Als eine der akutesten Bedrohungen der IT gefährdet Ransomware Daten ganzer Unternehmen – auch bereits gesicherte. Deshalb bietet BackupAssist, eine der führenden Datensicherungslösungen weltweit, mit CryptoSafeGuard das weltweit einzigartige Tool zum Schutz gesicherter Daten vor Ransomware. Wie schnell und einfach Sie das Tool einrichten, zeigen wir hier.

CryptoSafeGuard erkennt Anzeichen einer Ransomware-Infektion und schützt Ihre Backups vor einer solchen. Das Tool ist ab Version 10.1 automatisch in jede BackupAssist-Basisinstallation integriert. Dabei setzt die Anwendung auf ein vollumfängliches Zwei-Schicht-System, denn es schützt sowohl zukünftige als auch bereits erfolgte Backups:

  • Der CryptoSafeGuard Detector verhindert, dass infizierte Dateien gesichert werden.
  • Der CryptoSafeGuard Shield schützt Ihre vorhandenen Backups vor Ransomware.

Mehr dazu erfahren Sie im folgenden Video:

Doch wie CryptoSafeGuard einrichten, um diese beiden Komponenten optimal nutzen zu können?

CryptoSafeGuard hinzufügen

CryptoSafeGuard ist für alle BackupAssist-Benutzer verfügbar, die über BackupAssist 10.1 oder höher und eine aktive Aktualisierungsgarantie verfügen. Um auf die aktuellste Version BackupAssist 10.2.1 zu aktualisieren, laden Sie diese hier herunter.

CryptoSafeGuard aktivieren

Überprüfen Sie nun, ob das Tool aktiviert ist:

  1. Öffnen Sie BackupAssist.
  2. Wählen Sie die Registerkarte Einstellungen aus.
  3. Wählen Sie CryptoSafeGuard.
  4. Überprüfen Sie, ob ein Haken bei Aktivieren des CryptoSafeGuard-Schutzes gesetzt ist. Falls nicht, setzen Sie diesen Haken.

Wichtig an dieser Stelle: Sollte das Kontrollkästchen ausgegraut sein, bedeutet dies, dass Sie über keine aktive Aktualisierungsgarantie verfügen.

Einstellungen_CryptoSafeGuard

Nun wird das Tool auf dem Startbildschirm der Registerkarte Sicherung als aktiv angezeigt:

CryptoSafeGuard_aktiv

Es wird zudem in Ihren Backup-Berichten als aktiviert angezeigt:

Zusammenfassung_Backup_BackupAssist

Benachrichtigungen einrichten

Nun sollten Sie die SMS-Benachrichtigungen aktivieren. Damit erhalten Sie eine Nachricht an Ihr Mobiltelefon, falls CryptoSafeGuard eine mögliche Ransomware-Infektion erkennt. Richten Sie die SMS-Benachrichtigungen im selben Dialogfeld ein, in welchem Sie den CryptoSafeGuard zuvor auch aktiviert haben. Wie der obige Screenshot zeigt, müssen Sie nur die Telefonnummer in das vorgesehene Feld eingeben.

Nutzen Sie dazu das internationale Standard-Telefonnummernformat: „+<Ländercode> <Mobilfunknummer>“. Die SMS-Test-Schaltfläche schaltet sich aktiv, sobald eine Telefonnummer im richtigen Format eingegeben wurde.

Bei Klick auf Test wird eine Testnachricht an die angegebene Mobilfunknummer gesendet.
Sollten Sie E-Mail-Server-Einstellungen sowie E-Mail-Adresslisten in BackupAssist eingerichtet und Benachrichtigungen für Backup-Jobs aktiviert haben, informiert Sie zudem der E-Mail-Sicherungsbericht über eine mögliche Ransomware-Infektion.

Sichern des Backup-Ziels

Die Komponente CryptoSafeGuard Shield schützt Ihre Backups vor Ransomware, indem sie nur BackupAssist erlaubt, Daten in Ihren Backups zu erstellen, zu löschen oder zu aktualisieren. Sollte der genutzte BackupAssist-Computer infiziert sein, kann die Ransomware somit keine Backups beschädigen oder löschen. Wenn sich Ihre Sicherungen allerdings auf einem NAS oder einer Netzwerkfreigabe befinden, müssen Sie sicherstellen, dass kein anderer Computer auf Ihr Sicherungsziel zugreifen kann – so nämlich können Infektionen verbreitet werden und Ihre gesicherten Daten wären in Gefahr.

Ein wichtiger Hinweis deshalb: Nur Ihr BackupAssist-Computer sollte Zugriff auf den Ordner haben, der Ihre Sicherungen enthält! Um dies sicherzustellen, sollten Sie Windows-Berechtigungen verwenden. So schränken Sie den Zugriff auf Ihren Sicherungsordner ein. Im Idealfall sollte sogar nur die Backup-Benutzeridentität – also das Windows-Konto, mit dem BackupAssist ausgeführt wird – auf Ihre Backups zugreifen können.

Testen Sie CryptoSafeGuard innerhalb Ihrer Backup-Jobs

CryptoSafeGuard wird ausgeführt, wenn jeder Sicherungsjob gestartet wird. Dabei überprüft das Tool die zu sichernden Dateien, um mögliche Ransomware-Verschlüsselungsmerkmale identifizieren zu können. Dies geschieht beispielsweise mit Hilfe mathematischer Formeln.

Um vorab zu prüfen, ob einzelne Dateien fälschlicherweise Ransomware-Merkmale aufweisen, sollten Sie einen Testlauf der Backup-Jobs durchführen. So können Sie irrtümlich identifizierte Dateien auf die weiße Liste setzen. Mehr dazu erfahren Sie hier.

Überzeugen Sie sich von BackupAssist

Falls Sie die Datensicherungslösung BackupAssist aus dem Hause Cortex I.T. noch nicht kennen, helfen wir Ihnen gerne weiter: Erfahren Sie das Wichtigste zur Lösung in unserem Webinar, sichern Sie sich Ihr kostenfreies NFR-Paket oder kontaktieren Sie uns persönlich unter +49 (0)6441 67118-550 oder per E-Mail – wir besprechen gerne Ihr individuelles Einsatzszenario mit Ihnen!