Backups sicher vor Ransomware aufbewahren

Sind meine Backups vor Ransomware geschützt, wenn ich sie von meinem Backup-Programm mit AES256 verschlüsseln lasse? Und wie sicher sind 7z- oder Zip-Dateien mit Kennwort?

Das kommt darauf an, wo Sie die Backups aufbewahren: Wenn sie auf einem Datenträger lagern, der dauerhaft im Zugriff ist, kommt auch eine Ransomware dran. Aus deren Sicht handelt es sich dann ja um Dateien wie alle anderen. Es gibt sogar Ransomware, die nicht nur nach Dokumenten & Co. sucht, sondern auch gezielt nach Dateien mit Endungen typischer Backupformate. Wenn ein Backup verschlüsselt ist, kommen Angreifer nicht an seinen Inhalt heran, können also nicht damit drohen, ihn im Darknet zu veröffentlichen. Mit einer Ransomware können Kriminelle das Backup aber selbst noch einmal verschlüsseln und für die Entschlüsselung ein Lösegeld fordern.

Um Backups so aufzubewahren, dass sie sicher vor Ransomware sind, sollten Sie sie also auf einen externen Datenträger speichern, etwa auf eine USB-Festplatte, die Sie nur dann anschließen, wenn Sie Daten sichern oder wiederherstellen wollen. Ähnlich sicher ist eine Freigabe auf einem NAS-Gerät, für die Sie dann aber ein eigenes Benutzerkonto mit speziellem Passwort einrichten müssen. Auch diese Freigabe binden Sie nur zum Sichern und Wiederherstellen von Daten ein und hängen sie danach wieder aus.

Grundsätzlich gibt es ein gewisses Restrisiko, dass der Schädling genau dann zuschlägt, wenn man den Datenträger gerade angeschlossen hat. Dagegen helfen Systeme, die sich selbstständig um eine Versionierung der gesicherten Daten kümmern, etwa spezielle Backupserver auf dem NAS, Sync-Lösungen wie Syncthing oder Cloudspeicher. Oder Sie sichern kurzerhand abwechselnd auf zwei USB-Platten.

(hos)