Backup / Disaster Recovery / Ransomware / Endpoint Protection
Hallo Martino,
eine Entschuldigung direkt am Anfang: Die kommenden Zeilen werden eine lustige Mischung aus Englisch und Deutsch enthalten.
Fangen wir mit der Analyse an:
Das Backupkonzept hatte offenkundig an den falschen Stellen Luecken. Das ist leider weit verbreitet, erst recht bei kleineren Unternehmen.
Meine Herzensdame hatte anfaenglich auch kein Verstaendnis dafuer, die Datenbestaende ihrer Selbststaendigkeit auch extern vorzuhalten und diese offline zu halten bis ein Blitzschaden alle mitnahm, was zu Hause stand. Ein Rudel Macs, das NAS, die daran angeschlossene Festplatte etc.
Als ich dann aus der Amazon Cloud ein verschluesseltes Backup alle Daten zauberte war sie verzaubert. Das Wiederherstellen dauerte 2 Tage, aber die Daten waren integer und vorhanden.
Das Hotel sollte dringend die Backupstrategie um eine Off-Site Komponente erweitern, die nicht unbedingt von Ransomware mitverschluesselt werden kann. Viele Bedenken das nicht und denken, dass ein Backup auf einem Fileshare im Netzwerk ausreichend ist. Ist es manchmal, wenn dieses in ausreichend kurzen Abstaenden weggesichert wird.
Pragmatischer Vorschlag von mir
- Loesegeld zahlen
Sollte die Hoehe der Zahlung deutlich unter dem finanziellen Schaden liegen, der durch die aktuelle nicht Verfuegbarkeit der Daten erzeugt wird, ist das durchaus gangbar.
http://thehackernews.com/2015/10/fbi-ransomware-malware.html
- NAS in Zukunft wegsichern
An meinem NAS (recht aktuelles Synology Geraet) haengt eine externe Festplatte, die naechtens Backups macht und sich danach aushaengt, also von Schadsoftware erstmal nicht mehr beschrieben werden kann. Alleine das haette in dem von dir geschilderten Falle schon viel geholfen. Zudem wird das NAS verschluesselt taeglich in die Amazon Cloud weggesichert.
Kostenpunkt pro Jahr 80 Euro fuer Amazon und einmalige Anschaffungskosten fuer die Platte ~200 Euro. Das ist dann meine Versicherung gegen die aktuelle Situation da draußen im Netz.
Bei Bedarf gerne dann auch die Enterprise Version dieser Geschichte inkl. Schutzmoeglichkeiten via Software. :)
VG,
QFT