Anzeige

Anzeige

VERANSTALTUNGEN

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

Platine mit Cloud, Festplatten

Eine File-Sharing-Lösung der Bundesdruckerei soll Erpressungsversuche gänzlich wirkungslos machen. (Bildquelle Bundesdruckerei)

Ransomware-Attacken haben Unternehmen in den letzten Jahren viele Nerven und noch mehr Geld gekostet. Neben mehr Aufklärung für Mitarbeiter und einem besseren Endpunkte-Schutz kann eine cloudbasierte Dateiablage Abhilfe schaffen. Eine File-Sharing-Lösung der Bundesdruckerei etwa macht Erpressungsversuche gänzlich wirkungslos.

Das Thema IT-Sicherheit hat spätestens mit der Kritische Infrastrukturen (KRITIS)-Verordnung und der Datenschutz-Grundverordnung (DSGVO) noch einmal rasant Fahrt aufgenommen. Unternehmen investieren zunehmend in den Schutz von Servern, Zugängen und Software. Allerdings ist auch die beste IT-Sicherheitsarchitektur am Ende nur so stark wie ihre schwächsten Glieder – die Endgeräte der Mitarbeiter. Sie sind das Hauptziel von Ransomware-Attacken, denen in den letzten Jahren verstärkt große Konzerne zum Opfer fielen. 

Die Angreifer hacken dabei einen einzelnen Rechner, der ans Unternehmensnetzwerk angeschlossen ist, und verschlüsseln dort gezielt sensible Dateien. Es folgt eine Erpressernachricht, die Lösegeld (Ransom) für das Entschlüsseln fordert. Abgesehen vom Reputationsverlust bei Bekanntwerden des Angriffs, können Ransomware-Attacken empfindlichen wirtschaftlichen Schaden verursachen.

Ein von der Erpressungssoftware NotPetya betroffenes Pharmaunternehmen etwa verzeichnete durch den Angriff Umsatzeinbußen von mehr als 300 Millionen US-Dollar. Und selbst die Schadensbegrenzer – Versicherungskonzerne – sind bedroht. Eine Studie von PwC und der Martin-Luther-Universität Halle-Wittenberg kam 2018 zu dem Schluss, dass Ransomware in der Branche ein enormes Problem ist.

Besserer Ransomware-Schutz in der Cloud?

Zu den Präventions-Grundpfeilern gehört die sogenannte Endpoint Protection – allem voran durch Virenscanner, Patchmanagement sowie regelmäßige Schnittstellen-Checks. Eine weitere Maßnahme mag IT-Verantwortlichen auf den ersten Blick eher ein ungläubiges Lächeln entlocken. Aber es gibt gute Gründe dafür, dass Unternehmen besonders sensible Geschäftsdaten in der Cloud ablegen. Nachvollziehbar werden sie am Beispiel von Bdrive, der cloudbasierten File-Sharing-Technologie der Bundesdruckerei.

Zunächst einmal bietet Bdrive eine enorm hohe Datensicherheit, was die Hemmschwelle für die Cloud-Nutzung direkt sinken lässt. Die Lösung verbindet Ende-zu-Ende-Verschlüsselung mit dem CloudRAID-Prinzip. Dabei kommt es zur Zerteilung der verschlüsselten Ausgangsdatei in mehrere willkürlich aus dem Binärcode zusammengesetzte Bruchstücke. Diese wiederum landen dann auf verschiedenen deutschen Cloud-Servern. Weder die Cloud-Provider noch die Bundesdruckerei noch Hacker können etwas mit den Datenpäckchen anfangen. Bdrive ist damit zu 100 Prozent DSGVO-konform.

Verschlüsselte Datei nur eine Version von vielen

Auch wenn Daten bei Bdrive besser geschützt sind als auf jedem Server, ist das Anwenderproblem der Ransomware-Attacke nicht aus der Welt. Hier hilft ein Feature, das vordergründig der Nutzerfreundlichkeit dient: eine integrierte Versionierung. Sobald der Nutzer eine Datei überschreibt, wandert der vorherige Stand ins Archiv und ist für die nächsten 30 Tage abrufbar. Dabei kann der Nutzer nachvollziehen, wer wann welche Änderung vorgenommen hat. Der Ransomware-Schutz-Aspekt: Mit der Änderung an einer Datei entsteht automatisch eine neue Version. Selbst die Verschlüsselungsattacke durch Kriminelle würde also lediglich eine neue Dateiversion erzeugen.

Da autorisierte Nutzer jeden Stand der letzten 30 Tage mit einem Mausklick in Bdrive wiederherstellen können, bleibt der letzte „richtige“ Datensatz also in jedem Fall erhalten. Damit ist bei Bdrive jeder Erpressungsversuch zum Scheitern verurteilt. Womit der Satz „Das Internet vergisst nie“ endlich einmal positiv konnotiert wäre.

Mehr Informationen zu Bdrive unter bdrive.de.

Cloud mit Schloss vor Karteikasten
Sep 30, 2019

Warum Daten ausgerechnet in der Cloud am sichersten liegen

Beim Thema Cyber-Kriminalität haben Unternehmen in den letzten Jahren einiges…
Philipp Kachel
Sep 30, 2019

Wir müssen uns nicht länger mit Sicherheitsbedenken herumärgern

Im Gesundheitswesen ist der Datenaustausch besonders heikel. Ärzte, Pharmaunternehmen und…
GRID LIST
Cloud 2020

Cloud Security 2020: Gute Vorsätze für das neue Jahr

Mit Beginn eines neuen Jahres ziehen viele Unternehmensabteilungen Bilanz über den…
Cloud Security

Cloud Services: Unternehmen in der Datenschutzpflicht

Cloud Services werden bei deutschen Unternehmen immer beliebter: Im Jahr 2018 setzten…
Cloud

Mit Spezialwerkzeugen die Cloud Schwachstellen vermeiden

Das Konfigurieren von Ressourcen und Schnittstellen in Public-Cloud-Diensten ist komplex…