29. Juni 2016

Erhöhte Sicherheit gegen Ransomware durch DMS

Erhöhte Sicherheit gegen Ransomware durch DMS

ransomeware internet 226x150 - Erhöhte Sicherheit gegen Ransomware durch DMSSogenannte Ransomware greift immer weiter um sich. Durch E-Mails, USB-Sticks und Webseiten werden Rechner infiziert, vorhandene Dateien verschlüsselt und nur gegen eine Lösegeldzahlung wieder entschlüsselt. Die Täter gehen sehr geschickt vor. Das Geschäft lohnt sich. Selbst Kommunen sind betroffen und bereit Lösegeld zu zahlen, um die Arbeitsfähigkeit wiederherzustellen. Auch der Verfassungsschutz von Sachsen-Anhalt ist nicht vor Ransomware sicher. Die Auswirkungen auf die deutsche Wirtschaft dürften schwer abzuschätzen sein, denn um einen Imageschaden zu vermeiden, wird wohl nur rund jeder zehnte Fall zur Anzeige gebracht. Unternehmen (und natürlich alle anderen Betroffenen auch) befinden sich in einem Teufelskreis den es zu durchbrechen gilt. Statt Lösegeld zu zahlen und damit die Weiterentwicklung solcher Schadsoftware und das dazugehörige Geschäftsmodell selbst zu finanzieren, sollten Unternehmen endlich wirksame präventive Maßnahmen einleiten.

Schadsoftware nutzt gnadenlos Versäumnisse in der IT-Infrastruktur

Nachlässigkeiten in der IT-Infrastruktur werden von der Ransomware ausgenutzt und zeigen vielen Unternehmen auf, dass veraltete Systeme oder Software durchaus das Ende eines Unternehmens bedeuten können. Spätestens wenn die Schadsoftware die ersten Netzlaufwerke verschlüsselt und die gesamten Unternehmensdaten nicht mehr verfügbar sind, kann dies eine Firma dauerhaft in die Knie zwingen. Und es gibt keine Garantie, dass nach einer Lösegeldzahlung die Dateien wirklich wieder verfügbar sind. Ein Backup einzuspielen ist nicht immer die Lösung und kann durchaus einige Tage dauern. Zumal es keinen Sinn macht ein Backup in eine noch infizierte IT-Infrastruktur einzuspielen. Sofern das BackUp nicht auch selbst verschlüsselt wurde.

Präventionsmaßnahmen bei IT-Infrastruktur und Sensibilisierung der Mitarbeiter

Verschieben Sie keine notwendigen Investitionen in Ihrer IT-Infrastruktur und dessen Betreuung. Halten Sie jede Software aktuell und spielen Sie Updates und Patches sehr zeitnah ein. Besonders Programme die Inhalte aus dem Internet oder Netzwerk öffnen und ausführen können, sollten im Fokus stehen.

Auch die Sensibiliserung der Mitarbeiter muss ausführlich erfolgen und regelmäßig wiederholt werden. Nicht nur für die Minimierung des Risikos, sondern auch um Anzeichen eines Befalls von Schadsoftware schneller zu erkennen und zeitnah reagieren zu können. Die Täter gehen inzwischen sehr gerissen vor. Erkennt man bei den gängigen SPAM-Mails sehr schnell, dass der vermeintliche Diplomat von einem anderen Kontinent gar keine 30.000.000 Millionen US-Dollar verschenken will, so wenden die Verbreiter von Ransomware sehr viel mehr Aufwand auf. Unternehmen-E-Mails werden professionell gefälscht und sind kaum vom Original zu unterscheiden. Richtiges Social Engineering ist keine Seltenheit mehr und vermeintlich vertraute Absender sind keine Gewähr mehr.

Risiko minimieren mit Dokumentenmanagementsystem

Bei einer Minimierung des Risikos darf man sich nie auf einzelne Faktoren verlassen, sondern es muss immer ein möglichst vollständiger Maßnahmenkatalog sein. Eine unternehmensweite Dokumentenmanagementlösung einzusetzen kann hier ein wichtiger Bestandteil sein. Der Zugriff auf Dateien und Dokumente für Ransomware wird deutlich erschwert, da ein Überspringen der Schadsoftware vom Client zum DMS-Server nicht einfach möglich ist.

Im Fall von AMAGNO können beim Befall eines Client zwar alle Dokumente die sich auf dem persönlichen Schreibtisch befinden, also lokal auf dem Client gespeichert sind und sich in Bearbeitung befinden, verschlüsselt werden, aber dennoch ist die Originaldatei noch immer auf dem AMAGNO Server vorhanden. Es gehen zwar die letzten Änderung verloren, die seit des Eincheckens der Datei erfolgt sind, aber die Originaldatei ist weiterhin vorhanden.

Der Unterschied besteht aus dem Rechtekonzept zwischen dem klassischen Netzlaufwerk und einem AMAGNO Server. Bei einem Netzlaufwerk bekommt eine eventuell vorhandene Ransomware die gleichen Benutzerrechte auf die Dateien des Client und dem Netzlaufwerk. Im schlimmsten Fall kann die Ransomware also alle verfügbaren Dateien verschlüsseln, auf die der Mitarbeiter zugreifen kann, unternehmensweit. Hier unterscheidet sich der Zugriff auf die Dateien via AMAGNO Client, denn der Anwender hat nur einen begrenzten Zugriff auf die Dokumente.

Fazit

Die Gefahr, die von Ransomware ausgeht ist aktuell immer noch sehr hoch. Unternehmen sollten Mitarbeiter regelmäßig sensibiliseren, keine IT-Investitionen aufschieben und bei einem Befall sehr schnell reagieren. Ein Dokumentenmanagementsystem kann zum Schutz der Dateien und Dokumente im Unternehmen beitragen.

Ransomware – Informationen vom BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum Thema Ransomware ein ausführliches Papier zum Download (PDF) angeboten. Hier wird sehr gut die aktuelle Bedrohnungslage, mögliche Präventionstechniken und natürlich auch Reaktionen auf einen Befall der Schadsoftware beschrieben.

Fotoquelle: Marcelo Graciolli / CC BY 2.0

Valentin Tomaschek
Als Senior Marketing Manager ist Valentin bei AMAGNO verantwortlich für Online- und Printmedien, Social Media, Presse und Veranstaltungen. Er ist seit 15 Jahren nur in Ausnahmen offline gewesen und kommt ursprünglich aus Hamburg.

Hinterlassen Sie einen Kommentar

X