ComputerBase Menü
Aktuelles

Absicherung Synology-Systeme

@h3@d1355_h0r53
Du musst es schon im Kontext verstehen. Ich meinte nur, dass es um das direkte Verfügbarmachen eines Systems im Internet geht (=an das Internet hängen).
"Woher weißt du, dass auf einem fremden NAS sensible Daten liegen?" Ich weiß nicht, was du mit dieser Aussage beabsichtigst. Ich habe nur die Aussage gemacht, dass ich nie ein System, welches sensible Daten enthält, im Internet via Freigabe verfügbar machen würde. Es geht nur darum, dass ein System direkt im Internet nur verfügbar gemacht werden sollte, wenn man über die entsprechenden Kompetenzen dazu verfügt und wenn es ein kriterisches System ist, weitere Maßnahmen zu treffen sind.

@TomH22
Ausführlicher ist es hier: https://www.computerbase.de/forum/threads/backupkonzept-mehrere-standorte.2120970/#post-27676638
Das dürfte viele deiner Fragen beantworten. Mir ging es in diesem Thread nur um grundsätzliche Maßnahmen, die andere NAS-Besitzer treffen; gar nicht um eine zielgerichtete Beratung.

Insgesamt sehe ich, dass der Thread unübersichtlich geworden ist, viele Nebenbaustellen geöffnet wurden und es insgesamt für den Fall der Absicherung auf Netzwerkebene nur bedingt weitere sinnvolle Maßnahmen gibt.
Vielen Dank für die hilfreichen Beiträge. Mein Anliegen ist damit erledigt.
 
Zuletzt bearbeitet von einem Moderator:
NobodysFool schrieb:
Snapshots um verschlüsselte Dateien einfach wiederherstellen zu können.
Zum Vergrößern anklicken....
Die Einsteiger NAS von Synology bieten keine Snapshots.
Natürlich kann man die Versionierung von z.B. Hyperbackup als "Poor-Mans" Snapshot benutzen - dauert halt nur länger die Daten wiederherzustellen.

Das hilft alles gegen Ramsonware auf den Client-PCs aber nicht, wenn das NAS selbst von einer Ransomware befallen ist. Falls die mit Root Rechten läuft, kann die alles machen, inkl. Dateisystem zerstören.

Leider bietet auch die häufige Empfehlung, USB Sicherungsmedien nach der Sicherung zu entfernen, nur bedingt Schutz: Eine ideale NAS Ramsonware würde sie gebaut sein, dass sie sich solange totstellt und unauffällig verhält bis jemand den Backup Datenträger anschließt. Dann schön warten bis z.B. Hyperbackup seine Arbeit gemacht hat, und dann das Backup überschreiben. Im Idealfall macht die Ransomware das solange bis alle Backup Generationen kompromittiert wurden. Und erst dann schlägt sie zu, und verschlüsselt das NAS selbst.
Ok, in der Praxis wird das solange nicht passieren, wie es genug Benutzer gibt, die man mit einfacher gestrickten Ansätzen erpressen kann....

Und das ist genau der Punkt: Die Mehrheit aller SOHO NAS wird vermutlich ganz ohne Backup betrieben.
Kaum besser ein Beispiel aus einem mir bekannten kleinen Handwerksbetrieb:
NAS und immerhin ein Bandlaufwerk, auch mit mehreren Bändern, die regelmässig von der Bürokraft gewechselt werden (wenn sie nicht gerade krank oder im Urlaub ist). Aber die Bänder liegen neben dem NAS und der Handwerkbetrieb liegt wenige Meter oberhalb eines regelmäßig Hochwasser führenden Flusses...
 
@TomH22
Gegen Ransomware bin ich ausreichend geschützt. Es existieren auch extern gelagerte Backups in mehreren Versionen in einem Bankschließfach.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz