Automatic public news update
diff --git a/OLD.hardsoftware b/OLD.hardsoftware
index 2c1c534..07bd76f 100644
--- a/OLD.hardsoftware
+++ b/OLD.hardsoftware
@@ -79846,3 +79846,73 @@
+Ransomware-Proof Backup? (Rumata, 15. Apr 2024, 09:41:48):
+Ich grueble gerade darueber nach, wie man ein Backup (nach moeglichkeit
+ein Inkrementelles) machen kann, ohne dass die Ransomware das Backup
+zerschiessen kann. In dem Moment, wo ich auf die extrene Platte oder
+den Cloudstorage zugreife, kann es die boese Ransomeware ja auch und
+vergangene Backups kaputtmachen. Und inkrementelle Backups haben
+es nun mal in sich, dass sie auf alte Backups zugreifen muessen.
+
+Wie haltet ihr das so?
+
+Rum**
+
+-----------------------------------------------------------------------------
+
+
+
+Re: Ransomware-Proof Backup? (Zook, 15. Apr 2024, 10:46:05):
+~#! rn=Rumata rt=1713166908 rg=hardsoftware
+~#! tid=1713166908
+Meine Annahme (kann natuerlich falsch sein): Ransomware wird
+am ehesten versuchen, eine ueber das Dateisystem verfuegbare
+Platte / File Share beschreiben.
+
+Meine Loesung war dann: Das Backup erfolgt nicht auf ein File Share,
+sondern mit irgendeinem anderen Netzwerkprotokoll auf einen
+entfernten Rechner (zB mit SSH) und der hat ausser dieser Verbindung
+auch keine Verbindung zum Rest der IT.
+
+Funktioniert natuerlich nicht, wenn die Ransomeware meine
+Backup-Software kennt und die benutzt, um lauter verschluesselte
+Backups zu erzeugen.
+
+Einzige weitere Loesung, die mir einfaellt, sind unveraenderliche
+Backups. Damit kenne ich mich ausser ueber Schreibe-Einmal-Datentraeger
+nicht sonderlich gut aus.
+
+Der BSI-Baustein CON.3 gibt einem da auch nicht so sonderlich viele
+Tips, finde ich:
+
+https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendi
+um_Einzel_PDFs_2023/03_CON_Konzepte_und_Vorgehensweisen/CON_3_Datensicherungsk
+onzept_Edition_2023.pdf?__blob=publicationFile&v=3#download=1
+
+Zook
+
+-----------------------------------------------------------------------------
+
+
+
+Re: Re: Ransomware-Proof Backup? (Bugfix, 15. Apr 2024, 11:00:20):
+~#! rn=Zook rt=1713170765 rg=hardsoftware
+~#! tid=1713166908
+Es ist empfehlenswert die Backupsoftware serverseitig so zu konfigurieren,
+dass der Backup-User nur Daten hinzufuegen, nicht loeschen oder veraendern
+darf. Damit das wirklich sicher ist, sollte man sich dann natuerlich auf dem
+Backup-Server nicht remote mit einem User einloggen, der die Moeglichkeit hat
+das doch zu tun, weil die Ransomware ja auch diese Login-Daten mitschneiden
+koennte.
+
+Ansonsten kann man natuerlich noch fuer das sowieso sinnvollerweise
+anzufertigende offline-Backup mehrere Datentraeger verwenden und diese
+rotieren, das erhoeht die Wahrscheinlichkeit, dass zumindest ein etwas
+aelteres Backup unverschluesselt bleibt.
+
+Bugfix
+
+-----------------------------------------------------------------------------
+
+
+