[Arduino] Der Verschlüsselungstrojanerverhinderer
Verschlüsselungstrojaner sind großer Mist. Es gilt, zu verhindern, dass sie sich im System einnisten können. Vor allem in der Firma wäre das eine Katastrophe. Übertragen werden Verschlüsselungstrojaner gern per Mail, aber auch per USB-Stick oder auf anderen Datenträger ein, genau die „Technologien“, über die wir in der Firma Dateien zugestellt bekommen.
Nun habe ich so einen Verschlüsselungstrojaner noch nie in Aktion gesehen (bin auch gar nicht so scharf drauf). Aber ich rechne damit, dass er sich schon seinen Weg durchs Firmennetzwerk bis auf alle angeschlossenen Datenträger suchen würde. Besonders ärgerlich wäre das, wenn er auch Backup-Laufwerke befallen würde. Wovon ich ausgehe, dass die Dinger nicht erst schlummern, sondern gleich loslegen.
Meine Idee ist also, dass ein Datenträger nur dann sicher ist, wenn er nicht ans Netzwerk angeschlossen ist. Wenn man z. B. einen Datenträger hat, auf dem täglich Backups gespeichert werden, dann reicht es ja, wenn der nur dann im Netzwerk hängt, wenn er gebraucht wird. Da man den Backup-Zeitpunkt mit Synctools ja einstellen kann und man etwa weiß, wie lange ein Backup dauert, kann man zeitgesteuerten Netzwerkzugriff einrichten. Am einfachsten wäre natürlich, einfach das Netzteil eines Massenspeichers an eine Schaltuhr zu hängen. Mit einer Festplatte könnte man das vielleicht noch machen. Ein NAS möchte dann ja doch ganz gern ordentlich runter- und hochgefahren werden.
Es gibt da so mechanische Netzwerkumschalter. Da drückt man auf einen Knopf und damit werden verschiedene Signalwege geschaltet. Son Ding hab ich mir besorgt und festgestellt, dass dieser Typ hin- und herschaltet. Man muss also immer abwechselnd den linken und rechten Knopf drücken. Das kann man auch mit einem Servo aus dem Modellbau erledigen. Wie man das mit einem Arduino ansteuert, habe ich schon vor längerer Zeit mal ausprobiert. Dann musste noch ein Uhrenbaustein dran. Auch das hab ich mir schon für meine BloqQloq zusammengegoogelt. Die Uhrzeit muss man direkt über Code eingeben. Eine Uhrstell-Funktion habe ich mir gespart. Auch die Ein- und Ausschaltzeiten kann man nur direkt im Code verändern. Die Zeiten sind so eingestellt, dass sehr wahrscheinlich zu den Einschaltzeiten keiner arbeitet. Praktisch ist noch, wenn man noch einen Knopf dran hat, um den Schalter manuell anzusteuern. Achso, und eine Anzeige für die Uhr wäre nicht schlecht. Fertig ist der Lack:
Samstag, 14. Dezember 2019 19:35
Hmm, coole Bastelei einerseits!
Andererseits möchte ich zu bedenken geben, dass auch damit einerseits immernoch die Gefahr besteht, dass man dann halt die verschlüsselten Daten auf’s Backup schreibt (was natürlich bei einem ordentlich eingerichteten Backup kein Problem sein sollte). Andererseits müsste man vermutlich noch prüfen, wie langen die „Verschlüsselungstrojaner“ laufen, bis sie sich bemerkbar machen (sowohl abwartend, aber auch wie lange die laufen müssen, bis sie sich durch alle Dateien und Laufwerke durchgefressen haben) und ob sie in der Zeit regelmäßig auf meue Laufwerke scannen…
Sonntag, 15. Dezember 2019 0:25
Keine Frage. Das ist keineswegs ein Allheilmittel. Es geht nur darum, in ein Sicherheitskonzept eine weitere Ebene einzuziehen. 100%ige IT-Sicherheit gibt es nicht.