Hallo,

Ich möchte das nun dahingehend ändern, dass die Sicherung zukünftig nichtmehr ausgehend von den Arbeitsrechnern sondern stattdessen ausgehend von einem weiteren alten Rechner angestoßen wird. Die Arbeitsrechner hätten dann keine Netzlaufwerkverbindung mehr zum Sicherungsverzeichnis sondern nur noch zum NAS. Der alte Rechner hätte sowohl Zugriff auf den NAS als auch auf die Sicherungsplatte.

hört sich nach einem guten Konzept an.

An die Sicherungsplatte kämen die Trojaner aber nicht ran, weil die Arbeitsrechner ja keinen Zugriff mehr auf die Sicherungsplatte haben. Die Trojaner könnten die Daten auf dem NAS zerstören aber nicht auf der Sicherungsplatte. Ich würde die Daten von der NAS nicht einfach von NAS zur Sicherungsplatte spiegeln (wenn ich das tun würde würden die guten Daten ja durch die zerstörten ersetzt) sondern ein zweites BiT von NAS nach Sicherungsplatte auf dem alten Rechner ausführen. Weil die Daten inkrementell auf der Sicherungsplatte vorliegen und im 15 Minuten Takt aktualisiert werden würde ich höchstens Daten von 15 Minuten verlieren. Funktioniert das so in der Praxis?

Wahrscheinlich schon, aber ich weiß nicht, wie BiT reagiert, wenn der Backup-Speicherplatz knapp wird. Werden dann die ältesten Backup-Daten gelöscht? Das wäre fatal, denn dann könntest du eben doch Daten verlieren, ohne es zunächst zu merken.

Ach ja, und falls "der alte Rechner", der die Backups durchführen soll, nicht ohnehin vorhanden ist, würde sich da eine Kleinlösung wie etwa ein Raspberry Pi anbieten. Damit kommst du einschließlich der Backup-Platte mit rund 20W Strombedarf aus. Aber die Idee wurde ja schon angesprochen.

Dann noch eine andere Idee. Angenommen ich stecke eine USB Festplatte an das NAS auf welche ich z.B. einmal täglich aufgehend von der NAS spiegle. Ich behalte immer ein Backup im Wochenrythmus. Wenn ich nun infiziert werde dann gehen mir maximal die Daten von einer Woche verloren. Klappt das so?

Wahrscheinlich auch, aber da hast du wieder den manuellen Eingriff: Du musst die Backup-Platte täglich anschließen, einschalten und wieder abschalten, wenn das Backup durch ist. Oh, und du würdest nicht maximal eine Woche verlieren, sondern das, was älter als eine Woche ist. Das ist kein Problem, wenn man nur an diese Erpressungstrojaner denkt, denn da wird man den Befall sehr schnell bemerken. Sollte aber aus einem anderen Grund das Backup nötig werden, z.B. weil ein Mitarbeiter eine Datei vermisst, die er versehentlich vor zahn Tagen gelöscht hat, dann ist sie endgültig weg.

So long,
 Martin