Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Krankenhaus zahlt 60.000…

Kein Backup? Kein Mitleid!

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Kein Backup? Kein Mitleid!

    Autor: Ankerwerfer 17.01.18 - 10:07

    ...sage ich bei sowas normalerweise immer.
    Aber wenns ein Krankenhaus trifft, platzt mir der Sack. Erpresser sollen die Finger von Menschenleben lassen, ganz einfach.

  2. Re: Kein Backup? Kein Mitleid!

    Autor: Anonymouse 17.01.18 - 10:08

    Backups waren übrigens vorhanden. Steht auch schon in der Überschrift.

  3. Re: Kein Backup? Kein Mitleid!

    Autor: Ankerwerfer 17.01.18 - 10:09

    Und im Text steht dass es Probleme gab, die Backups wieder einzuspielen.

  4. Re: Kein Backup? Kein Mitleid!

    Autor: kabauterman 17.01.18 - 10:11

    Ankerwerfer schrieb:
    --------------------------------------------------------------------------------
    > Und im Text steht dass es Probleme gab, die Backups wieder einzuspielen.

    Macht deine Überschrift aber nicht sinnvoller.

  5. Re: Kein Backup? Kein Mitleid!

    Autor: Niaxa 17.01.18 - 10:14

    Nö steht da nicht, da steht, das es den Verantwortlichen zu lange gedauert hat. Das kann durch verschiedene Gründe so sein. Die News gibt nur leider wenig IT-Technische Informationen her, womit wir eigentlich dazu verdammt sind, hier zu Mutmaßen. Womit das Thema nutzlos wird.

  6. Re: Kein Backup? Kein Mitleid!

    Autor: hyperlord 17.01.18 - 10:23

    Ankerwerfer schrieb:
    --------------------------------------------------------------------------------
    > ...sage ich bei sowas normalerweise immer.

    Es geht doch in dem Artikel gerade darum, dass sogar Backups vorhanden waren, aber dass die Wiederherstellung zu lange gedauert hätte. Deine Aussage geht also komplett am Artikelinhalt vorbei.

    > Aber wenns ein Krankenhaus trifft, platzt mir der Sack. Erpresser sollen
    > die Finger von Menschenleben lassen, ganz einfach.

    Das ist eine seltsame Moralvorstellung. Ich finde es ebenso verwerflich, wenn Erpresser an anderer Stelle digitale Daten in Geiselhaft nehmen. Und die Aussage "Kein Backup? Kein Mitleid" finde ich sehr zynisch - das ist so ein Argument der Sorte "die hätte sich halt nicht so aufreizend anziehen sollen".
    Backups können helfen und sind natürlich auch aus anderen Gründen sinnvoll, aber die wenigsten Menschen sind IT-affin genug, eine vernünftige Backuplösung aufzusetzen (ehrlich gesagt ist eine richtig gute Backuplösung ja selbst im IT-Bereich nicht überall zu finden. Viele machen vielleicht Backups, aber die wenigsten testen regelmässig, ob sich diese denn auch wieder einspielen lassen etc.).
    Das höchste der Gefühle im privaten Umfeld ist vielleicht eine NAS-Platte (am Besten Western Digital ...) und die wird von Ransomware im Zweifelsfall gleich mit verschlüsselt.
    Besser sind da vermutlich noch eher Cloud-Lösungen wie Dropbox & Co, wobei ich auch da nicht sicher bin, wie gut das gegen Ransomware schützt (kann man da auf eine alte Version zurückrollen?).

  7. Re: Kein Backup? Kein Mitleid!

    Autor: Niaxa 17.01.18 - 10:32

    Synology NAS oder Xpenology "NAS", zeitgesteuert starten und Backups machen lassen, danach wieder runterfahren. Externe Platte dazu, wo noch mal die wichtigen Daten doppelt gesichert werden, einen Sync zu einem anderem NAS und gut ist. Der Sync ist verständlicher Weise, zumindest für Privatpersonen, meistens zu teuer. Für kleine Praxen oder eben kleine Unternehmen mit wenig Mitarbeitern, ist das aber eine ganz gute Lösung.

    Das ist eigentlich das, was ich am meisten im privatem Bereich empfehle. Wer mir d

  8. Re: Kein Backup? Kein Mitleid!

    Autor: Ankerwerfer 17.01.18 - 10:36

    hyperlord schrieb:
    --------------------------------------------------------------------------------
    > Aussage geht also komplett am Artikelinhalt vorbei.

    Nur die überschrift als Aussage zu nehmen ist ungefähr so sinnvoll wie nur eine Überschrift lesen und dann kommentieren.

    > Das ist eine seltsame Moralvorstellung.

    Ist ne Einstellung. Meine. Persönliche.
    Deine Aussage das es ebenso verwerflich ist, wenn Erpresser an anderer Stelle digitale Daten in Geiselhaft nehmen, teile ich übrigens. Weils ganz einfach absolut wahr ist.

    Allerdings bin ich der Meinung, das es heutzutage dazugehört, sich gegen solche Angriffe abzusichern.

  9. Re: Kein Backup? Kein Mitleid!

    Autor: Oktavian 17.01.18 - 10:39

    > Backups waren übrigens vorhanden.

    Nein, ein Backup ist vorhanden, wenn eine Wiederherstellung getestet innerhalb der Maximum Time to Recover erfolgt. Alles andere ist amateurhafte Stümperei, aber kein Backup.

  10. Re: Kein Backup? Kein Mitleid!

    Autor: ScaniaMF 17.01.18 - 10:42

    Niaxa schrieb:
    --------------------------------------------------------------------------------
    > Synology NAS oder Xpenology "NAS", zeitgesteuert starten und Backups machen
    > lassen, danach wieder runterfahren.

    Prinzipiell wohl die beste lösung.
    Aber auch hier ist es oft so, dass einfache Dateibackups laufen. Nur wenige sichern ihre virtuelle Maschinen so, dass man sie während des Restores schon vom Netzlaufwer/Nas starten kann, sondern müssen erst abwarten, bis das Backup zurückgesichert ist...

  11. Re: Kein Backup? Kein Mitleid!

    Autor: Der Held vom Erdbeerfeld 17.01.18 - 10:48

    hyperlord schrieb:
    --------------------------------------------------------------------------------
    > Es geht doch in dem Artikel gerade darum, dass sogar
    > Backups vorhanden waren, aber dass die
    > Wiederherstellung zu lange gedauert hätte. Deine
    > Aussage geht also komplett am Artikelinhalt vorbei.

    Einerseits ja, anderseits muss man sich fragen, ob ein Backup, dass seinen Zweck nicht erfüllt, als solches bezeichnet werden kann. Zu jedem Backup gehört eben auch eine Restore-Strategie. Ich meine, wozu überhaupt ein Backup anfertigen, wenn es dann, wenn es gebraucht wird, die Wiederaufnahme des Betriebs ohnehin nicht gewährleisten kann?

    Und wenn hier von Wochen (!) die Rede ist, kann man zumindest ahnen, woher der Wind weht: Da wurden eben bestenfalls die Datenbanken gesichert, nicht EDV-Infrastruktur. Sie haben also ihre Daten, aber da die Systeme fremdverschlüsselt und somit unbrauchbar sind und daher komplett neu aufgesetzt werden müssen, wissen sie gar nicht, wohin sie das Backup zurückspielen sollen.

    Also wird gezahlt und die Erpresser denken sich natürlich: Super, dann möglichst bald noch einmal, bevor die am Ende ihre IT doch noch auf Vordermann bekommen. Und das Krankenhaus wird wieder zahlen, denn weder ihre Verantwortung gegenüber ihren Patienten noch die Systemsicherheit hat sich geändert. Am besten vereinbart man gleich eine regelmäßige Schutzgeldzahlung, da stört den Betrieb am allerwenigsten ...

  12. Re: Kein Backup? Kein Mitleid!

    Autor: Ankerwerfer 17.01.18 - 10:48

    Oktavian schrieb:
    --------------------------------------------------------------------------------
    > > Backups waren übrigens vorhanden.
    >
    > Nein, ein Backup ist vorhanden, wenn eine Wiederherstellung getestet
    > innerhalb der Maximum Time to Recover erfolgt. Alles andere ist
    > amateurhafte Stümperei, aber kein Backup.

    So und nicht anders!

  13. Re: Kein Backup? Kein Mitleid!

    Autor: SJ 17.01.18 - 10:50

    Und das Backup sollte wenn möglich noch an 2 unterschiedlichen Orten vorhanden sein.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  14. Re: Kein Backup? Kein Mitleid!

    Autor: Niaxa 17.01.18 - 10:52

    Die Einstellung finde ich zumindest etwas hart. Es gibt Krankenhäußer die echt ein mega knappes Budget haben und da ein vernünftiges Backupkonzept zu erstellen, welches beinhaltet, Point in Time zurück zu können und das innerhalb weniger Stunden, das ist manchmal bei dem Budget fast nicht machbar.

    Insofern kann man das mit der Aussage vergleichen, das jemand drausen erfriert und man dann sagt: "Selbst schuld, keine gescheiten Klamotten.... kein Mitleid". Das derjenige sich die Klamotten vieleicht nicht leisten konnte, ist halt dann ne andere Sache.

  15. Re: Kein Backup? Kein Mitleid!

    Autor: Oktavian 17.01.18 - 11:01

    > Einerseits ja, anderseits muss man sich fragen, ob ein Backup, dass seinen
    > Zweck nicht erfüllt, als solches bezeichnet werden kann. Zu jedem Backup
    > gehört eben auch eine Restore-Strategie. Ich meine, wozu überhaupt ein
    > Backup anfertigen, wenn es dann, wenn es gebraucht wird, die Wiederaufnahme
    > des Betriebs ohnehin nicht gewährleisten kann?

    Ich habe bei einem IT-Leiter einer größeren Bank den Vergleich gebracht, dass ich zuhause meine Backups nach /dev/null mache und die Restores gegebenenfalls von /dev/random. Allgemeines Gelächter. Dann meinte ich, dass die Wahrscheinlichkeit mit meiner Strategie an meine Daten zu kommen genauso hoch sei wie bei seiner Strategie, nur meine sei deutlich billiger. Betretene Gesichter.

  16. Re: Kein Backup? Kein Mitleid!

    Autor: gadthrawn 17.01.18 - 12:22

    Niaxa schrieb:
    --------------------------------------------------------------------------------
    > Synology NAS oder Xpenology "NAS", zeitgesteuert starten und Backups machen
    > lassen, danach wieder runterfahren. Externe Platte dazu, wo noch mal die
    > wichtigen Daten doppelt gesichert werden, einen Sync zu einem anderem NAS
    > und gut ist. Der Sync ist verständlicher Weise, zumindest für
    > Privatpersonen, meistens zu teuer. Für kleine Praxen oder eben kleine
    > Unternehmen mit wenig Mitarbeitern, ist das aber eine ganz gute Lösung.
    >
    > Das ist eigentlich das, was ich am meisten im privatem Bereich empfehle.
    > Wer mir d

    Ein NAS ist kein Backup.

  17. Re: Kein Backup? Kein Mitleid!

    Autor: march 17.01.18 - 12:33

    > Ein NAS ist kein Backup.
    Was denn dann? Wo würdest du datenbewegungen von mehreren Terrabytes sichern?


    Bandsicherungen? Sind normalerweise zu klein. Und Rücksicherungen laufen normalerweise langsamer als mit einem NAS selbst einzelne Dateien wiederherstellen ist ne Qual.
    Magnetooptische Medien sind quasi ausgestorben. ZIP Laufwerke tot.
    Also viele alternativen fallen mit nicht mehr ein.

    Cloud ist von der Rücksicherungszeit und aus Datenschutzgründen im Falle eines Krankenhauses sicherlich auch nicht das Ziel.

  18. Re: Kein Backup? Kein Mitleid!

    Autor: gadthrawn 17.01.18 - 12:52

    march schrieb:
    --------------------------------------------------------------------------------
    > > Ein NAS ist kein Backup.
    > Was denn dann? Wo würdest du datenbewegungen von mehreren Terrabytes
    > sichern?

    Es gibt u.a. vom Bundesfinanzministerium Grundsätze wie Daten revisionssicher gespeichert werden. Festplatten/SSD/etc.pp. werden nicht als Speichermedium angenommen, da Fehlerraten zu hoch sind, die Daten nicht lange genug sicher gehalten werden und Revisionssicherheit fehlt.

    > Bandsicherungen? Sind normalerweise zu klein. Und Rücksicherungen laufen
    > normalerweise langsamer als mit einem NAS selbst einzelne Dateien
    > wiederherstellen ist ne Qual.

    Krankenhäuser kommen nicht um Bänder herum. Im US-Beispiel redet die FDA (Food an Drug Administration) bei der Zulassung von klinischen Systemen mit. Die haben ähnliche Ansprüche, dass Daten unverändert über Jahre in 1:1 Kopie gespeichert werden. Und lassen praktisch nur Bänder zu. Hier in Deutschland sind Patientendaten... 30 Jahre verpflichtend unverändert zu archivieren. Klappt mit NAS nicht besonders gut.
    Daher Jukeboxen mit Bändern.
    Ultrium 8 Systeme speichern auf einem Band unkomprimiert 12,8 TB (die sogenannten 30TB Bänder in Cardridge). Reicht sogar für das PACS kleinerer Kliniken meist aus. Die Cardridge hat eine Keilform um besser automatisch ein- und ausgeladen zu werden.

    Deswegen werden Ultium 9 und 10 Systeme weiter geplant - revisionssichere, dauerhafte Backuplösungen.

    Die National Geographics Society hat z.B. ein Bandarchiv von 5 PB.

    Also dein "zu klein" passt nicht.

  19. Re: Kein Backup? Kein Mitleid!

    Autor: Anonymouse 17.01.18 - 13:00

    Gut gebrüllt, Löwe.

  20. Re: Kein Backup? Kein Mitleid!

    Autor: Niaxa 17.01.18 - 13:02

    Ach deshalb verkauft sich NetApp und co. so gut ^^. Natürlich ist ein NAS und ein SAN usw. alles ein Backup. Nur weil die Anforderungen und Spiecherzeiten darauf bei einigen Institutionen höher sind, bedeutet das nicht, das es kein Backup ist. Es kommt immer auf die Anfroderungen an. Und gerade bei uns ging es um Kleinunternehmen und Privatbereiche. Dann kommst du mit so was...

    Klar wer kennt es nicht, man kommt heim und wird erst mal von seinem Roboter überfahren, der gerade durch die Wohnung saust um die automatisierte Tapelibrary zu verwalten, Tapes einzuordnen und zu wechseln.

    Bei aller Liebe, sogar ein Bild, das sich auf dem Handy und einem Rechner befindet ist schon ein Backup. Ich behaupte mal, das es für den priv Bereich locker reicht, 2 NAS und dazu 2 externe Platten zu haben, die Zeitgesteuert starten, stoppen und sichern.

    Klar bei unseren Kunden steckt auch immer eine Tapelib. noch dahinter. Von da will aber kein Mensch zurücksichern, da das einfach ewig dauert und ne Menge Platz auf dem Storage beim zurückspielen braucht. Aber hier und da kommt man halt nicht darum herum. Da freut man sich, wenn das ganze dann doch noch auf Platten lange genug gehalten wird.



    1 mal bearbeitet, zuletzt am 17.01.18 13:04 durch Niaxa.

  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Brabender Technologie GmbH & Co. KG, Duisburg
  2. SCHILLER Medizintechnik GmbH, Baunatal, Stade
  3. Robert Bosch GmbH, Abstatt
  4. Heintz van Landewyck GmbH, Trier

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 1,29€
  2. (-80%) 4,99€
  3. (-50%) 14,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

Fe im Test: Fuchs im Farbenrausch
Fe im Test
Fuchs im Farbenrausch
  1. Mobile-Games-Auslese GladOS aus Portal und sowas wie Dark Souls für unterwegs
  2. Monster Hunter World im Test Das Viecher-Fleisch ist jetzt gut durch
  3. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass

Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

  1. Abwehr: Qualcomm erhöht Gebot für NXP um 5 Milliarden US-Dollar
    Abwehr
    Qualcomm erhöht Gebot für NXP um 5 Milliarden US-Dollar

    Qualcomm lässt sich die Abwehr der eigenen feindlichen Übernahme fünf Milliarden US-Dollar kosten. NXP-Aktionäre bekommen jetzt mehr Geld und der Kauf dürfte kommen.

  2. Rockpro64: Bastelplatine kommt mit USB-C, PCIe und Sechskernprozessor
    Rockpro64
    Bastelplatine kommt mit USB-C, PCIe und Sechskernprozessor

    Der Rockpro64 ist eine Art leistungsstärkerer Raspberry Pi, inklusive Rockchip-Prozessor, 4 GByte RAM und aktuellen Anschlüssen. Allerdings müssen einige Funktionen hinzugekauft werden - eine WLAN-Karte und Massenspeicher fehlen hier.

  3. Jameda: Ärztin setzt Löschung aus Bewertungsportal durch
    Jameda
    Ärztin setzt Löschung aus Bewertungsportal durch

    Eine Ärztin hat beim Bundesgerichtshof erstmals die Löschung ihres Profiles bei dem Ärztebewertungsportal Jameda durchgesetzt. Die Plattform soll für Werbung zahlende Ärzte begünstig haben. Nun soll diese Möglichkeit abgeschaltet sein.


  1. 16:32

  2. 15:52

  3. 15:14

  4. 14:13

  5. 13:55

  6. 13:12

  7. 12:56

  8. 12:25