Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Krankenhaus zahlt 60.000…

Kein Backup? Kein Mitleid!

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Kein Backup? Kein Mitleid!

    Autor: Ankerwerfer 17.01.18 - 10:07

    ...sage ich bei sowas normalerweise immer.
    Aber wenns ein Krankenhaus trifft, platzt mir der Sack. Erpresser sollen die Finger von Menschenleben lassen, ganz einfach.

  2. Re: Kein Backup? Kein Mitleid!

    Autor: Anonymouse 17.01.18 - 10:08

    Backups waren übrigens vorhanden. Steht auch schon in der Überschrift.

  3. Re: Kein Backup? Kein Mitleid!

    Autor: Ankerwerfer 17.01.18 - 10:09

    Und im Text steht dass es Probleme gab, die Backups wieder einzuspielen.

  4. Re: Kein Backup? Kein Mitleid!

    Autor: kabauterman 17.01.18 - 10:11

    Ankerwerfer schrieb:
    --------------------------------------------------------------------------------
    > Und im Text steht dass es Probleme gab, die Backups wieder einzuspielen.

    Macht deine Überschrift aber nicht sinnvoller.

  5. Re: Kein Backup? Kein Mitleid!

    Autor: Niaxa 17.01.18 - 10:14

    Nö steht da nicht, da steht, das es den Verantwortlichen zu lange gedauert hat. Das kann durch verschiedene Gründe so sein. Die News gibt nur leider wenig IT-Technische Informationen her, womit wir eigentlich dazu verdammt sind, hier zu Mutmaßen. Womit das Thema nutzlos wird.

  6. Re: Kein Backup? Kein Mitleid!

    Autor: hyperlord 17.01.18 - 10:23

    Ankerwerfer schrieb:
    --------------------------------------------------------------------------------
    > ...sage ich bei sowas normalerweise immer.

    Es geht doch in dem Artikel gerade darum, dass sogar Backups vorhanden waren, aber dass die Wiederherstellung zu lange gedauert hätte. Deine Aussage geht also komplett am Artikelinhalt vorbei.

    > Aber wenns ein Krankenhaus trifft, platzt mir der Sack. Erpresser sollen
    > die Finger von Menschenleben lassen, ganz einfach.

    Das ist eine seltsame Moralvorstellung. Ich finde es ebenso verwerflich, wenn Erpresser an anderer Stelle digitale Daten in Geiselhaft nehmen. Und die Aussage "Kein Backup? Kein Mitleid" finde ich sehr zynisch - das ist so ein Argument der Sorte "die hätte sich halt nicht so aufreizend anziehen sollen".
    Backups können helfen und sind natürlich auch aus anderen Gründen sinnvoll, aber die wenigsten Menschen sind IT-affin genug, eine vernünftige Backuplösung aufzusetzen (ehrlich gesagt ist eine richtig gute Backuplösung ja selbst im IT-Bereich nicht überall zu finden. Viele machen vielleicht Backups, aber die wenigsten testen regelmässig, ob sich diese denn auch wieder einspielen lassen etc.).
    Das höchste der Gefühle im privaten Umfeld ist vielleicht eine NAS-Platte (am Besten Western Digital ...) und die wird von Ransomware im Zweifelsfall gleich mit verschlüsselt.
    Besser sind da vermutlich noch eher Cloud-Lösungen wie Dropbox & Co, wobei ich auch da nicht sicher bin, wie gut das gegen Ransomware schützt (kann man da auf eine alte Version zurückrollen?).

  7. Re: Kein Backup? Kein Mitleid!

    Autor: Niaxa 17.01.18 - 10:32

    Synology NAS oder Xpenology "NAS", zeitgesteuert starten und Backups machen lassen, danach wieder runterfahren. Externe Platte dazu, wo noch mal die wichtigen Daten doppelt gesichert werden, einen Sync zu einem anderem NAS und gut ist. Der Sync ist verständlicher Weise, zumindest für Privatpersonen, meistens zu teuer. Für kleine Praxen oder eben kleine Unternehmen mit wenig Mitarbeitern, ist das aber eine ganz gute Lösung.

    Das ist eigentlich das, was ich am meisten im privatem Bereich empfehle. Wer mir d

  8. Re: Kein Backup? Kein Mitleid!

    Autor: Ankerwerfer 17.01.18 - 10:36

    hyperlord schrieb:
    --------------------------------------------------------------------------------
    > Aussage geht also komplett am Artikelinhalt vorbei.

    Nur die überschrift als Aussage zu nehmen ist ungefähr so sinnvoll wie nur eine Überschrift lesen und dann kommentieren.

    > Das ist eine seltsame Moralvorstellung.

    Ist ne Einstellung. Meine. Persönliche.
    Deine Aussage das es ebenso verwerflich ist, wenn Erpresser an anderer Stelle digitale Daten in Geiselhaft nehmen, teile ich übrigens. Weils ganz einfach absolut wahr ist.

    Allerdings bin ich der Meinung, das es heutzutage dazugehört, sich gegen solche Angriffe abzusichern.

  9. Re: Kein Backup? Kein Mitleid!

    Autor: Oktavian 17.01.18 - 10:39

    > Backups waren übrigens vorhanden.

    Nein, ein Backup ist vorhanden, wenn eine Wiederherstellung getestet innerhalb der Maximum Time to Recover erfolgt. Alles andere ist amateurhafte Stümperei, aber kein Backup.

  10. Re: Kein Backup? Kein Mitleid!

    Autor: ScaniaMF 17.01.18 - 10:42

    Niaxa schrieb:
    --------------------------------------------------------------------------------
    > Synology NAS oder Xpenology "NAS", zeitgesteuert starten und Backups machen
    > lassen, danach wieder runterfahren.

    Prinzipiell wohl die beste lösung.
    Aber auch hier ist es oft so, dass einfache Dateibackups laufen. Nur wenige sichern ihre virtuelle Maschinen so, dass man sie während des Restores schon vom Netzlaufwer/Nas starten kann, sondern müssen erst abwarten, bis das Backup zurückgesichert ist...

  11. Re: Kein Backup? Kein Mitleid!

    Autor: Der Held vom Erdbeerfeld 17.01.18 - 10:48

    hyperlord schrieb:
    --------------------------------------------------------------------------------
    > Es geht doch in dem Artikel gerade darum, dass sogar
    > Backups vorhanden waren, aber dass die
    > Wiederherstellung zu lange gedauert hätte. Deine
    > Aussage geht also komplett am Artikelinhalt vorbei.

    Einerseits ja, anderseits muss man sich fragen, ob ein Backup, dass seinen Zweck nicht erfüllt, als solches bezeichnet werden kann. Zu jedem Backup gehört eben auch eine Restore-Strategie. Ich meine, wozu überhaupt ein Backup anfertigen, wenn es dann, wenn es gebraucht wird, die Wiederaufnahme des Betriebs ohnehin nicht gewährleisten kann?

    Und wenn hier von Wochen (!) die Rede ist, kann man zumindest ahnen, woher der Wind weht: Da wurden eben bestenfalls die Datenbanken gesichert, nicht EDV-Infrastruktur. Sie haben also ihre Daten, aber da die Systeme fremdverschlüsselt und somit unbrauchbar sind und daher komplett neu aufgesetzt werden müssen, wissen sie gar nicht, wohin sie das Backup zurückspielen sollen.

    Also wird gezahlt und die Erpresser denken sich natürlich: Super, dann möglichst bald noch einmal, bevor die am Ende ihre IT doch noch auf Vordermann bekommen. Und das Krankenhaus wird wieder zahlen, denn weder ihre Verantwortung gegenüber ihren Patienten noch die Systemsicherheit hat sich geändert. Am besten vereinbart man gleich eine regelmäßige Schutzgeldzahlung, da stört den Betrieb am allerwenigsten ...

  12. Re: Kein Backup? Kein Mitleid!

    Autor: Ankerwerfer 17.01.18 - 10:48

    Oktavian schrieb:
    --------------------------------------------------------------------------------
    > > Backups waren übrigens vorhanden.
    >
    > Nein, ein Backup ist vorhanden, wenn eine Wiederherstellung getestet
    > innerhalb der Maximum Time to Recover erfolgt. Alles andere ist
    > amateurhafte Stümperei, aber kein Backup.

    So und nicht anders!

  13. Re: Kein Backup? Kein Mitleid!

    Autor: SJ 17.01.18 - 10:50

    Und das Backup sollte wenn möglich noch an 2 unterschiedlichen Orten vorhanden sein.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  14. Re: Kein Backup? Kein Mitleid!

    Autor: Niaxa 17.01.18 - 10:52

    Die Einstellung finde ich zumindest etwas hart. Es gibt Krankenhäußer die echt ein mega knappes Budget haben und da ein vernünftiges Backupkonzept zu erstellen, welches beinhaltet, Point in Time zurück zu können und das innerhalb weniger Stunden, das ist manchmal bei dem Budget fast nicht machbar.

    Insofern kann man das mit der Aussage vergleichen, das jemand drausen erfriert und man dann sagt: "Selbst schuld, keine gescheiten Klamotten.... kein Mitleid". Das derjenige sich die Klamotten vieleicht nicht leisten konnte, ist halt dann ne andere Sache.

  15. Re: Kein Backup? Kein Mitleid!

    Autor: Oktavian 17.01.18 - 11:01

    > Einerseits ja, anderseits muss man sich fragen, ob ein Backup, dass seinen
    > Zweck nicht erfüllt, als solches bezeichnet werden kann. Zu jedem Backup
    > gehört eben auch eine Restore-Strategie. Ich meine, wozu überhaupt ein
    > Backup anfertigen, wenn es dann, wenn es gebraucht wird, die Wiederaufnahme
    > des Betriebs ohnehin nicht gewährleisten kann?

    Ich habe bei einem IT-Leiter einer größeren Bank den Vergleich gebracht, dass ich zuhause meine Backups nach /dev/null mache und die Restores gegebenenfalls von /dev/random. Allgemeines Gelächter. Dann meinte ich, dass die Wahrscheinlichkeit mit meiner Strategie an meine Daten zu kommen genauso hoch sei wie bei seiner Strategie, nur meine sei deutlich billiger. Betretene Gesichter.

  16. Re: Kein Backup? Kein Mitleid!

    Autor: gadthrawn 17.01.18 - 12:22

    Niaxa schrieb:
    --------------------------------------------------------------------------------
    > Synology NAS oder Xpenology "NAS", zeitgesteuert starten und Backups machen
    > lassen, danach wieder runterfahren. Externe Platte dazu, wo noch mal die
    > wichtigen Daten doppelt gesichert werden, einen Sync zu einem anderem NAS
    > und gut ist. Der Sync ist verständlicher Weise, zumindest für
    > Privatpersonen, meistens zu teuer. Für kleine Praxen oder eben kleine
    > Unternehmen mit wenig Mitarbeitern, ist das aber eine ganz gute Lösung.
    >
    > Das ist eigentlich das, was ich am meisten im privatem Bereich empfehle.
    > Wer mir d

    Ein NAS ist kein Backup.

  17. Re: Kein Backup? Kein Mitleid!

    Autor: march 17.01.18 - 12:33

    > Ein NAS ist kein Backup.
    Was denn dann? Wo würdest du datenbewegungen von mehreren Terrabytes sichern?


    Bandsicherungen? Sind normalerweise zu klein. Und Rücksicherungen laufen normalerweise langsamer als mit einem NAS selbst einzelne Dateien wiederherstellen ist ne Qual.
    Magnetooptische Medien sind quasi ausgestorben. ZIP Laufwerke tot.
    Also viele alternativen fallen mit nicht mehr ein.

    Cloud ist von der Rücksicherungszeit und aus Datenschutzgründen im Falle eines Krankenhauses sicherlich auch nicht das Ziel.

  18. Re: Kein Backup? Kein Mitleid!

    Autor: gadthrawn 17.01.18 - 12:52

    march schrieb:
    --------------------------------------------------------------------------------
    > > Ein NAS ist kein Backup.
    > Was denn dann? Wo würdest du datenbewegungen von mehreren Terrabytes
    > sichern?

    Es gibt u.a. vom Bundesfinanzministerium Grundsätze wie Daten revisionssicher gespeichert werden. Festplatten/SSD/etc.pp. werden nicht als Speichermedium angenommen, da Fehlerraten zu hoch sind, die Daten nicht lange genug sicher gehalten werden und Revisionssicherheit fehlt.

    > Bandsicherungen? Sind normalerweise zu klein. Und Rücksicherungen laufen
    > normalerweise langsamer als mit einem NAS selbst einzelne Dateien
    > wiederherstellen ist ne Qual.

    Krankenhäuser kommen nicht um Bänder herum. Im US-Beispiel redet die FDA (Food an Drug Administration) bei der Zulassung von klinischen Systemen mit. Die haben ähnliche Ansprüche, dass Daten unverändert über Jahre in 1:1 Kopie gespeichert werden. Und lassen praktisch nur Bänder zu. Hier in Deutschland sind Patientendaten... 30 Jahre verpflichtend unverändert zu archivieren. Klappt mit NAS nicht besonders gut.
    Daher Jukeboxen mit Bändern.
    Ultrium 8 Systeme speichern auf einem Band unkomprimiert 12,8 TB (die sogenannten 30TB Bänder in Cardridge). Reicht sogar für das PACS kleinerer Kliniken meist aus. Die Cardridge hat eine Keilform um besser automatisch ein- und ausgeladen zu werden.

    Deswegen werden Ultium 9 und 10 Systeme weiter geplant - revisionssichere, dauerhafte Backuplösungen.

    Die National Geographics Society hat z.B. ein Bandarchiv von 5 PB.

    Also dein "zu klein" passt nicht.

  19. Re: Kein Backup? Kein Mitleid!

    Autor: Anonymouse 17.01.18 - 13:00

    Gut gebrüllt, Löwe.

  20. Re: Kein Backup? Kein Mitleid!

    Autor: Niaxa 17.01.18 - 13:02

    Ach deshalb verkauft sich NetApp und co. so gut ^^. Natürlich ist ein NAS und ein SAN usw. alles ein Backup. Nur weil die Anforderungen und Spiecherzeiten darauf bei einigen Institutionen höher sind, bedeutet das nicht, das es kein Backup ist. Es kommt immer auf die Anfroderungen an. Und gerade bei uns ging es um Kleinunternehmen und Privatbereiche. Dann kommst du mit so was...

    Klar wer kennt es nicht, man kommt heim und wird erst mal von seinem Roboter überfahren, der gerade durch die Wohnung saust um die automatisierte Tapelibrary zu verwalten, Tapes einzuordnen und zu wechseln.

    Bei aller Liebe, sogar ein Bild, das sich auf dem Handy und einem Rechner befindet ist schon ein Backup. Ich behaupte mal, das es für den priv Bereich locker reicht, 2 NAS und dazu 2 externe Platten zu haben, die Zeitgesteuert starten, stoppen und sichern.

    Klar bei unseren Kunden steckt auch immer eine Tapelib. noch dahinter. Von da will aber kein Mensch zurücksichern, da das einfach ewig dauert und ne Menge Platz auf dem Storage beim zurückspielen braucht. Aber hier und da kommt man halt nicht darum herum. Da freut man sich, wenn das ganze dann doch noch auf Platten lange genug gehalten wird.



    1 mal bearbeitet, zuletzt am 17.01.18 13:04 durch Niaxa.

  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Rational AG, Landsberg am Lech
  2. adp Gauselmann GmbH, Lübbecke
  3. ivv GmbH, Hannover
  4. Schwarz IT KG, Neckarsulm

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. 5€ inkl. FSK-18-Versand
  3. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch


    Chromebook Spin 13 im Alltagstest: Tolles Notebook mit Software-Bremse
    Chromebook Spin 13 im Alltagstest
    Tolles Notebook mit Software-Bremse

    Bei Chromebooks denken viele an billige, knarzende Laptops - das Spin 13 von Acer ist anders. Wir haben es einen Monat lang verwendet - und uns am Ende gefragt, ob der veranschlagte Preis für ein Notebook mit Chrome OS wirklich gerechtfertigt ist.
    Ein Test von Tobias Költzsch


      Elektromobilität: Der Umweltbonus ist gescheitert
      Elektromobilität
      Der Umweltbonus ist gescheitert

      Trotz eines spürbaren Anstiegs zum Jahresbeginn kann man den Umweltbonus als gescheitert bezeichnen. Bislang wurden weniger als 100.000 Elektroautos gefördert. Wenn der Bonus Ende Juni ausläuft, sind noch immer einige Millionen Euro vorhanden. Die Fraktion der Grünen will stattdessen Anreize über die Kfz-Steuer schaffen.
      Eine Analyse von Dirk Kunde

      1. Urteil Lärm-Tempolimits gelten auch für Elektroautos
      2. Elektromobilität Nikola Motors kündigt E-Lkw ohne Brennstoffzelle an
      3. SPNV Ceské dráhy will akkubetriebene Elektrotriebzüge testen

      1. Förderung: Bundesminister will Glasfaser auch in Vectoring-Gebieten
        Förderung
        Bundesminister will Glasfaser auch in Vectoring-Gebieten

        Eine neue Förderung soll auch in Gebieten möglich sein, in denen es bereits Vectoring gibt. Nach Anlauf von drei Jahren ist der Investitionsschutz ausgelaufen.

      2. Kabelverzweiger: Telekom schließt erste Phase im Nahbereich-Vectoring ab
        Kabelverzweiger
        Telekom schließt erste Phase im Nahbereich-Vectoring ab

        Die erste Ausbauwelle der alten Kabelverzweiger hat die Telekom jetzt beendet. Das Unternehmen habe im ländlichen Raum begonnen und arbeite nun verstärkt in großen Städten an Vectoring und Super-Vectoring.

      3. Uploadfilter: Fast 5 Millionen Unterschriften gegen Urheberrechtsreform
        Uploadfilter
        Fast 5 Millionen Unterschriften gegen Urheberrechtsreform

        Das Netz mobilisiert weiter gegen Uploadfilter und Leistungsschutzrecht. Zwar hat Justizministerin Barley selbst Bedenken gegen die Urheberrechtsreform, doch stoppen kann sie die Pläne nicht mehr.


      1. 18:46

      2. 18:23

      3. 18:03

      4. 17:34

      5. 16:49

      6. 16:45

      7. 16:30

      8. 16:15