Meldung

Getestet: Backup-Software gegen Ransomware

Zu einem guten Sicherheitskonzept gehört neben Virenschutz auch eine Backup-Software. Gerade in Zeiten immer ausgefuchsterer Ransomware-Angriffe können neue und spezialisierte Datensicherungsprogramme helfen, Zeit, Geld und Nerven zu sparen. AV-TEST stellte vier Backup-Programme auf den Prüfstand.
Wie gut schützt Backup-Software vor Ransomware? AV-TEST hat vier Kandidaten getestet.
Ist der Virenschutz überwunden und blockiert ein Sperrbildschirm den Zugriff auf das System und wichtige Dateien, teilt sich die Gruppe von Windows-Anwendern in zwei Lager: in das der Ransomware-Opfer und das der Nutzer von Backup-Programmen. Letztere können Angriffen durch Erpresser-Trojaner deutlich gelassener entgegensehen. Denn sie verfügen über eine zusätzliche Schutzstufe zur Verteidigung gegen aggressive Malware-Attacken.

Im Idealfall erkennt ein Datensicherungsprogramm die Attacke, stoppt sie und stellt das System oder angegriffene Dateien auf den letzten sicheren Speicherstand zurück. Geht das nicht, lassen sich immerhin die letzten sicheren Speicherstände wiederherstellen. Die Experten von AV-TEST [1] überprüften in diesem Test neben klassischen Backup-Funktionen die Bedienbarkeit und Geschwindigkeit von Sicherung und Wiederherstellung als auch die Reaktion der Programme auf Angriffe mit aktueller Malware.

Während viele Hersteller ihre Datensicherungsprogramme ebenso wenig wie viele PC-Nutzer als Bestandteil einer solchen zweistufigen Sicherheitsstrategie begreifen, gehen andere Hersteller neue Wege: Mit „Acronis True Image 2017 New Generation Premium“ 21.0.0.6106, „Carbonite Personal PLUS“ 6.2.1 build 6804, „CrashPlan for Home“ 4.8.0 1435813200480 und „IDrive“ 6.5.1.23 werben vier Backup-Programme einer neuen Generation um das Vertrauen der Nutzer. All diese Backup-Angebote beherrschen konventionelle Backup-Methoden, etwa Sicherungskopien einzelner Dateien, sowie komplette Speicherabbilder eines kompletten Systems (Image) auf Datenträger, z. B. externe Festplatten.

Echtheitsprüfung in der Cloud
Über den in den Kaufangeboten enthaltenen Cloud-Speicher hinaus bieten die Programme noch weitere Funktionen. Dazu gehört etwa die „Echtheitsprüfung“ von Dateien über digitale Erkennungsmuster, die in einer geschützten Online-Datenbank gespeichert sind. So lässt sich feststellen, ob eine Datei im gespeicherten Ursprungszustand vorliegt oder nachträglich verändert wurde.

Mit dieser Cloud-Technologie lässt sich ebenfalls erkennen, ob Dateien durch eine Malware-Attacke verändert wurden, wie es etwa bei einer ungewollten Verschlüsselung durch Erpresser-Trojaner der Fall wäre. Stellt die Software beim Online-Abgleich im Hintergrund eine solche wahrscheinlich ungewollte Veränderung fest, kann sie den Nutzer warnen und eine womöglich infizierte Datei gegen deren letzten sicheren Speicherstand ersetzen.

Nur ein Programm mit aktiver Schädlingserkennung
Im Test mussten die Backup-Programme Test-PCs unter Windows 7 und deren Datenbestand gegen aktuelle Ransomware-Versionen verteidigen. Darunter waren unter anderem zwei brandaktuelle Versionen des weit verbreiteten Kryptotrojaners Cerber, der sich über schädliche Mail-Anhänge sowie infizierte Websites verbreitet.

Zur Abwehr von Verschlüsselungstrojanern bedienten sich die Programme unterschiedlicher Methoden. True Image von Acronis war dabei das einzige Produkt im Test, das mit einer aktiven Schädlingserkennung punkten konnte: Über eine verhaltensbasierte Schädlingserkennung über die Acronis-Cloud wurden Ransomware-Samples erkannt und blockiert, sobald sie ihr schädliches Potential auf den Testsystemen entfalteten. Solche Schutzfunktionen lassen sich auch über eigenständige Anti-Ransomware-Software ergänzen.

Alle anderen Testkandidaten boten solch aktive Erkennung zwar nicht, wussten im Test aber durch meist sichere Wiederherstellung der Backups infizierter Dateien zu punkten. Um auf diesem Wege guten Schutz zu bieten, ist eine kurze Sicherungsfrequenz entscheidend. Je kürzer das Sicherungsintervall, desto aktueller sind die zurückspielbaren Rettungsdateien. In diesem Testpunkt konnte IDrive punkten. Die Software sicherte Daten auf den Testsystemen in den überprüften Standardeinstellungen alle 20 Sekunden. Ganz anders Carbonite: Die Software erstellte die erste Sicherungskopie nach zehn Minuten Arbeitseinsatz. Die nächste Sicherung ist jedoch erst am Folgetag, nämlich exakt nach 24 Stunden, möglich und damit deutlich zu lange, um effektiv beim Schutz vor Ransomware zu unterstützen.

Große Geschwindigkeitsunterschiede
Einen weiteren entscheidenden Punkt im Test von Backup-Programmen stellt die Geschwindigkeit bei Datensicherung und Wiederherstellung dar. Im Labor wurden dazu die diversen Datensicherungseinstellungen mit unterschiedlichen Datensätzen überprüft. Dabei galt es unter anderem, die Komplettsicherung eines 50 GByte großen Testdatensatzes, bestehend aus 56 CD-Abbildern und Filmdateien, zu splitten und zu sichern. Kopiert wurden die Daten von einer SSD- auf eine HDD- Festplatte.

In diesem, wie auch bei den folgenden Geschwindigkeitstests, ließ Acronis die Konkurrenz weit abgeschlagen hinter sich. Für einen solchen Datensatz benötigte die Software nicht ganz 12 Minuten, während IDrive mit etwas über 53 Minuten an zweiter Stelle folgte. CrashPlan brauchte für den Datensatz eine Stunde und drei Minuten. Auch bei der Zeitprüfung für die Sicherung unterschiedlicher Daten sowie beim Erstellen inkrementeller Backups lag die Acronis-Software zeitlich immer deutlich vor den anderen Testprodukten.

Bei Wiederherstellung und Zurückspielen des gesicherten Datensatzes erwies sich Acronis ebenfalls am flinksten: Nach 10 Minuten und 39 Sekunden war das gesicherte System wiederhergestellt. CrashPlan benötigte mit 20 Minuten und 40 Sekunden etwa doppelt so lange. IDrive meldete das wiederhergestellte Testsystem nach 17 Minuten und 17 Sekunden zurück. Beim Zurückspielen inkrementeller Backups überholte Acronis beide Produkte mit nahezu zehnfacher Geschwindigkeit. Da die Carbonite-Software rein Cloud-basierte Datensicherung anbietet, wurde sie im Performance-Test nicht berücksichtigt.

Zertifikat für Acronis
Der Test zeigt eindeutig, dass sinnvoller Malware-Schutz den Einsatz von Backup-Software beinhalten sollte. Als einzige Backup-Lösung im Test kann „Acronis True Image 2017 New Generation Premium“ Ransomware stoppen. Darum sowie aufgrund hervorragender Testergebnisse im Prüfpunkt Backup-Funktionalität erhält das Programm das Zertifikat „Approved Backup & Data Security Software“ des AV-TEST Institutes. Es unterstützt Nutzer klar bei der Verteidigung des eigenen PC-Systems und wichtiger Daten, ohne allzu viel Einsatz zu verlangen.
13.04.2017/dr

Tipps & Tools

Sicherer Upload für Dateien [26.04.2017]

Trotz regelmäßiger Ermahnungen der IT-Abteilung bezüglich der Nutzung kostenfreier Cloud-Speicher am Arbeitsplatz gehen Mitarbeiter häufig zu sorglos mit den Daten um und riskieren deren Verlust. Damit Sie wenigstens einen zusätzlichen Sicherheits-Layer einbauen können, lohnt sich ein Blick auf die Webseite 'whisp.ly'. Der kostenfreie Online-Dienst bietet eine Ende-zu-Ende Verschlüsselung für Dateien an. [mehr]

Synology-Zertifikat verlängern [20.04.2017]

Viele Nutzer eines Synology-NAS greifen auf das kostenloses SSL-Zertifikat von Let's Encrypt zurück. Was dabei jedoch fehlt, ist eine Wegleitung, wie sich das Zertifikat verlängern lässt – die Zertifikate von Let's Encrypt sind nur 90 Tage gültig. Weder in der Systemsteuerung des NAS noch auf der Webseite von Let's Encrypt findet sich eine einfache Möglichkeit zur Verlängerung. Wir erklären, warum Sie trotzdem nicht alle drei Monate ein neues Zertifikat anfordern müssen. [mehr]

Fachartikel

Identity und Access Management im Wandel [29.03.2017]

Projekte im Bereich Identity Management und Identity and Access Management haben erheblich zugenommen. Die Gründe dafür sind vielfältig: Die Umsetzung einer Vielzahl von Sicherheitsmaßnahmen sowie die Einhaltung gesetzlicher Bestimmungen sollen die Gefahr des Diebstahls von Identitäten sowie deren Missbrauch minimieren und Datendiebstahl erschweren. Veränderungen in der Infrastruktur stellen die IT-Verantwortlichen und Anwender dabei vor neue, ungeahnte Schwierigkeiten bei der Gefahrenabwehr. Wir zeigen, wie Sie trotzdem den Überblick behalten. [mehr]

Im Test: SecuLution [27.02.2017]

Buchbesprechung

Datenschutz-Grundverordnung

von Niko Härting

Anzeigen