Anzeige

Anzeige

VERANSTALTUNGEN

Bitkom | Digital Health Conference
26.11.19 - 26.11.19
In dbb Forum Berlin

IT & Information Security
26.11.19 - 27.11.19
In Titanic Chaussee Hotel, Berlin

Integriertes IT Demand und Portfolio Management
02.12.19 - 04.12.19
In Sofitel Berlin Kurfürstendamm, Germany

IT-Tage 2019
09.12.19 - 12.12.19
In Frankfurt

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

Anzeige

Anzeige

Platine mit Cloud, Festplatten

Eine File-Sharing-Lösung der Bundesdruckerei soll Erpressungsversuche gänzlich wirkungslos machen. (Bildquelle Bundesdruckerei)

Ransomware-Attacken haben Unternehmen in den letzten Jahren viele Nerven und noch mehr Geld gekostet. Neben mehr Aufklärung für Mitarbeiter und einem besseren Endpunkte-Schutz kann eine cloudbasierte Dateiablage Abhilfe schaffen. Eine File-Sharing-Lösung der Bundesdruckerei etwa macht Erpressungsversuche gänzlich wirkungslos.

Das Thema IT-Sicherheit hat spätestens mit der Kritische Infrastrukturen (KRITIS)-Verordnung und der Datenschutz-Grundverordnung (DSGVO) noch einmal rasant Fahrt aufgenommen. Unternehmen investieren zunehmend in den Schutz von Servern, Zugängen und Software. Allerdings ist auch die beste IT-Sicherheitsarchitektur am Ende nur so stark wie ihre schwächsten Glieder – die Endgeräte der Mitarbeiter. Sie sind das Hauptziel von Ransomware-Attacken, denen in den letzten Jahren verstärkt große Konzerne zum Opfer fielen. 

Die Angreifer hacken dabei einen einzelnen Rechner, der ans Unternehmensnetzwerk angeschlossen ist, und verschlüsseln dort gezielt sensible Dateien. Es folgt eine Erpressernachricht, die Lösegeld (Ransom) für das Entschlüsseln fordert. Abgesehen vom Reputationsverlust bei Bekanntwerden des Angriffs, können Ransomware-Attacken empfindlichen wirtschaftlichen Schaden verursachen.

Ein von der Erpressungssoftware NotPetya betroffenes Pharmaunternehmen etwa verzeichnete durch den Angriff Umsatzeinbußen von mehr als 300 Millionen US-Dollar. Und selbst die Schadensbegrenzer – Versicherungskonzerne – sind bedroht. Eine Studie von PwC und der Martin-Luther-Universität Halle-Wittenberg kam 2018 zu dem Schluss, dass Ransomware in der Branche ein enormes Problem ist.

Besserer Ransomware-Schutz in der Cloud?

Zu den Präventions-Grundpfeilern gehört die sogenannte Endpoint Protection – allem voran durch Virenscanner, Patchmanagement sowie regelmäßige Schnittstellen-Checks. Eine weitere Maßnahme mag IT-Verantwortlichen auf den ersten Blick eher ein ungläubiges Lächeln entlocken. Aber es gibt gute Gründe dafür, dass Unternehmen besonders sensible Geschäftsdaten in der Cloud ablegen. Nachvollziehbar werden sie am Beispiel von Bdrive, der cloudbasierten File-Sharing-Technologie der Bundesdruckerei.

Zunächst einmal bietet Bdrive eine enorm hohe Datensicherheit, was die Hemmschwelle für die Cloud-Nutzung direkt sinken lässt. Die Lösung verbindet Ende-zu-Ende-Verschlüsselung mit dem CloudRAID-Prinzip. Dabei kommt es zur Zerteilung der verschlüsselten Ausgangsdatei in mehrere willkürlich aus dem Binärcode zusammengesetzte Bruchstücke. Diese wiederum landen dann auf verschiedenen deutschen Cloud-Servern. Weder die Cloud-Provider noch die Bundesdruckerei noch Hacker können etwas mit den Datenpäckchen anfangen. Bdrive ist damit zu 100 Prozent DSGVO-konform.

Verschlüsselte Datei nur eine Version von vielen

Auch wenn Daten bei Bdrive besser geschützt sind als auf jedem Server, ist das Anwenderproblem der Ransomware-Attacke nicht aus der Welt. Hier hilft ein Feature, das vordergründig der Nutzerfreundlichkeit dient: eine integrierte Versionierung. Sobald der Nutzer eine Datei überschreibt, wandert der vorherige Stand ins Archiv und ist für die nächsten 30 Tage abrufbar. Dabei kann der Nutzer nachvollziehen, wer wann welche Änderung vorgenommen hat. Der Ransomware-Schutz-Aspekt: Mit der Änderung an einer Datei entsteht automatisch eine neue Version. Selbst die Verschlüsselungsattacke durch Kriminelle würde also lediglich eine neue Dateiversion erzeugen.

Da autorisierte Nutzer jeden Stand der letzten 30 Tage mit einem Mausklick in Bdrive wiederherstellen können, bleibt der letzte „richtige“ Datensatz also in jedem Fall erhalten. Damit ist bei Bdrive jeder Erpressungsversuch zum Scheitern verurteilt. Womit der Satz „Das Internet vergisst nie“ endlich einmal positiv konnotiert wäre.

Mehr Informationen zu Bdrive unter bdrive.de.

Cloud mit Schloss vor Karteikasten
Sep 30, 2019

Warum Daten ausgerechnet in der Cloud am sichersten liegen

Beim Thema Cyber-Kriminalität haben Unternehmen in den letzten Jahren einiges…
Philipp Kachel
Sep 30, 2019

Wir müssen uns nicht länger mit Sicherheitsbedenken herumärgern

Im Gesundheitswesen ist der Datenaustausch besonders heikel. Ärzte, Pharmaunternehmen und…
GRID LIST
Cloud Security

Nach zahlreichen Datenpannen – Zero-Trust-Ansatz für die Cloud

In den vergangenen Monaten gab es zahlreiche, teilweise drastische Meldungen über…
Bdrive

Wo Daten wirklich sicher liegen

Wie lassen sich sensible Daten schützen, wenn über Diebstahl und Manipulation nur Zeit…
Cloud Security

Cloudbasierte IT-Sicherheitsmodelle

Datenklau, Betriebsspionage oder Virenbefall – Cyberangriffe auf IT-Systeme sind…
Tb W190 H80 Crop Int 218b346405662382dd16b3d77f258b19

Sicherheitsrisiko Slack

Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen…
Cloud mit Schloss vor Karteikasten

Warum Daten ausgerechnet in der Cloud am sichersten liegen

Beim Thema Cyber-Kriminalität haben Unternehmen in den letzten Jahren einiges…
Philipp Kachel

Wir müssen uns nicht länger mit Sicherheitsbedenken herumärgern

Im Gesundheitswesen ist der Datenaustausch besonders heikel. Ärzte, Pharmaunternehmen und…