelagert werden.

Aber man muss ja selbst machen oder? Ich sag euch, dass wenn Locky mal auf dem System sein sollte, dann werden die verschlüsselten Dateien auf die Bandsicherung kommen und man muss alles per Hand machen.


Leider ist das nicht die Lösung, doch trotzdem danke für die Info.

[Gispelmob]

Jede professionelle Backuplösung läuft automatisch. Wenn es gut geplant ist, dann zu einem Zeitpunkt an dem keiner im Unternehmen ist und es so niemanden stört, also z.B. nachts. Kein Unternehmen der Welt hat die Zeit und das Geld nachts einen oder mehrere Mitarbeiter hinzusetzen die das Backup von Hand anstoßen, überwachen und danach wieder deaktivieren. Ein Backup ist auch in erster Linie dazugedacht die anfallenden Daten zu sichern und nicht vorbeugend gegen Trojaner zu sein.

Der beste Schutz vor Locky und Konsorten ist unter anderen nicht das Backup sondern ordentliche Datenschutzrichtlinien im Unternehmen die verschiedene Dinge wie private USB Stick Nutzung, mitnehmen von Laptops nach Hause zur privaten Nutzung usw. verbieten. Außerdem müssen da zwingend die Rechte innerhalb des Servers und der einzelnen Arbeitsplatzrechner so beschnitten werden, dass die Benutzer nur noch machen können was sie sollen aber eben nicht machen können was sie wollen. Im Grunde wundere ich mich meistens nicht bei solchen Befällen wenn die Nutzer umfassende Rechte haben. Es gibt genug Lösungen die die USB Ports und andere Sachen per Hardware sperren. Im Zweifelsfall muss man den PC eben vor dem Anweder schützen.

Außerdem wäre es auch mal zwingend notwendig eine ordentliche Backupstrategie festzulegen. Und zwar nach dem Großvater-Vater-Sohn Prinzip. Also Fullbackup, Differenzialbackup, Inkrementellbackup. Dann ist der Schaden auch nicht so hoch bei einem erneutem Befall. Aber wie geschrieben, die Sicherheitsaspekte wie beschränkte Rechte und Richtlinien zur Datensicherheit sind erstmal die Grundvorrausetzung.

Gebe dich nicht dem Unglauben hin dass ein Backup vor Locky und Konsorten schützen würde. Dagegen hilft nur der sachgerechte Umgang mit dem PCs, dessen Betriebssystems, Datenschutzrichtlinien und die Fähigkeiten des Admins. Ein Backup wird im Zweifelsfall einfach die verschlüsselten Daten mitsichern.

Jetzt nochwas was die Kosten betrifft. Ein Cloudbackup ist relativ preiswert. 5-12 TB bekommt man für 80-120 EUR pro Jahr je nach Anbieter. Man lädt auch nicht die Daten direkt hoch, sondern man nutzt ein Backupprogramm welches die Daten vorher packt und verschlüsselt. Von daher gibt es eigentlich keine Einwände dagegen. Für große Daten braucht man nur eine entsprechend schnelle Leitung.

Dieser Beitrag wurde von Gispelmob bearbeitet: 24. März 2017 - 11:26

[da^saber]

irgendwie läuft das hier immer in die gleiche Richtung.
Du machst dir Sorgen was passiert wenn Locky zuschlägt.
Erstmal sollte wirklich dafür gesorgt werden das sowas eigentlich gar nicht passieren kann.

Ausserdem: Sollte irgendwas mit unseren Daten passieren, geh ich in den Keller hol mir das entsprechende Band bzw. die entsprechenden Bänder und stell die Version der Datei her wo noch alles gut war. Natürlich erst nachdem der entsprechende Fehlerverursacher gefunden und beseitigt wurde.

Und zu deinen Sorgen:
Was passiert wenn dir Locky dein Cloud-Backup verschlüsselt ?
Ist wohl dann das gleiche Problem wie mit jeder anderen Backup-Strategie auch.

Und:
Ich muss unser Backup nicht selbst anstoßen.
Dafür gibt es ja das Backup-Programm ansich welches das Backup ausführt.
Darin wird auch verwaltet was wann gesichert werden soll etc.


Natürlich ist die Bandsicherung nicht für jedermann die beste Lösung.
Aber ich würde trotzdem kein Cloud-Backup machen wollen und wenn du schreibst euer Upload ist nicht der beste fällt das sowieso flach.