Datensicherung oder verdammt meine Daten sind weg

Es ist Zeit sich über Datensicherungskonzepte und Backups Gedanken zu machen. Durch einen Facebook Beitrag von Tom Siems bin ich über das Thema Kryptotrojaner gestolpert. Was sind diese Trojaner und was machen sie? kurz gesagt es handelt sich um Schadsoftware die alle Dateien auf dem Rechner und auf Netzlaufwerke (wie z.B. NAS) verschlüsselt und damit unzugänglich macht. Leider fällt das typischerweise erst nach einer gewissenden Zeit gelöscht.da der Schlüssel zum dekodieren nicht sofort gelöscht wird sind die Dateien trotz Verschlüsselung noch lesbar.Eine Entschlüsselung erfolgt dann gegen Zahlung einer Summe X (typischerweise in Bitcoin).  Leider gibt es diese Schädlinge auch für Linux 🙁 [heise]

Was kann man nun tun? Ich sichere meine Daten auf einem NAS mit gespiegelten Festplatten, und diese werden täglich auf einen NAS das an einem anderen Ort steht gesichert (das habe ich hier beschrieben). Damit dachte ich bin ich gut aufgestellt, aber unter dem Gesichtspunkt Trojaner sieht das etwas anders aus.
Wenn der Trojaner meine Dateien verschlüsselt sichere ich diese auf dem NAS und in der Nacht auf das entfernte System. Damit würde ich einen Haufen Daten verloren.
Lösungsansätze :
-Aufteilen des Zugriffs auf das NAS mit 2 Usern einer darf lesen und schreiben, der andere nur lesen. Normales arbeiten nur mit den read only User, synchronisiert wird per Script mit den anderen user
– ein Backup muss mehrere Wiederherstellung Punkte haben so das man immer min 5 Tage zurück kommt, gibt’s da was für owncloud?
– Integrität prüfen vor backup: Dateien anlegen die nicht genutzt werden und vor dem Backup die md5 checksumme prüfen, nur wenn die io ist wird das Backup gestartet, somit würde man die Verschlüsselung vor dem Backup erkennen

Habt ihr dazu noch Ideen oder evtl Lösungen?

P.S. Zum Titel: meine Daten sind noch da und ab jetzt erstmal noch zusätzlich auf einer USB Platte gesichert die nicht angeschlossen ist…

6 Gedanken zu „Datensicherung oder verdammt meine Daten sind weg“

  1. Wie wäre es wenn Du statt die Synonolgy die Daten zum Raspberry schicken zu lassen, den Raspberry die Daten holen zu lassen.
    Und zwar mit rsnapshot?
    Selbst wenn inzwischen der Cryptotrojaner auf der Synology zugeschalgen hat, hast Du auf dem Raspberry immer noch den alten Snapshot.

    1. ist keine schlechte Idee, muss ich mir mal ansehen.
      Hier war die Grundidee es mit Bordmitteln des NAS zu machen. Grundsätzlich könnte man die Platte auch direkt an die fritzbox hängen und sich den Raspi sparen.Die erste Idee war aber das der Raspi den Tunnel aufbaut , was ich aber leider nicht stabil hinbekommen habe. das hätte den Vorteil, das man es an jedem Internetanschluss (z.b. bei einem freund einsetzen) autak mit zero konfig einsetzen könnte (dann natürlich mit nem gecryptetem filesystem).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.