{"id":41675,"date":"2020-04-14T16:56:08","date_gmt":"2020-04-14T16:56:08","guid":{"rendered":"https:\/\/owncloud.com\/?p=41675"},"modified":"2023-01-16T15:11:17","modified_gmt":"2023-01-16T15:11:17","slug":"ransomware-attacken-mit-fileshraing-system-abwehren","status":"publish","type":"post","link":"https:\/\/owncloud.com\/de\/blogs\/ransomware-attacken-mit-fileshraing-system-abwehren\/","title":{"rendered":"Wie sich Ransomware-Attacken mit Filesharing-Systemen erfolgreich abwehren lassen"},"content":{"rendered":"<p><strong>File-Sharing-L\u00f6sungen erm\u00f6glichen nicht nur einen effizienten Dateiaustausch. Sie k\u00f6nnen auch ein \u00e4u\u00dferst wirksames Verteidigungsmittel gegen Ransomware sein.<\/strong><\/p>\n<p>Ransomware ist eine permanente Sicherheitsbedrohung \u2013 f\u00fcr Unternehmen und \u00f6ffentliche Einrichtungen ebenso wie f\u00fcr Privatpersonen. Es vergeht kaum ein Monat ohne Schlagzeilen \u00fcber Attacken mit dieser Art von Schadsoftware. Eine hervorragende Verteidigung dagegen k\u00f6nnen Systeme bieten, die man dabei erst einmal gar nicht im Sinn hat: File-Sharing-L\u00f6sungen. Um einen effizienten Dateiaustausch zu erm\u00f6glichen, halten solche L\u00f6sungen Dateien und Dokumente auf zentralen Servern vor und synchronisieren sie mit den Endger\u00e4ten der User. Diese zentrale Dateiverwaltung macht sie auch zur idealen Plattform f\u00fcr die Abwehr von Ransomware-Attacken. Dazu m\u00fcssen sie aber einige spezielle F\u00e4higkeiten mitbringen:<\/p>\n<p><em><strong>1. Schwarze Liste f\u00fchren.<\/strong><\/em><\/p>\n<p>In den allermeisten F\u00e4llen ver\u00e4ndert Ransomware die Endungen der Dateien, die sie verschl\u00fcsselt. Das erm\u00f6glicht es dem File-Sharing-System, eine schwarze Liste mit Endungen zu f\u00fchren, die f\u00fcr Ransomware typisch sind \u2013 und das Hochladen von Dateien mit solchen Endungen auf die zentralen Server zu blockieren. Dann k\u00f6nnen verseuchte Dateien keine weiteren infizieren und die Originaldateien bleiben unbeschadet erhalten. Diese schwarze Liste muss unverz\u00fcglich aktualisiert werden, sobald neue Ransomware-Endungen bekannt werden.<\/p>\n<p><em><strong>2. Betroffene Benutzerkonten sperren.<\/strong><\/em><\/p>\n<p>Als zus\u00e4tzliche Sicherheitsschicht sollte die File-Sharing-L\u00f6sung Benutzerkonten, die von auff\u00e4lligen Datei\u00e4nderungen betroffen sind, automatisch sperren. Dann ist es nicht mehr m\u00f6glich, \u00fcber den Client des betroffenen Endger\u00e4ts auf das Konto zuzugreifen, wodurch eine weitere Ausbreitung der Schadsoftware ebenfalls unterbunden wird. Ist das Ransomware-Problem gel\u00f6st, sollten sich die Konten vom Administrator oder den betroffenen Usern selbst wieder entsperren lassen.<\/p>\n<p><em><strong>3. Angriffszeitpunkt ermitteln.<\/strong><\/em><\/p>\n<p>Etwa zehn Prozent der Ransomware ver\u00e4ndert die Dateiendungen nicht und verhindert so ihre Erkennung durch schwarze Listen. F\u00fcr diese F\u00e4lle ben\u00f6tigt eine File-Sharing-L\u00f6sung weitere Funktionen, um die unvermeidbaren Sch\u00e4den wieder r\u00fcckg\u00e4ngig zu machen. Dazu z\u00e4hlt ein Scanner, mit dem der Zeitpunkt des Angriffs eindeutig identifiziert werden kann. Das ist die Grundvoraussetzung daf\u00fcr, betroffene Dateien wiederherstellen zu k\u00f6nnen.<\/p>\n<p><em><strong>4. Verschl\u00fcsselte Dateien zur\u00fccksetzen.<\/strong><\/em><\/p>\n<p>F\u00fcr diese Wiederherstellung ben\u00f6tigt die File-Sharing-L\u00f6sung einen \u201eRestorer\u201c, der im Grunde genommen eine Erweiterung ihrer Versionierungsm\u00f6glichkeiten darstellt. Der Restorer sollte es erlauben, jede beliebige Datei auf jeden beliebigen Zeitpunkt zur\u00fcckzusetzen \u2013 was im Fall einer Ransomware-Attacke der Zeitpunkt unmittelbar vor dem Angriff w\u00e4re. Diese \u201eRoll-Back\u201c-Funktion l\u00e4sst sich idealerweise auf einzelne Benutzerkonten anwenden, denn dann ist das Einspielen gro\u00df angelegter Back-ups \u00fcberfl\u00fcssig und Ausfallzeiten werden vermieden.<\/p>\n<p>\u201eBringt eine File-Sharing-L\u00f6sung die richtigen Funktionen mit, kann sie einen umfassenden Schutz gegen Ransomware bieten\u201c, sagt Holger Dyroff, Chief Operating Officer und Managing Director bei ownCloud in N\u00fcrnberg. \u201eDabei kann sie aber logischerweise nur Dateien und Dokumente sch\u00fctzen, die auch auf den zentralen Servern der L\u00f6sung vorgehalten und mit den Endger\u00e4ten synchronisiert werden. Deshalb sollten Unternehmen idealerweise s\u00e4mtliche Dateien mit der File-Sharing-L\u00f6sung verwalten oder zumindest die wichtigsten und kritischsten davon \u2013 auch wenn sie vielleicht gar nicht unbedingt geteilt werden m\u00fcssen.\u201c<\/p>\n","protected":false},"excerpt":{"rendered":"<p>File-Sharing-L\u00f6sungen erm\u00f6glichen nicht nur einen effizienten Dateiaustausch. Sie k\u00f6nnen auch ein \u00e4u\u00dferst wirksames Verteidigungsmittel gegen Ransomware sein.<\/p>\n","protected":false},"author":15,"featured_media":44829,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","inline_featured_image":false,"footnotes":""},"categories":[43,50],"tags":[],"class_list":["post-41675","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","category-press-release"],"acf":[],"_links":{"self":[{"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/posts\/41675","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/comments?post=41675"}],"version-history":[{"count":1,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/posts\/41675\/revisions"}],"predecessor-version":[{"id":67984,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/posts\/41675\/revisions\/67984"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/media\/44829"}],"wp:attachment":[{"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/media?parent=41675"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/categories?post=41675"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/owncloud.com\/de\/wp-json\/wp\/v2\/tags?post=41675"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}