Die Entwickler der OS-X-Ransomware KeRanger haben auch Time-Machine-Backups als Angriffsziel erwogen. Es ist möglich an die Daten des Backups ohne Adminrechten zu gelangen.

Hier stellt sich die Frage, ist es überhaupt noch möglich sich richtig zu schützen? Aus Erfahrungswerten lässt sich sagen, dass es keinen “perfekten” Schutz gibt. Wenn man etwas erreichen will, gibt es immer einen Weg.

Doch wie kann sich der Anwender besser schützen?

Es wird empfohlen ein rotierendes Backup zu nutzen. Für dieses Konzept benötigen Sie zwei Festplatten. Unter MAC wird diese als zusätzliches Backup Volumen eingerichtet. TimeMachine wird zukünftig abwechselnd auf beiden Platten sichern. Die zweite Platte sollte in regelmäßigen Abständen angeschlossen werden. Beispielsweise wie eine Wochensicherung – Also jeden Sonntag z.B. auf die zweite Platte sichern. Anschließend diese wieder vom Rechner trennen. Sollte der Trojaner die Backups angreifen, ist i.d.R. nur eine Platte infiziert und die Daten auf der zweiten Platte sind in Ordnung. Beachten Sie dabei, dass diese Platte erst angeschlossen werden sollte, nach dem der Trojaner vollständig vom System entfernt wurde.

Falls Sie Hilfe benötigen, können Sie mich gerne kontaktieren.