Jump to content

Sharepoint 365 & Ransomware?


Recommended Posts

Hallo zusammen, 

 

ich hoffe, dass ich das richtige Forum für meine Frage erwischt habe. 

Es geht um Sharepoint 365 ... man kann ja eine SharePoint Seite via Synchronisation in seinen Datei-Explorer einbinden. Meine Frage: Was passiert, wenn Anwender "Schadsoftware" auf ihrem PC ausführen, die in der Lage ist Laufwerke zu verschlüsseln? Sind die SharePoint Seiten dann auch davon betroffen?

 

Wie können die Inhalte einer SharePoint Umgebung zusätzlich gesichert werden? Z.B. mit Veeam for Office 365?

 

Im voraus vielen Dank für euer Feedback.  

Edited by snake99
Link to post

Moin,

 

da "Ransomware" (man hört, dass es da mehr als ein Produkt gibt und man dort auch über v1.0 hinaus ist) schon seit langem auch in der Lage ist, Schattenkopien zu zerstören und Online-Backup-Lokationen zu erkennen und ebenfalls zu verschlüsseln, wird sie natürlich auch so etwas Simples wie ein eingebundenes OneDrive, Dropbox et al. mit verschlüsseln.

 

Man braucht ein Backup, das im Normalbetrieb nicht erreichbar ist und das mehr als eine Version vorhält. Ist ja nun nix Neues.

 

Gruß, Nils

 

  • Like 2
Link to post

Schadsoftware kann (im Minimum) alles, was der angemeldete Benutzer auch kann. Wenn der Benutzer im SharePoint die alten Versionen löschen kann, kann es auch die Schadsoftware. Aber auch wenn „die Cloud“ verspricht, dass der Benutzer die Versionen nicht löschen kann, würde ich die Daten trotzdem an einen unabhängigen Ort sichern. Denn evtl. geht es irgendwie doch und auch bei Microsoft kann mal was passieren.

 

Eine Sicherung mit Veeam auf einen Server, der für die Benutzer nicht erreichbar ist, ist sicher nicht schlecht. Oder, wenn keine lokale Infrastruktur erwünscht ist, mit Acronis Cyber Protect die Daten zu Acronis sichern ("Cloud-2-Cloud-Backup"). Von der Backuplösung der neuen Synology-Firmware (DSM 7) habe ich ebenfalls Gutes gelesen. Das könnte in kleineren Umgebungen ebenfalls eine Option sein.

  • Like 1
Link to post

Moin,

 

da die gängigen Produkte nicht "Laufwerke", sondern Dateien verschlüsseln, wird es wohl darauf ankommen, wieviele Versionen in SharePoint für diese konkrete Website eingestellt sind, und ob die Ransomware für diesen Fall vorgesehen hat, die Dateien so oft zu verändern, dass alle verfügbaren Revisionen durch verschlüsselte Kopien "aufgefressen" werden.

 

Insofern kann SharePoint Online durchaus einen gewissen Schutz gegen etwas dümmere Ransomware bieten. Besser ist es jedoch, die Synchronisierung nicht zu verwenden und sich auf die Programme zu beschränken, die den "SharePoint-mäßigen" Zugriff über HTTP verwenden.

  • Like 1
Link to post

Ich danke euch für eure Feedback. 

In Zeiten von immer dreisteren FakeMails mit entsprechenden Anhängen und Links beurteile ich es so, dass es nur eine Frage von Zeit sein wird, bis mal wieder einer dieser Angriffe "durchkommen" wird. 

Leider stelle ich aber auch fest, dass Backups immer größer werden. Alleine das Backup unseres FileServers halt mittlerweile wein Volumen von rund 10TB und diese Datenmasse schiebt man nicht mehr "mal eben" von A nach B. 

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...