SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

RansomwareNach den aktuellen Angriffswellen der Ransomware WannaCry im Mai und des Nachfolgers Petya vor einigen Tagen herrscht in vielen IT-Abteilungen Aufregung: Wie kann man sich vor diesen Attacken schützen, die das Potential haben, sämtliche Dateien zu zerstören?

Der wirtschaftliche Schaden geht bereits jetzt in die Milliarden und CIOs stehen immens unter Druck, Unternehmen und ihre Anwender bei neuen Attacken bestmöglich zu schützen.

„Daten gehören in die Private Enterprise Cloud“

Tobias Gerlinger, CEO von ownCloud, spricht hier eine klare Handlungsempfehlung aus: „Unternehmensdaten gehören nicht auf die Rechner der einzelnen Mitarbeiter, sondern in die Private Cloud. WannaCry ist in Unternehmen in über 150 Ländern eingedrungen, besonders betroffen waren global agierende Firmen, in denen noch immer viele Mitarbeiter fahrlässig wichtige Daten auf den eigenen Rechnern speichern. Ein gefundenes Fressen für Ransomware- Angriffe.“

Vorbeugung durch File Firewall

ownCloud bietet bereits heute mit der File Firewall die Möglichkeit, Zugriffsanfragen für Dateien auf einem ownCloud-Server anhand von Tags und Kriterien wie IP-Adressbereich, Gerätetyp, Dateigröße, Subnetz, Region, Uhrzeit oder Gruppenzugehörigkeit zu filtern. Werden diese Regeln bei einer Verbindungsanforderung verletzt, wird der Zugriff auf die Datei verweigert. Nun kündigt der EFSS-Anbieter weitere Ransomware-Prevention-Maßnahmen an: Über ein automatisiertes Konfigurationsskript erfolgt ein „Blacklisting“ der bekannten Ransomware- Dateiendungen in der ownCloud File Firewall, womit diese infizierten Dateien keinen Zugang zum ownCloud-Server bekommen.

„Über 90% der aktuellen Ransomware-Angriffe arbeiten mit einer Umbenennung der Dateiendung. Diesen können wir effektiv vorbeugen.“, so Holger Dyroff, COO von ownCloud.

Dateiwiederherstellung auf Knopfdruck

Zukünftig wird ownCloud zusätzlich mit einer Ransomware-Schutzfunktion ausgeliefert:

Über die Datei-Versionierung kann auf Knopfdruck ein Rollback durchgeführt und somit auf eine frühere, unverschlüsselte Dateiversion zurückgegriffen werden. Damit kann ein Daten- und Produktivitätsverlust unmittelbar nach einem Ransomware-Angriff wirksam vermieden werden und Ransomware-Angriffe verlieren ihren Schrecken. Durch eine Datei-Integritätsüberprüfung anhand der Berechnung von Prüfsummen bei der Kommunikation zwischen Server und Desktop- Client werden Übertragungsfehler (z.B. Bit-Fehler) ausgeschlossen, und sichergestellt, dass jederzeit funktionsfähige Dateiversionen auf dem ownCloud-Server zur Verfügung stehen, auf die im Ernstfall zurückgegriffen werden kann.

Steigende Anforderungen an Datensicherheit und -schutz sorgen für dynamisches Wachstum

„Wichtige Daten gehören in die Private Cloud, unter die Hoheit der eigenen Unternehmens-IT. Nur die eigene Cloud bietet Sicherheit vor den zunehmenden Cyberattacken und gleichzeitig wirksamen Schutz vor Industriespionage. Immer mehr Unternehmen entscheiden sich für eine sichere On-Premise-EFSS-Lösung und damit für ownCloud“, so Gerlinger. Das zeigen auch die Zahlen: OwnCloud ist als führender EFSS-Anbieter im 2. Quartal 2017 im Vergleich zum Vorjahr um über 60% Prozent gewachsen und zählt große Unternehmen wie ZF Friedrichshafen, die Deutsche Bahn und Airbus zu seinen Kunden. Aktuell arbeitet das Unternehmen an weiteren Technologien zum Datenschutz, wie einem Plug-In für die End-to-End-Encryption, das in Kürze verfügbar sein wird.

Weitere Informationen finden Sie hier.
 

GRID LIST
DNS

DNS wird zur ersten Verteidigungslinie gegen Cyber-Attacken

F-Secure und die Global Cyber Alliance bekämpfen künftig gemeinsam bösartige URLs mit…
Fisch aus Wasser

Gezielte Cyberangriffe von „MuddyWater“

Unit 42, das Forschungsteam von Palo Alto Networks, hat Cyberangriffe beobachtet, die sie…
Malware

Was Sie jetzt über Malware wissen müssen

Neue Viren, Ransomware und Co erfordern aktuelle Anti-Malware-Programme: Häufig ist die…
DDoS

Mehr komplexe DDoS-Attacken: Gaming-Industrie im Visier

In verschiedenen Ländern sind Ressourcen ins Visier der Angreifer geraten, ebenso wie wir…
Thomas Ehrlich

„Ordinypt“ entpuppt sich als gefährlicher Wiper

Die vermeintliche Ransomware „Ordinypt“ erweist sich als gefährlicher Wiper. Ein…
IT-Sicherheit

BSI Lagebericht: IT-Sicherheit in Deutschland 2017

Dank dem BSI und vielen anderen Security-Forschern liegen uns heute wesentlich mehr…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet