WD My Book Live Duo: Backup schützen vor Ransomware
Wie kann man ein Backup-System unter dem Netzwerkspeicher WD MyBook vor einem Ransomware Angriff schützen?
Ransomware ist eine Schadsoftware, die alle Dateien und Laufwerke verschlüsselt und für die Freigabe der Dateien Geld verlangt.
Man kann sich nur bedingt gegen Ransomware Angriffe schützen. Sobald ein Client-Gerät unter Windows, Linux, Mac, Android, ChromeOS eine schadhafte Datei mit Ransomware öffnet, dann hat die schadhafte Software zugriff auf jedes angebunden Laufwerk und beginnt diese zu verschlüsseln.
Um sich vor solchen Angriffen in einem kleinen Netzwerk ohne Fileserver zu schützen, sollte wenigstens das Backup nicht öffentlich verfügbar sein.
Unter WD My Book Live Duo muss man hierzu ein angeschlossenes USB Laufwerk im dem Share Access: Private einstellen
WD: Western Digital
NAS: Network Access Storage, Netzlaufwerke
Ransomware: Bösartige Software, die alle Laufwerke und Dateien verschlüsselt. Beispiele: Rombertik, Bundestrojaner, Krypto-Trojaner und viele andere
Shared Access->Private
Dadurch kann man von extern nicht mehr ohne User und Password auf das Backup-Laufwerk zugreifen.
Shared Verzeichnisse
Verzeichnisse, die in Windows als Netzlaufwerke angebunden werden oder mit Android: Wlan Netzwerk durchsucht werden können,
sind durch die Einstellungen unter Shares->Share List->[Folder]-> Share Access->Public frei im Netzwerk verfügbar.
Man kann das Share-Verzeichnis zwar auch mit einem User plus Passwort verbinden, aber unter Windows stehen diese Shared Folders nach dem boot als angebundene Laufwerke permanent zur Verfügung.
Deshalb kann jede Randsomware diese Verzeichnisse unbrauchbar machen.
Eine echte Absicherung des Backups muss deshalb über private Zugriff auf das angeschlossene Backup-System sein
Public Share Verzeichnis
Zugriff mit Windows auf ein Public Share Verzeichniss
Unter Windows muss man nur die Netzwerkkennung des NAS Gerätes im Windows Explorer eingeben
Wie hier zum Beispiel,
\\Speicher25 da das WD My Book Live Duo in den Settings mit dieser Kennung frei geschaltet wurde.
Shared Access->Public
Danach kann jedes sichtbare Shared Verzeichnis ausgewählt werden.
Ein öffentliches Shared Verzeichnis kann direkt ohne Login geöffnet und angezeigt werden.
Weiter Einstellungen:
Public / Private / User / Passwort
Wenn man die Verzeichnisse generell als Public eingestellt hat, dann kann natürlich noch jedes kleine Gerät im Wlan und Lan Netzwerk auf die Verzeichnisse zugreifen.
Das heißt, dass jeder Fernseher mit Lan Anschluss und künftig jede Kamera und Kühlschrank ebenfalls ungehindert auf die Public Shared Verzeichnisse ungehindert zugreifen kann.
Deshalb sollte man den Zugriff weiter einschränken mit einem User / Passwort Zugriff.