Jump to content

Sharepoint 365 & Ransomware?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen, 

 

ich hoffe, dass ich das richtige Forum für meine Frage erwischt habe. 

Es geht um Sharepoint 365 ... man kann ja eine SharePoint Seite via Synchronisation in seinen Datei-Explorer einbinden. Meine Frage: Was passiert, wenn Anwender "Schadsoftware" auf ihrem PC ausführen, die in der Lage ist Laufwerke zu verschlüsseln? Sind die SharePoint Seiten dann auch davon betroffen?

 

Wie können die Inhalte einer SharePoint Umgebung zusätzlich gesichert werden? Z.B. mit Veeam for Office 365?

 

Im voraus vielen Dank für euer Feedback.  

bearbeitet von snake99
Link zu diesem Kommentar

Moin,

 

da "Ransomware" (man hört, dass es da mehr als ein Produkt gibt und man dort auch über v1.0 hinaus ist) schon seit langem auch in der Lage ist, Schattenkopien zu zerstören und Online-Backup-Lokationen zu erkennen und ebenfalls zu verschlüsseln, wird sie natürlich auch so etwas Simples wie ein eingebundenes OneDrive, Dropbox et al. mit verschlüsseln.

 

Man braucht ein Backup, das im Normalbetrieb nicht erreichbar ist und das mehr als eine Version vorhält. Ist ja nun nix Neues.

 

Gruß, Nils

 

Link zu diesem Kommentar

Schadsoftware kann (im Minimum) alles, was der angemeldete Benutzer auch kann. Wenn der Benutzer im SharePoint die alten Versionen löschen kann, kann es auch die Schadsoftware. Aber auch wenn „die Cloud“ verspricht, dass der Benutzer die Versionen nicht löschen kann, würde ich die Daten trotzdem an einen unabhängigen Ort sichern. Denn evtl. geht es irgendwie doch und auch bei Microsoft kann mal was passieren.

 

Eine Sicherung mit Veeam auf einen Server, der für die Benutzer nicht erreichbar ist, ist sicher nicht schlecht. Oder, wenn keine lokale Infrastruktur erwünscht ist, mit Acronis Cyber Protect die Daten zu Acronis sichern ("Cloud-2-Cloud-Backup"). Von der Backuplösung der neuen Synology-Firmware (DSM 7) habe ich ebenfalls Gutes gelesen. Das könnte in kleineren Umgebungen ebenfalls eine Option sein.

Link zu diesem Kommentar

Moin,

 

da die gängigen Produkte nicht "Laufwerke", sondern Dateien verschlüsseln, wird es wohl darauf ankommen, wieviele Versionen in SharePoint für diese konkrete Website eingestellt sind, und ob die Ransomware für diesen Fall vorgesehen hat, die Dateien so oft zu verändern, dass alle verfügbaren Revisionen durch verschlüsselte Kopien "aufgefressen" werden.

 

Insofern kann SharePoint Online durchaus einen gewissen Schutz gegen etwas dümmere Ransomware bieten. Besser ist es jedoch, die Synchronisierung nicht zu verwenden und sich auf die Programme zu beschränken, die den "SharePoint-mäßigen" Zugriff über HTTP verwenden.

Link zu diesem Kommentar

Ich danke euch für eure Feedback. 

In Zeiten von immer dreisteren FakeMails mit entsprechenden Anhängen und Links beurteile ich es so, dass es nur eine Frage von Zeit sein wird, bis mal wieder einer dieser Angriffe "durchkommen" wird. 

Leider stelle ich aber auch fest, dass Backups immer größer werden. Alleine das Backup unseres FileServers halt mittlerweile wein Volumen von rund 10TB und diese Datenmasse schiebt man nicht mehr "mal eben" von A nach B. 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...