Richtig, prüfen ist Pflicht.

Man kann zum Beispiel ein OS-Backup einspielen, das offline erstellt wurde. Anwendungsdateien kann man z.B. frei von ausführbarer Malware halten, indem man nur harmlose Dateitypen verwendet.

Externe Sicherungskopien schützen vor Ransomware-Verschlüsselung. Man kann den Server auch dann wieder neu aufsetzen, wenn seine Dateien selbst alle vom Hacker verschlüsselt wurden. (Malware in Microcode und UEFI kann das erschweren; ggf. muss man die auch updaten.)

Quote from: RobertJasiek on January 16, 2022, 17:34:34
Dann sollte jemand von der IT von der Cloud Backups auf externen, danach getrennten Datenträgern machen, damit kein Hacker alles verschlüsselt.

Das Resultat von Viren, die sich langsam im System ausbreiten, ist meist, dass sie über Monate nicht erkannt werden. Somit sind die Viren oft auch in Sicherungskopien enthalten. Was bringt dann eine Sicherungskopie auf getrennten Datenträgern? Ein Backup sollte man nur einspielen, wenn man sich sicher sein kann, dass es keine Malware enthält. Ergo es muss jedes Backup geprüft werden, wenn der Tag Null eines Angriffs nicht bestimmt werden kann.

Dann sollte jemand von der IT von der Cloud Backups auf externen, danach getrennten Datenträgern machen, damit kein Hacker alles verschlüsselt.

Quote from: apothecarius on January 16, 2022, 16:04:44
Kritische Daten und Tools liegen nicht mehr auf Einzelrechnern, die von technisch unqualifizierten Mitarbeitern bedient werden, sondern in einem zentralen Cloudserver mit Backups (hoffentlich). Wenn ein Nutzer dann tatsächlich einen Fehler mit seinem Laptop macht, kann er einfach einen anderen nehmen und die IT setzt den kompromitierten Laptop komplett neu auf.

Klar. Man kann auch den Cloudserver verlieren. Aber solange die Backups halten, ist der Schaden und das Erpressungspotential da gering.

Sicher kann man, solange die Backups existieren, diese auch auf die einzelnen Rechner spielen. Aber dafür muss man sich sicher sein, dass die Backups keine Malware enthalten. Viele Codes verbreiten sich zunächst einmal sehr langfristig in Firmennetzwerken, bevor sie dadurch erkannt werden, dass sie Schäden verursachen.
Kann man sich nicht sicher sein, dass die Backups keine Ransomware oder Malware enthalten, muss man auch diese überprüfen. Auch das Überprüfen von einigen tausend Sicherungskopien ist sehr zeitaufwendig

Quote from: RobertJasiek on January 16, 2022, 15:39:37
Worin besteht die angeblich höhere Sicherheit von Chrome OS zu Windows?

Windows gegen Chrome OS zu tauschen sorgt dafür, das die eingesetzte Schadsoftware vorest nicht greifen kann. Für Googles Betriebssystem auf Linux-Basis gibt es derzeit nur sehr wenige Erfolg versprechende Angriffsvektoren. Mit zunehmender Verbreitung dürfte aber auch hier die relative Anzahl der erfolgreichen Malware-Angriffe steigen.

Kritische Daten und Tools liegen nicht mehr auf Einzelrechnern, die von technisch unqualifizierten Mitarbeitern bedient werden, sondern in einem zentralen Cloudserver mit Backups (hoffentlich). Wenn ein Nutzer dann tatsächlich einen Fehler mit seinem Laptop macht, kann er einfach einen anderen nehmen und die IT setzt den kompromitierten Laptop komplett neu auf.

Klar. Man kann auch den Cloudserver verlieren. Aber solange die Backups halten, ist der Schaden und das Erpressungspotential da gering.

Worin besteht die angeblich höhere Sicherheit von Chrome OS zu Windows?