c't 10/2020
S. 16
Titel
Emotet-sicheres Backup

Emotet: Hält Ihr Backup?

So sichern Sie Ihre Daten wirklich zuverlässig

Zwar ist jedes Backup besser als kein Backup, doch nicht jedes schützt auch vor HighTech-Trojanern wie Emotet. Wir zeigen, welche Voraussetzungen ein zuverlässiges Backup erfüllen muss und wie Administra­toren und Privatnutzer es einrichten.

Von Axel Vahldiek

Die gute Nachricht zuerst: Ein Emotet-sicheres Backup können selbst Laien erzeugen, indem sie beispielsweise unter Windows mit dem Explorer ihre Dateien auf ein externes Laufwerk wie einen USB-Stick kopieren und diesen anschließend sicher in einem feuerfesten Tresor verwahren. Der Nachteil daran ist, dass man es wirklich machen muss, damit es hilft, und zwar nicht nur einmal, sondern immer wieder, um neue und geänderte Dateien ebenfalls zu sichern. Das aber setzt ständige Selbstdisziplin voraus – und wer hat die schon? Der Ausweg lautet, die Datensicherung zu automatisieren, also einer Software zu überlassen. Die schlechte Nachricht: Genau das kann in Zeiten von Emotet eine Gefahr darstellen.

Solche Hightech-Trojaner vereinen diverse Bösartigkeiten. Sie suchen unter anderem gezielt nach Admin-Passwörtern, um sich überall Zugriff zu verschaffen, sowie nach Backups, um sie zu zerstören – wenn ein Opfer keine Backups mehr besitzt, so das Kalkül, wird es bei Erpressungsversuchen zahlungswilliger sein. Wie Sie möglichst verhindern, dass der Schädling Admin-Rechte erlangt, haben wir in [1] ausführlich beschrieben. In [2] lesen Sie, was Sie machen können, wenn der Trojaner bereits zugeschlagen hat. In dieser Ausgabe widmen wir uns der Frage, wie Sie Backups erzeugen können, die im Ernstfall noch da sind.

Im Beitrag, den Sie gerade lesen, geht es darum, welche Voraussetzungen ein Backup erfüllen muss, damit es als wirklich zuverlässig gelten darf. Suchen Sie sich die für Ihre eigene Situation relevanten Punkte heraus, und wägen Sie ab, an welchen Stellen Sie bei Ihrem Backup aus pragmatischen Gründen zu Kompromissen bereit sind. Die nachfolgenden Ar­tikel helfen Ihnen dabei. Der Beitrag auf Seite 22 richtet sich an Admins, die ihre Firmennetze so auf den Ernstfall vor­bereiten wollen, dass das Unternehmen einen Emotet-Befall mit möglichst geringen Schäden übersteht. Es folgt ein Praxis-Artikel, wie Sie Ihre persönlichen Dateien und die Ihrer Familie und Freunde vollautomatisch sichern können.

Kommentare lesen (5 Beiträge)