akelus
Goto Top

Sind Aconis backups auf einer eigenen Festplatte durch Schadsoftware gefährdet?

Die täglichen Acronis backups ".tib" werden auf einer separaten Festplatte im gleichen PC gespeichert. Sind sie dort vor Viren oder sonstiger Schadsoftware ausreichend geschützt? Falls nein, was müßte ich tun?
PC Windows 7 x64 professional, Festplatte 1 TB

Content-Key: 236008

Url: https://administrator.de/contentid/236008

Ausgedruckt am: 29.03.2024 um 01:03 Uhr

Mitglied: Alchimedes
Alchimedes 18.04.2014 aktualisiert um 19:08:54 Uhr
Goto Top
Hallo ,

die Backups sind ja komprimiert und daher nicht durch viren e.t.c gefaehrdet.Mir ist auch kein exploit fuer .tib dateien bekannt.
Die eigentliche Gefahr besteht darin von einem komprimierten System ein backup zu erstellen und spaeter wieder einzuspielen.....

Gruss
Mitglied: akelus
akelus 18.04.2014 um 19:17:38 Uhr
Goto Top
Hallo,
vielen Dank für die schnelle Antwort. Wie sieht es denn mit diesen Viren aus, die ganze Festplatten verschlüsseln? Gilt das nur für Festplatten mit einem Betriebssystem oder könnten die auch die separate Acronis-Festpallte "unwiederbringlich" verschlüsseln?

MfG
akelus
Mitglied: Alchimedes
Alchimedes 18.04.2014 um 19:40:04 Uhr
Goto Top
Hallo ,

wir hatten so einen bei uns am start , der hat alles moegliche versucht zu verschluesseln.
Wie das mit .tib ist weiss ich nicht, muesste man mal testen face-smile

Gruss
Mitglied: jsysde
jsysde 18.04.2014 um 21:31:28 Uhr
Goto Top
N'Abend.

Eine ständig mitlaufende Festplatte, auf die das OS permanent Zugriff hat, ist den gleichen Risiken ausgesetzt wie das OS selbst, sprich Schadsoftware kann auch auf dieser Platte Daten verändern oder zerstören. Mir ist auch kein Exploit bekannt, der gezielt Acronis-Backups angehen würde, aber letztlich würde ich es nicht ausschliessen wollen.

Mal ganz davon abgesehen, dass eine Backup-Platte, die noch dazu im zu sichernden PC steckt, bei nem durchfliegenden Netzteil oder nem abrauchenden Mainboard mit ins digitale Nirvana gerissen werden kann. Mal ganz davon abgesehen, dass man sie "versehentlich" formatieren kann, wenn z.B. durch häufige Nutzung von USB-Laufwerken die LW-Buchstaben durcheinandergewirbelt werden.

Ich täte ja die Backup-Platte in ein USB-Gehäuse stecken und nur dann anschliessen und anschalten, wenn ein Backup erstellt wird.

Cheers,
jsysde
Mitglied: akelus
akelus 18.04.2014 um 22:11:25 Uhr
Goto Top
Hallo jyside,
Du hast mich echt nachdeklich gemacht! Meine augenblichliche Idee: Zusätzlich zu den täglichen automatisierten backups alle 2 oder 4 Wochen ein Incremental- oder Vollbackup auf ein externes Laufwerk sichern. Die möglichen Verluste kann ich verkraften. Werde mal darüber schlafen.

Gruß
akelus
Mitglied: Cthluhu
Cthluhu 18.04.2014 um 23:12:22 Uhr
Goto Top
Hi
Zitat von @akelus:
Du hast mich echt nachdeklich gemacht!
Dann denk mal gleich noch einen Schritt weiter: Was passiert bei Einbruch/Diebstahl, Hochwasser, Blitzschlag/Brand,...

Das 4 Wochen Backup kannst du eventuell bei einen Freund, Verwandten oder im Bankschließfach unterbringen.
Oder du mietest dir billigen Onlinespeicher. IMHO billigster Anbieter für deine 1 TB mit anständiger Sync-Funktion (hier: rsync) ist adrive.com (lass mich da aber gerne eines besseren belehren).

Gegebenenfalls sollte man extern gelagerte Daten verschlüsseln!

Die möglichen Verluste kann ich verkraften.
Letztendlich ist ein Backup immer mit Aufwand verbunden und 100%ige Sicherheit gibt es nicht. Mann muss sein persönliches optimum zwischen Datensicherheit und Aufwand/Kosten finden.

Werde mal darüber schlafen.
Gute Nacht

Cthluhu
Mitglied: DerWoWusste
DerWoWusste 19.04.2014 aktualisiert um 12:52:25 Uhr
Goto Top
Hi.

Wie sieht es denn mit diesen Viren aus, die ganze Festplatten verschlüsseln?
Ich glaube nicht, dass es sowas gibt. Es gibt zwar Cryptolocker und Konsorten, die alle populären Dokument-Dateitypen und Medieninhalte verschlüsseln, aber .tib-Dateien? Hmm, denkbar. Ganze Platten aber eher nicht, denn dann wäre der Effekt "Daten noch sichtbar, aber nicht zugreifbar" als erpresserisches Mittel ja weg.

Ich sichere auf eine abschaltbare Platte und fühle mich damit ausreichend sicher. Du könntest, wenn Du die Platte nur zum Backup nutzt, diese auch für den Rest der Zeit dismounten.
Mitglied: DerWoWusste
DerWoWusste 19.04.2014 aktualisiert um 12:49:57 Uhr
Goto Top
Ach, noch was: man kann natürlich auch einen weiteren Schutzzaun hochziehen, so dass die Backupdateien nur mit Adminrechten oder einem bestimmten Nutzer zugreifbar sind: NFS-Rechte am besten zusammen mit integrity levels.anwenden. Der Cryptovirus kommt dann nicht ran, selbst wenn er mit Deinen Rechten oder mit Adminrechten arbeitet (sofern er nicht auf Partitionsebene arbeitet).
Mitglied: akelus
akelus 19.04.2014 um 12:52:30 Uhr
Goto Top
Vielen Dank für all die guten Hinweise. Da mein PC so eingestellt ist, dass Acronis nachts automatisch den PC hochfährt, das backup macht und ihn dann wieder in den Ruhezustand schickt, ist das mit einer externen Festplatte schlecht praktikabel. Die müßte dann auch immer mitlaufen. Ich werde jetzt ca. alle 4 Wochen ein Vollbackup auf eine externe HDD schieben. Das sollte reichen. Die ggf. verlorenen Daten kann ich teilweise immer noch rekonstruieren. Ansonsten, wie der Kölner sagt: Wech is wech...

Und: Mit dem Kryptovirus kenne ich mich nicht so gut aus. Da gibt es widersprüchliche Aussagen und Vermutungen.

MfG
akelus
Mitglied: kaiand1
kaiand1 19.04.2014 um 17:29:54 Uhr
Goto Top
Naja wenn du Sicher sein willst...
Hol dir zb ein Raspberry und häng da eine Festplatte dran..
Stell es ein das es zb während der PC bei dir an ist sich Remote einlogt und ein Backup deiner Office Dokumente macht....
Durch Remote von Raspberry hast du keinen direckten Zugang wodurch eine Schadsoftware da kein Schaden anrichten kann...
Wenn du dazu noch ne Versionhistory machst und die letzten x Dokumente zb behälst kann ja nix "passieren" face-smile
Mitglied: 115695
115695 19.04.2014 um 21:32:48 Uhr
Goto Top
Hab es nie selber benutzt, aber von was die Freunden sagen, ist es schon sicher