Platine mit Cloud, Festplatten

Eine File-Sharing-Lösung der Bundesdruckerei soll Erpressungsversuche gänzlich wirkungslos machen. (Bildquelle Bundesdruckerei)

Ransomware-Attacken haben Unternehmen in den letzten Jahren viele Nerven und noch mehr Geld gekostet. Neben mehr Aufklärung für Mitarbeiter und einem besseren Endpunkte-Schutz kann eine cloudbasierte Dateiablage Abhilfe schaffen. Eine File-Sharing-Lösung der Bundesdruckerei etwa macht Erpressungsversuche gänzlich wirkungslos.

Das Thema IT-Sicherheit hat spätestens mit der Kritische Infrastrukturen (KRITIS)-Verordnung und der Datenschutz-Grundverordnung (DSGVO) noch einmal rasant Fahrt aufgenommen. Unternehmen investieren zunehmend in den Schutz von Servern, Zugängen und Software. Allerdings ist auch die beste IT-Sicherheitsarchitektur am Ende nur so stark wie ihre schwächsten Glieder – die Endgeräte der Mitarbeiter. Sie sind das Hauptziel von Ransomware-Attacken, denen in den letzten Jahren verstärkt große Konzerne zum Opfer fielen. 

Die Angreifer hacken dabei einen einzelnen Rechner, der ans Unternehmensnetzwerk angeschlossen ist, und verschlüsseln dort gezielt sensible Dateien. Es folgt eine Erpressernachricht, die Lösegeld (Ransom) für das Entschlüsseln fordert. Abgesehen vom Reputationsverlust bei Bekanntwerden des Angriffs, können Ransomware-Attacken empfindlichen wirtschaftlichen Schaden verursachen.

Ein von der Erpressungssoftware NotPetya betroffenes Pharmaunternehmen etwa verzeichnete durch den Angriff Umsatzeinbußen von mehr als 300 Millionen US-Dollar. Und selbst die Schadensbegrenzer – Versicherungskonzerne – sind bedroht. Eine Studie von PwC und der Martin-Luther-Universität Halle-Wittenberg kam 2018 zu dem Schluss, dass Ransomware in der Branche ein enormes Problem ist.

Besserer Ransomware-Schutz in der Cloud?

Zu den Präventions-Grundpfeilern gehört die sogenannte Endpoint Protection – allem voran durch Virenscanner, Patchmanagement sowie regelmäßige Schnittstellen-Checks. Eine weitere Maßnahme mag IT-Verantwortlichen auf den ersten Blick eher ein ungläubiges Lächeln entlocken. Aber es gibt gute Gründe dafür, dass Unternehmen besonders sensible Geschäftsdaten in der Cloud ablegen. Nachvollziehbar werden sie am Beispiel von Bdrive, der cloudbasierten File-Sharing-Technologie der Bundesdruckerei.

Zunächst einmal bietet Bdrive eine enorm hohe Datensicherheit, was die Hemmschwelle für die Cloud-Nutzung direkt sinken lässt. Die Lösung verbindet Ende-zu-Ende-Verschlüsselung mit dem CloudRAID-Prinzip. Dabei kommt es zur Zerteilung der verschlüsselten Ausgangsdatei in mehrere willkürlich aus dem Binärcode zusammengesetzte Bruchstücke. Diese wiederum landen dann auf verschiedenen deutschen Cloud-Servern. Weder die Cloud-Provider noch die Bundesdruckerei noch Hacker können etwas mit den Datenpäckchen anfangen. Bdrive ist damit zu 100 Prozent DSGVO-konform.

Verschlüsselte Datei nur eine Version von vielen

Auch wenn Daten bei Bdrive besser geschützt sind als auf jedem Server, ist das Anwenderproblem der Ransomware-Attacke nicht aus der Welt. Hier hilft ein Feature, das vordergründig der Nutzerfreundlichkeit dient: eine integrierte Versionierung. Sobald der Nutzer eine Datei überschreibt, wandert der vorherige Stand ins Archiv und ist für die nächsten 30 Tage abrufbar. Dabei kann der Nutzer nachvollziehen, wer wann welche Änderung vorgenommen hat. Der Ransomware-Schutz-Aspekt: Mit der Änderung an einer Datei entsteht automatisch eine neue Version. Selbst die Verschlüsselungsattacke durch Kriminelle würde also lediglich eine neue Dateiversion erzeugen.

Da autorisierte Nutzer jeden Stand der letzten 30 Tage mit einem Mausklick in Bdrive wiederherstellen können, bleibt der letzte „richtige“ Datensatz also in jedem Fall erhalten. Damit ist bei Bdrive jeder Erpressungsversuch zum Scheitern verurteilt. Womit der Satz „Das Internet vergisst nie“ endlich einmal positiv konnotiert wäre.

Mehr Informationen zu Bdrive unter bdrive.de.


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cloud mit Schloss vor Karteikasten
Sep 30, 2019

Warum Daten ausgerechnet in der Cloud am sichersten liegen

Beim Thema Cyber-Kriminalität haben Unternehmen in den letzten Jahren einiges…
Philipp Kachel
Sep 30, 2019

Wir müssen uns nicht länger mit Sicherheitsbedenken herumärgern

Im Gesundheitswesen ist der Datenaustausch besonders heikel. Ärzte, Pharmaunternehmen und…

Weitere Artikel

Cloud Datenleck

Datenpanne bei deutschem Cloud-Anbieter

Ein deutscher Cloud-Anbieter verliert Kryptografie-Schlüssel und seine Kunden dadurch Daten: Dieser aktuelle Vorfall schadet der gesamten Cloud-Branche in Deutschland, weil sie deren größten Wettbewerbsvorteil zunichte macht, betont ownCloud.
Cloud 2020

Cloud Security 2020: Gute Vorsätze für das neue Jahr

Mit Beginn eines neuen Jahres ziehen viele Unternehmensabteilungen Bilanz über den Verlauf der vergangenen zwölf Monate. Was lief gut, wo gibt es Verbesserungsbedarf und wofür sollten im kommenden Jahr mehr Ressourcen aufgewendet werden? Eine Diskussion, die…
Cloud Security

Cloud Services: Unternehmen in der Datenschutzpflicht

Cloud Services werden bei deutschen Unternehmen immer beliebter: Im Jahr 2018 setzten laut Statista bereits 73 Prozent Cloud-Dienste ein. Laut Bitkom Research speichert die Hälfte deutscher Unternehmen auch personenbezogene Daten in der Cloud, rund ein…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!