News | Press release | Product

Prevent & Protect: ownCloud jetzt mit umfassendem Ransomware-Schutz

Die neue ownCloud App schützt Anwender zum einen präventiv vor über 90% aller bekannten Ransomware-Viren.
ownCloud-ransomware-protection

Die neue ownCloud App, die ab sofort im ownCloud-Marketplace verfügbar ist, schützt Anwender zum einen präventiv vor über 90% aller bekannten Ransomware-Viren, zum anderen ermöglicht sie die nachträgliche Rettung aller Daten. Dafür sorgen vor allem zwei neue Features: Erstens wird durch die Integration einer Blacklist, die mit jedem Update aktualisiert wird, ein Upload verschlüsselter Dateien verhindert und zweitens ermöglicht eine sogenannte „Roll-Back-Funktion” Administratoren das Zurücksetzen von betroffenen Dateien auf den Zeitpunkt vor einer Attacke. Durch diesen zweifachen Ansatz werden die Risiken durch Ransomware auf ein absolutes Minimum reduziert.

Angriffe mit Erpressungssoftware stellen eine immerwährende Bedrohung für Unternehmen und Privatpersonen dar. Doch auch wenn das Thema nur bei größeren Attacken wie zuletzt bei Wannacry oder Petya in den Fokus rückt, ist die Gefahr, Opfer von Erpressungssoftware zu werden, eine kontinuierliche. Angriffe unterscheiden sich dabei stark in ihrer Charakteristik, wodurch sie erstens schwerer zu erkennen und zweitens noch schwerer im Vorfeld zu verhindern sind. Dieser Umstand verlangt nach einem nachhaltigen und ständig aktualisierten Schutzmechanismus. Genau diesen liefert ownCloud jetzt mit dem Release der Ransomware Protection App.

Die Anwendung schützt Unternehmen sowohl präventiv durch das Blockieren bekannter Ransomware-Dateien, ermöglicht aber durch die Wiederherstellung von Dateien auch einen nachträglichen Schutz.

Prävention durch Blacklisting und Account Locking

In den meisten Fällen verschlüsselt Ransomware Dateien, speichert diese neu ab und hängt eine neue Dateiendung an. Die Präventionsfunktion der App setzt genau an dieser Stelle an und blockiert sämtliche Dateiänderungen, die in einer Blacklist erfasst sind (z.B. „.crypt”), indem der Upload verhindert wird. Das Blacklisting erfolgt dabei über ein automatisiertes Konfigurationsskript unter Nutzung von ownCloud’s File-Firewall-Technologie. In der Folge können infizierte/verschlüsselte Dateien nicht mehr auf den ownCloud Server hochgeladen werden, wodurch die Originaldateien dort erhalten bleiben. Bei jedem Update der App wird die Blacklist ebenfalls automatisch aktualisiert.

ownCloud-prevent & protect

Als zusätzliche Präventionsmaßnahme dient außerdem die „Account Locking”-Funktion. Das Feature verhindert nach einer erkannten Attacke den weiteren Zugriff auf den Account über den Client, um weitere böswillige Dateiänderungen zu verhindern. Die Sperrung wird automatisch ausgelöst, kann aber auch vom Administrator im Vorfeld deaktiviert werden. Nutzer erhalten im Anschluss eine Fehlermeldung über die Sperrung ihres Kontos. Diese gilt dabei nur für den Client, über das Web-UI bleibt die Anwendung aber weiterhin vollständig nutzbar. Dort informiert ein Benachrichtigungsbanner über die Sperrung und leitet Benutzer zu den persönlichen Einstellungen, über die das Konto wieder entsperrt werden kann, nachdem das Ransomware-Problem gelöst wurde.

„Über 90% der aktuellen Ransomware-Angriffe arbeiten mit einer Umbenennung der Dateiendung. Diesen können wir effektiv vorbeugen.“, so Holger Dyroff, COO von ownCloud. „Die anderen 10 % ändern den Dateinamen allerdings gar nicht oder zufällig, was vorbeugende Maßnahmen deutlich erschwert. Durch die Möglichkeit, Dateien auf ein bestimmtes Datum zurückzusetzen, liefern wir eine innovative Erweiterung der heutigen Versionierungs- Möglichkeiten in ownCloud.”

Jede betroffene Datei kann wiederhergestellt werden

Für genau diesen Fall bietet die Ransomware Protection App zwei weitere Features, mit denen entstandene Schäden im Nachhinein rückgängig gemacht werden können. Dem Admin steht hierfür zunächst ein in die App integrierter Scanner zur Verfügung, mit dem der Zeitpunkt des Angriffs eindeutig identifiziert werden kann. Außerdem enthält die App einen sogenannten „Restorer”, mit dem betroffene Dateien in den Zustand vor einer Attacke zurückgesetzt werden können. Diese „Roll-Back-Funktion” bietet gegenüber einem herkömmlichen Backup den Vorteil, dass die Daten automatisch mit der ownCloud synchronisiert werden und sich der User nicht selbst um die Datensicherung kümmern muss. Für Administratoren liegt der Mehrwert vor allem darin, dass durch die Möglichkeit zur selektiven Wiederherstellung für jeden User auf jeden beliebigen Zeitpunkt groß angelegte Backups entfallen – und damit Downtimes und Ineffizienzen gar nicht erst entstehen.

Insgesamt sind durch die Ransomware Protection alle Daten, die in der ownCloud liegen und die mit dem Desktop-Client synchronisiert wurden, zu 100 Prozent gegen Ransomware-Attacken geschützt. Die App ist somit der bisher umfassendste Schutz vor Erpressungssoftware im Bereich des Enterprise Filesharing.

Damit die volle Funktionalität der App gewährleistet ist, sollte die Ransomware Protection präventiv in Betrieb sein, um Dateioperationen zu protokollieren und diese im Falle einer Attacke zurückzusetzen.

Interessierte Unternehmen können auf marketplace.owncloud.com noch heute einen Test der Ransomware App starten. Wer noch keine ownCloud in Betrieb hat, kann die Software bequem auf owncloud.com/download als einfach zu installierende virtuelle Appliance herunterladen. Die neue Ransomware App ist für alle ownCloud Enterprise Subscriptions ohne Aufpreis verfügbar.

ownCloud

Dezember 19, 2017

Read now: