Verschlüsselungstrojaner: Welche Backup-Strategie?

[zsb2002]

Hallo zusammen,

derzeit beschäftigt mich das Thema Verschlüssleungstrojaner etwas.

In einem kleinen Netzwerk bestehend aus zwei Windows7-Rechnern erfolgt das Backup zurzeit über die Software Personalbackup mit Wechselplänen. Das tägliche Datenvolumen beträgt circa 100 GB und bestehend überwiegend aus MS-Office-Dateien sowie dem Datenverzeichnis eines speziellen Anwenderprogrammes. Gesichert wird auf ein Iomega-NAS sowie auf eine USB-Platte. Die PC-Anwender verfügen über keine erweiterten PC-Kenntnisse. Die Backups laufen daher vollautomatisch ab. Die Sicherungslaufwerke sind als Netzwerkfreigaben bzw. via USB dauerhaft gemountet. Die PCs liegen bei mir nur über Teamviewer im Zugriff.

Das System läuft sehr stabil und hat die Praxistauglichkeit (Restore) schon bewiesen.

Da, wie erwähnt, die Anwender relativ unbedarft sind, besteht theoretisch eine erhöhte Gefahr, sich trotz aktueller Antivrussoftware einen Trojaner einzufangen. Sollte es sich hier um einen modernen Verschlüsselungstrojaner handeln, wären eventuelle alle angelegten Backups ebenfalls von der Verschlüsselung betroffen.

Wie würdet ihr auf dieses Risiko reagieren?

Das Arbeiten mit Wechselmedien kann ich mir aufgrund den Anwendern nicht vorstellen
Eventuell per FTP arbeiten? Umständlich, oder?

Für Anregungen wäre ich sehr dankbar.

Grüße und guten Rutsch
Chris

 

[stage]

Was mir dazu einfällt:

Du lässt die Sicherung weiterhin auf ein Netzshare durchführen. Zusätzlich aber holt sich die NAS oder was auch immer diese Daten regelmässig ab und legt diese in einem Pfad ab in der keiner der User Zugriff hat.#

Vorrausgesetzt die NAS überschreibt nich jede Sicherung (was die ganze Backupgeschichte aber ab absurdum führen würde), hast du immer Zugriff auf eine Sicherung, die nicht verschlüsselt ist.

 

[Pilatesjünger]

jau mo di mi do fr - jeden tag vom nas sichern - da hat man auch 5 tage historie - an einen ort wo keiner zugriff hat. evtl selber verschlüsselt in ne cloud.