Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Krankenhaus zahlt 60.000…

Kein Backup? Kein Mitleid!

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Kein Backup? Kein Mitleid!

    Autor: Ankerwerfer 17.01.18 - 10:07

    ...sage ich bei sowas normalerweise immer.
    Aber wenns ein Krankenhaus trifft, platzt mir der Sack. Erpresser sollen die Finger von Menschenleben lassen, ganz einfach.

  2. Re: Kein Backup? Kein Mitleid!

    Autor: Anonymouse 17.01.18 - 10:08

    Backups waren übrigens vorhanden. Steht auch schon in der Überschrift.

  3. Re: Kein Backup? Kein Mitleid!

    Autor: Ankerwerfer 17.01.18 - 10:09

    Und im Text steht dass es Probleme gab, die Backups wieder einzuspielen.

  4. Re: Kein Backup? Kein Mitleid!

    Autor: kabauterman 17.01.18 - 10:11

    Ankerwerfer schrieb:
    --------------------------------------------------------------------------------
    > Und im Text steht dass es Probleme gab, die Backups wieder einzuspielen.

    Macht deine Überschrift aber nicht sinnvoller.

  5. Re: Kein Backup? Kein Mitleid!

    Autor: Niaxa 17.01.18 - 10:14

    Nö steht da nicht, da steht, das es den Verantwortlichen zu lange gedauert hat. Das kann durch verschiedene Gründe so sein. Die News gibt nur leider wenig IT-Technische Informationen her, womit wir eigentlich dazu verdammt sind, hier zu Mutmaßen. Womit das Thema nutzlos wird.

  6. Re: Kein Backup? Kein Mitleid!

    Autor: hyperlord 17.01.18 - 10:23

    Ankerwerfer schrieb:
    --------------------------------------------------------------------------------
    > ...sage ich bei sowas normalerweise immer.

    Es geht doch in dem Artikel gerade darum, dass sogar Backups vorhanden waren, aber dass die Wiederherstellung zu lange gedauert hätte. Deine Aussage geht also komplett am Artikelinhalt vorbei.

    > Aber wenns ein Krankenhaus trifft, platzt mir der Sack. Erpresser sollen
    > die Finger von Menschenleben lassen, ganz einfach.

    Das ist eine seltsame Moralvorstellung. Ich finde es ebenso verwerflich, wenn Erpresser an anderer Stelle digitale Daten in Geiselhaft nehmen. Und die Aussage "Kein Backup? Kein Mitleid" finde ich sehr zynisch - das ist so ein Argument der Sorte "die hätte sich halt nicht so aufreizend anziehen sollen".
    Backups können helfen und sind natürlich auch aus anderen Gründen sinnvoll, aber die wenigsten Menschen sind IT-affin genug, eine vernünftige Backuplösung aufzusetzen (ehrlich gesagt ist eine richtig gute Backuplösung ja selbst im IT-Bereich nicht überall zu finden. Viele machen vielleicht Backups, aber die wenigsten testen regelmässig, ob sich diese denn auch wieder einspielen lassen etc.).
    Das höchste der Gefühle im privaten Umfeld ist vielleicht eine NAS-Platte (am Besten Western Digital ...) und die wird von Ransomware im Zweifelsfall gleich mit verschlüsselt.
    Besser sind da vermutlich noch eher Cloud-Lösungen wie Dropbox & Co, wobei ich auch da nicht sicher bin, wie gut das gegen Ransomware schützt (kann man da auf eine alte Version zurückrollen?).

  7. Re: Kein Backup? Kein Mitleid!

    Autor: Niaxa 17.01.18 - 10:32

    Synology NAS oder Xpenology "NAS", zeitgesteuert starten und Backups machen lassen, danach wieder runterfahren. Externe Platte dazu, wo noch mal die wichtigen Daten doppelt gesichert werden, einen Sync zu einem anderem NAS und gut ist. Der Sync ist verständlicher Weise, zumindest für Privatpersonen, meistens zu teuer. Für kleine Praxen oder eben kleine Unternehmen mit wenig Mitarbeitern, ist das aber eine ganz gute Lösung.

    Das ist eigentlich das, was ich am meisten im privatem Bereich empfehle. Wer mir d

  8. Re: Kein Backup? Kein Mitleid!

    Autor: Ankerwerfer 17.01.18 - 10:36

    hyperlord schrieb:
    --------------------------------------------------------------------------------
    > Aussage geht also komplett am Artikelinhalt vorbei.

    Nur die überschrift als Aussage zu nehmen ist ungefähr so sinnvoll wie nur eine Überschrift lesen und dann kommentieren.

    > Das ist eine seltsame Moralvorstellung.

    Ist ne Einstellung. Meine. Persönliche.
    Deine Aussage das es ebenso verwerflich ist, wenn Erpresser an anderer Stelle digitale Daten in Geiselhaft nehmen, teile ich übrigens. Weils ganz einfach absolut wahr ist.

    Allerdings bin ich der Meinung, das es heutzutage dazugehört, sich gegen solche Angriffe abzusichern.

  9. Re: Kein Backup? Kein Mitleid!

    Autor: Oktavian 17.01.18 - 10:39

    > Backups waren übrigens vorhanden.

    Nein, ein Backup ist vorhanden, wenn eine Wiederherstellung getestet innerhalb der Maximum Time to Recover erfolgt. Alles andere ist amateurhafte Stümperei, aber kein Backup.

  10. Re: Kein Backup? Kein Mitleid!

    Autor: ScaniaMF 17.01.18 - 10:42

    Niaxa schrieb:
    --------------------------------------------------------------------------------
    > Synology NAS oder Xpenology "NAS", zeitgesteuert starten und Backups machen
    > lassen, danach wieder runterfahren.

    Prinzipiell wohl die beste lösung.
    Aber auch hier ist es oft so, dass einfache Dateibackups laufen. Nur wenige sichern ihre virtuelle Maschinen so, dass man sie während des Restores schon vom Netzlaufwer/Nas starten kann, sondern müssen erst abwarten, bis das Backup zurückgesichert ist...

  11. Re: Kein Backup? Kein Mitleid!

    Autor: Der Held vom Erdbeerfeld 17.01.18 - 10:48

    hyperlord schrieb:
    --------------------------------------------------------------------------------
    > Es geht doch in dem Artikel gerade darum, dass sogar
    > Backups vorhanden waren, aber dass die
    > Wiederherstellung zu lange gedauert hätte. Deine
    > Aussage geht also komplett am Artikelinhalt vorbei.

    Einerseits ja, anderseits muss man sich fragen, ob ein Backup, dass seinen Zweck nicht erfüllt, als solches bezeichnet werden kann. Zu jedem Backup gehört eben auch eine Restore-Strategie. Ich meine, wozu überhaupt ein Backup anfertigen, wenn es dann, wenn es gebraucht wird, die Wiederaufnahme des Betriebs ohnehin nicht gewährleisten kann?

    Und wenn hier von Wochen (!) die Rede ist, kann man zumindest ahnen, woher der Wind weht: Da wurden eben bestenfalls die Datenbanken gesichert, nicht EDV-Infrastruktur. Sie haben also ihre Daten, aber da die Systeme fremdverschlüsselt und somit unbrauchbar sind und daher komplett neu aufgesetzt werden müssen, wissen sie gar nicht, wohin sie das Backup zurückspielen sollen.

    Also wird gezahlt und die Erpresser denken sich natürlich: Super, dann möglichst bald noch einmal, bevor die am Ende ihre IT doch noch auf Vordermann bekommen. Und das Krankenhaus wird wieder zahlen, denn weder ihre Verantwortung gegenüber ihren Patienten noch die Systemsicherheit hat sich geändert. Am besten vereinbart man gleich eine regelmäßige Schutzgeldzahlung, da stört den Betrieb am allerwenigsten ...

  12. Re: Kein Backup? Kein Mitleid!

    Autor: Ankerwerfer 17.01.18 - 10:48

    Oktavian schrieb:
    --------------------------------------------------------------------------------
    > > Backups waren übrigens vorhanden.
    >
    > Nein, ein Backup ist vorhanden, wenn eine Wiederherstellung getestet
    > innerhalb der Maximum Time to Recover erfolgt. Alles andere ist
    > amateurhafte Stümperei, aber kein Backup.

    So und nicht anders!

  13. Re: Kein Backup? Kein Mitleid!

    Autor: SJ 17.01.18 - 10:50

    Und das Backup sollte wenn möglich noch an 2 unterschiedlichen Orten vorhanden sein.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  14. Re: Kein Backup? Kein Mitleid!

    Autor: Niaxa 17.01.18 - 10:52

    Die Einstellung finde ich zumindest etwas hart. Es gibt Krankenhäußer die echt ein mega knappes Budget haben und da ein vernünftiges Backupkonzept zu erstellen, welches beinhaltet, Point in Time zurück zu können und das innerhalb weniger Stunden, das ist manchmal bei dem Budget fast nicht machbar.

    Insofern kann man das mit der Aussage vergleichen, das jemand drausen erfriert und man dann sagt: "Selbst schuld, keine gescheiten Klamotten.... kein Mitleid". Das derjenige sich die Klamotten vieleicht nicht leisten konnte, ist halt dann ne andere Sache.

  15. Re: Kein Backup? Kein Mitleid!

    Autor: Oktavian 17.01.18 - 11:01

    > Einerseits ja, anderseits muss man sich fragen, ob ein Backup, dass seinen
    > Zweck nicht erfüllt, als solches bezeichnet werden kann. Zu jedem Backup
    > gehört eben auch eine Restore-Strategie. Ich meine, wozu überhaupt ein
    > Backup anfertigen, wenn es dann, wenn es gebraucht wird, die Wiederaufnahme
    > des Betriebs ohnehin nicht gewährleisten kann?

    Ich habe bei einem IT-Leiter einer größeren Bank den Vergleich gebracht, dass ich zuhause meine Backups nach /dev/null mache und die Restores gegebenenfalls von /dev/random. Allgemeines Gelächter. Dann meinte ich, dass die Wahrscheinlichkeit mit meiner Strategie an meine Daten zu kommen genauso hoch sei wie bei seiner Strategie, nur meine sei deutlich billiger. Betretene Gesichter.

  16. Re: Kein Backup? Kein Mitleid!

    Autor: gadthrawn 17.01.18 - 12:22

    Niaxa schrieb:
    --------------------------------------------------------------------------------
    > Synology NAS oder Xpenology "NAS", zeitgesteuert starten und Backups machen
    > lassen, danach wieder runterfahren. Externe Platte dazu, wo noch mal die
    > wichtigen Daten doppelt gesichert werden, einen Sync zu einem anderem NAS
    > und gut ist. Der Sync ist verständlicher Weise, zumindest für
    > Privatpersonen, meistens zu teuer. Für kleine Praxen oder eben kleine
    > Unternehmen mit wenig Mitarbeitern, ist das aber eine ganz gute Lösung.
    >
    > Das ist eigentlich das, was ich am meisten im privatem Bereich empfehle.
    > Wer mir d

    Ein NAS ist kein Backup.

  17. Re: Kein Backup? Kein Mitleid!

    Autor: march 17.01.18 - 12:33

    > Ein NAS ist kein Backup.
    Was denn dann? Wo würdest du datenbewegungen von mehreren Terrabytes sichern?


    Bandsicherungen? Sind normalerweise zu klein. Und Rücksicherungen laufen normalerweise langsamer als mit einem NAS selbst einzelne Dateien wiederherstellen ist ne Qual.
    Magnetooptische Medien sind quasi ausgestorben. ZIP Laufwerke tot.
    Also viele alternativen fallen mit nicht mehr ein.

    Cloud ist von der Rücksicherungszeit und aus Datenschutzgründen im Falle eines Krankenhauses sicherlich auch nicht das Ziel.

  18. Re: Kein Backup? Kein Mitleid!

    Autor: gadthrawn 17.01.18 - 12:52

    march schrieb:
    --------------------------------------------------------------------------------
    > > Ein NAS ist kein Backup.
    > Was denn dann? Wo würdest du datenbewegungen von mehreren Terrabytes
    > sichern?

    Es gibt u.a. vom Bundesfinanzministerium Grundsätze wie Daten revisionssicher gespeichert werden. Festplatten/SSD/etc.pp. werden nicht als Speichermedium angenommen, da Fehlerraten zu hoch sind, die Daten nicht lange genug sicher gehalten werden und Revisionssicherheit fehlt.

    > Bandsicherungen? Sind normalerweise zu klein. Und Rücksicherungen laufen
    > normalerweise langsamer als mit einem NAS selbst einzelne Dateien
    > wiederherstellen ist ne Qual.

    Krankenhäuser kommen nicht um Bänder herum. Im US-Beispiel redet die FDA (Food an Drug Administration) bei der Zulassung von klinischen Systemen mit. Die haben ähnliche Ansprüche, dass Daten unverändert über Jahre in 1:1 Kopie gespeichert werden. Und lassen praktisch nur Bänder zu. Hier in Deutschland sind Patientendaten... 30 Jahre verpflichtend unverändert zu archivieren. Klappt mit NAS nicht besonders gut.
    Daher Jukeboxen mit Bändern.
    Ultrium 8 Systeme speichern auf einem Band unkomprimiert 12,8 TB (die sogenannten 30TB Bänder in Cardridge). Reicht sogar für das PACS kleinerer Kliniken meist aus. Die Cardridge hat eine Keilform um besser automatisch ein- und ausgeladen zu werden.

    Deswegen werden Ultium 9 und 10 Systeme weiter geplant - revisionssichere, dauerhafte Backuplösungen.

    Die National Geographics Society hat z.B. ein Bandarchiv von 5 PB.

    Also dein "zu klein" passt nicht.

  19. Re: Kein Backup? Kein Mitleid!

    Autor: Anonymouse 17.01.18 - 13:00

    Gut gebrüllt, Löwe.

  20. Re: Kein Backup? Kein Mitleid!

    Autor: Niaxa 17.01.18 - 13:02

    Ach deshalb verkauft sich NetApp und co. so gut ^^. Natürlich ist ein NAS und ein SAN usw. alles ein Backup. Nur weil die Anforderungen und Spiecherzeiten darauf bei einigen Institutionen höher sind, bedeutet das nicht, das es kein Backup ist. Es kommt immer auf die Anfroderungen an. Und gerade bei uns ging es um Kleinunternehmen und Privatbereiche. Dann kommst du mit so was...

    Klar wer kennt es nicht, man kommt heim und wird erst mal von seinem Roboter überfahren, der gerade durch die Wohnung saust um die automatisierte Tapelibrary zu verwalten, Tapes einzuordnen und zu wechseln.

    Bei aller Liebe, sogar ein Bild, das sich auf dem Handy und einem Rechner befindet ist schon ein Backup. Ich behaupte mal, das es für den priv Bereich locker reicht, 2 NAS und dazu 2 externe Platten zu haben, die Zeitgesteuert starten, stoppen und sichern.

    Klar bei unseren Kunden steckt auch immer eine Tapelib. noch dahinter. Von da will aber kein Mensch zurücksichern, da das einfach ewig dauert und ne Menge Platz auf dem Storage beim zurückspielen braucht. Aber hier und da kommt man halt nicht darum herum. Da freut man sich, wenn das ganze dann doch noch auf Platten lange genug gehalten wird.



    1 mal bearbeitet, zuletzt am 17.01.18 13:04 durch Niaxa.

  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. TÜV SÜD Gruppe, München
  2. Deloitte, verschiedene Standorte
  3. Bosch-Gruppe, Salzgitter
  4. über duerenhoff GmbH, Raum Kulmbach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. ab je 2,49€ kaufen
  2. 4,25€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gesetzesvorschlag: Regierung fordert Duldung privater Ladesäulen
Gesetzesvorschlag
Regierung fordert Duldung privater Ladesäulen

Die Bundesregierung hat ihren Entwurf zur Förderung privater Ladestationen für Elektroautos vorgelegt. Sowohl Mieter als auch Eigentümer erhalten damit einen gesetzlichen Anspruch. Aber es kann sehr teuer werden.
Ein Bericht von Friedhelm Greis

  1. Sono Motors Elektroauto Sion für 16.000 Euro schon 7.000 Mal reserviert
  2. Elektromobilität iEV X ist ein Ausziehelektroauto
  3. Elektroautos Bundesrechnungshof hält Kaufprämie für unwirksam

OLKB Planck im Test: Winzig, gerade, programmierbar - gut!
OLKB Planck im Test
Winzig, gerade, programmierbar - gut!

Wem 60-Prozent-Tastaturen wie die Vortex Poker 3 noch zu groß sind, der kann es mal mit 40 Prozent versuchen: Mit der voll programmierbaren Planck müssen wir anders als erwartet keine Abstriche machen - aber eine Umgewöhnung und die Einarbeitung in die Programmierung sind erforderlich.
Ein Test von Tobias Költzsch

  1. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern
  2. Kailh KS-Switch im Test Die bessere Alternative zu Cherrys MX Blue
  3. Apple-Patentantrag Krümel sollen Macbook-Tastatur nicht mehr stören

HDR-Capture im Test: High-End-Streaming von der Couch aus
HDR-Capture im Test
High-End-Streaming von der Couch aus

Was bringen all die schönen neuen Farben auf dem 4K-HDR-TV, wenn man sie nicht speichern kann oder während des Livestreams nicht mehr selber sieht? Avermedia bietet mit den Capture-Karten Live Gamer 4K und Live Gamer Ultra erstmals bezahlbare Lösungen an. PC-Spieler sehen mit ihnen sogar bis zu 240 Bilder pro Sekunde.
Von Michael Wieczorek

  1. DisplayHDR Vesa veröffentlicht erstes Testwerkzeug für HDR-Standard
  2. HDMI 2.0 und Displayport HDR bleibt Handarbeit
  3. Intel Linux bekommt experimentelle HDR-Unterstützung

  1. Openbook: Open-Source-Alternative zu Facebook versucht es noch einmal
    Openbook
    Open-Source-Alternative zu Facebook versucht es noch einmal

    Die erste Crowdfunding-Kampagne hatte ein zu hohes Finanzierungsziel, jetzt versuchen es die Macher von Openbook noch einmal: Der Konkurrent zu Facebook soll Open Source sein, keine Werbung haben und seine Nutzer nicht tracken. Der zweite Versuch verläuft erfolgreicher.

  2. Windows-Updates: Statt drei verschiedener nur noch ein kleineres Updatepaket
    Windows-Updates
    Statt drei verschiedener nur noch ein kleineres Updatepaket

    Microsoft will den Updateprozess für Windows Server 2016 und Windows 10 in Unternehmen einfacher gestalten: Es wird künftig ein Updatepaket statt drei verschiedener Versionen geben. Der Vorteil laut Entwickler: weniger Aufwand für den Admin und kleinere Updatedateien.

  3. Cory Barlog: "Du ruinierst God of War!"
    Cory Barlog
    "Du ruinierst God of War!"

    Gamescom 2018 Die Community fand das Spiel vor der Veröffentlichung furchtbar, den Qualitätstestern war Kratos zunächst zu ungewohnt: Golem.de hat mit Chefentwickler Cory Barlog über God of War gesprochen.


  1. 15:55

  2. 13:45

  3. 13:30

  4. 13:00

  5. 12:10

  6. 12:10

  7. 12:00

  8. 11:11