Dann ist die Frage, mit welcher Intention dieses Backupprogramm erstellt wurde. Hardwareausfall-Backups oder Angriffsbackups.
Für letzteres sind entsprechend - wie Du meintest - Backups mit entfernbaren Datenträgern nötig.

trix0 schrieb:

aber wenn jetzt ein Hacker kommen würde, und einfach meine Festplatten löschen lässt, wie kann ich mich davor schützen?

Bester Schutz überhaupt, beim Surfen scriptblocker verwenden, Scripte nur von Quellen erlauben denen man vertraut. Nichts ausführen was nicht nötig ist, vorallem bei Mail anhängen aufpassen. Grundsätzlich in immer die Dateinamenerweiterung anzeigen lassen(in den Ordneroptionen aktivieren). Hast du eine Datei mit dem Namen WICHTIGE_INFO_ZU_XYZ.pdf.exe, siehst du möglicher das exe nicht denkst ist eine PDF und Ups. Wenn man nun nicht unbedacht alles ausführt ist man eigendlich recht sicher vor Attacken, wenn man sein System aktuell hält.

Wenn du die HDD am System dran lässt und es käme zum worst case und die Daten würden gelöscht, besteht die u.U. eine Chance sie wieder herzustellen, hängt aber davon ab, was genau passiert ist. Einfach nur gelöscht, dann kann man zumindest die Daten Retten die auf der HDD noch nicht überschrieben wurden(mit Recuva z.B.), werden die verschlüsselt wirds schwierig, vorallem wenn die HDD recht voll ist. Würde datei1 von Position a eingelesen und auf position b verschlüsselt abgelegt, und die gelöschte Datei auf position A nicht überschrieben würde, kannst die auch wiederherstellen.

Eine Backup HDD täte ich nicht am System lassen. Denn was bringt ein verunreinigtes Backup? Solange die Backup HDD am system ist, kann auch dort Schadsoftware gespeichert werden, wenn du nun auch EXE's speicherst, kann ein bösewicht der bereits zugriff auf dein Sytsem hat, sich die Datei hohlen, in eine weitere exe einkompileren, und dir diese unterschieben, hast du irgendwann dein system neu aufgesetzt und führst die aus, merkst es nicht, weil dein Programm läuft, aber der Bösewicht wäre wieder da. Auch DLLs könnten ausgetauscht werden. Schutz davor wäre, passwortgeschützte Archive für ausführbares zu nutzen.

Nachtrag:
Du kannst aber auch ein Backup von der Backupplatte machen, bei 12TB ist es halt eine kostenfrage, aber manchmal kriegt man auch 2x8TB für weniger, heute z.B.(129€ 8TB)
amazon.de/Seagate-STGY8000400-…/dp/B07DQBFQ2D/ref=sr_1_1

Takafusa schrieb:

bei 12TB ist es halt eine kostenfrage

Nee, das ist der verfügbare Backup-Speicherplatz, nicht der benötigte.

trix0 schrieb:

aber wenn jetzt ein Hacker kommen würde, und einfach meine Festplatten löschen lässt, wie kann ich mich davor schützen?

Wenn ich ein Backup mache, stecke ich meine Backup-Festplatte an, sichere alle meine Daten und ziehe die Backup-Festplatte wieder ab.
Die ist nie länger am Rechner, als das Backup dauert.

VaporiZed schrieb:

Nee, das ist der verfügbare Backup-Speicherplatz, nicht der benötigte.

Prinzipiell haste recht, aber wenn man Backups sichern will, finde ich es nicht falsch mindestens so viel Speicher wie das maximum der Backup HDD zur verfügung haben.

Ah, hab Deinen Text nicht richtig gelesen. Ups. Du hattest ja vorgeschlagen, ein Backup von der Backup-HDD zu machen

Hi

Backup Strategien gibt es diverse. Hängt auch vom Geldbeutel ab was man sich da aufziehen möchte (tägliche Inkrementelle-Backups, einmal wöchentliche Full-Backups, Bandsicherung, externer Datenträger, extra Backupserver über VLan, Backups lagern usw). Das eigentliche Problem sitzt aber schon 80cm vor dem Monitor der auf alles klickt ohne Nachzudenken.

Die meisten, so wie ich auch, verwenden sicher eine externe USB Festplatte. Anstöpseln, Sichern, Abstöpseln. Man könnte, falls der Rechner immer on ist, die Platte auch dran lassen und den USB Anschluss per Code, wo die Platte dranhängt, nach dem Backup einfach abschalten bzw vor dem Backup wieder einschalten. Einige Backup Programme bieten auch solche Möglichkeiten Befehle vor und nach der Sicherung auszuführen.

Das hatte ich zwar auch mal in Erwägung gezogen. Dachte mir aber: Wenn ein Angreifer PC-Zugang hätte, würde er doch auch die Möglichkeit haben, den Zugang zum Backuplaufwerk zu bekommen, wenn dieser auf dem Computer irgendwo gespeichert ist*, der Angreifer die Chance hat und den Aufwand nicht scheut. Auch eine PlugIn-DoBackup-PlugOut-Variante wäre doch ggf. anfällig, wenn eine fiese Software die Anstöpselungen überwacht. Gibt's ja grad einige aktive Themen hier dazu. Da aber mit anderer Intention natürlich.

* soll ja (nicht nur, aber auch) Hardwareausfall-Backup-Strategien geben, bei der nur ne Batch-Datei gestartet werden muss -> Netzwerk-Laufwerks-Zugang sind also hier sogar im Klartext vorhanden

An VLAN bzw. DMZ hab ich auch schon gedacht, aber wenn ich ja selbst in meinem lokalen Netzwerk da dran komme, dann auch jemand der es von außen geschafft hat sich auf meine Maschine zu schalten.
Ich hab nen Microserver mit UNraid, wo um 1 Woche versetzte Backups laufen. Meine Daten gibt's auf dem Server 3x (mit je 1 Woche Versatz):

- Live-Daten (hab am lokalen Rechner nur die installierten Programme etc, alle Dokumente etc. sind auf dem "NAS" gespeichert und werden von dort abgerufen)
- 1. Backup (1 Woche alt)
- 2. Backup (2 Wochen alt)

Bringt für mich den Vorteil, dass wenn ich meine Daten meinetwegen mit nem Virus verseucht hab, dann hab ich noch immer den Datenstand von 1 oder 2 Wochen vorher (jenachdem, wann das auffällt). Am Wichtigsten
ist aber wie vorher auch schon gesagt wurde: Dein eigenes Verhalten vor dem Bildschirm. Nicht alles einfach anklicken und bei unbekannten Dingen IMMER! aufpassen. Vor allem nicht einfach Setups durchklicken
so nach dem Motto "ja, stimme zu, mir egal - ich will dass das Programm einfach installiert wird". Da kommt so viel Werbe und sonstiger Müll mit - bis du das dann merkst ist alles vorbei.

Achja: und wo es nur geht natürlich "sichere" und starke Passwörter vergeben. Es gibt sehr gute Passwortmanager, wo man dann die komplexen Passwörter speichern und rauskopieren kann. Auch auf ggf. Portfreigaben
in deinem Router achten. Es sollte nach außen wirklich nur das freigegeben sein, was du auch wirklich benötigst.

Hab schon von Zeitbomben gehört, die sich erst nach z.B. 3 Monaten scharf schalten. Da sind dann entsprechend auch ältere Backups betroffen. Wobei ich mich mit der Materie nicht auskenne, um zu wissen: Kopiert man sich ne böse Exe? Ein OfficeMakro? Eine verseuchte PDF? Kann man das Problem verhindern, wenn man weiß, welche Dateien man kopiert? Oder könnte z.B. auch eine eigene JPEG-Datei so manipuliert werden, dass sie beim Öffnen/Anschauen "explodiert"?

VaporiZed schrieb:

Oder könnte z.B. auch eine eigene JPEG-Datei so manipuliert werden, dass sie beim Öffnen/Anschauen "explodiert"?

Theoretisch könnte mit jeder Art von Datei ein Angriff versucht werden, entdeckt jemand z.B. im Window-Standard->JPG betrachter eine Lücke, die z.B. eine ausführung von Code erlaubt, wenn du den dann auxh nutzt, dann ja, wobei das dann nicht mit allen Programmen funktionieren muss.

Vor kurzen war was problematisches mit Apples ALAC als Beispiel:
androidauthority.com/alac-android-vulnerability-3155978/

Beim VLC gab es glaub ich auch mal mit irgendeinem Codec irgendwas, ist aber schon länger her.

trix0 schrieb:

Wenn die interne Festplatte durch ein technisches Defekt kaputt geht, okay da habe ich ja noch meine Daten auf der externen Festplatte, aber wenn jetzt ein Hacker kommen würde, und einfach meine Festplatten löschen lässt, wie kann ich mich davor schützen?

Aus diesem Grund habe ich meine Backupplatten (HD&SSD) nicht durchgehend am Rechner dran. Jahrelang hatte ich einmal die Woche ein Backup gemacht und die Festplatte dann wieder abgeklemmt. Irgendwann erschien es mir zu Riskant und ich hatte mir dann noch eine externe SSD zugelegt. Auf dieser mache ich jeden Tag wenn der Rechner runterfahren soll ein Backup.

Bei der Festlpatte arbeite ich mit Robocopy von Microsoft und verwende dafür YARCGUI als Oberfläche. Bei der SSD kommt Veeam zum Einsatz.

keine Probleme, hab 2x 16 TB

Was zum Henker macht man als Privatperson mit 32TB Speicherplatz?

Ich habe seit Jahren eine 4-TB Platte wo ich alle meine Daten wöchentlich mit Paragon Backup & Recovery sichere. Auf einem USB Stick habe ich ein s.g. Image von meinem Windows System. Wenn mal etwas bockt oder ich beim Coden was zerschieße habe ich in einer Std wieder einen sauberen PC

Edit: Sind sogar nur 3 TB

Amelie schrieb:

Was zum Henker macht man als Privatperson mit 32TB Speicherplatz?

Lol, das ist heutzuge nicht mehr wirlich die Welt, ich komme auch mal wieder ans Limit, hab 1TB SSD, 8TB + 4TB HDDs, dazu 2x8 für backups(privat rechner). Werde mir demnächst auch 2x12 oder 2x 16 für diesen hohlen müssen.