Erstmal vorweg: Das Problem, das aufgetreten ist, kannst du auch mit einem NAS nicht verhindern. Eure Schriftführerin braucht die Adressliste zum Versenden der Mails, und die hat sie in ihrem 08/15-Mailprogramm, und vermutlich genau daraus hat der Hack (sicher ein Schadprogramm, das per Mail kam, die nicht hätte angeklickt werden dürfen) die Adressen. Um so etwas zu verhindern, dürften die Adressen ausschließlich auf dem NAS (oder einem kleinen Server) gespeichert sein, die Schriftführerin schickt ihre Mails ausschließlich an eine generische Adresse auf dem NAS, dort wird die Adresse durch die echte ersetzt und die Mails verschickt, und auch bei Antworten müsste die Adresse wieder umgesetzt werden, da sonst die Schriftführerin die Adressen doch wieder in ihrem Mail-Programm hätte. Das ist aber eine große Sache, und ich wüsste nicht, dass ein NAS so etwas mit wenigen Klicks einrichten könnte.
Was du aber mit dem NAS erreichen kannst, ist Schutz vor Verschlüsselungs- und Erpressungstrojanern. Nicht dass ein Schadprogramm alle Daten eures Vereins verschlüsselt, und dann habt ihr die Daten nicht mehr, weil die Backups ebenfalls verschlüsselt wurden oder weil die Schriftführerin seit zwei Jahren keine Backups gemacht hat.
Vorgehen grob skizziert:
- NAS bei dir installieren, Platten einbauen, Volumes einrichten , Benutzer einrichten (eigener Benutzer für jeden der zugreift, auch für deine Schriftführerin), Freigabeordner einrichten, und zwar alles nur in deinem lokalen LAN.
- Wichtig: NAS nicht(!) nach außen freigeben, d. h. keine Portweiterleitung in der Fritzbox (oder im anderen Router)
- VPN bei dir einrichten. Das kann das VPN der Fritzbox sein.
- Die Schriftführerin erhält einen VPN-Zugang
- Auch wichtig: An das NAS wird eine USB-Festplatte angeschlossen. Auf dem NAS wird ein Backup-Job (mit Historisierung, keinesfalls nur die neueste Version) eingerichtet. Der Job läuft regelmäßig (täglich).
Die großen Vorteile dieser Lösung:
1. Ein Verschlüsselungstrojaner kann zwar die Daten auf dem Rechner der Sekretärin verschlüsseln sowie die Daten auf dem Freigabeordner des NAS, aber er kommt nicht an das Backup auf der USB-Festplatte ran, da diese nicht direkt vom Rechner deiner Schriftführerin erreichbar ist und die Backups nicht durch deren Rechner erstellt werden.
2. Das Backup (und dessen Kontrolle) ist in deiner Verantwortung und nicht in der deiner Schriftführerin.
Das funktioniert natürlich nur, wenn die Schriftführerin die Daten auf dem NAS speichert und nicht aus Bequemlichkeit doch wieder nur lokal. Notfalls NAS bei ihr aufstellen, dann hast du den Aufwand mit dem VPN und nicht sie.
Die Alternative zu Qnap ist Synology. Qnap bietet in der Software mehr möglichkeiten, Synology ist einfacher zu bedienen (und konfigurieren). Mir gefällt die Hardware von Qnap derzeit besser.
)))))) Danke