Erpressungstrojaner und Mac-Malware: Schützen statt zahlen
Seite 6: Absicherung durch Backups und Time Machine
Hilft das alles nicht, können Sie immer noch ein früheres Backup einspielen. Das ist ohnehin die effizienteste Maßnahme gegen Ransomware. Doch Vorsicht, Apples Standardsicherung via Time Machine ist möglicherweise nicht ausreichend. In KeRanger finden sich Hinweise darauf, dass auch TimeMachine-Backups in Zukunft verschlüsselt werden sollen. Diese sind zwar durch Access Control Lists (ACLs, regeln erweiterte Benutzerrechte) geschützt. Solche ACLs lassen sich aber bei Dateien, die dem aktiven User gehören, auch von diesem – oder eben von einer von ihm gestarteten App – löschen. So sind die Backup-Daten letztlich nur vor versehentlichem Löschen geschützt.
Backup-Medien - Umgang und Verwendung
Um das Problem zu umgehen, empfiehlt es sich daher, das Backup-Medium wirklich nur zum Zeitpunkt des Backups angeschlossen zu lassen und nach Fertigstellung auszuwerfen, sowie mit rotierenden Backups auf mindestens zwei Festplatten zu arbeiten. Eine zusätzliche Platte ist sicherlich deutlich günstiger als das Lösegeld und bringt zusätzlichen Schutz vor Datenschäden.
Um eine weitere Festplatte als zusätzliches Backup-Volumen einzurichten, klicken Sie in den Systemeinstellungen für Time Machine auf „Volume auswählen“ und dann das gewünschte Laufwerk. Bestätigen Sie den anschließenden Dialog mit „Beide verwenden“. Time Machine sichert dann zukünftig im Wechsel auch auf der zweiten Platte, wenn diese angeschlossen wird. Idealerweise setzen Sie sich eine zusätzliche Erinnerung im Kalender, da Time Machine manchmal Backup-Aufforderungen unterschlägt. Selbst wenn also eine Backup-Quelle kompromittiert wurde, bleibt im Ernstfall noch ein zweites, unabhängiges Backup – das Sie natürlich erst anschließen dürfen, wenn die Ransomware komplett entfernt wurde.
Alternativ bietet sich die manuelle Datensicherung auf DVD oder im Netz an, sofern der entfernte Datenspeicher nicht permanent gemountet ist. iCloud etwa arbeitet mit einer lokalen Kopie („iCloud Drive“), die von Schadsoftware auch jederzeit verschlüsselt werden könnte.
