Neue Backup Strategie wegen Verschlüsselung Trojaner

  • Ich denke das ist die Lösung, nur ohne Versioning ist das leider nutzlos denn die Trojaner lassen sich viel Zeit beim Verschlüsseln, wer also wie ich stündlich sychronisiert hat denn auf dem Backup-NAS auch die bereits verschlüsselte Datei. Versioning braucht eben u.U. viel mehr Platz, das ist der Nachteil. Einen Monat sollte man schon zurückgehen können denke ich da die Verschlüsselung auch nicht immer sofort auffällt wenn ältere Dateien nur selten benutzt werden und im Wesentlichen nur neue Dateien angelegt werden.

  • Dann halt RTRR Sync mit Versioning.

    kannst du mir sagen wo ich das in der RTRR konfiguration finde? ich hab das versioning beta modul erfolgreich installiert, kanns aber nicht entdecken :(


    Nachtrag: gefunden - bearbeiten, und dann reiter oben rechts. läuft aber nicht (ausgegraut)

    Einmal editiert, zuletzt von sam2016 ()

  • Nachtrag: gefunden - bearbeiten, und dann reiter oben recht

    Hast du dir mal die Beschreibung zu Backup Versioning Beta angesehen? ;)


    Zitat von Backup Versioning

    When creating a RTRR backup job, the option “version control” is available

  • Also das Backup in allen Ehren, aber ich werde sicher nicht auf ein Beta System vertrauen :)
    Aber mal ehrlich, das NAS ist im professionellen Einsatz doch "nur" ein Fileserver. Oder setzt wirklich jemand ausschließlich auf die QNAP internen Backup Systeme?

  • Ja ich. Und das hat folgenden Grund.
    Um ein EXTERNES Backup System zu benutzen, bedarf es eines Computers, der 24h in Betrieb ist. Backups fährt man in aller Regel wohl dann, wenn niemand oder so gut wie niemand mehr mit den Dateien arbeitet und das ist zumindest bei mir in der Firma nachts.
    Dann also, wenn alle Mitarbeiter Rechner schon friedlich schlafen sollten. :D
    Ja, ich gebe Dir Recht, Backup Software auf einem Computer ist sicher flexibler. ABER...
    Was wollen wir den ? Doch nur im Zweifelsfall ein vollständiges Backup. Nicht mehr und nicht weniger.
    Und ich denke, das kann man mit den Backupsystemen des QNAP erreichen.


    Entscheidend ist in meinen Augen eine vernünftige Ordnerstruktur.
    Ich habe z.B. einen Order FIRMENNAME. Da sind alle Dateien drin, die täglich oder stündlich gesichert werden müssen. Dazu brauche ich dann eigentlich auch nur einen Backup Auftrag.
    Ich habe aber mein eigenes Versioning eingebaut. Ich habe 7 Backup Aufträge und sichere den Ordner FIRMENNAME täglich. Einmal in MONTAG, dann in DIENSTAG usw.


    Ein weiterer Ordner ARCHIVE beinhaltet ältere Dateien, mit denen nicht mehr gearbeitet wird, die man aber z.B. noch für das Finanzamt benötigt. Hier reicht in aller Regel eine wöchentliche oder gar nur monatliche Sicherung. Dazu brauche ich dann einen zweiten Backup Auftrag.


    Leiter steht mir kein zweiter NAS mit RTRR Backup zur Verfügung sondern nur einer mit RSync.
    Aber ich denke, mit dieser Backup Strategie kann man prima arbeiten und sollte auch vor Crypt Trojanern relativ sicher sein. In der Firma wird quasi täglich mit irgendeiner Office Datei gearbeitet, so das ich eigentlich sehr schnell mitbekomme, sollte der Trojaner zuschlagen und dann habe ich ja einige Backups von den vorherigen Tagen.

  • Hast du dir mal die Beschreibung zu Backup Versioning Beta angesehen?

    ja, genauestens, was da versprochen wird passiert bei mir nicht. ich habe alle schritte religiös befolgt und noch einiges probiert was da nicht steht, z.b. auf USB laufwerk sichern usw. ich bekomme in keinem fall die immer sichtbare aber immer ausgegraute versionskontrolle aktiviert, und das bei 2 TS-251+ ...


    was machen die richtig die es benutzen?


    Nachtrag: ich habs raus: man darf nicht synchronisieren sondern nur sicherung wählen - dann wird versioning zur verfügung gestellt!

    Einmal editiert, zuletzt von sam2016 ()

  • Viel Glück dabei ;)
    Die Rechner fahren automatisch runter, wenn sie das Backup machen.

    Meine Rechner machen aber nun mal kein Backup, da ausschließlich auf dem NAS gearbeitet wird.
    Das deine Rechner automatisch runterfahren, wenn sie das Backup gemacht haben, ist prima. Aber bei uns in der Firma völlig unbrauchbar. Warum sollte nach Feierabend eines Mitarbeiters der Rechner noch laufen, bis er dann nachts irgendwann mal das Backup gemacht hat ?
    Und ja, wir machen das Backup nachts, wenn das Netzwerk kaum genutzt wird. Auch bei einem Gigabit Netzwerk dauert das verschieben von ca. 50 GB schon mal ne ganze weile.


    Ich denke, jeder muß für sich bzw. seinen speziellen Anwendungsfall das optimale Backup selbst finden. Es gibt sicher keine allround Lösung für alle.

  • Du kannst die Rechner ja Nachts über den Bios Boot-Task-Planer booten lassen und von der Backupsoftware oder Windowstaskplaner wieder runterfahren lassen.


    Ist ja was, was man einmal einstellt und das dann so bleibt.


    Die theoretische errechnente Transferdauer von 50GB bei einem 1 Gigabit Netzwerk dauert 7:09 Minuten und bei einem 100Megabit Netzwerk 01:11:34 Stunden.


    Wenn beide Werte nicht mal annähernd passen sollstest du dich auf die Suche nach dem Bottleneck machen.

  • WARUM sollten die Rechner nachts starten ?
    Nochmal. Es wird AUSSCHLIESSLICH auf dem NAS gespeichert. Alles, was lokal auf den Rechnern liegt ist uninteressant.
    Also warum sollte ich für ein simples Backup einen Rechner hochfahren ?


    Dein THEORETISCHER Wert in allen Ehren, aber auf dem Netzwerk läuft noch mehr als nur ein Backup. Mal ganz davon abgesehen, das der Wert nicht stimmt.
    Wenn ich auf einem Rechner ein Backup-Programm einsetze, das die Daten von NAS1 liest um sie dann auf NAS2 zu speichern, verdoppelt sich die Zeit logischerweise.
    Du scheinst immer nur von DEINEM Anwendungsfall auszugehen, berücksichtigst aber nicht, das andere nun mal andere Anwendungsfälle haben.


    Aber wie auch schon gesagt. Jeder muß für sich entscheiden, was das beste für ihn ist. Ich hatte nur deine Frage nach "oder verwendet hier ernsthaft jemand das Backup vom QNAP" beantwortet.

  • Wenn es gesetztes Konforme Datensicherungen gibt, wäre ich sehr an einer Quelle interessiert. Klingt interessant.

    Aua, Aua, Aua.


    Bist du verantwortlicher Admin oder sogar Geschäftsführer oder Freiberufler, oder Kaufmann? Wenn du keinen garantierten und sicheren Zugriff auf die pflichtgemäß vorzulegenden Daten, v.a. Einnahme- und Umsatzdaten und nachzuweisenden Schriftverkehr hast, hast du ein RIESENPROBLEM. Sprich: Kein sicheres (!) Backup = Problem.


    In Deutschland gibt es einen ganz wichtigen Rechtsgrundsatz: Unwissenheit schützt vor Strafe nicht.


    Google oder Such anderweitig mal nach dem Stichwort / Suchbegriff "Revisionssicheres Archivieren".


    Und solange das Backup-Laufwerk an und mit dem Netz oder Rechner verbunden ist, hat man? Richtig, KEIN Backup. Das ist eine so banale Grundregel, dass es schon wehtut, sie aufzuschreiben. Da helfen dir (z.B. für den Fall der Überstromung) auch keine deaktivierten Admin-Konten und UNC-Pfade, denn der Datenkiller ist im Zweifelsfall die pure Physik.


    Nichts für Ungut, aber wer im geschäftlichen Einsatz kein physikalisch getrenntes und mehrfach redundantes Backup hat, steht de fakto prinzipiell mit einem Bein im Knast. So einfach ist das.


    p.s. Ich bin kein Jurist, das hier ist eine Meinungsäußerung, keine Beratung.

  • Lies meine Beiträge noch einmal genau, vielleicht kommst du drauf :)


    Ich wiederhole es jedoch gerne kurz.
    Ich sagt dass man "nur" seiner Aufbewahrung / Archivierungspflicht nachkommen muss, aber es gibt keine gesetztes konforme Backups.
    Wie ich dies also erreiche, schreibt mir niemand vor.
    Es gibt keinen Paragraphen, ein Gesetzt, das die Technik, die Medien, Intervalle etc. vorschreibt.
    Und daher die ursprüngliche Frage, WENN es das gibt, Quelle bitte.


    Aber die hast du ja auch nicht :)

  • Habe ich! Es kommt nämlich ausgerechnet zuallererst auf die Intervalle an, und davon hängt dann logischweise alles andere ab, siehe Nr. 3 der folgenden Aufzählung. Die anderen Dinge ergeben sich dann rein technisch - zig Terabyte kann man nicht mehr einfach so auf CDs brennen.


    Da man im Zweifelsfall alle Daten entsprechend vorhalten muss, ergibt sich der Bedarf für ein sehr zeitnahes, wenn nicht sogar Echtzeitbackup. Noch ein Frage: arbeitest du in einem nach ISO zertifizierten Unternehmen? Dann solltest du das eigentlich alles wissen. Wohlgemerkt geht es hier um die Fragen der Sicherung überhaupt, der Zeitnähe der Sicherung zum erzeugen der Informationen, und des Umfangs der Sicherung, nicht des Mediums der Sicherung.


    Lies mal einfach nach, z.B. hier: https://de.wikipedia.org/wiki/Elektronische_Archivierung oder hier: https://de.wikipedia.org/wiki/E-Mail-Archivierung


    Als Auszug aus dem ersten zitierten Wikipedia-Artikel, zwecks schnellerem lesen, alle Hervorhebungen von mir:


    "Die folgenden zehn Merksätze zur revisionssicheren elektronischen Archivierung stammen vom Verband Organisations- und Informationssysteme e. V.:

    • Jedes Dokument muss nach Maßgabe der rechtlichen und organisationsinternen Anforderungen ordnungsgemäß aufbewahrt werden
    • Die Archivierung hat vollständig zu erfolgen – kein Dokument darf auf dem Weg ins Archiv oder im Archiv selbst verloren gehen
    • Jedes Dokument ist zum organisatorisch frühestmöglichen Zeitpunkt zu archivieren
    • Jedes Dokument muss mit seinem Original übereinstimmen und unveränderbar archiviert werden
    • Jedes Dokument darf nur von entsprechend berechtigten Benutzern eingesehen werden
    • Jedes Dokument muss in angemessener Zeit wiedergefunden und reproduziert werden können
    • Jedes Dokument darf frühestens nach Ablauf seiner Aufbewahrungsfrist vernichtet, d. h. aus dem Archiv gelöscht werden
    • Jede ändernde Aktion im elektronischen Archivsystem muss für Berechtigte nachvollziehbar protokolliert werden
    • Das gesamte organisatorische und technische Verfahren der Archivierung kann von einem sachverständigen Dritten jederzeit geprüft werden
    • Bei allen Migrationen und Änderungen am Archivsystem muss die Einhaltung aller zuvor aufgeführten Grundsätze sichergestellt sein"


    sowie als weiteres Zitat:


    "Das Thema Archivierung und Langzeitspeicherung hat in den letzten Jahren besonders durch rechtliche und regulative Vorgaben an Bedeutung gewonnen. Die Gleichbehandlung von digitalen Dokumenten mit elektronischer Signatur wie herkömmlichen Papierdokumente, der Sarbanes-Oxley Act und andere Compliance-Anforderungen in den USA, die Diskussion um die Archivierung steuerrelevanter Daten entsprechend den GDPdU in Deutschland machen revisionssichere Archiv- und Speichersysteme erforderlich. Im Rahmen der Diskussion der gesetzlichen Anforderungen stellte sich häufig die Frage nach dem „richtigen“ Speichermedium. Traditionelle WORM-Medien, die physisch nur einmal beschreibbar sind, erhoben den Anspruch die einzig richtigen Speichermedien zu sein. Die Hersteller von Festplattensystemen und WORM-Tapes konterten. Grundsätzlich gilt jedoch, dass Gesetze und Verordnungen medienneutral sind (oder sein sollten), da angesichts der langfristigen Aufbewahrungszeiträume auch Technologiewechsel berücksichtigt werden müssen. Das „richtige“ Speichermedium gibt es daher nicht. Das gesamte Verfahren der Archivierung muss geschlossen und sicher sein. Dies geht über die Frage der Speicherlaufwerke und -medien hinaus und bezieht auch die organisatorischen Prozesse mit ein."

    2 Mal editiert, zuletzt von eol1 ()

  • Jungs, wo seht ihr hier eigentlich ein Problem ?
    Laut Gesetz (kann man in den gegebenen Wikipediaartikeln nachsehen) ist man nur Verpflichtet, die nötigen Informationen wieder lesbar zu machen, wenn es verlangt wird.
    Wann, wie oft und worauf ich sichere wird nicht beschrieben. Es liegt allein in der Verantwortung des Geschäftsführers, Inhabers oder ähnlichem, das er auf Verlangen die geforderten Daten in einer Lesbaren Form beibringen kann.
    Es wird also NICHT vorgeschrieben, das ich auf USB Stick, Festplatte oder WORM die Daten sichern muß. Es wird auch nicht vorgeschrieben, das ich die Daten Stündlich, Täglich oder Monatlich sicher muß. Ich muß sie halt einfach nur auf Verlangen vorlegen können.

  • Ähm, kann ich jetzt nicht sehen. Wo genau siehst Du den das Problem, wein vernünftiges Backup zu machen ?
    Ein zweiter NAS, auf den nur die Backup Software zugreifen kann (also sicher vor einem Trojaner ist) und z.B. 7 Tage unterschiedliche Versionen von den Arbeitsdaten gespeichert werden. Dazu einen Archive Ordner, in den ab und an die Daten verschoben werden, mit denen nicht mehr gearbeitet wird und dieser wird z.B. einmal im Monat auf den zweiten NAS gesichert.


    Das es keinen 100% sicheren Schutz bzw. sicheres Backup gibt, wissen wir alle. Auch die Finanzämter. Aber ich denke, so hat man das Menschenmögliche mit vertretbaren Kosten getan.

  • Der Haken ist, dass das NAS z.B. durch Überstromung so hochgehen kann, dass die "Sicherung" weg ist.


    Ich weiß via meinem Job durch unser Admins, wie eine revisionssichere Archivierung geht, in einer Hochsicherheitsumgebung. Eine Sicherung ist solange keine Sicherung, wie sie nicht physikalisch unabhängig vom eigentlichen System ist, und mehrfach redundant ist.


    Das solte man hier im Forum ganz klar so sagen, denn hier suchen Leute nach Input für richtige Sicherungsstrategien. Ich finde es nicht richtig, die Dinge nicht wirklich klar zu benennen. Nichts gegen die Strategie von FuXXz, aber sie hat aus meiner Sicht eben "Lücken by Design". Deine auch, denn der fehlt die physikalische Unabhängigkeit und die Redundanz auf anderen Medien als dem NAS.


    Die Diskussion geht ja sogar noch weiter, denn es geht ja streng genommen um das UNVERÄNDERLICHE speichern bzw. sichern von Daten - für entsprechende gewerbliche Daten, da habt ihr natürlich recht.


    Für Privatleute ist das lockerer zu sehen, da gebe ich Dir und FuXXz sofort recht. Aber...


    Es wäre eine gute Idee, das mal in einem Artikel klar darzulegen, damit eben auch Gelegenheitsleser und Leute, die sich mit großer Begeisterung ihr NAS für die Firma gekauft haben, es einfach richtig lesen können. Das nehme ich mir mal vor.