Tipps für neues Backup-Konzept

Hallo,

ich habe mal eine Sicherheitstechnische Frage an euch. Bisher habe ich meine persönlichen Daten (Bilder, Dokumente etc) immer per Norton 360 auf eine externe HDD gesichert. Hatte keine (oder eher triviale) Probleme damit, aber auch noch nie einen echten Ernstfall.

Angesichts der recht aktuellen Geschichte mit den Krypto-Trojanern möchte ich mich jetzt mal etwas umfassender und geplanter absichern. Also ich würde das gern so organisieren, dass ich einerseits Zugriff auf einzelne Dateien habe wie bisher, aber andererseits auch mein System als Ganzes sichern. So dass ich im Fall einer Verschlüsselung oder HDD-Crash einfach das komplette Windows mit Programmen und allem trara zurückpielen kann. Sicherungsmedium der Wahl wäre wieder eine externe HDD.

Da gibts ja ne Menge Möglichkeitnen und Programme, Windows-Wiederherstellungspunkte usw., wo ich nicht ganz durchblicke.
Tipps/Erfahungen von euch?

Das sicherste ist immer regelmäßig Images der Systempartition oder besser der ganzen Festplatte zu machen und das auf eine externe Festplatte, ich nehme dafür den AOMEI-Backupper oder auch Macrium Reflect kann ich dir beide dafür sehr empfehlen, beide gibt es auch als Freewareversion die alles wichtige mit an Bord haben was man braucht und in Deutsch sind sie auch.

Externe Platte ist nur gut, wenn man mehrere hat und ständig diszipliniert wechselt. Eventuelle Krypto Trojaner verschlüsseln die Dinger einfach mit.

Ein guter alter Streamer wäre ideal, aber sehr teuer. Ich mach das zu Hause so: Ich hab ein NAS im Netzwerk, für das meine Rechner keinen Benutzernamen und Passwort haben. Nur meine Sicherungssoft (Acronis) kennt die Zugangsdaten und greift auch nur per UNC Pfad darauf zu, Windows hat also keinen dauerhaften Kontakt. Ein eventueller Krypto müsste also fähig sein, die Sicherungssoft zu knacken, was wohl unwahrscheinlich ist, momentan jedenfalls.

Überhaupt mache ich mir eigentlich weniger Sorgen um eine Infektion, da bei mir der Haupteinfallsweg Mail immer gut geschützt ist und zwar nicht mit lokaler Software, sondern extern, auf dem angemieteten Exchange Postfach bei Microsoft. Ernsthaft, ich hab Kunden, wo lokale Software teilweise hunderte dieser typischen zips, docx uswusf. täglich filtert. Bei mir kommt null komma nüscht durch, wirklich gar nix. Top Filter bei MS

Ich persönlich bin der Meinung das es beim wiederherstellen eine Fehlermeldung von Microsoft gibt. Ich meine wir reden hier von Windows. Deswegen mach ich es so wie Du es auch bislang gemacht hast. Ich sichere täglich meinen Truecrypt Container da ist alles wichtige drin. Und wenn Windows den Geist aufgibt, aus welchen Gründen auch immer, wird es neu installiert.

Es ist wohl selbstverständlich das man eine externe Festplatte nach der Sicherung abstöbselt, das sollte wohl klar sein und da wird nichts mit verschlüsselt da nicht angeschlossen.

16 Jahre Berufserfahrung im KMU Bereich zeigen eindeutig, dass es eben nicht selbstverständlich ist. Es ist eher üblich, dass auf den 3 gelieferten Sicherungsplatten nach ein paar Jahren nur auf einer was drauf ist, weil nie gewechselt wurde... Klar selbst schuld, aber als lösungsorientierter Mensch empfehle ich dann doch lieber eine Sicherung, die vollständig automatisch läuft.

Also wenn ich Rechner einrichte und das mit der regelmäßigen Systemsicherung erkläre und das danach die USB Festplatte abgestöbselt werden soll, wird das zu ungefähr 70 bis 80 Prozent auch so gemacht, und der Rest hat wie du richtig sagst Pech gehabt.

70 bis 80% ist aber keine Erfolgsrate. Zumindest nicht, wenn man für seine Dienste Rechnungen schreibt. Wenn ich mir die Preise für simple NAS anschaue, muss "sicherere Sicherheit" für zu Hause ja auch nicht viel teurer sein.

Aber egal, kein Zank Wer diszipliniert den Stecker zieht, ist ja auch auf der sicheren Seite.

Ne ich mache das nur im Freundes und Bekanntenkreis.

hoosty schrieb:

Ich mach das zu Hause so: Ich hab ein NAS im Netzwerk, für das meine Rechner keinen Benutzernamen und Passwort haben. Nur meine Sicherungssoft (Acronis) kennt die Zugangsdaten und greift auch nur per UNC Pfad darauf zu, Windows hat also keinen dauerhaften Kontakt. Ein eventueller Krypto müsste also fähig sein, die Sicherungssoft zu knacken, was wohl unwahrscheinlich ist, momentan jedenfalls.

Zum Vergrößern anklicken....

Der Krypto hat auf die Freigabe Zugriff, sobald in einer PC-Session Acronis sichert. Wenn Acronis also Dir jeden Abend deinen Rechner sichert, hat auch der Kryptotrojaner ab Sicherungsstart Zugriff auf die Freigabe. Habe bei mir die gleiche Situation mit Reflect. Wenn man natürlich nur einmal die Woche Sicherungen via Software auf die Freigabe macht, ist die Wahrscheinlichkeit schon deutlich geringer, dass der Kryptotrojaner auch genau während des Zeitpunkes aktiv ist, wo auch die Sicherung läuft.
Acronis unterstützt meine ich auch FTP alternativ. Für Dich wäre FTP sonst ja auch eine schöne Option zum Sichern. Macrium bietet sowas leider nicht. Begründung war, dass es designbedingt nicht geht...

Creati schrieb:

Der Krypto hat auf die Freigabe Zugriff, sobald in einer PC-Session Acronis sichert. Wenn Acronis also Dir jeden Abend deinen Rechner sichert, hat auch der Kryptotrojaner ab Sicherungsstart Zugriff auf die Freigabe.

Zum Vergrößern anklicken....

Nein, hat er nicht, weil Windows keinen Zugriff auf die Freigabe hat.