Nach den aktuellen Angriffswellen der Ransomware WannaCry im Mai und des Nachfolgers Petya vor einigen Tagen herrscht in vielen IT-Abteilungen Aufregung: Wie kann man sich vor diesen Attacken schützen, die das Potential haben, sämtliche Dateien zu zerstören?
Der wirtschaftliche Schaden geht bereits jetzt in die Milliarden und CIOs stehen immens unter Druck, Unternehmen und ihre Anwender bei neuen Attacken bestmöglich zu schützen.
„Daten gehören in die Private Enterprise Cloud“
Tobias Gerlinger, CEO von ownCloud, spricht hier eine klare Handlungsempfehlung aus: „Unternehmensdaten gehören nicht auf die Rechner der einzelnen Mitarbeiter, sondern in die Private Cloud. WannaCry ist in Unternehmen in über 150 Ländern eingedrungen, besonders betroffen waren global agierende Firmen, in denen noch immer viele Mitarbeiter fahrlässig wichtige Daten auf den eigenen Rechnern speichern. Ein gefundenes Fressen für Ransomware-Angriffe.“
Vorbeugung durch File Firewall
ownCloud bietet bereits heute mit der File Firewall die Möglichkeit, Zugriffsanfragen für Dateien auf einem ownCloud-Server anhand von Tags und Kriterien wie IP-Adressbereich, Gerätetyp, Dateigröße, Subnetz, Region, Uhrzeit oder Gruppenzugehörigkeit zu filtern. Werden diese Regeln bei einer Verbindungsanforderung verletzt, wird der Zugriff auf die Datei verweigert.
Nun kündigt der EFSS-Anbieter weitere Ransomware-Prevention-Maßnahmen an: Über ein automatisiertes Konfigurationsskript erfolgt ein „Blacklisting“ der bekannten Ransomware-Dateiendungen in der ownCloud File Firewall, womit diese infizierten Dateien keinen Zugang zum ownCloud-Server bekommen.
„Über 90% der aktuellen Ransomware-Angriffe arbeiten mit einer Umbenennung der Dateiendung. Diesen können wir effektiv vorbeugen.“, so Holger Dyroff, COO von ownCloud.
Dateiwiederherstellung auf Knopfdruck
Zukünftig wird ownCloud zusätzlich mit einer Ransomware-Schutzfunktion ausgeliefert:
über die Datei-Versionierung kann auf Knopfdruck ein Rollback durchgeführt und somit auf eine frühere, unverschlüsselte Dateiversion zurückgegriffen werden. Damit kann ein Daten- und Produktivitätsverlust unmittelbar nach einem Ransomware-Angriff wirksam vermieden werden und Ransomware-Angriffe verlieren ihren Schrecken. Durch eine Datei-Integritätsüberprüfung anhand der Berechnung von Prüfsummen bei der Kommunikation zwischen Server und Desktop-Client werden Übertragungsfehler (z.B. Bit-Fehler) ausgeschlossen, und sichergestellt, dass jederzeit funktionsfähige Dateiversionen auf dem ownCloud-Server zur Verfügung stehen, auf die im Ernstfall zurückgegriffen werden kann.
Steigende Anforderungen an Datensicherheit und -schutz sorgen für dynamisches Wachstum
„Wichtige Daten gehören in die Private Cloud, unter die Hoheit der eigenen Unternehmens-IT. Nur die eigene Cloud bietet Sicherheit vor den zunehmenden Cyberattacken und gleichzeitig wirksamen Schutz vor Industriespionage. Immer mehr Unternehmen entscheiden sich für eine sichere On-Premise-EFSS-Lösung und damit für ownCloud“, so Gerlinger. Das zeigen auch die Zahlen: OwnCloud ist als führender EFSS-Anbieter im 2. Quartal 2017 im Vergleich zum Vorjahr um über 60% Prozent gewachsen und zählt große Unternehmen wie ZF Friedrichshafen, die Deutsche Bahn und Airbus zu seinen Kunden. Aktuell arbeitet das Unternehmen an weiteren Technologien zum Datenschutz, wie einem Plug-In für die End-to-End-Encryption, das in Kürze verfügbar sein wird.