Wie prüfe ich das zuverlässige Funktionieren eines Backups im Wiederherstellungsfall?

    Eine Grundregel bei der Datensicherung heißt: Ein UNGEPRÜFTES Backup IST kein Backup!


    Meine Frage - als QNAP-Neuling - bezieht sich auf ein Backup auf externer USB-Festplatte mit Hilfe von HBS. Alle Ordner des Produktiv-NAS werden in die entsprechenden Ordner der externen USB-Festplatte gesichert. D. h. es erfolgt eine einseitige Synchronisation NAS => USB-HDD.


    Um zu prüfen, ob das Backup bei einer erforderlich werdenden Wiederherstellung wirklich funktioniert, bleibt mir nichts anderes übrig, als tatsächlich eine Wiederherstellung vorzunehmen.

    Damit bei möglicherweise fehlerhafter Wiederherstellung aber nicht die produktiven Daten zerschossen werden (und ich den GAU habe), will ich den Wiederherstellungstest auf einem anderen, baugleichen Testgerät durchführen, das noch gar keine Produktivdaten enthält.


    Meine Frage:

    Das HBS auf dem Testgerät weiß ja noch nichts von dem External Backup des Produktivgeräts. Es kennt den auf dem Produktivgerät erstellten Auftrag nicht. Muss ich etwas Bestimmtes beachten, damit ich sämtliche Ordner mit allen Daten des Produktivgeräts, die sich auf der externen USB-HDD befinden, nach Umstecken dieser USB-HDD auf dem Testgerät "Wiederherstellen" oder besser gesagt "klonen" kann? Es geht hier nicht um das Klonen, sondern ausschließlichum den Test, ob das Backup im Katastrophenfall auch wirklich der Retter in der Not sein wird.


    Muss es vielleicht auf beiden Geräten identische Nutzer mit identischen Rechten geben und andere Voraussetzungen?


    Diesen Backup-Funktionstest muss ich gut vorbereiten, denn zur Durchführung reise ich an einen entfernt gelegenen Ort, und ich möchte nicht, dass sich erst dort herausstellt, dass ich wichtige Voraussetzungen übersehen habe.


    Ach ja: Gibt es ein empfehlenswerteres Backup-System als Hybrid-Backup-Sync? Die Datensicherung in einer Cloud kommt nicht in Frage (sensible Personendaten).


    Weihnachtliche Grüße, Karl

    Als Backup System könnte auch ein zweites, auch leistungsschwächeres NAS an einem zweiten Standort (Site und/Brandschutzabschnitt) dienen.


    Gruss

    Ja, das ist mir klar. Man kann das Backup immer besser und aufwendiger machen. Aber dann bräuchte ich noch ein drittes NAS, um von Zeit zu Zeit zerstörungsfrei prüfen zu können, ob die Backups von NAS 2 auch tatsächlich korrekt wiederherstellbar sind.


    Konkret stehe ich vor dem Problem, dass ein neuer Kunde sich im Unguten von seinem früheren IT-Betreuer getrennt hat und jetzt von ihm im Regen stehen gelassen wird. Ich weiß nicht, seit wie vielen Jahren der Kunde sich blind darauf verlässt, dass die täglichen automatischen Backups im Fall des Falles auch wirklich korrekt wiederherstellbar sind. Geprüft hat er das noch nie. Und was der geschasste IT-Berater diesbezüglich getrieben hat, kann ich auch nicht nachvollziehen. Also habe ich als ersten Minimalschritt empfohlen: Die Backups wenigstens einmal zu prüfen, statt sich weiter blind zu verlassen.


    Dabei stellte sich heraus, dass die neue* Mitarbeiterin in der Geschäftsstelle trotz guten IT-Kenntnissen (sie war selbst mal Admin in einer anderen Firma - aber natürlich keine gelernte IT-Fachkraft) nicht auf Anhieb erkannte, was sie tun muss, wenn in vielleicht nicht allzu ferner Zukunft plötzlich und unerwartet alle Daten auf dem Produktiv-NAS von einem freundlichen Cyberkriminellen verschlüsselt worden sein werden. Ich musste auch erst suchen (bisher hab' ich's nur mit Synology getrieben).

    *) Zu allem Übel hatte die Leiterin der Geschäftsstelle nach 7 Jahren ganz kurzfristig gekündigt. Abzüglich Resturlaub war sie am 10. Dezember entschwunden. Die neue (gut 1 Jahr - aber nur in bestimmte Aufgabenbereiche eingearbeitete) Mitarbeiterin muss sich jetzt um den ganzen anfallenden Kram allein kümmern - plus um das grundlegende Funktionieren der IT. Immerhin ist sie außergewöhnlich engagiert und pfiffig. Ich habe also Hoffnung. Nur gilt es hier und jetzt, möglichst schnell mit den gegebenen Mitteln (und geringstmöglichem Zusatzaufwand) einen sicheren, zuverlässigen Zustand herzustellen.


    Aber zurück zu Deinem Vorschlag: Je länger ich darüber nachdenke, desto mehr Charme gewinnt er in meinen Augen. Bestimmt gibt es dann auch eine Konfigurationsmöglichkeit, dass im Fall eines Hardwaredefekts von NAS 1 einfach das NAS 2 ausgetauscht wird und an seine Stelle tritt. Es hat ja exakt dieselben Daten ...


    Aber etwas anderes bereitet mir trotzdem noch Sorgen: Wie lässt es sich anstellen, dass das NAS 2 zum einen nur dann mit NAS 1 physisch verbunden ist, wenn das Backup tatsächlich läuft und die ganze übrige Zeit abgetrennt ist, damit die Ransomware auf NAS 1 sich nicht auch gleich über NAS 2 hermacht und das Backup genau so zerstört wie die Produktivdaten?

    Das NAS 1 hängt ja als Arbeitsgruppen-Server im Internet (die Nutzer sind über ganz Deutschland verteilt).


    Ich (eigentlich der Webseiten-Admin) befürchte, dafür gibt's gar keine Lösung, denn die Geschäftsstelle ist nur an wenigen Tagen in der Woche besetzt - und da auch nur bis in den frühen Nachmittag hinein. Der Malwarebefall kann aber jederzeit auch bei verlassenem Büro stattfinden, weil NAS 1 24/7 durchläuft. Wer erkennt den Befall und sorgt dann dafür, dass das nächste automatische Backup NICHT startet?


    Vielleicht ist es einfacher, wieder gläubig zu werden und zu beten ...


    Gruß, Karl

    Das ein Malware Befall stattfindet muss natürlich vor-Ort festgestellt werden, durch entsprechende Anti-Virensoftware.

    Für ein NAS ist die aber eher mäßig, d.h. eigentlich müssen entsprechenden Maßnahmen vor dem NAS erfolgen.


    Eine vernünftige Firewall, AV Scanner, usw.

    Gerade wenn das NAS 24/7 läuft, darf es nicht von jedermann erreichbar sein! Hier ist VPN angesagt, gerade und erste Recht im geschätflichen Umfeld!


    Und gleich vorab: Sicherheit ist immer diametral gegenüber Kosten und Bedienerfreundlichkeit!


    Aber auch Sicherheit kann nicht 100% sein, das sollte man eingestehen,


    Das das Backup-NAS nur eingeschaltet und mit dem anderen während des Backups verbunden ist, das ist relativ einfach zu lösen.

    Auf dem Backup NAS einen entsprechenden Zeitplan aktivieren, dann schaltet es zum Sicherngszeitpunkt ein, sichert die Daten und fährt wieder runter.

    Das ein Backup wiederum bei Malware Befall verhindert wird knn nur nach Erkennung derselben erfolgen.

    Entweder fährt das infizierte NAS dann scriptgesteuert runter oder wird anderweitig isoliert. Aber ein Admin Eingriff ist immer erforderlich.

    Und ob bis zur Erkennung die Daten und Backups wirklich sauber waren, muss trotzdem geprüft werden.


    Gruss

    Mit einem NAS gar nicht, weil das so was nicht erkennt und nicht erkennen kann.


    Das ist ja schon in Richtung Verhaltensüberwachung gerichtet was du hier forderst und da kannst du auch in großen Firmen noch nach suchen.


    Da hilft im kleinen nur ein entsprechendes Netzkonzept mit Firewall, Versionierter Sicherung und vor allem Offline Sicherung auf Band oder wechselnde HDs.

    Alles andere geht in eine Richtung bei der du mal ein paar Mil für die Lizenzen und Hardware zur Echtzeitüberwachung einwerfen kannst.

    Frage mal bei IBM was die für das Immunsystem haben wollen, das kann sowas.

    Zitat von Karlemagne

    Ach ja: Gibt es ein empfehlenswerteres Backup-System als Hybrid-Backup-Sync? Die Datensicherung in einer Cloud kommt nicht in Frage (sensible Personendaten).

    Ich finde HBS eigentlich ganz gut...

    Ein Backup in die Cloud kannst du verschlüsselt erstellen.

    Ich würde das Backup nicht über einen Sync Auftrag machen. Wenn du es als Backupauftrag machst kannst du zumindest mal mehrere Versionen sichern, die i.d.R. nicht viel mehr Speicherplatz benötigen.
    Ein Recover-test kannst du dann auch problemlos machen ohne deine echten Daten zu überschreiben, da du beim Recovery ja einfach einen anderen Zielordner angeben kannst.


    Ich sichere so:

    - die Firmendaten und alles was wirklich wichtig ist (zB auch Emails), die auf den Client-PCs liegen werden mit einem Sync-Auftrag auf einen NAS-Backup-Ordner kopiert. Auf diesen NAS-Backup-Ordner haben die Client-PCs keinen Zugriff. Dafür gibt es einen eingerichteten Backup-User der Leseberechtigung auf den SMB-Shares der Clients hat. Auf diesem NAS-Backup-Ordner liegen auch andere (z.T. manuelle) Backups.

    - nach dem Sync wird automatisch ein Backup-Auftrag gestartet, der die Daten verschlüsselt in die Cloud schickt. Ohne Sync geht das nicht (vermutlich), da das Backupprogramm nicht in der Lage ist, Daten von SMB-Shares direkt in die Cloud zu schicken.

    - dadurch ist es nicht möglich, dass mir ein Trojaner die Backupdaten auf der NAS verschlüsselt. Sollten diese von einem Client-Trojaner bereits verschlüsselt gesynct werden, macht das nichts, da der Backup-Job 20 Versionen vorhält. Bis dahin sollte ich gemerkt haben, dass ein Trojaner aktiv ist.

    Dass ich mir einen Trojaner auf der NAS einfange halte ich für ziemlich unwahrscheinlich, da diese aus dem Internet nicht erreichbar ist.


    Statt der Cloud kann man natürlich als Ziel auch eine externe Festplatte nehmen. Aber die dürfte man eigentlich nur dann anstöpseln, wenn das Backup gemacht werden soll und ansonsten sollte sie örtlich woanders lagern. Das kann man sich mit der Cloud sparen.

    Vielen Dank für die wertvollen Tipps Euch Dreien!


    Ich sehe, dass es zumindest keine "einfache, schnelle Lösung" mit den dort bereits vorhandenen Mitteln gibt. Mal schau'n was der Kunde sagt, wenn ich ihm eine Hardware-Aufrüstung vorschlage.

    Bestimmt kommt er dann mit dem Satz: "Aber es ist doch all die Jahre auch so gut gegangen ..."


    Ja, dass ist das Problem bei der IT-Sicherheit: Wenn's gut geht, ist alles gut. Wenn aber nicht, dann ist die K*cke am dampfen.