Wie sicher sind Ihre Daten?

Datenverlust gibt es immer wieder, die Frage ist nur, wann es passiert und warum. Ob eine Festplatte sich verabschiedet, runterfällt oder einfach nur eine Datei versehentlich gelöscht wird. Für all diese Fälle kann ein Backups sehr effektiv helfen. Leider gibt es aber auch zielgerichtete Angriffe, welche auch Privatpersonen und kleinere Firmen treffen können. Das sind sogenannte Ransomware-Angriffe, welche alle Daten verschlüsseln. Backups bieten hier nicht unbedingt eine Sicherheit. Leider hat man am Ende entweder die Möglichkeit viel Geld zu bezahlen, um die eigenen Daten wieder zu erhalten oder einen Komplettverlust hinzunehmen. 

Backups sind nicht gleich Backups. Auch hier gibt es einiges zu beachten. Oft fällt es einem erst auf, dass man diesen Bereich vernachlässigt hat, wenn es zu einem Verlust gekommen ist. Zwar gibt es viele Firmen, die Ihre Daten (eventuell) wieder herstellen können, aber das hat seinen Preis. Besser wäre es, wenn Sie sich JETZT dem Thema annehmen und einen Verlust so verhindern. Vorab Schützen und Agieren ist hier das oberste Gebot.

Zentrale Datenablage

Weniger Einfallstore für Hacker

Daten auf Laptops und externen Speichermedien sind immer in Gefahr durch Verlust und Diebstahl. Ein Laptop, welcher von einem Benutzer bedient wird, kann einfacher infiziert und verschlüsselt werden. Ein NAS (Netzwerk Angehängtes Speichergerät) bietet zwar keinen Schutz gegenüber Verschlüsseln, aber es hat effektivere Gegenmassnahmen. Das grösste Einfallstor, die Internetbrowser zusammen mit dem Menschen, gibt es hier nicht. Updates im NAS werden automatisch eingespielt und damit die Einfallsschanzen minimiert. Da alle Daten von allen Geräten zentral verwaltet werden, passieren weniger Fehler und man hat diese besser unter Kontrolle (Rechtetrennung).

Mehr Sicherheit durch automatische Redundanz

Ein weiteres Problem, sind Datenträger (externe Festplatte, Sticks, usw.) die Defekte aufweisen und dadurch dann aussteigen können. Oder der Laptop oder die Festplatte, welche runterfällt und schon hat man im schlimmsten Fall all seine Daten verloren. Ein NAS kann automatische Backups erstellen und Revisionen von Dateien erstellen. Es bietet dadurch Sicherheit, in dem die Daten über mehrere Festplatten parallel gesichert werden und defekte Platten ausgetauscht werden können, ohne dass dies ein Ausfall bewirkt oder die Sicherheit gefährdet. Hot-Spare Festplatten können sogar selbstständig defekte Festplatten ersetzen, ohne Benutzerintervention. Ebenso muss man sich nicht um Backups kümmern, da das System automatisch ausführen kann. Das heisst nicht, dass man keine Backups benötigt, nur dass weniger Arbeit diesbezüglich anfällt.

Netzwerkzugriff

Ein Nachteil ist, dass Ihre Daten nur im eigenen Netzwerk verfügbar sind. Das ist zwar sehr gut für die Sicherheit, aber eben ein Nachteil, wenn man Unterwegs damit arbeiten möchte.

Hierzu gibt es 2 Lösungen:

• Man kann Netzwerklaufwerke oder einzelne Ordner / Dateien offline verfügbar machen. Diese werden auf den Laptop kopiert und man kann unterwegs damit arbeiten. Sobald man zurück im eigenen Netz ist, werden diese Daten synchronisiert.
• Es kann ein VPN genutzt werden (ein Tunnel, welchen den Laptop ins interne Netz verbindet von überall auf der Welt). Ein VPN wird heute von einigen NAS Herstellern gleich in der Software mit angeboten.

Sonstige Vorteile

Meist haben Endgeräte (Laptop) ein limitiertes Angebot an Speicher. Darum muss man grössere Dateien irgendwann extern Speichern. Die NAS haben grosse Datenvolumen. Schon bei einem NAS mit 2 Laufwerken kann man heute auf 40TB zurückgreifen!

Die Daten lassen sich in gesondert gesicherten Bereichen ablegen, alle mit separaten Zugängen. Wir haben zum Beispiel ein Firmendaten Laufwerk, ein Server Backupverzeichnis und je ein privates Backupverzeichnisse, wo Dokumente und Bilder von uns abgelegt werden.

Das Problem

NAS erhöhen die Sicherheit enorm im Hinblick auf Backups und Ausfallsicherheit, aber nicht gegen Verschlüsselung der Daten. Das Einfallstor ist das Endgerät (Laptop, PC usw.) vom Benutzer. Wenn das Gerät automatische Backups auf die NAS verschiebt, hat der Hacker darauf dennoch Schreibrechte und kann diese verschlüsseln. So hat man zwar alle Daten und Backups gegen Ausfälle, aber nicht gegen Hacker also den Ransomware-Angriffen gesichert.

Genau dies ist der Trugschluss: “Ich habe meine Daten “zusätzlich in der Cloud” gesichert” heisst es bei vielen Leuten. Dabei hat das Endgerät jederzeit Schreibrechte auf der Cloud und das ist fatal bei Verschlüsselungsattacken. Schnell steht man dann vor dem Nichts, wenn man nicht eine grössere Summe bezahlen möchte.

Eine sehr einfache Methode wäre: Regelmässige Backups auf eine externe Festplatte, die anschliessend abgezogen wird vom Endgerät. Das ist jedoch ein manueller Aufwand, ein Backup, was oft vergessen wird und oder unregelmässig durchgeführt wird oder Backups von der NAS, welche mit Rechtetrennung erstellt wurden.

Sicherheit (bei NAS / Cloud) richtige Richtung

Frage nach: Wer initialisiert die Backups

Wie oben beschrieben, darf ein Hacker keinen Zugriff auf Ihre Backups haben. Am einfachsten ist das, in dem das Endgerät (Laptop/PC) ein Backup erstellt und das Lokal irgendwo ablegt. Danach baut ein externes Backupgerät (z.B. NAS) zum Endgerät eine Verbindung auf und lädt das Backup runter. Der Laptop überschreibt das letzte Backup wieder.

Wir erstellen so zum Beispiel jede Woche um 2:00 Uhr ein Backup (Dauer ca. 1 Stunde), was um 4:00 Uhr vom NAS geholt und gespeichert wird.

Wichtige Punkte

• Das Endgerät sieht keinen Backupspeicher (keine Lese & keine Schreibrechte)
• Das Endgerät hat immer das letzte Backup gespeichert
• Das NAS hat Leserechte auf den Laptop (keine Schreibrechte)
• Das NAS kann eine Backuprotation machen, von ca. 5 letzten Backups

Warum wir das so eingerichtet?

• Wird das Endgerät infiziert: Dann sind die Daten und das letzte Backup verloren. Der Hacker sieht die NAS nicht und kann dort die Daten und Backups nicht angreifen.
• Wir das NAS infiziert: Der Hacker kann die Backups verschlüsseln und sieht das Endgerät, hat aber darauf keine Schreibrechte. Die Daten und das letzte Backup sind darauf sicher.

Daten und Backups parallel zugreifbar und sicher gestalten

Generell gibt es keinen 100%igen Schutz. Man kann den Schutz massiv erhöhen, in dem man mit einem NAS arbeitet und dort verschiedene rechtegetrennte Container erstellt. Sicherlich lässt sich dies auch mit 2 oder mehreren NAS (wie im Falle von uns) bewerkstelligen und den Schutz noch ein klein wenig erhöhen. Dennoch bietet schon eine NAS ein wirksamer Schutz, weil das Endgerät ja im Internet steht und angreifbar ist, das NAS nicht.

NAS Rechtetrennung

Wenn man ein PC infiziert hat, steht einem die komplette Festplatte zur Verfügung und man kann alles “verschlüsseln”. Dies ist bei einer NAS grundlegend anders. Hier kann nur ein “Bereich” verschlüsselt werden. So können Backups in einem anderen Bereich liegen, als die Live Daten. Somit kann man mit einer NAS diese Angriffe besser bewerkstelligen.

Das richtige Backup

Datenerhebung

Bevor man das beantwortet, sollte man sich folgendes überlegen:

• Welche Daten besitze ich und welche will ich nicht verlieren? (Datenerhebung)
• Wie lange kann ich auf welche Daten verzichten, bis diese wieder verfügbar sind? (Dauer für den Ausfall)
• Wieviel Daten dürfen maximal verloren gehen bei einer Attacke / Ausfall? (Wie oft Backups erstellt werden müssen)

Erst wenn diese Fragen geklärt sind und sich verschiedene Gruppen gebildet haben, kann man festlegen, wie die Backups erstellt werden dazu. Beispiel:

Erst danach, kann entschieden werden, welche Lösung die Perfekte ist.

Backups einrichten

Welche Lösung die Beste für Sie ist, kann hier nicht pauschal geschrieben werden.
Aber Netzwerkspeicherlösungen (NAS) sind sehr erschwinglich, auch für Einzelfirmen und bieten viele Vorteile.

Hier 2 Beispiele für die Datensicherheit per NAS:

Gerne beraten und unterstützen wie Sie bei Fragen zur Datensicherheit und Backups und einer idealen Lösung, die auch für Sie ins Budget passt.