Als Computerbenutzer hat man es wirklich nicht leicht. Hatte man ja noch nie, aber in Zeiten von Krypto-Trojanern muss man nun ständig auf der Hut sein. Das macht nicht wirklich Spaß. Das Problem ist dabei nicht, dass ich unvorsichtig wäre und irgendwelche Anhänge in Mails öffne. Ich erwarte vielmehr, dass solche Angriffe irgendwann über stinknormale Webseiten erfolgen, die entweder direkt gekapert worden sind oder infiltrierte Anzeigen über die AdServer ausliefern. Dass das nicht wilde Fantasien von mir sind, zeigt diese alte Meldung von Heise. (Ein Grund, warum ich mit Ghostery, AdBlock und NoScript im Netz unterwegs bin.) Kaum hat man sich versehen, hat man einen verschlüsselten Rechner – aber ganz anders als man sich das normalerweise wünscht.
Vorneweg eines: Wer auf seinem Rechner keine Daten speichert, Mails nur im Web liest oder sich eines IMAP-Kontos ohne lokale Speicherung bedient oder den Rechner nur als Accessoire berrichtet, der muss sich um eine passende Backup-Strategie keine Gedanken machen.
Allen anderen kann ich auch unabhängig von Locky & Co. nur empfehlen, sich ausführlich mit dem Thema zu beschäftigen. Aus persönlicher Erfahrung weiss ich zu sagen, dass es wirklich großer Mist ist, wenn man merkt, dass man wichtige Dokumente und/oder Erinnerungen verliert. Um einen Überblick über das Thema zu bekommen, kann ich den Artikel über Sicherungs-Strategien aus der aktuellen c’t empfehlen (ggf. kostenpflichtig).
Selbst wenn die Wahrscheinlichkeit als OS X-Benutzer Opfer eines Krypto-Trojaners nicht so riesig ist, gibt es noch das natürliche Risiko, dass Speichermedien kaputt gehen oder geklaut werden. Da mir das selbst in den Jahren als Mac-Benutzer mehr als einmal passiert ist, bin ich entsprechend vorsichtig.
Time Machine
Wer als Mac-User dieses Mittel links liegen lässt und überhaupt keine Datensicherung macht, der ist wirklich leichtsinnig. Wenn es nur einen Grund gibt, sich einen Mac zu holen, dann wäre es schön dieser kinderleichte Konzept der Datensicherung. Man muss sich nicht kümmern und seinem Mac nur ausreichend Speicherplatz zur Verfügung stellen. Das ist es. Mein iMac hat eine externe Platte, auf die Datensicherungen vornehmen kann. Die ist noch nicht einmal jedes Mal an, aber doch häufig genug. Das MacBook speichert auf eine TimeMachine-Partition auf einem Server, wenn er ins Netz kommt. Bei mir ist das zur Zeit ein MacMini im Server-Betrieb. Früher lief das bei mir über ein Synology-NAS, was genauso gut ging.
Es heißt bzw. es wird vermutet, dass TimeMachine aber nicht Locky-gehärtet ist. Kommt der richtige Trojaner daher, könnte es um die Sicherung geschehen sein, so man die Platte zum Zeitpunkt der Verschlüsselungsaktivität in Betrieb hat.
ChronoSync
Bis dato hatte ich auf dem iMac das Programm für die Datensicherung laufen und auf dem Server den sogenannten Agenten. Der Charme an dieser Lösung war, dass ich mich nicht kümmern musste, dass das Laufwerk auf dem Server auch verbunden war. Was mich störte war, dass die Datensicherung manchmal länger lief, und dann war das Programm schwer zu bewegen, sich zu beenden. Man kann sagen, es versuchte sich gegen den Nutzer zu behaupten und von der Wichtigkeit seiner Mission zu überzeugen.
Ich habe nun einen anderen Weg gewählt: Der Client läuft auf dem MacMini als Server und auf dem iMac läuft der Agent. Die verschiedenen Sicherungsjobs sind auf dem Server geplant und haben als Trigger, dass der Agent vorhanden sein muss. Abhängig von der Art finden die Sicherungen täglich oder wöchentlich statt. Schalte ich den iMac nun während einer Sicherung aus, dann wird es mich nicht mehr jucken, da ich nicht mehr aufgehalten werde. Bei der nächsten Gelegenheit kann die Sicherung dann fortgesetzt werden. Sollte der GAU eintreten und eine Verschlüsselung gestartet werden, dann schützen mich zwei Aspekte:
- der Sicherungsort ist standardmäßig nicht freigegeben, wird also vom Trojaner nicht erreicht und
- sollte eine Datensicherung gerade anlaufen, während die Dateien verschlüsselt wurden, so habe ich die verschlüsselten Dateien zwar in der Datensicherung, aber die Originale werden als geänderte Dateien in einem Archiv gespeichert.
Auf diesem Wege sichere ich die auf dem iMac liegenden Dokumente und Fotos. Sollte mich der Schlag einer Attacke treffen, könnten Video-Dateien der Kamera betroffen sein. Allerdings lösche ich die Kamera-Originale erst, nachdem ich den Film geschnitten habe, käme also wieder zurück und nach dem Schnitt landen die fertigen Filme auf dem Server, von wo aus sie weiter gesichert werden.
Backblaze
Zwei Festplattenausfälle habe ich auf diese Art schon überstanden. Es versteht sich, dass ich das nicht mehr missen will.
Ideal wäre jetzt noch eine optionale Sicherung der Daten im lokalen Netz oder auf einem befreundeten Rechner. Aber vermutlich kann man es auch übertreiben.
Übrigens: Auch Amazon bietet günstigen Cloud-Speicher an. Vorteil dieser Variante wäre, dass man nicht auf einen proprietäres Programm angewiesen wäre. Mich schrecken allerdings die Kosten. Allein für die 220 Gigabyte Bilddaten, die sich angesammelt haben, wären monatlich 6 Euro fällig. Würde ich von 5 Terrabyte Film-Daten ausgehen (privat, gekauft, aufgenommen), dann wäre ich bei wenig charmanten 130 Euro. Selbst, wenn die Daten mit geringerer Redundanz abgespeichert werden, lande ich bei 100 Euro. Dafür kann ich mir alle zwei Monate eine Festplate der Größe kaufen und bei irgendeinem Bekannten deponieren. Es sieht nicht so aus, als würde ich zu der Zielgruppe dieses Service gehören.
Carbon Copy Cloner
Es gibt einem ein gutes Gefühl. Ob ich das Stück Software wirklich noch brauche, muss ich in einer ruhigen Minute evaluieren. Ich hatte nämlich gelesen, dass auch ChronoSync bootfähige Kopien anlegen kann.
Fazit
Es ist noch nicht perfekt. Eine zusätzliche Sicherung des Server auf eine ausreichend große Festplatte, die anderswo gelagert wird, steht noch aus. Im Augenblick habe ich eine „riesige“ Platte, auf der sich ein altes Mac-System befindet, von dem ich mich nicht trennen kann und will. Dieses werde ich erst einmal reduzieren, so dass nur noch die Daten drauf sind, die mich interessieren, und dann das System auf eine SSD spielen. Die „riesige Platte“ wäre dann frei und der Anfang für eine örtlich rotierende Datensicherung wäre geschaffen.