Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Krankenhaus zahlt 60.000…

Kein Backup? Kein Mitleid!

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Kein Backup? Kein Mitleid!

    Autor: Ankerwerfer 17.01.18 - 10:07

    ...sage ich bei sowas normalerweise immer.
    Aber wenns ein Krankenhaus trifft, platzt mir der Sack. Erpresser sollen die Finger von Menschenleben lassen, ganz einfach.

  2. Re: Kein Backup? Kein Mitleid!

    Autor: Anonymouse 17.01.18 - 10:08

    Backups waren übrigens vorhanden. Steht auch schon in der Überschrift.

  3. Re: Kein Backup? Kein Mitleid!

    Autor: Ankerwerfer 17.01.18 - 10:09

    Und im Text steht dass es Probleme gab, die Backups wieder einzuspielen.

  4. Re: Kein Backup? Kein Mitleid!

    Autor: kabauterman 17.01.18 - 10:11

    Ankerwerfer schrieb:
    --------------------------------------------------------------------------------
    > Und im Text steht dass es Probleme gab, die Backups wieder einzuspielen.

    Macht deine Überschrift aber nicht sinnvoller.

  5. Re: Kein Backup? Kein Mitleid!

    Autor: Niaxa 17.01.18 - 10:14

    Nö steht da nicht, da steht, das es den Verantwortlichen zu lange gedauert hat. Das kann durch verschiedene Gründe so sein. Die News gibt nur leider wenig IT-Technische Informationen her, womit wir eigentlich dazu verdammt sind, hier zu Mutmaßen. Womit das Thema nutzlos wird.

  6. Re: Kein Backup? Kein Mitleid!

    Autor: hyperlord 17.01.18 - 10:23

    Ankerwerfer schrieb:
    --------------------------------------------------------------------------------
    > ...sage ich bei sowas normalerweise immer.

    Es geht doch in dem Artikel gerade darum, dass sogar Backups vorhanden waren, aber dass die Wiederherstellung zu lange gedauert hätte. Deine Aussage geht also komplett am Artikelinhalt vorbei.

    > Aber wenns ein Krankenhaus trifft, platzt mir der Sack. Erpresser sollen
    > die Finger von Menschenleben lassen, ganz einfach.

    Das ist eine seltsame Moralvorstellung. Ich finde es ebenso verwerflich, wenn Erpresser an anderer Stelle digitale Daten in Geiselhaft nehmen. Und die Aussage "Kein Backup? Kein Mitleid" finde ich sehr zynisch - das ist so ein Argument der Sorte "die hätte sich halt nicht so aufreizend anziehen sollen".
    Backups können helfen und sind natürlich auch aus anderen Gründen sinnvoll, aber die wenigsten Menschen sind IT-affin genug, eine vernünftige Backuplösung aufzusetzen (ehrlich gesagt ist eine richtig gute Backuplösung ja selbst im IT-Bereich nicht überall zu finden. Viele machen vielleicht Backups, aber die wenigsten testen regelmässig, ob sich diese denn auch wieder einspielen lassen etc.).
    Das höchste der Gefühle im privaten Umfeld ist vielleicht eine NAS-Platte (am Besten Western Digital ...) und die wird von Ransomware im Zweifelsfall gleich mit verschlüsselt.
    Besser sind da vermutlich noch eher Cloud-Lösungen wie Dropbox & Co, wobei ich auch da nicht sicher bin, wie gut das gegen Ransomware schützt (kann man da auf eine alte Version zurückrollen?).

  7. Re: Kein Backup? Kein Mitleid!

    Autor: Niaxa 17.01.18 - 10:32

    Synology NAS oder Xpenology "NAS", zeitgesteuert starten und Backups machen lassen, danach wieder runterfahren. Externe Platte dazu, wo noch mal die wichtigen Daten doppelt gesichert werden, einen Sync zu einem anderem NAS und gut ist. Der Sync ist verständlicher Weise, zumindest für Privatpersonen, meistens zu teuer. Für kleine Praxen oder eben kleine Unternehmen mit wenig Mitarbeitern, ist das aber eine ganz gute Lösung.

    Das ist eigentlich das, was ich am meisten im privatem Bereich empfehle. Wer mir d

  8. Re: Kein Backup? Kein Mitleid!

    Autor: Ankerwerfer 17.01.18 - 10:36

    hyperlord schrieb:
    --------------------------------------------------------------------------------
    > Aussage geht also komplett am Artikelinhalt vorbei.

    Nur die überschrift als Aussage zu nehmen ist ungefähr so sinnvoll wie nur eine Überschrift lesen und dann kommentieren.

    > Das ist eine seltsame Moralvorstellung.

    Ist ne Einstellung. Meine. Persönliche.
    Deine Aussage das es ebenso verwerflich ist, wenn Erpresser an anderer Stelle digitale Daten in Geiselhaft nehmen, teile ich übrigens. Weils ganz einfach absolut wahr ist.

    Allerdings bin ich der Meinung, das es heutzutage dazugehört, sich gegen solche Angriffe abzusichern.

  9. Re: Kein Backup? Kein Mitleid!

    Autor: Oktavian 17.01.18 - 10:39

    > Backups waren übrigens vorhanden.

    Nein, ein Backup ist vorhanden, wenn eine Wiederherstellung getestet innerhalb der Maximum Time to Recover erfolgt. Alles andere ist amateurhafte Stümperei, aber kein Backup.

  10. Re: Kein Backup? Kein Mitleid!

    Autor: ScaniaMF 17.01.18 - 10:42

    Niaxa schrieb:
    --------------------------------------------------------------------------------
    > Synology NAS oder Xpenology "NAS", zeitgesteuert starten und Backups machen
    > lassen, danach wieder runterfahren.

    Prinzipiell wohl die beste lösung.
    Aber auch hier ist es oft so, dass einfache Dateibackups laufen. Nur wenige sichern ihre virtuelle Maschinen so, dass man sie während des Restores schon vom Netzlaufwer/Nas starten kann, sondern müssen erst abwarten, bis das Backup zurückgesichert ist...

  11. Re: Kein Backup? Kein Mitleid!

    Autor: Der Held vom Erdbeerfeld 17.01.18 - 10:48

    hyperlord schrieb:
    --------------------------------------------------------------------------------
    > Es geht doch in dem Artikel gerade darum, dass sogar
    > Backups vorhanden waren, aber dass die
    > Wiederherstellung zu lange gedauert hätte. Deine
    > Aussage geht also komplett am Artikelinhalt vorbei.

    Einerseits ja, anderseits muss man sich fragen, ob ein Backup, dass seinen Zweck nicht erfüllt, als solches bezeichnet werden kann. Zu jedem Backup gehört eben auch eine Restore-Strategie. Ich meine, wozu überhaupt ein Backup anfertigen, wenn es dann, wenn es gebraucht wird, die Wiederaufnahme des Betriebs ohnehin nicht gewährleisten kann?

    Und wenn hier von Wochen (!) die Rede ist, kann man zumindest ahnen, woher der Wind weht: Da wurden eben bestenfalls die Datenbanken gesichert, nicht EDV-Infrastruktur. Sie haben also ihre Daten, aber da die Systeme fremdverschlüsselt und somit unbrauchbar sind und daher komplett neu aufgesetzt werden müssen, wissen sie gar nicht, wohin sie das Backup zurückspielen sollen.

    Also wird gezahlt und die Erpresser denken sich natürlich: Super, dann möglichst bald noch einmal, bevor die am Ende ihre IT doch noch auf Vordermann bekommen. Und das Krankenhaus wird wieder zahlen, denn weder ihre Verantwortung gegenüber ihren Patienten noch die Systemsicherheit hat sich geändert. Am besten vereinbart man gleich eine regelmäßige Schutzgeldzahlung, da stört den Betrieb am allerwenigsten ...

  12. Re: Kein Backup? Kein Mitleid!

    Autor: Ankerwerfer 17.01.18 - 10:48

    Oktavian schrieb:
    --------------------------------------------------------------------------------
    > > Backups waren übrigens vorhanden.
    >
    > Nein, ein Backup ist vorhanden, wenn eine Wiederherstellung getestet
    > innerhalb der Maximum Time to Recover erfolgt. Alles andere ist
    > amateurhafte Stümperei, aber kein Backup.

    So und nicht anders!

  13. Re: Kein Backup? Kein Mitleid!

    Autor: SJ 17.01.18 - 10:50

    Und das Backup sollte wenn möglich noch an 2 unterschiedlichen Orten vorhanden sein.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  14. Re: Kein Backup? Kein Mitleid!

    Autor: Niaxa 17.01.18 - 10:52

    Die Einstellung finde ich zumindest etwas hart. Es gibt Krankenhäußer die echt ein mega knappes Budget haben und da ein vernünftiges Backupkonzept zu erstellen, welches beinhaltet, Point in Time zurück zu können und das innerhalb weniger Stunden, das ist manchmal bei dem Budget fast nicht machbar.

    Insofern kann man das mit der Aussage vergleichen, das jemand drausen erfriert und man dann sagt: "Selbst schuld, keine gescheiten Klamotten.... kein Mitleid". Das derjenige sich die Klamotten vieleicht nicht leisten konnte, ist halt dann ne andere Sache.

  15. Re: Kein Backup? Kein Mitleid!

    Autor: Oktavian 17.01.18 - 11:01

    > Einerseits ja, anderseits muss man sich fragen, ob ein Backup, dass seinen
    > Zweck nicht erfüllt, als solches bezeichnet werden kann. Zu jedem Backup
    > gehört eben auch eine Restore-Strategie. Ich meine, wozu überhaupt ein
    > Backup anfertigen, wenn es dann, wenn es gebraucht wird, die Wiederaufnahme
    > des Betriebs ohnehin nicht gewährleisten kann?

    Ich habe bei einem IT-Leiter einer größeren Bank den Vergleich gebracht, dass ich zuhause meine Backups nach /dev/null mache und die Restores gegebenenfalls von /dev/random. Allgemeines Gelächter. Dann meinte ich, dass die Wahrscheinlichkeit mit meiner Strategie an meine Daten zu kommen genauso hoch sei wie bei seiner Strategie, nur meine sei deutlich billiger. Betretene Gesichter.

  16. Re: Kein Backup? Kein Mitleid!

    Autor: gadthrawn 17.01.18 - 12:22

    Niaxa schrieb:
    --------------------------------------------------------------------------------
    > Synology NAS oder Xpenology "NAS", zeitgesteuert starten und Backups machen
    > lassen, danach wieder runterfahren. Externe Platte dazu, wo noch mal die
    > wichtigen Daten doppelt gesichert werden, einen Sync zu einem anderem NAS
    > und gut ist. Der Sync ist verständlicher Weise, zumindest für
    > Privatpersonen, meistens zu teuer. Für kleine Praxen oder eben kleine
    > Unternehmen mit wenig Mitarbeitern, ist das aber eine ganz gute Lösung.
    >
    > Das ist eigentlich das, was ich am meisten im privatem Bereich empfehle.
    > Wer mir d

    Ein NAS ist kein Backup.

  17. Re: Kein Backup? Kein Mitleid!

    Autor: march 17.01.18 - 12:33

    > Ein NAS ist kein Backup.
    Was denn dann? Wo würdest du datenbewegungen von mehreren Terrabytes sichern?


    Bandsicherungen? Sind normalerweise zu klein. Und Rücksicherungen laufen normalerweise langsamer als mit einem NAS selbst einzelne Dateien wiederherstellen ist ne Qual.
    Magnetooptische Medien sind quasi ausgestorben. ZIP Laufwerke tot.
    Also viele alternativen fallen mit nicht mehr ein.

    Cloud ist von der Rücksicherungszeit und aus Datenschutzgründen im Falle eines Krankenhauses sicherlich auch nicht das Ziel.

  18. Re: Kein Backup? Kein Mitleid!

    Autor: gadthrawn 17.01.18 - 12:52

    march schrieb:
    --------------------------------------------------------------------------------
    > > Ein NAS ist kein Backup.
    > Was denn dann? Wo würdest du datenbewegungen von mehreren Terrabytes
    > sichern?

    Es gibt u.a. vom Bundesfinanzministerium Grundsätze wie Daten revisionssicher gespeichert werden. Festplatten/SSD/etc.pp. werden nicht als Speichermedium angenommen, da Fehlerraten zu hoch sind, die Daten nicht lange genug sicher gehalten werden und Revisionssicherheit fehlt.

    > Bandsicherungen? Sind normalerweise zu klein. Und Rücksicherungen laufen
    > normalerweise langsamer als mit einem NAS selbst einzelne Dateien
    > wiederherstellen ist ne Qual.

    Krankenhäuser kommen nicht um Bänder herum. Im US-Beispiel redet die FDA (Food an Drug Administration) bei der Zulassung von klinischen Systemen mit. Die haben ähnliche Ansprüche, dass Daten unverändert über Jahre in 1:1 Kopie gespeichert werden. Und lassen praktisch nur Bänder zu. Hier in Deutschland sind Patientendaten... 30 Jahre verpflichtend unverändert zu archivieren. Klappt mit NAS nicht besonders gut.
    Daher Jukeboxen mit Bändern.
    Ultrium 8 Systeme speichern auf einem Band unkomprimiert 12,8 TB (die sogenannten 30TB Bänder in Cardridge). Reicht sogar für das PACS kleinerer Kliniken meist aus. Die Cardridge hat eine Keilform um besser automatisch ein- und ausgeladen zu werden.

    Deswegen werden Ultium 9 und 10 Systeme weiter geplant - revisionssichere, dauerhafte Backuplösungen.

    Die National Geographics Society hat z.B. ein Bandarchiv von 5 PB.

    Also dein "zu klein" passt nicht.

  19. Re: Kein Backup? Kein Mitleid!

    Autor: Anonymouse 17.01.18 - 13:00

    Gut gebrüllt, Löwe.

  20. Re: Kein Backup? Kein Mitleid!

    Autor: Niaxa 17.01.18 - 13:02

    Ach deshalb verkauft sich NetApp und co. so gut ^^. Natürlich ist ein NAS und ein SAN usw. alles ein Backup. Nur weil die Anforderungen und Spiecherzeiten darauf bei einigen Institutionen höher sind, bedeutet das nicht, das es kein Backup ist. Es kommt immer auf die Anfroderungen an. Und gerade bei uns ging es um Kleinunternehmen und Privatbereiche. Dann kommst du mit so was...

    Klar wer kennt es nicht, man kommt heim und wird erst mal von seinem Roboter überfahren, der gerade durch die Wohnung saust um die automatisierte Tapelibrary zu verwalten, Tapes einzuordnen und zu wechseln.

    Bei aller Liebe, sogar ein Bild, das sich auf dem Handy und einem Rechner befindet ist schon ein Backup. Ich behaupte mal, das es für den priv Bereich locker reicht, 2 NAS und dazu 2 externe Platten zu haben, die Zeitgesteuert starten, stoppen und sichern.

    Klar bei unseren Kunden steckt auch immer eine Tapelib. noch dahinter. Von da will aber kein Mensch zurücksichern, da das einfach ewig dauert und ne Menge Platz auf dem Storage beim zurückspielen braucht. Aber hier und da kommt man halt nicht darum herum. Da freut man sich, wenn das ganze dann doch noch auf Platten lange genug gehalten wird.



    1 mal bearbeitet, zuletzt am 17.01.18 13:04 durch Niaxa.

  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg
  2. Deloitte, verschiedene Standorte
  3. BIOSCIENTIA Institut für Medizinische Diagnostik GmbH, Ingelheim am Rhein
  4. MBDA Deutschland, Schrobenhausen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 59,99€ - Release 19.10.
  2. 19,99€ inkl. Versand
  3. für 1,98€ statt 4,99€ in HD ausleihen (30 Tage Zeit, um Stream zu starten)
  4. für 1,99€ statt 4,99€ in HD ausleihen (30 Tage Zeit, um Stream zu starten)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Paperino im Interview: "Am Ende ist es nicht so schwer, wie es aussieht"
Paperino im Interview
"Am Ende ist es nicht so schwer, wie es aussieht"
  1. Ossic Crowdfunding-Pleite bei Kopfhörerhersteller
  2. Crosshelmet Motorradhelm mit Rückwärtskamera für Head-up-Display
  3. Light Phone 2 Das Mobiltelefon für Abschalter

A Way Out im Test: Knast-Koop mit tiefgründiger Story
A Way Out im Test
Knast-Koop mit tiefgründiger Story
  1. The Irregular Corporation PC Building Simulator verkauft sich bereits 100.000 mal
  2. Spielemarkt Download-Anteil bei Games steigt auf 42 Prozent
  3. Mobbing Sponsoren distanzieren sich von Bully Hunters

IMSI Privacy: 5G macht IMSI-Catcher wertlos
IMSI Privacy
5G macht IMSI-Catcher wertlos
  1. Industrie Viele Interessenten für lokale 5G-Netze
  2. 5G Bundesnetzagentur wird Frequenzen auch lokal vergeben
  3. Bundesnetzagentur Frequenzen für 5G werden erst 2019 versteigert

  1. Vorläufiger Bericht: Softwarefehler für tödlichen Uber-Unfall mitverantwortlich
    Vorläufiger Bericht
    Softwarefehler für tödlichen Uber-Unfall mitverantwortlich

    Eine Verkettung von Softwarefehlern und falschen Sicherheitseinstellungen hat offenbar zum tödlichen Unfall mit einem selbstfahrenden Uber-Auto geführt. Die Sensoren hatten die getötete Frau schon sehr früh wahrgenommen.

  2. Scuf Vantage: Elite-Gamepad für die Playstation 4 angekündigt
    Scuf Vantage
    Elite-Gamepad für die Playstation 4 angekündigt

    Die Technik kommt laut Hersteller schon im sehr guten Elite Controller für die Xbox One zum Einsatz, nun stellt Scuf ein offiziell bei Sony lizenziertes Highend-Gamepad namens Vantage für die Playstation 4 vor.

  3. Mehlow-Plattform: Intel macht Octacore mit 95 Watt offiziell
    Mehlow-Plattform
    Intel macht Octacore mit 95 Watt offiziell

    Nachdem der Coffee Lake mit acht Kernen für den Sockel 1151 v2 schon in Benchmark-Datenbanken auftauchte, listet Intel den Chip nun selbst in seinen technischen Dokumenten - öffentlich zugänglich.


  1. 21:45

  2. 17:18

  3. 16:32

  4. 16:27

  5. 16:06

  6. 15:03

  7. 14:39

  8. 14:24