Kryptotrojaner schützen Sie Ihr Backup

Letzte Aktualisierung am 3. Oktober 2022

Exploits, Trojaner, Ransomware, Coin-MinersRansomware, auch als Erpressungstrojaner, Kryptotrojaner oder Verschlüsselungstrojaner bekannt, sind Schadprogramme, mit deren Hilfe ein Eindringling eine Zugriffs- oder Nutzungsverhinderung der Daten sowie des gesamten Computersystems erwirkt. Dabei werden private Daten auf einem fremden Computer verschlüsselt, oder der Zugriff auf sie wird verhindert, um für die Entschlüsselung oder Freigabe ein „Lösegeld“ zu fordern (Wikipedia).

Leider gibt es mehrere Ansteckungsmöglichkeiten für Ransomware. Besonders heimtückisch für Firmen, sind E-Mails, die den PC infizieren. Meist wird eine Rechnung vorgetäuscht. Wird der Anhang geöffnet, wird die Schadsoftware ausgeführt und der Rechner infiziert.

Eine tägliche Datensicherung kann eine Infizierung durch einen Verschlüsselungstrojaner nicht verhindern, hält aber den Schaden in einem überschaubaren Rahmen.

Ransomware: Deutschland ist zweitwichtigstes Ziel der Angreifer

In seinem jährlichen „Consumer Threat Landscape Report“ 2021 stellt Bitdefender die Ergebnisse der in seiner Telemetrie beobachteten Daten für das Jahr 2021 zusammen.

Von den zahlreichen Bedrohungen, die im vergangenen Jahr auf Windows-Systeme abzielten, sind fünf Hauptkategorien unverändert geblieben: Exploits, Trojaner, Ransomware, Coin-Miners und potenziell unerwünschte Anwendungen (PUA).

Wir bekommen häufiger Anfragen, wie man seine Datensicherung im Netzwerk besser vor solchen Schädlingen schützen kann. Die Katastrophe wäre perfekt, wenn auch das komplette Backup auf der Netzwerkfreigabe oder dem NAS von einem Verschlüsselungstrojaner befallen ist. Ein Albtraum für jede Firma und jeden IT-Fachmann!

Mit zwei einfachen Einstellungen in Z-DBackup können Sie ihre Datensicherung besser vor Ransomware schützen:

Sichern Sie niemals auf eine einfache Netzwerkfreigabe (Laufwerksbuchstabe). Z-DBackup sollte die Netzwerkverbindung eigenständig und unabhängig vom angemeldeten Benutzer, über den UNC-Pfad mit Benutzername und Passwort herstellen. Nach der Datensicherung wird die Netzwerkverbindung automatisch getrennt. Ihre Datensicherung ist jetzt sicherer, da es keine dauerhafte Verbindung zum Netzwerklaufwerk bzw. NAS mit der Datensicherung besteht. Achten Sie unbedingt darauf, dass kein PC im Netzwerk eine Zugriff aus die Backup Verzeichnisse besitzt.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

 

Benutzen Sie zusätzlich die Trigger-File Funktion von Z-DBackup als Aktion vor dem Backup. Das Backup wird je nachdem, ob seit dem letzten Backup Änderungen an der ausgewählten Datei stattgefunden haben (in diesen Fall ungewünschte), gestartet oder nicht gestartet.

Trigger-File Funktion von Z-DBackup

 

Legen Sie 2 oder 3 dieser Aktionen an und benutzen Sie dazu “Dummy-Dateien” (.pdf, oder .docx) aus Ihrem Datenverzeichnis oder Dokumentenverzeichnis. Werden diese Dateien durch einen Verschlüsselungstrojaner verändert, wird die Datensicherung nicht mehr gestartet. Damit wird zusätzlich verhindert, dass eine bestehende Sicherung mit verseuchten Dateien überschrieben wird.

Mit der Trigger-File Funktion können auch ZDB oder ZDB+ Backup-Archive relativ einfach vor dem Überschreiben mit verseuchten Dateien geschützt werden. Sicherlich kein 100 % Schutz, jedoch sollte man es nicht unversucht lassen seine Datensicherung vor Ransomware zu schützen.