ich sahdiese Frage auf Security.SEund es brachte mich dazu, über meine Art der Datensicherung nachzudenken.
Ich mache das so, indem ich meine wichtigsten Daten (einschließlich persönlicher Dinge) in einem Ordner auf meiner Festplatte speichere, der dann mithilfe der Google-Anwendung mit meinem Google Drive-Konto synchronisiert wird. Dadurch kann ich meine Daten sichern und auf allen meinen Desktops/Laptops synchronisieren, sodass ich auf sie zugreifen kann, egal welches Gerät ich verwende.
Aber hier liegt das Problem: Die Synchronisierung erfolgt automatisch und kann nicht deaktiviert werden. Das bedeutet, dass meine Dateien verschlüsselt werden (technisch gesehen sind sie auf der Festplatte gespeichert) und dann in der Cloud ersetzt werden, falls ich jemals aus irgendeinem Grund mit Ransomware infiziert werde.
Meine Frage ist:wie schütze ich mich vor dieser möglichen Situation?
Ich habe über zwei mögliche Lösungen nachgedacht:
- Speichern Sie die Daten auch auf einer externen Festplatte. Synchronisieren Sie sie vielleicht einmal im Monat oder so mit dem, was auf dem Computer ist. Das Problem dabei ist die große Redundanz (Kopie einer Kopie einer Kopie ...) und die Tatsache, dass Sie leicht vergessen können, sie erneut zu synchronisieren.
- Wenn die Infektion eines Tages doch auftritt, holen Sie sich die Daten einfach von einem anderen Desktop/Laptop zurück, auf dem noch die Originale gespeichert sind (indem Sie beim Start dessen Internetverbindung unterbrechen). Das Problem dabei ist, dass Sie leicht in die Situation kommen können, dass Ihre anderen Computer sehr veraltete Dateien haben.
Gibt es hierfür effektivere Möglichkeiten?
Antwort1
Backups sollten per Definition offline, offshore und inkrementell mit einem angemessenen Backup-Fenster sein, sodass Sie, wenn Sie feststellen, dass Sie eine Datei verloren haben (nicht nur durch Ransomware, sondern auch durch menschliches Versagen), NACH dem letzten Backup zu einem vorherigen Backup-Set zurückkehren und es vor Beschädigung/Verschlüsselung/versehentlichem Löschen/usw. wiederherstellen können. Sie müssen Ihre Backups auch physisch getrennt vom PC aufbewahren, den Sie sichern, wenn dies nicht unbedingt erforderlich ist, da Ransomware sie verschlüsseln kann, wenn sie Schreibzugriff darauf hat.
Einige praktische Möglichkeiten, dies in einer häuslichen Umgebung durchzuführen, sind:
Wenn Sie ein Cloud-Backup verwenden, achten Sie darauf, dass es die Dateiversionierung unterstützt, sodass Sie bei Bedarf eine frühere Version einer Datei wiederherstellen können. (Prüfen Sie auch, ob Sie dies in großen Mengen tun können. Beachten Sie, dass Sie es Datei für Datei tun müssen, wenn Sie 100.000 Dateien wiederherstellen müssen. Das kann mühsam sein …)
Wenn Sie ein USB-Gerät verwenden, verwenden Sie eine inkrementelle Backup-Software, mit der Sie nur die Dateien sichern können, die beim letzten Backup geändert wurden. Sie können auch 2+ USB-Laufwerke verwenden und diese rotieren, sodass Sie, wenn eines durch Ransomware beschädigt wird, eine weitere physische Kopie zum Wiederherstellen haben (vielleicht alt, aber besser als nichts).
Es stehen viele weitere Lösungen zur Verfügung, diese hängen jedoch von Ihren persönlichen Anforderungen und Ihrem Budget ab.
Wenn Sie im Privatbereich eine kleine Menge wichtiger Daten haben, die sich nicht oft ändern, können Sie auch optische Datenträger (CD/DVD/BluRay) verwenden, die nicht direkt von Schadsoftware überschrieben werden können (selbst RW-Datenträger müssen vorher formatiert werden).