Filesharing am Beispiel "ownCloud"
Gegen Ransomware gewappnet
Ransomware ist und bleibt eine permanente Sicherheitsbedrohung. Eine Verteidigungsstrategie gegen diese perfiden Angriffe können Systeme bieten, die man dafür erst einmal gar nicht auf dem Schirm hat, weil sie keine expliziten IT-Sicherheitstools sind: Filesharing-Lösungen.
Es vergeht kaum ein Monat, ohne dass die Presse über spektakuläre Attacken mit Kryptotrojanern berichtet. So wurde beispielsweise vor kurzem bekannt, dass die Stadtverwaltung von Neustadt am Rübenberge im großen Stil Opfer der Schadsoftware Ryuk wurde. Mails, Formulare, Flächennutzungspläne, Bauzeichnungen, Hochzeitstermine, digitale Steuerakten – alles unzugänglich von Hackern verschlüsselt. Eine hervorragende Verteidigung gegen diese perfiden Angriffe können Systeme bieten, die man dafür erst einmal gar nicht auf dem Schirm hat, weil sie keine expliziten IT-Sicherheitstools sind: Filesharing-Lösungen. Um einen effizienten Dateiaustausch zu ermöglichen halten sie nämlich Dateien und Dokumente auf zentralen Servern vor und synchronisieren sie mit den Endgeräten der User – und diese zentrale Dateiverwaltung macht sie auch zur idealen Plattform für den Schutz vor Ransomware.
Allerdings ist damit erst einmal nur die grundsätzliche Voraussetzung gegeben. Um sich auf dieser Basis erfolgreich gegen Ransomware zu wehren, muss das Filesharing-System mit einigen zusätzlichen speziellen Fähigkeiten ausgestattet werden.
Ransomware über schwarze Liste erkennen
So nutzt biespielsweise die Software von ownCloud die Tatsache aus, dass Ransomware in den allermeisten Fällen die Endungen der Dateien verändert, die sie verschlüsselt. Deshalb wird in diesem Fall eine schwarze Liste mit allen typischen Endungen geführt und das Hochladen von Dateien mit solchen Endungen auf die zentralen Server blockiert. So können verseuchte keine weiteren Dateien infizieren und die Originaldateien bleiben unbeschadet erhalten. Der Trojaner, der die Stadtverwaltung von Neustadt am Rübenberge angegriffen hat, benennt die Endungen beispielsweise in “*.Ryuk” oder “@.ryk“ um. onwCloud hätte das erkannt und die Attacke damit abwehren können.
Als zusätzliche Sicherheitsschicht kann die Software außerdem Benutzerkonten, die von solchen auffälligen Dateiänderungen betroffen sind, automatisch sperren. Dadurch ist es nicht mehr möglich, über den Client des betroffenen Endgeräts auf das Konto zuzugreifen, wodurch eine weitere Ausbreitung der Schadsoftware ebenfalls unterbunden wird. Ist das Ransomware-Problem gelöst, lassen sich die Konten entweder vom Administrator oder den betroffenen Usern selbst wieder entsperren.
- Gegen Ransomware gewappnet
- Nicht jede Ransomware verändert die Endungen
Lesen Sie mehr zum Thema
