Neues aus dem Hause ownCloud: Eine neue App, die ab sofort im ownCloud-Marketplace verfügbar ist, schützt Anwender zum einen präventiv vor über 90 Prozent aller bekannten Ransomware-Schädlinge, zum anderen soll sie die nachträgliche Rettung aller Daten ermöglichen. Sorge tragen dafür vor allem zwei neue Features: Erstens wird durch die Integration einer Blacklist, die mit jedem Update aktualisiert wird, ein Upload verschlüsselter Dateien verhindert und zweitens ermöglicht eine sogenannte “Roll-Back-Funktion” Administratoren das Zurücksetzen von betroffenen Dateien auf den Zeitpunkt vor einer Attacke. Durch diesen zweifachen Ansatz werden die Risiken durch Ransomware auf ein absolutes Minimum reduziert.

Angriffe mit Erpressungssoftware stellen auch zum jetzigen Zeitpunkt noch eine immerwährende Bedrohung für Unternehmen und Privatpersonen dar. Doch auch wenn das Thema nur bei größeren Attacken wie zuletzt bei Wannacry oder Petya in den Fokus rückt, ist die Gefahr, Opfer von Erpressungssoftware zu werden, eine kontinuierliche. Angriffe unterscheiden sich dabei stark in ihrer Charakteristik, wodurch sie erstens schwerer zu erkennen und zweitens noch schwerer im Vorfeld zu verhindern sind.

Eben dieser Umstand verlangt nach einem nachhaltigen und ständig aktualisierten Schutzmechanismus. Genau diesen liefert ownCloud jetzt mit dem Release der Ransomware Protection App. Die Anwendung schützt Unternehmen sowohl präventiv durch das Blockieren bekannter Ransomware-Dateien, ermöglicht aber durch die Wiederherstellung von Dateien auch einen nachträglichen Schutz.

ownCloud Ransomware Protection 01

In den meisten Fällen verschlüsselt Ransomware Dateien, speichert diese neu ab und hängt eine neue Dateiendung an. Die Präventionsfunktion der App setzt genau an dieser Stelle an und blockiert sämtliche Dateiänderungen, die in einer Blacklist erfasst sind (z.B. “.crypt”), indem der Upload verhindert wird. Das Blacklisting erfolgt dabei über ein automatisiertes Konfigurationsskript unter Nutzung von ownClouds File-Firewall-Technologie. In der Folge können infizierte respektive verschlüsselte Dateien nicht mehr auf den ownCloud-Server hochgeladen werden, wodurch die Originaldateien dort erhalten bleiben. Eine automatische Aktualisierung erfolgt – wie bereits erwähnt – mit den jeweiligen Updates der Lösung.

Als zusätzliche Präventionsmaßnahme dient außerdem die “Account Locking”-Funktion. Das Feature verhindert nach einer erkannten Attacke den weiteren Zugriff auf den Account über den Client, um weitere böswillige Dateiänderungen zu verhindern. Die Sperrung wird automatisch ausgelöst, kann aber auch vom Administrator im Vorfeld deaktiviert werden. Nutzer erhalten im Anschluss eine Fehlermeldung über die Sperrung ihres Kontos. Diese gilt dabei nur für den Client, über das Web-UI bleibt die Anwendung aber weiterhin vollständig nutzbar. Dort informiert ein Benachrichtigungsbanner über die Sperrung und leitet Benutzer zu den persönlichen Einstellungen, über die das Konto wieder entsperrt werden kann, nachdem das Ransomware-Problem gelöst wurde.

Holger Dyroff / ownCloud“Über 90% der aktuellen Ransomware-Angriffe arbeiten mit einer Umbenennung der Dateiendung. Diesen können wir effektiv vorbeugen.”, so Holger Dyroff, COO von ownCloud. “Die anderen 10 Prozent ändern den Dateinamen allerdings gar nicht oder zufällig, was vorbeugende Maßnahmen deutlich erschwert. Durch die Möglichkeit, Dateien auf ein bestimmtes Datum zurückzusetzen, liefern wir eine innovative Erweiterung der heutigen Versionierungs- Möglichkeiten in ownCloud.”

Für genau diesen Fall bietet die Ransomware Protection App zwei weitere Features, mit denen entstandene Schäden im Nachhinein rückgängig gemacht werden können. Dem jeweiligen Administratoren steht hierfür zunächst ein in die App integrierter Scanner zur Verfügung, mit dem der Zeitpunkt des Angriffs eindeutig identifiziert werden kann. Außerdem enthält die App einen sogenannten “Restorer”, mit dem betroffene Dateien in den Zustand vor einer Attacke zurückgesetzt werden können.

Diese “Roll-Back-Funktion” bietet gegenüber einem herkömmlichen Backup den Vorteil, dass die Daten automatisch mit der ownCloud synchronisiert werden und sich der User nicht selbst um die Datensicherung kümmern muss. Für Administratoren liegt der Mehrwert vor allem darin, dass durch die Möglichkeit zur selektiven Wiederherstellung für jeden User auf jeden beliebigen Zeitpunkt groß angelegte Backups entfallen – und damit wiederum Downtimes und Ineffizienzen gar nicht erst entstehen.

Insgesamt sind laut ownCloud durch die Ransomware Protection alle Daten, die in der eigenen Cloud liegen und die mit dem Desktop-Client synchronisiert wurden, zu 100 Prozent gegen Ransomware-Attacken geschützt. Die App ist Herstellerangaben zufolge somit der bisher umfassendste Schutz vor Erpressungssoftware im Bereich des Enterprise Filesharing. Damit die volle Funktionalität der App gewährleistet ist, sollte die Ransomware Protection präventiv in Betrieb sein, um Dateioperationen zu protokollieren und diese im Falle einer Attacke zurückzusetzen.

Interessierte Unternehmen können wie gewohnt auf marketplace.owncloud.com jederzeit einen Test der Ransomware-App starten. Wer noch keine eigene ownCloud-Lösung in Betrieb hat, kann die Software bequem auf owncloud.com/download als einfach zu installierende virtuelle Appliance herunterladen. Die neue App ist zudem für alle ownCloud Enterprise Subscriptions ohne Aufpreis verfügbar.

Share.

About Author

Stolzer Familienvater. Digital Native und chronischer Device-Switcher. Multimedia-Freak. UK-Fan, auch mit Brexit. Blogger mit stets zu wenig Zeit. Hobbyphilosoph. Musik-Enthusiast. Querdenker. Zyniker. Hauptberuflicher IT-Consultant- & Vertriebler. Auch zu finden bei LinkedIn. Dieser Artikel hat einen Job oder zumindest Euren Seelenfrieden gerettet und gegebenenfalls sogar für Kurzweil gesorgt? Die PayPal-Kaffeekasse freut sich - dankeschön!

Leave A Reply

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden .

%d Bloggern gefällt das: