Own-Cloud-App für Schutz gegen Ransomware

Die neue Own-Cloud-App soll Anwender präventiv vor Ransomware-Viren schützen. Auch die nachträgliche Rettung aller Daten ermöglicht sie.

Angriffe mit Erpressungssoftware stellen für Unternehmen und Privatpersonen gleichermaßen eine Bedrohung dar. Da sich die Attaken in ihrer Charakteristik unterscheiden, sind sie meist schwer zu erkennen und noch schwerer im Vorfeld zu verhindern. Dieser Umstand verlangt nach einem nachhaltigen und ständig aktualisierten Schutzmechanismus.

Die neue App von Own Cloud soll nun für mehr Schutz und Sicherheit gegen Ransomware-Angriffe sorgen. Wesentlich dabei sind zwei Features: So wird durch die Integration einer Blacklist, die mit jedem Update aktualisiert wird, ein Upload verschlüsselter Dateien verhindert. Darüber hinaus ermöglicht eine sogenannte „Roll-Back-Funktion” Administratoren das Zurücksetzen von betroffenen Dateien auf den Zeitpunkt vor einer Attacke.

Prävention durch Blacklisting und Account Locking

In den meisten Fällen verschlüsselt Ransomware Dateien, speichert diese neu ab und hängt eine neue Dateiendung an. Die Präventionsfunktion der App setzt hier an und blockiert sämtliche Dateiänderungen, die in einer Blacklist erfasst sind (zum Beispiel „.crypt”), indem der Upload verhindert wird. Das Blacklisting erfolgt laut Anbieter über ein automatisiertes Konfigurationsskript unter Nutzung der File-Firewall-Technologie von Own Cloud. In der Folge können infizierte beziehungsweise verschlüsselte Dateien nicht mehr auf den Own-Cloud-Server hochgeladen werden, wodurch die Originaldateien dort erhalten bleiben. Bei jedem Update der App wird die Blacklist ebenfalls automatisch aktualisiert.

Als zusätzliche Präventionsmaßnahme dient nach Unternehmensangaben die „Account-Locking-Funktion”. Das Feature verhindert nach einer erkannten Attacke den weiteren Zugriff auf den Account über den Client, um weitere böswillige Dateiänderungen zu verhindern. Die Sperrung wird automatisch ausgelöst, kann aber auch vom Administrator im Vorfeld deaktiviert werden. Nutzer erhalten im Anschluss eine Fehlermeldung über die Sperrung ihres Kontos. Diese gilt nur für den Client, über das Web-UI bleibt die Anwendung weiterhin vollständig nutzbar. Dort informiert ein Benachrichtigungsbanner über die Sperrung und leitet Benutzer zu den persönlichen Einstellungen, über die das Konto wieder entsperrt werden kann, nachdem das Ransomware-Problem gelöst wurde.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Own-Cloud-App für Schutz gegen Ransomware
2. Betroffene Dateien können wiederhergestellt werden

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Privatsphäre? Fehlanzeige!

Gericht in NRW erlaubt versteckte Kamera in WG-Zimmer

Hybride Arbeitswelt

Meetingraum-Systeme as a Service

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen