Frage von pikachulovesbvb, 663

Ist Cloud Speicher vorm Locky Virus geschützt?

Hi zusammen,

Der Locky Virus wütet ja aktuell und verschlüsselt ja alle Daten an die er mit den Nutzerdaten ran kommt.

Experten raten Daten Backups zu machen oder Private Daten in eine Cloud zu legen.

Nun meine Frage:

Dropbox / Google Drive etc haben ja quasi physikalische Ordner auf den Systemen die dann die Daten automatisch in der Cloud synchronisieren.

Würde locky diese Daten dann nicht auch verschlüsseln und Sie wären automatisch verschlüsselt synchronisiert.

Da Locky ja nur den Dateianfang verschlüsselt müsste Dropbox / Drive etc ja auch nicht etliche GB an Cloud Daten neu synchronisieren sondern nur die geringen Änderungen.

Also ist Daten in eine Cloud zu verschieben doch eigentlich nicht sicher ?!

Hilfreichste Antwort - ausgezeichnet vom Fragesteller
von Fregrin, 573

Locky verschlüsselt Dateien die direkt erreichbar sind (übrigens nicht nur den Dateianfang). Cloudspeicher ist dann sicher, wenn du den Speicher nicht direkt eingebunden hast. Wenn du den Dropbox- oder Google Drive Client installiert hast oder zB die OneDrive-Funktion nutzt, sind die Dateien direkt erreichbar (zB in der Console über c:\...\GoogleDrive\meineDatei.txt). 

Diese Dateien können dann ebenfallsbetroffen werden.
Nutzt du den AutoSync nicht und lädst die Dateien nur über einen Browser hoch, kann locky die Dateien natürlich nicht erreichen und auch nicht verschlüsseln. 

In der Praxis wird man schon allein aus Komfortgründen die Synchronisationstools installiert haben. In dem Fall helfen dann Backups -- die aber wiederum so abgelegt sein sollten, dass sie Locky nicht erreichen kann. Sonst hat man am Ende auch ein verschlüsseltes Backup.

Das Backup kann natürlich in einer Cloud liegen (ohne den bequemen Sync) -  oder auf externen HDDs (die nicht immer angesteckt sind) oder auf einem NAS (das nicht einfach per se freigegeben ist). 

Antwort
von FloTheBrain, 451

Bei der Dropbox werden bei den meisten Nutzern die Daten synchronisiert. Da schützt die Dropbox also nicht nicht zu 100 %, z.B. wenn die Versionierung nicht aktiv ist. Ansonsten könnte man sich da eine frühere Dateiversion herunterladen.

Dass die Anbieter von Cloudspeichern direkt angegriffen werden, ist zumindest bei diesem Virus ausgeschlossen. Denn die benutzen nicht so ein schwachsinniges Betriebssystem wie Windows, dass inhärent unsicher ist und schon per Default massig Hintertüren eingebaut hat.

Wenn du also die Cloud als Backup benutzt und da erst mal nicht drauf zugreifst, dann sind die Daten dort "sicherer". Du solltest aber die Daten vorher selbst verschlüsseln.

Egal ist das alles wenn du ein Linux benutzt, dafür gibt es kaum Schadware.

Antwort
von andereaas, 310

Moin, moin @pikachulovesbvb,

Deine Daten sind "nur" sicher, wenn kein direkter Kontakt besteht.

Locky greift auf alle Daten zu, die es bekommen kann. Das bedeutet: auch im Netzwerk sprich Cloud...

Eindringliche Warnung:   Alle Daten, sind gefährdet, ausser die von einem unanabhängingem Datenträger ( sprich Backup, auf externer Festplatte). Nicht angeschlossen!!!

Grundsätzlich gilt bei Locky-Befall: Alle Deine Dateien sichern auf einen externen Stick ( Festplatte) aber auch nur mit einem Live-Linux-System und beten das entsprechenden Menschen es gelingt einen Gegenschlüssel zu programmieren.

Danach Dein System, unter formatierung der Festplatte (SSD oder Hybridfestplatte genauso) neu aufsetzen. Und traue Deinen eigenen Daten nicht.

Gruß

Der Geier

Antwort
von Chaoist, 298

Wenn dropbox bemerkt, dass an einer Datei etwas geändert wurde, wird die gesamte Datei neu hoch geladen. Da sich in dem Fall an allen Dateien etwas ändert, führt das auch wirklich zum Massenupload. Wie dropbox also ein Schutz gegen Locky sein soll, verstehe ich auch nicht.

Kommentar von Fregrin ,

Dies Aussage ist so leider nicht richtig:
https://www.dropbox.com/help/8

[...] Die neue Datei wird vor der Übertragung mit der vorigen Version verglichen und nur der Teil der Datei, der sich verändert hat, wird gesendet. Dies nennt man „binärer Diff“, eine Funktion, die auf alle Dateiformate anwendbar ist. [...]

Kommentar von Chaoist ,

Na Bravo! Die sollen meine Dateien nicht lesen sondern verwalten! Gut dass ich den Schmarren nicht nutze.

Kommentar von Tuehpi ,

@Chaoist

Dann benutz doch Spideroak.

Kommentar von Fregrin ,

Was spricht denn deiner Meinung nach dagegen, nur die Diffs zu übertragen? Das einzige was passiert ist, dass die Übertragung schneller geht, da weniger übertragen wird. 

Kommentar von Tuehpi ,

Dies Aussage ist so leider nicht richtig

Ja und nein. Sollte die Datei lokal verschlüsselt werden, verändert sich die gesamte Datei. Somit muss auch die gesamte Datei neu hochgeladen werden. 

Ansonsten gebe ich dir natürlich vollkommen recht. 

Kommentar von Tuehpi ,

Wie dropbox also ein Schutz gegen Locky sein soll, verstehe ich auch nicht

Dropbox betreibt eine Versionierung für die Dateien die man in der Dropbox speichert. Sollten also die Dateien lokal verschlüsselt werden, kann über die Webseite immer noch die Unverschlüsselte Datei wiederhergestellt werden. Daher bietet die Dropbox Schutz gegen Locky. 

Kommentar von pikachulovesbvb ,

Das ist doch mal die erste gute Antwort auf meine Frage !

Antwort
von xaxa1202, 309

Ein echter "Experte" hätte dir geraten "noscript" für Firefox zu installieren und niemals Dateianhänge von Mails zu öffnen. Denn Locky verbreitet sich vor allem durch infizierte Dateianhänge und Webseiten. Dein gesunder Menscheverstand schützt dich vor der ersten Bedrohung und noscript vor der zweiten, wobei dich auch hier dein gesunder Menschenverstand schützt.

Kommentar von pikachulovesbvb ,

Schon klar. Aber darum geht es doch gar nicht.

Antwort
von TheAllisons, 278

Experten raten Private Daten in eine Cloud zu legen. Also diesen "Experten" würde ich aber nicht über den Weg trauen, denn wenn er ein Experte wäre, würde er nicht solche Ratschläge geben. Sorry, aber "private Daten" gehören nicht in ein Cloud

Kommentar von pikachulovesbvb ,

"Experten raten Private/wichtige Daten in eine vertrauswürdige Cloud zu legen" war deren ausdruck. Ja Cloud und Privatdaten ist natürlich ein anderes Thema. Aber mir geht es darum ob man in der Cloud sicher ist, denn Private Daten in der Cloud ist besser als gar keine Privaten Daten.

Kommentar von TheAllisons ,

Da gibt es bestimmt noch sicherer Datensicherungen als Cloud, da ist jede externe Festplatte um ein vielfaches sicherer als ein Cloud, sorry

Kommentar von pikachulovesbvb ,

Das ist mir schon klar. Nehmen wir an es sind keine Privaten Daten und ich habe meine alte Schallplattensammlung digitalisiert und in der Cloud (Warum auch immer). Meine eigentliche Frage ist ja: Haben Google / MS oder wer auch immer irgendwelche Schutzmechanismen in ihren Clouds gegen Locky.

Kommentar von TheAllisons ,

Ich würde dem nicht trauen, ich würde eine noch eine Sicherung machen, wo nur du Zugriff hast.

Kommentar von pikachulovesbvb ,

Ja gut dass externe Festplatte die Offline gehalten werden nach dem Backup sicherer sind ist mir klar ;) 

Keine passende Antwort gefunden?

Fragen Sie die Community