Backup: minimalistisch, redundant, sicher - wie?

[tehdehzeh]

ANZEIGE

Komplett verschlüsselte Festplatte bringt dir aber auch nichts, wenn der Angreifer zur Laufzeit im System ist, und das ist mit Abstand der wahrscheinlichste Angriffsvektor (die eingeschlagene Seitenscheine, um beim Beispiel zu bleiben).


Wirklich sensitive Daten sollten so abgelegt sein, dass jeder Zugriff authorisiert werden muss. Bequem und sicher geht nur begrenzt.

 

[tehdehzeh]

Doppelpost, bitte löschen

 

[HGFan]

Sobalt er den Strom trennt vom Server ist es für ihm aus genauso wenn er die HDD vom Server trennt.
Klar wennst mit einen Autostart ohne PW arbeitest...

 

[tehdehzeh]

Ich rede nicht vom Backup. Sondern von den Leuten, die ihr gesamtes Leben auf einem, von mir aus verschlüsselten Laptop haben, sich mit diesem dann in u. U. ungesicherte Airport-Wifis einloggen, oder auf alle links in Emails clicken, usw.

Solange die Daten auf deinem Pirmärrechner immer verfügbar sind, ist physischer Diebstahl des Backuprechners wirklich das letzte worüber man sich sorgen sollte.

 

[jodost]

Wenn Du Dein Backup vom Desktop-Rechner in der Cloud speicherst, hast Du zwei Unterschiede:
- die Daten sind in der Hand Dritter
- Online-Dienste sind im Gegensatz zum Desktop-Rechner hinter keiner Firewall, weshalb es mehr Angriffszenarien gibt

Der erste Punkte ist zugegebener Weise eher subjektiv - natürlich ist ein Rechenzentrum strenger gesichert als das Arbeitszimmer zu Hause.

der zweite Punkt ist noch viel alberner. Wer ernsthaft glaubt, eine "Firewall" daheim würde mehr nützen / wäre ein Sicherheitsvorteil gegenüber einem Cloud-Anbieter (sofern der seinen Job vernünftig macht ... aber das setze ich bei Installation der heimischen Firewall auch mal voraus), der hat wohl auch Globuli im Pkw-Verbandkasten...

 

[HGFan]

Ich rede nicht vom Backup. Sondern von den Leuten, die ihr gesamtes Leben auf einem, von mir aus verschlüsselten Laptop haben, sich mit diesem dann in u. U. ungesicherte Airport-Wifis einloggen, oder auf alle links in Emails clicken, usw.

Solange die Daten auf deinem Pirmärrechner immer verfügbar sind, ist physischer Diebstahl des Backuprechners wirklich das letzte worüber man sich sorgen sollte.

Bei so einen Wifi kann und sollte man eine VPN Verbindung benutzen.

 

[flyDPS]

Ich rede nicht vom Backup. Sondern von den Leuten, die ihr gesamtes Leben auf einem, von mir aus verschlüsselten Laptop haben, sich mit diesem dann in u. U. ungesicherte Airport-Wifis einloggen, oder auf alle links in Emails clicken, usw.

Ich meinte hier den „altmodischen“ Diebstahl vom Gerät (der meinetwegen auch einfaches Vergessen).

Malware ist ein anderes Thema - da hilft Festplattenverschlüsselung in der Tat wenig.

der zweite Punkt ist noch viel alberner.

Naja, damit ist gemeint, das ein Online-Dienst ein Login-Verfahren irgendeiner Art haben muss - so funktioniert das nunmal. Das Loginverfahren ist exponiert - über das Internet erreichbar.

Klar, auch hier ist der User größtenteils in der Verantwortung (wenn der Anbieter nicht gerade Mist baut) - sichere PW oder gleich zertifikatbasiert, 2FA etc. (was eben unterstützt wird). Dennoch ist das ein potenzielles Einfallstor, um Daten abzugreifen.

Wer nicht gerade Dienste wie z.B. Webserver o.ä. auf dem Desktop-Rechner hat, sollte eigentlich keine Ports für Verbindungen von außen offen haben. Das ist mit Firewall gemeint.

Von daher ist das durchaus ein zusätzlicher Sicherheitsvektor.

 

[earl]

Schaut euch mal Veeam Endpoint Backup an [emoji1360]

 

[jodost]

Wer nicht gerade Dienste wie z.B. Webserver o.ä. auf dem Desktop-Rechner hat, sollte eigentlich keine Ports für Verbindungen von außen offen haben. Das ist mit Firewall gemeint.

Von daher ist das durchaus ein zusätzlicher Sicherheitsvektor.

Also heimische PCs sind sicher, weil sie, anders als Cloud Anbieter, Firewalls nutzen. Wobei mit Firewall nicht Firewall gemeint ist, sondern die Tatsache, dass ein Desktop-PC keine Ports nach aussen geöffnet haben sollte.

Ah okay. Ja das ist natürlich viel sicherer als wenn Profis, die Ahnung davon haben und die Begriffe richtig verwenden können, das täglich machen und 24/7 überwachen.

 

[alexanderxl]

Bin ja da ehr Laie und sehe die Gefahr, dass jemand anderes was hackt als ehr gering ein.
Habe im jeweiligen Laptop die Passwörte durch automatisches Einsetzen gespeichert und über google Drive genutzt.
So wird dann nachher mit einem neuen Laptop dann alles auf diesen übertragen. Also alle Passwörter werde wieder eingesetzt wo gebraucht und alles ist genauso sichtbar und verwendbar wie bei dem alten Laptop......

 

[flyDPS]

Wobei mit Firewall nicht Firewall gemeint ist, sondern die Tatsache, dass ein Desktop-PC keine Ports nach aussen geöffnet haben sollte.

Ein Port- und Paketfilter ist elementarer Bestandteil von einem Firewall - aber egal

Ich wollte hier gar nicht erläutern, wie ein Firewall funktioniert...

Mein Punkt ist, dass Cloud-Produkte öffentliche, über das Internet exponierte Schnittstellen haben (freilich hinter einer Authentifizierung), während dies auf den üblichen Desktop-PC nicht zutrifft.

Das ist durchaus ein Sicherheitsvektor, der bereits für Angriff genutzt wurde. Siehe z.B. Dropbox-Hack:
https://www.techrepublic.com/article/2012-dropbox-hack-worse-than-realized-68m-passwords-leaked/

Ein Desktop-PC ist in den meisten Fällen „von außen“ nicht erreichbar. Es braucht hier einen Anwender, der z.B. leichtfertig eine Software mit Schad-Komponente installiert, damit das System kompromittiert wird.

 

[jodost]

Ein Desktop-PC ist in den meisten Fällen „von außen“ nicht erreichbar. Es braucht hier einen Anwender, der z.B. leichtfertig eine Software mit Schad-Komponente installiert, damit das System kompromittiert wird.

Und außerdem ist der heimische PC meistens stundenlang ausgeschaltet, das erhöht seine Sicherheit nochmals.

Trotzdem läuft es mir kalt den Rücken herunter, wenn jemand einen durchschnittlichen Heim-PC nur aufgrund der Tatsache, dass der hinter einem NAT-Router hängt, als sicherer einstuft als professionell betriebene Serverdienste.

 

[flyDPS]

Trotzdem läuft es mir kalt den Rücken herunter, wenn jemand einen durchschnittlichen Heim-PC nur aufgrund der Tatsache, dass der hinter einem NAT-Router hängt, als sicherer einstuft als professionell betriebene Serverdienste.

Das habe ich nie getan. Hier interpretierst Du irgendetwas falsch.

Anbei mein früherer Post, auf dem vermutlich „herumreitest“. Bitte zu Ende lesen.

Den Punkt „Daten in der Hand Dritter“ relativiere ich und zum Thema Sicherheit Cloud-Dienst sage ich, dass es trotz möglicher Lücken in Cloud-Diensten wahrscheinlicher ist, dass ein Laptop wegkommt / verloren geht, denn dass die Daten in der Cloud einer Sicherheitslücke zum Opfer fallen.

Wenn Du Dein Backup vom Desktop-Rechner in der Cloud speicherst, hast Du zwei Unterschiede:
- die Daten sind in der Hand Dritter
- Online-Dienste sind im Gegensatz zum Desktop-Rechner hinter keiner Firewall, weshalb es mehr Angriffszenarien gibt

Der erste Punkte ist zugegebener Weise eher subjektiv - natürlich ist ein Rechenzentrum strenger gesichert als das Arbeitszimmer zu Hause.

Ich habe auf meinem Laptop aber ebenfalls Festplatten-Verschlüsselung aktiv, denn da gebe ich Dir Recht: Wahrscheinlicher als dass mein Backup in Falsche Hände kommt, ist das dies mit meinem Laptop passiert...

Bzgl. Firewall meine ich die Firewall von gängigen Desktop-Betriebssystem und nicht den Router-Firewall. Sowohl Windows als auch MacOS verfügen über eine OS-Firewall die Serverdienste bzw. eingehende Verbindung in der Standard-Konfiguration blockt bzw. nur nach Anwender-Bestätigung zulassen.

Außerdem bin ich gar kein „Cloud-Pessimist“. Ich legen mein Backup genau dort ab.

 

[janfliegt]

Ein Port- und Paketfilter ist elementarer Bestandteil von einem Firewall - aber egal

Ich wollte hier gar nicht erläutern, wie ein Firewall funktioniert...

Mein Punkt ist, dass Cloud-Produkte öffentliche, über das Internet exponierte Schnittstellen haben (freilich hinter einer Authentifizierung), während dies auf den üblichen Desktop-PC nicht zutrifft.

Das ist durchaus ein Sicherheitsvektor, der bereits für Angriff genutzt wurde. Siehe z.B. Dropbox-Hack:
https://www.techrepublic.com/article/2012-dropbox-hack-worse-than-realized-68m-passwords-leaked/

Ein Desktop-PC ist in den meisten Fällen „von außen“ nicht erreichbar. Es braucht hier einen Anwender, der z.B. leichtfertig eine Software mit Schad-Komponente installiert, damit das System kompromittiert wird.

Wenn dein PC im Internet unterwegs ist, ist er exponierter als jeder Cloud Service. Die meisten Angriffe nutzen erlaubte Protokolle über Exploits. Da hilft dir dann dein PC Firewall auch nicht im Gegensatz zu den Firewalls, hinter denen deine Daten bei einem guten Provider liegen

 

[janfliegt]

Das habe ich nie getan. Hier interpretierst Du irgendetwas falsch.

Anbei mein früherer Post, auf dem vermutlich „herumreitest“. Bitte zu Ende lesen.

Den Punkt „Daten in der Hand Dritter“ relativiere ich und zum Thema Sicherheit Cloud-Dienst sage ich, dass es trotz möglicher Lücken in Cloud-Diensten wahrscheinlicher ist, dass ein Laptop wegkommt / verloren geht, denn dass die Daten in der Cloud einer Sicherheitslücke zum Opfer fallen.



Bzgl. Firewall meine ich die Firewall von gängigen Desktop-Betriebssystem und nicht den Router-Firewall. Sowohl Windows als auch MacOS verfügen über eine OS-Firewall die Serverdienste bzw. eingehende Verbindung in der Standard-Konfiguration blockt bzw. nur nach Anwender-Bestätigung zulassen.

Außerdem bin ich gar kein „Cloud-Pessimist“. Ich legen mein Backup genau dort ab.

Du reitest dich nur weiter rein...

 

[flyDPS]

Wenn dein PC im Internet unterwegs ist, ist er exponierter als jeder Cloud Service. Die meisten Angriffe nutzen erlaubte Protokolle über Exploits.

Das gilt für Server.

Die meisten Angriffe auf Desktop PCs nutzen „erlaubte [Netzwerk]protokolle“? Ja klar doch.

Bei Desktop-PCs sind unachtsam ausgeführte Internet-Downloads oder E-Mail-Attachments oder andere „Transportwege“, bei denen der Anwender letztlich selbst Schadcode auf den eigenen PC befürdert, das Einfallstor Nr. 1

Du reitest dich nur weiter rein...

Wenn Du es sagst...