Benutzer nur für Backup

[petzi]

Hallo!

Sicherlich gibts das hier schon 999x, aber ich weiß nicht genau, nach was suchen. Sorry.
Ebenso gleich die Vorbemerkung: Ich kenne mich auch da, also mit dem Handling von Benutzerkonten nicht gut aus.

Zum Thema:
Mein neues Backupprogramm bietet die Möglichkeit, Backups unter einem anderen Benutzer ausführen. Lt. Hersteller sei das sicherer. (sa. hier)
Also ein neues (lokales) Benutzerkonto namens "Backuppa" am PC angelegt.
Den neuen Benutzer in den Backup-Job eingetragen, passt, das Tool führte das Backup brav unter dem anderen Benutzer aus.

Dieses Konto ist aber wieder ein Admin, daher die Frage 1: Warum soll das sicherer sein? Oder muss man dieses neue Konto irgendwie irgendwo nur für diese Sache "eingrenzen"?
Ja, klar, dafür ist der Support der SW da, doch die sind zu den Feiertagen wenig erreichbar, daher meine allgemeine Frage zu den Benutzern in Win.

Bitte um einfache Hinweise, möglichst deutschsprachige Verweise. Ihr wisst eh, der petzi ist ein ziemlicher Dummie und braucht eine Weile, bis es klick macht.

Danke und alles Gute für alle kommenden Jahre!

---

Edition    Windows 10 Home
Version    22H2
Installiert am    ‎03.‎08.‎2022
Betriebssystembuild    19045.2364
Leistung    Windows Feature Experience Pack 120.2212.4190.0

 

[tollertyp]

Wo steht dass das sicherer ist?
Aus meiner Sicht steht da kein Wort in Bezug auf Sicherheit.

 

[cyberpirate]

Moin,

es steht doch alles gut beschrieben in der Anleitung. Was möchtest Du denn da noch wissen?

Mfg

 

[tollertyp]

@cyberpirate: Ja, lesen wäre meistens echt sinnvoll und weniger selbst interpretieren (nicht auf dich, sondern den TE bezogen).

 

[Ja_Ge]

Und dann im nächsten Thread bei der Datenwiderherstellung: Trotz extra Admin –User sind meine persönlichen Dateien und mein Desktop-Inhalt nicht mitgesichert worden…

 

[petzi]

Wo steht dass das sicherer ist?

Da vllt. nicht, aber in den direkten Konversationen mit dem Support steht das. Evtl. auch anderswo auf deren Seiten, Tuts, ...

Also meinst, das wäre nicht sicherer?

lesen wäre meistens echt sinnvoll und weniger selbst interpretieren

Ich verstehe aber von der genannten Site nur den letzten Absatz ab "Lokale Nutzer"
Warum interpretieren?

Was möchtest Du denn da noch wissen?

Na eben meine Frage 1: Warum soll das sicherer sein? Müsste man diesen BackupAdmin nicht auf die Rechte beschränken, nur das Backup zu machen? Ich weiß nicht wie ich das genau fragen soll.

Trotz extra Admin –User sind meine persönlichen Dateien und mein Desktop-Inhalt nicht mitgesichert worden…

?

 

[Ja_Ge]

?

Ich wollte damit sagen, nur weil ein anderer Benutzer in der Gruppe „Administratoren“ ist hat er nicht zwangsläufig die Erlaubnis auf deine (Benutzer) Dateien zuzugreifen.

 

[petzi]

nur weil ein anderer Benutzer in der Gruppe „Administratoren“ ist hat er nicht zwangsläufig die Erlaubnis auf deine (Benutzer) Dateien zuzugreifen.

Verstehe und daran dachte ich auch schon.
War mir unsicher, ob der andere, der BackupAdmin es dann auch richtig verstehen würde, mein Benutzerverzeichnis zu finden oder gar es kopieren zu dürfen.
Aber das klappt, hier werden anscheinend keine %Systemvariablen% verwendet, sondern eh die absoluten Pfade. Dh, ja, der andere sichert alles, was in der SW als Quelle angegeben wird, egal wem es gehört.

Ergänzung (31. Dezember 2022)

PS: Die Idee mit einem anderen Nutzer, der nur die Rechte fürs backuppen hat, habe ich eigentlich von hier (PDF Seite 10 "Schadensbegrenzung > Absatz Zugriffsrechte"), dh. seit 2016.

Doch da ich bisher mit recht hanebüchenen Methoden sicherte (seltene Images + viele Synchro-"Backups" der Dateien), suchte und fand ich bisher auch kein Backuptool, welches das kann.
NovaBACKUP kann das und nun will ich eben wissen, welchen Vorteil das echt bringt ...

 

[RiversOnRevers]

Ich wollte damit sagen, nur weil ein anderer Benutzer in der Gruppe „Administratoren“ ist hat er nicht zwangsläufig die Erlaubnis auf deine (Benutzer) Dateien zuzugreifen.

Verstehe und daran dachte ich auch schon.

WAS ZUM TEUFEL....

Nein, nein und nochmals nein.

Ein Admin hat von Grundauf nur erweiterte Userrechte. ABER kann sich jedes Recht einholen. ALSO fazit: der Admin hat JEDES Recht. Genauso wie das system Systemrechte hat. Der Admin kann sich dieses genauso beschaffen.

lädst du somit einen User in die Administratoren Gruppe ein, hat er entweder jedes Recht oder kann sich das Recht holen.

Fazit: ob du einem Programm über deinen Admin Adminrechte gibst oder über einen anderen spielt keine Rolle. Sicherheit bleibt gleich.
Keine Ahnung was du hier verzapfst vonwegen es sei sicherer und wo du das gelesen hast. Wie dir schon gesagt wurde: hör auf sachen zu erfinden.

 

[petzi]

WAS ZUM TEUFEL....

Nana ...

Keine Ahnung was du hier verzapfst vonwegen es sei sicherer und

Ich "verzapfe" nichts, ich frage ja nur!

wo du das gelesen hast.

Willst jetzt die Mails vom Support lesen?

Weiters schreibt der Hersteller selbst hier noch mehr über den "BackupAdmin" als in der einen Anleitung. Evtl. auch noch anderswo, aber wenn du meinst, das sei meine Erfindung, dann brauche ich ja keine weiteren Quellen nennen ...

Und diese Quelle (Seite 10) habe ich also falsch interpretiert? Kann ja sein.

hör auf sachen zu erfinden.

Was erfinde ich? Was ist daran so schlimm, wenn man eine zugegeben alte Idee aufgreift??
Und man die Angaben eines SW-Herstellers hier zur Diskussion stellt???

ob du einem Programm über deinen Admin Adminrechte gibst oder über einen anderen spielt keine Rolle. Sicherheit bleibt gleich.

PS: Danke dennoch für die Erklärungen, die ich auch verstehe.

 

[CubeID]

Kann ein Backupadmin Sinn machen? Definitiv!

Wie in dem CERT.at pdf steht, werden Randsomware Sachen oft mit dem aktuell angemeldeten User ausgeführt. Hat der aktuell angemeldete User den man an dem System nutzt keine Adminrechte kann weniger passieren. Passieren wird trotzdem was!
Aus Bequemlichkeitsgründen hat man meist aber Adminrechte...

Noch besser ist es, wenn man von einem 2. System das Backup zieht. Selbst wenn das erste System kompromitiert ist, kann das kompromitierte 1. System das Backup auf dem 2. Sytem nicht kaputtmachen - sofern man auf dem 2. System mit anderen Nutzern/Passwörtern arbeitet, welche jedoch auf das 1. System berechtigt sind und für das Backup zugreifen dürfen.

Wenn man das Backup auf einem System macht, wo man als User ebenfalls Adminrechte hat, macht es keinen Unterschied mit welchem User das Backup gemacht wird.

 

[tollertyp]

ALSO fazit: der Admin hat JEDES Recht.

Nein, er hat das Recht, sich die Rechte zu beschaffen, wie du ja selbst sagst.

Und ich frage mich auch, wieso das ganze "sicherer" sein soll. Laut der Beschreibung hat das eher technische Gründe - die ich aber für fragwürdig halte, da unbegründet.

Ergänzung (31. Dezember 2022)

Wie in dem CERT.at pdf steht, werden Randsomware Sachen oft mit dem aktuell angemeldeten User ausgeführt.

Bei einem Ein-Benutzer-System, was wohl 99% der privaten Geräte sein dürften, spielt es bei solchen Angriffen kaum eine Rolle. Warum? Denkst du, der angemeldete Nutzer hat keine Schreibrechte auf seine eigenen persönlichen Daten? Weil genau die sind doch das was bei Ransomware-Angriffen bedroht sind.

Ergo ist es für solche Angriffe sowas von scheiß egal, welche Art der Berechtigungen man hat. Und falls du es noch nicht verstanden hast: Ein Prozess selbst unter einem Benutzer der Administrator-Gruppe hat erst mal von Haus aus keine administrativen Rechte - erst wenn sie auf irgendeine Weise explizit eingeräumt werden. Klar, es gibt manchmal Sicherheitslücken, um sich diese Rechte dennoch zu beschaffen. Aber all das ist gar nicht notwendig, um die wertvollen (= persönlichen) Daten anzugreifen.

Ergänzung (31. Dezember 2022)

Ich verstehe aber von der genannten Site nur den letzten Absatz ab "Lokale Nutzer"
Warum interpretieren?

Weil da kein Wort zu mehr Sicherheit durch diesen Nutzer steht. Deshalb ist es für mich eine Interpretation.

Na eben meine Frage 1: Warum soll das sicherer sein?

Das habe ich doch gleich in Frage gestellt.

Müsste man diesen BackupAdmin nicht auf die Rechte beschränken, nur das Backup zu machen? Ich weiß nicht wie ich das genau fragen soll.

Naja, das Problem ist "nur ein Backup zu machen" ist eben etwas, was selten mit weniger Rechten auskommt. Siehse Android: Ohne Root gibt es da nie vernünftige Backups.

 

[CubeID]

@tollertyp
Ich zitiere mich mal für dich selber. Im Grunde habe ich nix anderes als du geschrieben... und ja, darauf zielt Randsomware logischweise.

Aus Bequemlichkeitsgründen hat man meist aber Adminrechte...

MIR ist das klar, Faulheit siegt! Wer nicht X-mal in der Woche Programm nach installiert und rumschraubt könnte mit überschaubarem Aufwand einen User ohne Adminrechte nutze. Wer das nicht will muss ggf. mit der Konsequenz leben.
Einfache Sache: Kausalität - Ursache und Wirkung.

 

[Ja_Ge]

WAS ZUM TEUFEL....

Nein, nein und nochmals nein.

Ein Admin hat von Grundauf nur erweiterte Userrechte. ABER kann sich jedes Recht einholen. ALSO fazit: der Admin hat JEDES Recht. Genauso wie das system Systemrechte hat. Der Admin kann sich dieses genauso beschaffen.

Mir ging es gar nicht um die Sicherheit, mir ging es darum dass das Backup nicht funktioniert, wenn er dem Backup Admin nicht das Recht gibt seine Dateien zu lesen. Ich kann mir nicht vorstellen dass die Software das übernimmt.
Wenn der User eh schon Admin ist ergibt das mit der höheren Sicherheit keinen wirklichen Sinn, und währe für das Backup der eigenen Daten auch unwichtig.

EDIT: Eigentlich müsste zunächst mal geklärt werden was gesichert werden soll. Full-Backup des Systems oder nur persönliche Dateien? Und wie soll die Wiederherstellung aussehen? Das ganze System komplett widerherstellbar, oder egal, weil Neu-Installation kein Problem ist solange die Fotos & Dokumente gesichert sind.

Bei Sicherheit ist die Frage wovor soll geschützt werden? Diebstahl des externen Mediums (dann währe z.B. Bitlocker eine Alternative), Schutz vor Trojaner und co., dann wie schon geschrieben nicht als Admin arbeiten und das Backup-Medium nicht ständig im Zugriff haben, dabei mehrere Stände / Tage getrennt sichern um Zugriff zeitlich vor dem Befall zu haben.

Daher gibt es auch nicht die eine Lösung. Trotzdem finde ich es sehr gut, dass du das Thema Backup angehst 👍 .

 

[petzi]

Wie in dem CERT.at pdf steht, werden Randsomware Sachen oft mit dem aktuell angemeldeten User ausgeführt. Hat der aktuell angemeldete User den man an dem System nutzt keine Adminrechte kann weniger passieren.

Ja, aber die empfehlen ja einen eigenen Backup-Nutzer, der wohl Admin sein muss.
Und da sehe ich den Sinn nicht mehr ein, bin bei jenen, die meinen, das sei unnötig und kein Sicherheitsvorteil. (Diesen angeblichen Sicherheitsgewinn habe nicht ich erfunden, sondern stammt vom Support)

besser ist es, wenn man von einem 2. System das Backup zieht.

Das verstehe ich nicht ganz, orte aber Probleme. Weil da ist ja das mit dem Archivbit oder wie der Kram heißt. Wer weiß, ob ein anderes System das überhaupt erkennt und dann nicht dauernd eine Vollsicherung macht?
Bitte nagelt mich jetzt nicht auf das eine Argument fest. Das kenne ich auch nur vom Hörensagen. Aber es kann ja sein, dass auch das einfachste Dateibackup besser direkt vom gleichen System laufen soll. Va. wenn ich so ein Fremdsicherungsexperiment wage, kracht's sicher wo.
Ansonsten lohnt sich über die Idee nachzudenken.
Betonung auf Nachdenken, gell. Nicht das wieder wer behauptet, ich hätt's erfunden, gell.

Wenn man das Backup auf einem System macht, wo man als User ebenfalls Adminrechte hat, macht es keinen Unterschied mit welchem User das Backup gemacht wird.

Ja, ich glaube ihr habt da Recht. Aber irgendeinen Sinn könnte es ja haben, das man das empfiehlt. Denke es liegt an was anderem - mehr dazu in der nächsten Antwort ->

Laut der Beschreibung hat das eher technische Gründe

Stimmt. Inzwischen habe ich eine Antwort die da lautet:

Als Benutzer empfehlen wir die Nutzung eines dedizierten BackupAdmins. Prinzipiell wird bei Image Backups auch der Windows Administrator funktionieren. Allerdings hat der Administrator keine vollen Zugriffsrechte auf die zu sichernden Dateien, er kann sich den Zugriff nur aktiv verschaffen. Dies gelingt aber bei zeitlich gesteuerten Sicherungen nicht. Entweder machen Sie den Administrator zum Mitglied der Gruppe der Sicherungsoperatoren oder erstellen einen eigenen Backup Admin.

Z. Thema Sicherheit nun ein Auszug aus einem früheren Mail des Supports:

Um Speichermedien, wie zum Beispiel ein NAS, im Netzwerk zu schützen, damit Ransomware eben nicht über den Netzwerkpfad darauf zugreifen kann, gibt es verschiedene Möglichkeiten. Eine bestbewährte und von uns vorgeschlagenen Methode ist dem NAS einen Benutzernamen und Passwort zuzuweisen, dass nur von unserer Backup Software benutzt wird. Damit ist es unsichtbar im Netzwerk, wir können aber für die Datensicherung darauf zugreifen.

Weil da kein Wort zu mehr Sicherheit durch diesen Nutzer steht. Deshalb ist es für mich eine Interpretation

s. den Auszug oben.

all das ist gar nicht notwendig, um die wertvollen (= persönlichen) Daten anzugreifen

ein Backup zu machen" ist eben etwas, was selten mit weniger Rechten auskommt

Verstehe ...

mir ging es darum dass das Backup nicht funktioniert, wenn er dem Backup Admin nicht das Recht gibt seine Dateien zu lesen. Ich kann mir nicht vorstellen dass die Software das übernimmt.

Doch, das geht. Hab's getestet. Alle in der Quelle markierten Dateien werden brav ins Ziel transportiert. Auch das ganze Thunderbird Profil, Firefox Profil, also auch der Kram in AppData, der (für den "BackupAdmin") ja theoretisch Eigentum des Standard-Nutzers ist, wird brav kopiert.

werden was gesichert werden soll

Es geht hpts. um die Sicherung der "eigenen" Dateien + TB, FF Profil. Sonst nix.
Ergo auch Restore nur derselben.

die Frage wovor soll geschützt werden?

naja, vor allen bösen Szenarien halt. Außer Diebstahl des ext. LW, das hatte ich noch nicht am Radar.
Und naja, ich dachte wirklich, dass man irgendwie mit einem "BackupAdmin" was einstellen könnte, damit der nur das sichern machen darf, sonst nix. Meine Fehler, meine falsche Interpretation der Support-Mail ...

Ergo würde so eine eigene Backup-Nutzer nur Sinn machen, wenn der kein Admin oder so ist, sondern ein normaler Nutzer. Damit könnte ein Schädling vllt. weniger anstellen?
Bloß: Angeblich braucht ein Backup aber den Admin. Was mir auch klar ist, denn ich glaube eher nicht, dass man als Otto Normalnutzer z.B. Schattenkopien machen darf? Oder?

Ach was, ich teste das dann auch mal: Mit dem normalen Standard-Konto das gleiche Voll-Backup wie vorhin machen. Gespannt bin, ob das Tool dann Adminrechte einfordert ...

Trotzdem finde ich es sehr gut, dass du das Thema Backup angehst

Ja, ich muss endlich mal lernen, mit einem richtigen Backup-Tool und dessen Strategie, diesen "Sicherungsketten" usw. umzugehen. Klar ist man das neugierig, testet alles aus und ich versuche eben auch den Vorteil des angesprochenen "BackupAdmins" zu erkennen. Daher die Fragen ...

Danke allen, bis später!

 

[tollertyp]

@tollertyp
Ich zitiere mich mal für dich selber. Im Grunde habe ich nix anderes als du geschrieben... und ja, darauf zielt Randsomware logischweise.

Ich wollte das nur nochmal klarstellen. Nicht immer steht Konfrontation bei mir im Fokus ;-)

 

[Iqra]

Hier ist ja wieder mal voll die Kompetenz im Thread! 🤯

Warum ist es sicherer: Weil man dann nicht den Backup-Task mit einem Benutzerkonto durchführen muß, der sonst KEINE Adminrechte benötigt hätte.

Warum sollte man es machen: Weil Backup-Tasks üblicherweise automatisiert ablaufen und wenn man jetzt den Task mit seinem normalen Konto laufen läßt, und man ändert aber irgendwann das Paßwort.... 🤷‍♂️

Warum sollte man es noch machen: Weil JEDES Konto über ein Benutzerprofil verfügt und wenn man jetzt den Backup-Task mit seinem normalen Konto ausführt, und das Konto zerschießt, oder wenn WARUM AUCH IMMER es irgendwelche Inkompatibilitäten gibt zwischen SW A und SW B, oder auch nur im Sinne von IRGENDWELCHEN Benutzereinstellungen die man gemacht hat und die aber den Backuptask ebenfalls direkt oder indirekt betreffen....

Oben drauf kommt, daß je nach Backupsoftware der task nicht mal interaktives Logon am PC benötigt, sondern ein mehr oder weniger bekannt (und normalerweise auch dokumentiertes) Rechte- und Privilegien-Set benötigt, um zu funktionieren. Dann gibt man diesem Benutzerkonto das. Natürlich geht das unter Home so nicht, und mit den vereinfachten Windows Settings auch nicht, aber es geht und man sollte es in einem professionellen Kontext auch so machen.


Backuptasks benötigen tatsächlich sehr weitgehende Berechtigungen. Das geht bis hin zu Backup Restore Privilegien die es dem Backuptasks erlauben sogar "verweigerte" Daten zu lesen (und schreiben). Die muß er ja auch sichern! kann ja nicht sein daß nur weil der das nicht darf, die anderen Benutzer dann diese Dateien halt nicht sichern können.

Und exakt DESHALB das andere Konto. NIEMAND außer dem Backup Task muß das dürfen.

 

[tollertyp]

Warum ist es sicherer: Weil man dann nicht den Backup-Task mit einem Benutzerkonto durchführen muß, der sonst KEINE Adminrechte benötigt hätte.

Hätte, hätte, Fahrradkette.
Wir reden hier vom privaten Umfeld, wo 99% der Benutzer vermutlich eh schon Administratoren sind.

Warum sollte man es machen: Weil Backup-Tasks üblicherweise automatisiert ablaufen und wenn man jetzt den Task mit seinem normalen Konto laufen läßt, und man ändert aber irgendwann das Paßwort.... 🤷‍♂️

Für sowas bietet Windows z.B. Aufgaben an, die sogar mit administrativen Rechten starten können...

Warum sollte man es noch machen: Weil JEDES Konto über ein Benutzerprofil verfügt und wenn man jetzt den Backup-Task mit seinem normalen Konto ausführt, und das Konto zerschießt, oder wenn WARUM AUCH IMMER es irgendwelche Inkompatibilitäten gibt zwischen SW A und SW B, oder auch nur im Sinne von IRGENDWELCHEN Benutzereinstellungen die man gemacht hat und die aber den Backuptask ebenfalls direkt oder indirekt betreffen....

Scheinargument... Die Inkompatiblitäten können doch dennoch da sein, auszuschließen ist das nicht.

Welche "verweigerte" Dateien meinst du eigentlich konkret? Heißt das, dass mein Backup-Programm mein Betriebssystem etwa nicht sichern kann, weil es keinen zusätzlichen Nutzer benötigt? Und nein, mein Benutzer hat keine zusätzlichen Rollen oder Berechtigungen bekommen...

Aber danke, dass du es dermaßen klar und verständlich ausgedrückt hast und uns gezeigt hast, wie dumm wir sind.

Ergänzung (31. Dezember 2022)

@petzi:
In der E-Mail geht es doch nicht um den lokalen Benutzer, sondern um den Benutzer, mit dem auf das NAS zugegriffen werden kann. Und der muss ja kein lokaler Administrator sein. Wenn die Software nicht in der Lage ist, mit einem vom Backup-Nutzer abweichenden Benutzer auf eine Netzwerk-Freigabe zuzugreifen, dann gehört das Programm eh in die Tonne - kann ich mir schlicht nicht vorstellen.

Und mit Verlaub: Diesem Benutzer würde ich auf dem NAS auch nur Zugriff auf die entsprechenden Backup-Freigabe erteilen - mehr nicht. So omnipotent muss die Backup-Software auch nicht sein.

 

[cumulonimbus8]

Da staunt der Fachmann und der Laie wundert sich.

Leuts, auch @petzi - denkt doch mal bitte ganz einfach nach.

(A) bin ich kein Admin-User degradiert mich MS zu einem so mickrigen Würstchen, das sich gar nicht ernstlich arbeiten kann. Vgl. auch Sinnfälligkeit der UAC (warnt vor allem Normalen statt nur dem Unnormalen).

(B) bin ich Admin wird auch das 2. Konto angegriffen…

(C) sollte das nicht sein, und bin ich angegriffen wird mein beschädigter Zustand gesichert - was hat das für einen Nutzen? Auch der 2. User (also am Schluss ich) weiß nicht wann der Unfall eintrat, wie alt ein sauberes Image sein muss.

(D) restauriere ich ein Image von »außerhalb«, Notfallmedium - wiederum ist der 2. User überflüssig, vergleiche C.

CN8

 

[Korben2206]

Ich vermute einfach mal die Aussage, das ein expliziter Benutzer fürs Backup sicherer ist, kommt eher aus dem Firmenumfeld. Im Privatumfeld sehe ich da ehrlich gesagt wenig zusätzlichen Nutzen.

Ich kenne es in einigen Firmen so, das der Backupbenutzer per Gruppenrichtlinien (Windows-Umfeld natürlich) derart konfiguriert wird das er nur die für seine Aufgaben notwendigen Rechte erhält. Dadurch wird z.B. vermieden das Admins Zugriffsrechte auf Daten haben, auf denen sie eigentlich nix zu suchen haben (Homelaufwerke, geheime Geschäftsunterlagen, etc. )
Ob das aktuell noch so gehandhabt wird, weiß ich allerdings nicht. Ist schon ein paar Jährchen her das ich damit in Berührung gekommen bin.