Getestet: Backup-Software gegen Ransomware

Lesezeit
3 Minuten
Bis jetzt gelesen

Getestet: Backup-Software gegen Ransomware

13.04.2017 - 11:44
Veröffentlicht in:
Zu einem guten Sicherheitskonzept gehört neben Virenschutz auch eine Backup-Software. Gerade in Zeiten immer ausgefuchsterer Ransomware-Angriffe können neue und spezialisierte Datensicherungsprogramme helfen, Zeit, Geld und Nerven zu sparen. AV-TEST stellte vier Backup-Programme auf den Prüfstand.
Ist der Virenschutz überwunden und blockiert ein Sperrbildschirm den Zugriff auf das System und wichtige Dateien, teilt sich die Gruppe von Windows-Anwendern in zwei Lager: in das der Ransomware-Opfer und das der Nutzer von Backup-Programmen. Letztere können Angriffen durch Erpresser-Trojaner deutlich gelassener entgegensehen. Denn sie verfügen über eine zusätzliche Schutzstufe zur Verteidigung gegen aggressive Malware-Attacken.

Im Idealfall erkennt ein Datensicherungsprogramm die Attacke, stoppt sie und stellt das System oder angegriffene Dateien auf den letzten sicheren Speicherstand zurück. Geht das nicht, lassen sich immerhin die letzten sicheren Speicherstände wiederherstellen. Die Experten von AV-TEST [1] überprüften in diesem Test neben klassischen Backup-Funktionen die Bedienbarkeit und Geschwindigkeit von Sicherung und Wiederherstellung als auch die Reaktion der Programme auf Angriffe mit aktueller Malware.

Während viele Hersteller ihre Datensicherungsprogramme ebenso wenig wie viele PC-Nutzer als Bestandteil einer solchen zweistufigen Sicherheitsstrategie begreifen, gehen andere Hersteller neue Wege: Mit „Acronis True Image 2017 New Generation Premium“ 21.0.0.6106, „Carbonite Personal PLUS“ 6.2.1 build 6804, „CrashPlan for Home“ 4.8.0 1435813200480 und „IDrive“ 6.5.1.23 werben vier Backup-Programme einer neuen Generation um das Vertrauen der Nutzer. All diese Backup-Angebote beherrschen konventionelle Backup-Methoden, etwa Sicherungskopien einzelner Dateien, sowie komplette Speicherabbilder eines kompletten Systems (Image) auf Datenträger, z. B. externe Festplatten.

Echtheitsprüfung in der Cloud
Über den in den Kaufangeboten enthaltenen Cloud-Speicher hinaus bieten die Programme noch weitere Funktionen. Dazu gehört etwa die „Echtheitsprüfung“ von Dateien über digitale Erkennungsmuster, die in einer geschützten Online-Datenbank gespeichert sind. So lässt sich feststellen, ob eine Datei im gespeicherten Ursprungszustand vorliegt oder nachträglich verändert wurde.

Mit dieser Cloud-Technologie lässt sich ebenfalls erkennen, ob Dateien durch eine Malware-Attacke verändert wurden, wie es etwa bei einer ungewollten Verschlüsselung durch Erpresser-Trojaner der Fall wäre. Stellt die Software beim Online-Abgleich im Hintergrund eine solche wahrscheinlich ungewollte Veränderung fest, kann sie den Nutzer warnen und eine womöglich infizierte Datei gegen deren letzten sicheren Speicherstand ersetzen.

Nur ein Programm mit aktiver Schädlingserkennung
Im Test mussten die Backup-Programme Test-PCs unter Windows 7 und deren Datenbestand gegen aktuelle Ransomware-Versionen verteidigen. Darunter waren unter anderem zwei brandaktuelle Versionen des weit verbreiteten Kryptotrojaners Cerber, der sich über schädliche Mail-Anhänge sowie infizierte Websites verbreitet.

Zur Abwehr von Verschlüsselungstrojanern bedienten sich die Programme unterschiedlicher Methoden. True Image von Acronis war dabei das einzige Produkt im Test, das mit einer aktiven Schädlingserkennung punkten konnte: Über eine verhaltensbasierte Schädlingserkennung über die Acronis-Cloud wurden Ransomware-Samples erkannt und blockiert, sobald sie ihr schädliches Potential auf den Testsystemen entfalteten. Solche Schutzfunktionen lassen sich auch über eigenständige Anti-Ransomware-Software ergänzen.

Alle anderen Testkandidaten boten solch aktive Erkennung zwar nicht, wussten im Test aber durch meist sichere Wiederherstellung der Backups infizierter Dateien zu punkten. Um auf diesem Wege guten Schutz zu bieten, ist eine kurze Sicherungsfrequenz entscheidend. Je kürzer das Sicherungsintervall, desto aktueller sind die zurückspielbaren Rettungsdateien. In diesem Testpunkt konnte IDrive punkten. Die Software sicherte Daten auf den Testsystemen in den überprüften Standardeinstellungen alle 20 Sekunden. Ganz anders Carbonite: Die Software erstellte die erste Sicherungskopie nach zehn Minuten Arbeitseinsatz. Die nächste Sicherung ist jedoch erst am Folgetag, nämlich exakt nach 24 Stunden, möglich und damit deutlich zu lange, um effektiv beim Schutz vor Ransomware zu unterstützen.

Große Geschwindigkeitsunterschiede
Einen weiteren entscheidenden Punkt im Test von Backup-Programmen stellt die Geschwindigkeit bei Datensicherung und Wiederherstellung dar. Im Labor wurden dazu die diversen Datensicherungseinstellungen mit unterschiedlichen Datensätzen überprüft. Dabei galt es unter anderem, die Komplettsicherung eines 50 GByte großen Testdatensatzes, bestehend aus 56 CD-Abbildern und Filmdateien, zu splitten und zu sichern. Kopiert wurden die Daten von einer SSD- auf eine HDD- Festplatte.

In diesem, wie auch bei den folgenden Geschwindigkeitstests, ließ Acronis die Konkurrenz weit abgeschlagen hinter sich. Für einen solchen Datensatz benötigte die Software nicht ganz 12 Minuten, während IDrive mit etwas über 53 Minuten an zweiter Stelle folgte. CrashPlan brauchte für den Datensatz eine Stunde und drei Minuten. Auch bei der Zeitprüfung für die Sicherung unterschiedlicher Daten sowie beim Erstellen inkrementeller Backups lag die Acronis-Software zeitlich immer deutlich vor den anderen Testprodukten.

Bei Wiederherstellung und Zurückspielen des gesicherten Datensatzes erwies sich Acronis ebenfalls am flinksten: Nach 10 Minuten und 39 Sekunden war das gesicherte System wiederhergestellt. CrashPlan benötigte mit 20 Minuten und 40 Sekunden etwa doppelt so lange. IDrive meldete das wiederhergestellte Testsystem nach 17 Minuten und 17 Sekunden zurück. Beim Zurückspielen inkrementeller Backups überholte Acronis beide Produkte mit nahezu zehnfacher Geschwindigkeit. Da die Carbonite-Software rein Cloud-basierte Datensicherung anbietet, wurde sie im Performance-Test nicht berücksichtigt.

Zertifikat für Acronis
Der Test zeigt eindeutig, dass sinnvoller Malware-Schutz den Einsatz von Backup-Software beinhalten sollte. Als einzige Backup-Lösung im Test kann „Acronis True Image 2017 New Generation Premium“ Ransomware stoppen. Darum sowie aufgrund hervorragender Testergebnisse im Prüfpunkt Backup-Funktionalität erhält das Programm das Zertifikat „Approved Backup & Data Security Software“ des AV-TEST Institutes. Es unterstützt Nutzer klar bei der Verteidigung des eigenen PC-Systems und wichtiger Daten, ohne allzu viel Einsatz zu verlangen.

dr

[1] https://www.av-test.org/fileadmin/images/news/20170403-backup_software/PDF/201704-avtest-data-protection-and-backup-software-test-report.pdf

Tags

Ähnliche Beiträge

Exchange ungeschützt im Visier Lars Nitsch Di., 26.03.2024 - 13:09
Mindestens 17.000 Instanzen von Microsoft-Exchange-Servern in Deutschland sind durch eine oder mehrere kritische Schwachstellen verwundbar. Hinzu kommt eine Dunkelziffer an Exchange-Servern in vergleichbarer Größe, die potenziell verwundbar sind. Das geht aus einer aktuellen Untersuchung des Bundesamts für Sicherheit in der Informationstechnik hervor.
Mehr Transparenz bei Benutzeraktivitäten Lars Nitsch Mo., 25.03.2024 - 09:41
BeyondTrust hat Version 24.1 von "Endpoint Privilege Management für Windows & Mac" veröffentlicht. Die Enterprise-Software zur Durchsetzung von Least-Privilege-Strategien und granularer Applikationskontrolle soll im aktuellen Release mit neuen Funktionen für höhere Benutzerfreundlichkeit und optimierte Arbeitsabläufe sorgen.
Keeper Security mit Updates für mehr administrative Kontrolle Lars Nitsch Fr., 22.03.2024 - 08:51
Keeper Security, Anbieter von Zero-Trust- und Zero-Knowledge-Software zum Schutz von Anmeldedaten, privilegiertem Zugang und Remote-Verbindungen hat die Benutzeroberfläche seiner Admin-Konsole optimiert und das Onboarding überarbeitet. Die Updates stellen eine direkte Reaktion auf die Rückmeldungen der Benutzer-Community dar.