Schadsoftware abwehren
Mit File-Sharing-Systemen gegen Ransomware
Ransomware sperrt für gewöhnlich entweder den Bildschirm des Rechners oder verschlüsselt sensible Daten. Owncloud erläutert, wie File-Sharing-Lösungen davor schützen können.
Erpressersoftware spielt mit der Angst der Menschen. Persönliche oder sensible Daten werden als Geiseln gehalten und um wieder auf sie zugreifen zu können, muss man dafür bezahlen. Um der Gefahr dieser Verschlüsselungstrojaner vorzubeugen, gibt es mehrere Wege: Back-ups der Daten auf externen offline Speichermedien, Betriebssysteme immer aktuell halten, aber auch generelle Achtsamkeit wie beim Öffnen von E-Mails. Owncloud gibt an, dass man auch mit File-Sharing-Systemen Ransomware abwehren kann. Diese Systeme sollen den Dateiaustausch effizienter machen, indem Dateien und Dokumenten auf einem zentralen Server vorgehalten und auf den Endgeräten synchronisiert werden. Um effektiv vor Ransomware zu schützen, muss die Lösung bestimmte Fähigkeiten mitbringen und man sollte folgendermaßen vorgehen:
1. Schwarze Liste führen
Ransomware ändert oft die Endungen der verschlüsselten Dateien. Eine schwarze Liste mit diesen Endungen ermöglicht dem File-Sharing-System, Ransomware zu erkennen und zu verhindern, dass diese auf den zentralen Server hochgeladen wird. Damit können die Originaldateien nicht infiziert werden. Allerdings muss diese schwarze Liste konstant aktualisiert werden, wenn neue Ransomware-Endungen bekannt werden.
2. Betroffene Benutzerkonten sperren
Die File-Sharing-Lösung sollte in der Lage sein, Benutzerkonten automatisch zu sperren, wenn diese von auffälligen Dateiänderungen betroffen sind. Dadurch kann man nicht mehr über das betroffene Endgerät auf das Konto zugreifen, was die Schadsoftware weiter eindämmt. Nach der Problemlösung sollte sich die Benutzerkonten von den Usern selbst entsperren lassen.
3. Angriffszeitpunkt ermitteln
Ungefähr zehn Prozent der Ransomware verändern keine Dateiendungen, wodurch sie natürlich auch nicht von einer schwarzen Liste erkannt werden können. In diesem Fall muss ein File-Sharing-System mit einem Scanner feststellen können, wann der Angriff stattfand, um eine Wiederherstellung zu ermöglichen.
4. Verschlüsselte Dateien zurücksetzen
Nachdem der Zeitpunkt der Attacke bestimmt wurde, braucht das File-Sharing-System einen "Restorer". Dieser ist dann in der Lage, jede Datei auf einen bestimmten Zeitpunkt zurückzusetzen. Idealerweise ist dies für einzelne Benutzerkonten anwendbar.
Mit den passenden Funktionen kann ein File-Sharing-System effektiv gegen Ransomware-Angriffe sein. Doch können dadurch natürlich nur die Dateien geschützt werden, die auch auf den zentralen Servern vorgehalten werden.
