Anzeige

Platine mit Cloud, Festplatten

Eine File-Sharing-Lösung der Bundesdruckerei soll Erpressungsversuche gänzlich wirkungslos machen. (Bildquelle Bundesdruckerei)

Ransomware-Attacken haben Unternehmen in den letzten Jahren viele Nerven und noch mehr Geld gekostet. Neben mehr Aufklärung für Mitarbeiter und einem besseren Endpunkte-Schutz kann eine cloudbasierte Dateiablage Abhilfe schaffen. Eine File-Sharing-Lösung der Bundesdruckerei etwa macht Erpressungsversuche gänzlich wirkungslos.

Das Thema IT-Sicherheit hat spätestens mit der Kritische Infrastrukturen (KRITIS)-Verordnung und der Datenschutz-Grundverordnung (DSGVO) noch einmal rasant Fahrt aufgenommen. Unternehmen investieren zunehmend in den Schutz von Servern, Zugängen und Software. Allerdings ist auch die beste IT-Sicherheitsarchitektur am Ende nur so stark wie ihre schwächsten Glieder – die Endgeräte der Mitarbeiter. Sie sind das Hauptziel von Ransomware-Attacken, denen in den letzten Jahren verstärkt große Konzerne zum Opfer fielen. 

Die Angreifer hacken dabei einen einzelnen Rechner, der ans Unternehmensnetzwerk angeschlossen ist, und verschlüsseln dort gezielt sensible Dateien. Es folgt eine Erpressernachricht, die Lösegeld (Ransom) für das Entschlüsseln fordert. Abgesehen vom Reputationsverlust bei Bekanntwerden des Angriffs, können Ransomware-Attacken empfindlichen wirtschaftlichen Schaden verursachen.

Ein von der Erpressungssoftware NotPetya betroffenes Pharmaunternehmen etwa verzeichnete durch den Angriff Umsatzeinbußen von mehr als 300 Millionen US-Dollar. Und selbst die Schadensbegrenzer – Versicherungskonzerne – sind bedroht. Eine Studie von PwC und der Martin-Luther-Universität Halle-Wittenberg kam 2018 zu dem Schluss, dass Ransomware in der Branche ein enormes Problem ist.

Besserer Ransomware-Schutz in der Cloud?

Zu den Präventions-Grundpfeilern gehört die sogenannte Endpoint Protection – allem voran durch Virenscanner, Patchmanagement sowie regelmäßige Schnittstellen-Checks. Eine weitere Maßnahme mag IT-Verantwortlichen auf den ersten Blick eher ein ungläubiges Lächeln entlocken. Aber es gibt gute Gründe dafür, dass Unternehmen besonders sensible Geschäftsdaten in der Cloud ablegen. Nachvollziehbar werden sie am Beispiel von Bdrive, der cloudbasierten File-Sharing-Technologie der Bundesdruckerei.

Zunächst einmal bietet Bdrive eine enorm hohe Datensicherheit, was die Hemmschwelle für die Cloud-Nutzung direkt sinken lässt. Die Lösung verbindet Ende-zu-Ende-Verschlüsselung mit dem CloudRAID-Prinzip. Dabei kommt es zur Zerteilung der verschlüsselten Ausgangsdatei in mehrere willkürlich aus dem Binärcode zusammengesetzte Bruchstücke. Diese wiederum landen dann auf verschiedenen deutschen Cloud-Servern. Weder die Cloud-Provider noch die Bundesdruckerei noch Hacker können etwas mit den Datenpäckchen anfangen. Bdrive ist damit zu 100 Prozent DSGVO-konform.

Verschlüsselte Datei nur eine Version von vielen

Auch wenn Daten bei Bdrive besser geschützt sind als auf jedem Server, ist das Anwenderproblem der Ransomware-Attacke nicht aus der Welt. Hier hilft ein Feature, das vordergründig der Nutzerfreundlichkeit dient: eine integrierte Versionierung. Sobald der Nutzer eine Datei überschreibt, wandert der vorherige Stand ins Archiv und ist für die nächsten 30 Tage abrufbar. Dabei kann der Nutzer nachvollziehen, wer wann welche Änderung vorgenommen hat. Der Ransomware-Schutz-Aspekt: Mit der Änderung an einer Datei entsteht automatisch eine neue Version. Selbst die Verschlüsselungsattacke durch Kriminelle würde also lediglich eine neue Dateiversion erzeugen.

Da autorisierte Nutzer jeden Stand der letzten 30 Tage mit einem Mausklick in Bdrive wiederherstellen können, bleibt der letzte „richtige“ Datensatz also in jedem Fall erhalten. Damit ist bei Bdrive jeder Erpressungsversuch zum Scheitern verurteilt. Womit der Satz „Das Internet vergisst nie“ endlich einmal positiv konnotiert wäre.

Mehr Informationen zu Bdrive unter bdrive.de.


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cloud mit Schloss vor Karteikasten
Sep 30, 2019

Warum Daten ausgerechnet in der Cloud am sichersten liegen

Beim Thema Cyber-Kriminalität haben Unternehmen in den letzten Jahren einiges…
Philipp Kachel
Sep 30, 2019

Wir müssen uns nicht länger mit Sicherheitsbedenken herumärgern

Im Gesundheitswesen ist der Datenaustausch besonders heikel. Ärzte, Pharmaunternehmen und…

Weitere Artikel

Cloud-Security

Konvergente Technologien für Sicherheit in der Cloud

Mit wachsenden digitalen Geschäftsanforderungen investieren Unternehmen massiv in die Erweiterung ihrer Netzwerkverbindungsfähigkeiten, um sicherzustellen, dass ihre Daten den richtigen Personen zur richtigen Zeit zur Verfügung stehen. Insbesondere für…
Cloud Gewitter

Versteckt in der Wolke: Cloud-basierte Cyberbedrohungen

Der Cloud-Security-Spezialist Netskope analysiert in seinem neuen Cloud and Threat Report die interessantesten Trends zur Nutzung von Cloud-Diensten und -Apps in Unternehmen, zu Web- und Cloud-basierten Bedrohungen sowie zu Datenmigrationen und -transfers in…
AWS

6 Schritte zur IT-Sicherheit in der AWS Cloud

Die Zahl der Unternehmen, die auf die Vorteile einer Cloud-Infrastruktur von AWS setzen, wächst rasant. Unternehmen aller Größenordnungen sind dabei jedoch im Zuge der Shared Responsibility für einen Teil der IT-Sicherheit ihrer in der Cloud laufenden Systeme…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!