Sharepoint 365 & Ransomware?

[snake99 13]

Hallo zusammen, 

 

ich hoffe, dass ich das richtige Forum für meine Frage erwischt habe. 

Es geht um Sharepoint 365 ... man kann ja eine SharePoint Seite via Synchronisation in seinen Datei-Explorer einbinden. Meine Frage: Was passiert, wenn Anwender "Schadsoftware" auf ihrem PC ausführen, die in der Lage ist Laufwerke zu verschlüsseln? Sind die SharePoint Seiten dann auch davon betroffen?

 

Wie können die Inhalte einer SharePoint Umgebung zusätzlich gesichert werden? Z.B. mit Veeam for Office 365?

 

Im voraus vielen Dank für euer Feedback.  

bearbeitet 15. September 2021 von snake99

[Dukel 454]

Wenn die Schadsoftware auch Webdav kann, dann sollte das auch der Fall sein.

[NorbertFe 2.033]

Ich vermute, das ist immer noch wie damals ;)

https://www.thurrott.com/cloud/microsoft-consumer-services/onedrive/89781/onedrive-vs-ransomware

[NilsK 2.934]

Moin,

 

da "Ransomware" (man hört, dass es da mehr als ein Produkt gibt und man dort auch über v1.0 hinaus ist) schon seit langem auch in der Lage ist, Schattenkopien zu zerstören und Online-Backup-Lokationen zu erkennen und ebenfalls zu verschlüsseln, wird sie natürlich auch so etwas Simples wie ein eingebundenes OneDrive, Dropbox et al. mit verschlüsseln.

 

Man braucht ein Backup, das im Normalbetrieb nicht erreichbar ist und das mehr als eine Version vorhält. Ist ja nun nix Neues.

 

Gruß, Nils

 

[mwiederkehr 373]

Schadsoftware kann (im Minimum) alles, was der angemeldete Benutzer auch kann. Wenn der Benutzer im SharePoint die alten Versionen löschen kann, kann es auch die Schadsoftware. Aber auch wenn „die Cloud“ verspricht, dass der Benutzer die Versionen nicht löschen kann, würde ich die Daten trotzdem an einen unabhängigen Ort sichern. Denn evtl. geht es irgendwie doch und auch bei Microsoft kann mal was passieren.

 

Eine Sicherung mit Veeam auf einen Server, der für die Benutzer nicht erreichbar ist, ist sicher nicht schlecht. Oder, wenn keine lokale Infrastruktur erwünscht ist, mit Acronis Cyber Protect die Daten zu Acronis sichern ("Cloud-2-Cloud-Backup"). Von der Backuplösung der neuen Synology-Firmware (DSM 7) habe ich ebenfalls Gutes gelesen. Das könnte in kleineren Umgebungen ebenfalls eine Option sein.

[cj_berlin 1.313]

Moin,

 

da die gängigen Produkte nicht "Laufwerke", sondern Dateien verschlüsseln, wird es wohl darauf ankommen, wieviele Versionen in SharePoint für diese konkrete Website eingestellt sind, und ob die Ransomware für diesen Fall vorgesehen hat, die Dateien so oft zu verändern, dass alle verfügbaren Revisionen durch verschlüsselte Kopien "aufgefressen" werden.

 

Insofern kann SharePoint Online durchaus einen gewissen Schutz gegen etwas dümmere Ransomware bieten. Besser ist es jedoch, die Synchronisierung nicht zu verwenden und sich auf die Programme zu beschränken, die den "SharePoint-mäßigen" Zugriff über HTTP verwenden.

[snake99 13]

Ich danke euch für eure Feedback. 

In Zeiten von immer dreisteren FakeMails mit entsprechenden Anhängen und Links beurteile ich es so, dass es nur eine Frage von Zeit sein wird, bis mal wieder einer dieser Angriffe "durchkommen" wird. 

Leider stelle ich aber auch fest, dass Backups immer größer werden. Alleine das Backup unseres FileServers halt mittlerweile wein Volumen von rund 10TB und diese Datenmasse schiebt man nicht mehr "mal eben" von A nach B. 

[NilsK 2.934]

Moin,

 

dann wäre es vielleicht mal an der Zeit, über eine Verdrängungsarchivierung nachzudenken. Früher nannte man sowas auch HSM.

 

Gruß, Nils