{"id":36096,"date":"2017-12-19T10:00:26","date_gmt":"2017-12-19T09:00:26","guid":{"rendered":"https:\/\/owncloud.com\/?p=36096"},"modified":"2023-01-16T15:15:12","modified_gmt":"2023-01-16T15:15:12","slug":"owncloud-ransomware-schutz","status":"publish","type":"post","link":"https:\/\/owncloud.com\/de\/blogs\/owncloud-ransomware-schutz\/","title":{"rendered":"Prevent & Protect: ownCloud jetzt mit umfassendem Ransomware-Schutz"},"content":{"rendered":"

Die neue ownCloud App, die ab sofort im ownCloud-Marketplace verf\u00fcgbar ist, sch\u00fctzt Anwender zum einen pr\u00e4ventiv vor \u00fcber 90% aller bekannten Ransomware-Viren, zum anderen erm\u00f6glicht sie die nachtr\u00e4gliche Rettung aller Daten. Daf\u00fcr sorgen vor allem zwei neue Features: Erstens wird durch die Integration einer Blacklist, die mit jedem Update aktualisiert wird, ein Upload verschl\u00fcsselter Dateien verhindert und zweitens erm\u00f6glicht eine sogenannte \u201eRoll-Back-Funktion\u201d Administratoren das Zur\u00fccksetzen von betroffenen Dateien auf den Zeitpunkt vor einer Attacke. Durch diesen zweifachen Ansatz werden die Risiken durch Ransomware auf ein absolutes Minimum reduziert.<\/p>\n

Angriffe mit Erpressungssoftware stellen eine immerw\u00e4hrende Bedrohung f\u00fcr Unternehmen und Privatpersonen dar. Doch auch wenn das Thema nur bei gr\u00f6\u00dferen Attacken wie zuletzt bei Wannacry oder Petya in den Fokus r\u00fcckt, ist die Gefahr, Opfer von Erpressungssoftware zu werden, eine kontinuierliche. Angriffe unterscheiden sich dabei stark in ihrer Charakteristik, wodurch sie erstens schwerer zu erkennen und zweitens noch schwerer im Vorfeld zu verhindern sind. Dieser Umstand verlangt nach einem nachhaltigen und st\u00e4ndig aktualisierten Schutzmechanismus. Genau diesen liefert ownCloud jetzt mit dem Release der Ransomware Protection<\/a> App.<\/p>\n

Die Anwendung sch\u00fctzt Unternehmen sowohl pr\u00e4ventiv durch das Blockieren bekannter Ransomware-Dateien, erm\u00f6glicht aber durch die Wiederherstellung von Dateien auch einen nachtr\u00e4glichen Schutz.<\/p>\n

Pr\u00e4vention durch Blacklisting und Account Locking<\/strong><\/h2>\n

In den meisten F\u00e4llen verschl\u00fcsselt Ransomware Dateien, speichert diese neu ab und h\u00e4ngt eine neue Dateiendung an. Die Pr\u00e4ventionsfunktion der App setzt genau an dieser Stelle an und blockiert s\u00e4mtliche Datei\u00e4nderungen, die in einer Blacklist erfasst sind (z.B. \u201e.crypt\u201d), indem der Upload verhindert wird. Das Blacklisting erfolgt dabei \u00fcber ein automatisiertes Konfigurationsskript unter Nutzung von ownCloud’s File-Firewall-Technologie. In der Folge k\u00f6nnen infizierte\/verschl\u00fcsselte Dateien nicht mehr auf den ownCloud Server hochgeladen werden, wodurch die Originaldateien dort erhalten bleiben. Bei jedem Update der App wird die Blacklist ebenfalls automatisch aktualisiert.<\/p>\n

\"ownCloud-prevent<\/p>\n

Als zus\u00e4tzliche Pr\u00e4ventionsma\u00dfnahme dient au\u00dferdem die \u201eAccount Locking\u201d-Funktion. Das Feature verhindert nach einer erkannten Attacke den weiteren Zugriff auf den Account \u00fcber den Client, um weitere b\u00f6swillige Datei\u00e4nderungen zu verhindern. Die Sperrung wird automatisch ausgel\u00f6st, kann aber auch vom Administrator im Vorfeld deaktiviert werden. Nutzer erhalten im Anschluss eine Fehlermeldung \u00fcber die Sperrung ihres Kontos. Diese gilt dabei nur f\u00fcr den Client, \u00fcber das Web-UI bleibt die Anwendung aber weiterhin vollst\u00e4ndig nutzbar. Dort informiert ein Benachrichtigungsbanner \u00fcber die Sperrung und leitet Benutzer zu den pers\u00f6nlichen Einstellungen, \u00fcber die das Konto wieder entsperrt werden kann, nachdem das Ransomware-Problem gel\u00f6st wurde.<\/p>\n

\u201e\u00dcber 90% der aktuellen Ransomware-Angriffe arbeiten mit einer Umbenennung der Dateiendung. Diesen k\u00f6nnen wir effektiv vorbeugen.\u201c, so Holger Dyroff, COO von ownCloud. \u201eDie anderen 10 % \u00e4ndern den Dateinamen allerdings gar nicht oder zuf\u00e4llig, was vorbeugende Ma\u00dfnahmen deutlich erschwert. Durch die M\u00f6glichkeit, Dateien auf ein bestimmtes Datum zur\u00fcckzusetzen, liefern wir eine innovative Erweiterung der heutigen Versionierungs- M\u00f6glichkeiten in ownCloud.\u201d<\/p>\n

Jede betroffene Datei kann wiederhergestellt werden<\/strong><\/h2>\n

F\u00fcr genau diesen Fall bietet die Ransomware Protection App zwei weitere Features, mit denen entstandene Sch\u00e4den im Nachhinein r\u00fcckg\u00e4ngig gemacht werden k\u00f6nnen. Dem Admin steht hierf\u00fcr zun\u00e4chst ein in die App integrierter Scanner zur Verf\u00fcgung, mit dem der Zeitpunkt des Angriffs eindeutig identifiziert werden kann. Au\u00dferdem enth\u00e4lt die App einen sogenannten \u201eRestorer\u201d, mit dem betroffene Dateien in den Zustand vor einer Attacke zur\u00fcckgesetzt werden k\u00f6nnen. Diese \u201eRoll-Back-Funktion\u201d bietet gegen\u00fcber einem herk\u00f6mmlichen Backup den Vorteil, dass die Daten automatisch mit der ownCloud synchronisiert werden und sich der User nicht selbst um die Datensicherung k\u00fcmmern muss. F\u00fcr Administratoren liegt der Mehrwert vor allem darin, dass durch die M\u00f6glichkeit zur selektiven Wiederherstellung f\u00fcr jeden User auf jeden beliebigen Zeitpunkt gro\u00df angelegte Backups entfallen \u2013 und damit Downtimes und Ineffizienzen gar nicht erst entstehen.<\/p>\n

Insgesamt sind durch die Ransomware Protection alle Daten, die in der ownCloud liegen und die mit dem Desktop-Client synchronisiert wurden, zu 100 Prozent gegen Ransomware-Attacken gesch\u00fctzt. Die App ist somit der bisher umfassendste Schutz vor Erpressungssoftware im Bereich des Enterprise Filesharing.<\/p>\n

Damit die volle Funktionalit\u00e4t der App gew\u00e4hrleistet ist, sollte die Ransomware Protection pr\u00e4ventiv in Betrieb sein, um Dateioperationen zu protokollieren und diese im Falle einer Attacke zur\u00fcckzusetzen.<\/p>\n

Interessierte Unternehmen k\u00f6nnen auf marketplace.owncloud.com<\/a> noch heute einen Test der Ransomware App starten. Wer noch keine ownCloud in Betrieb hat, kann die Software bequem auf owncloud.com\/download<\/a> als einfach zu installierende virtuelle Appliance herunterladen. Die neue Ransomware App ist f\u00fcr alle ownCloud Enterprise Subscriptions ohne Aufpreis verf\u00fcgbar.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die neue ownCloud App sch\u00fctzt Anwender zum einen pr\u00e4ventiv vor \u00fcber 90% aller bekannten Ransomware-Viren.<\/p>\n","protected":false},"author":7,"featured_media":36097,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","inline_featured_image":false,"footnotes":""},"categories":[48,50,55],"tags":[],"class_list":["post-36096","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-press-release","category-owncloud-product"],"acf":[],"_links":{"self":[{"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/posts\/36096","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/comments?post=36096"}],"version-history":[{"count":1,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/posts\/36096\/revisions"}],"predecessor-version":[{"id":61566,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/posts\/36096\/revisions\/61566"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/media\/36097"}],"wp:attachment":[{"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/media?parent=36096"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/categories?post=36096"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/tags?post=36096"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}