@Claudio_34 schrieb:
Nun habe ich im Zusammenhang mit einem Angriff auf meinen PC mit Ransomware. Wenn ich richtig informier bin, ist z.B. ein NAS im selben Netzwerk nicht davor geschützt.
Das lässt sich nicht mit einem einfachen “Ja” oder “Nein” beantworten.
Wenn das NAS ganz “primitiv” konfiguriert ist, dann bietet es tatsächlich quasi 0 Schutz vor Ransomware, da die Ransomware das Netzlaufwerk einfach gleich mitverschlüsselt.
Die meisten (alle?) mir bekannten halbwegs aktuellen NAS-Systeme bieten allerdings die Funktion, automatisiert so genannte “Snapshots” zu erstellen.
Dies ist quasi eine Versionierung, d.h. wenn die Ransomware beispielsweise dein NAS ab 19 Uhr verschlüsselt hat, kannst du es nachher auf den Stand von 18 Uhr zurückrollen.
Entscheidend ist dabei, dass der Zugriff auf die Snapshots nur für den Admin direkt auf dem NAS möglich ist, sodass sie nicht vom infizierten PC aus angegriffen werden können.
Das “Snapshotting” dürfte, wenn richtig konfiguriert, die grosse Mehrheit aller Ransomware-Attacken auf dem NAS verhindern (bzw. nicht verhindern, aber man kann es zumindest ohne relevanten Datenverlust wiederherstellen.)
Ein raffinierter Angreifer könnte natürlich versuchen ins NAS selber einzubrechen (als Admin) und dort dann auch die Snapshots zu löschen, aber dies wird in den allermeisten Fällen, wo es sich “nur” um automatisierte Ransomware-Trojaner handelt, nicht passieren.
Trotzdem möchte man vermutlich noch ein weitergehendes Backup haben (z.B. auf externe Festplatten oder in die Cloud), denn es gibt neben Ransomware ja auch noch zahlreiche andere Szenarien von Datenverlust.
Und wenn das NAS in einem Brand in Flammen aufgeht, nützen natürlich auch Snapshots nichts.
