Backup auf USB Datenträger – sicher trotz Verschlüsselungstrojaner

Ohne regelmäßige Datensicherung ist der Super-Gau im Prinzip schon vorgeplant, zu viele Gefahren lauern im IT Alltag.
Vor einiger Zeit kam eine weitere Gefahr dazu – Verschlüsselungstrojaner, auch als Ransomware, Erpressungs- oder Kryptotrojaner bekannt. Während die ersten Exemplare nur die verschiedensten Arten von Office-Dokumenten verschlüsselten, wird mittlerweile jede erreichbare Datei unbrauchbar gemacht.

Die Datensicherung auf USB Wechseldatenträger ist eine beliebte Lösung, da preiswert und einfach umzusetzen. Ist der Datenträger allerdings angeschlossen, wenn gerade die Schadsoftware Ihr Unwesen treibt, ist mit ziemlicher Wahrscheinlichkeit auch das Backup anschließend unbrauchbar. Eine Möglichkeit dem vorzubeugen ist der wechselweise Einsatz von mindestens 2 Datenträgern. Das bedingt natürlich auch immer, das diese regelmäßig vom Anwender gewechselt werden.

Eine weitere Möglichkeit besteht darin, dass für das System auf dem Datenträger keine Dateien zu sehen sind, zumindest so lange kein Backup-Job läuft.

Das lässt sich zum Beispiel durch eine Verschlüsselung einer kompletten Partition mit Veracrypt umsetzen. Die Partition wird einfach vor dem Backup per Script eingebunden und im Anschluss wieder ausgehangen. Viele Backup Programme bieten die Möglichkeit, vor und nach der Sicherung jeweils Scripte auszuführen, somit kann auch alles komplett automatisch erfolgen.

Einen weitern Vorteil hat die beschriebene Methode, gerät der Datenträger mal in falsche Hände ist kein Zugriff auf die Daten möglich.

Hier noch ein kleines Beispielscript zum ein- aushängen der Partition mit Veracrypt als Laufwerk B\: (Parameter /l bzw. /d)

@echo off
IF NOT EXIST b:\ GOTO mount
IF EXIST b:\ GOTO umount

:mount
"%PROGRAMFILES%\veracrypt\VeraCrypt.exe" /q /v "\Device\Harddisk1\Partition1" /l b /p SuperGehe1mesP@ssw0rt
exit

:umount
"%PROGRAMFILES%\veracrypt\VeraCrypt.exe" /q /d b
exit

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert