ownCloud erhält Ransomware-Schutz
Veröffentlicht von Multimediacom in Cloude Speicher · 21 Januar 2018
Erpressungstrojaner zählen aktuell zu den grössten Gefahrenquellen im
Netz. So legten 2017 zwei grosse Ransomware-Wellen die Systeme von
zahllosen Unternehmen und Nutzern lahm. Zur Abwehr dieser Art von
Schadsoftware hat ownCloud nun einen zweistufigen Schutzmechanismus
entwickelt, über den sich die Open-Source-Cloud gegen Ransomware
absichern lässt. Die sogenannte Ransomware Protection App soll dabei
sowohl präventiv vor einer Infektion mit der Schadsoftware schützen, als
auch bei einer erfolgten Infektion die betroffenen Datensätze
wiederherstellen.
Die präventive Schutzfunktion erkennt
automatisch typische Verhaltensmuster von Ransomware und blockiert deren
Ausbreitung. In der Regel verschlüsseln Erpressungstrojaner Dateien auf
einem befallenen System, speichern diese Daten dann neu ab und versehen
sie dabei mit einer neuen Dateiendung. Für die Erkennung verfügt die
Schutz-App über eine Blacklist, die sämtliche bislang von Ransomware
verwendete Dateiendung beinhaltet. Sobald Daten mit einer bekannten
Ransomware-Dateiendung identifiziert werden, blockiert die
ownCloud-File-Firewall automatisch den Upload dieser betroffenen Daten.
Dadurch kann sich eine lokale Infektion nicht negativ auf Inhalte in der
Cloud auswirken.
Darüber hinaus setzt die
App auf eine Account-Locking-Funktion. Wenn die Software einen Angriff
registriert, sperrt das Tool den Zugriff auf den entsprechenden Account.
Betroffene Nutzer werden über die Sperrung per Fehlermeldung
informiert. Über die Web-Oberfläche ist ein Zugriff auf die Cloud aber
weiterhin möglich. Lediglich der Client bleibt gesperrt bis ein
Administrator das Konto wieder freigibt.
Präventiver Schutz vor über 90 Prozent aller Ransomware-Attacken
„Über
90 Prozent der aktuellen Ransomware-Angriffe arbeiten mit einer
Umbenennung der Dateiendung. Diesen können wir effektiv vorbeugen“,
erläutert Holger Dyroff, COO von ownCloud. Vor den übrigen 10 Prozent
wolle man ownCloud-Kunden über die neue Roll-Back-Funktion schützen.
Die
Funktion stellt Admins einen Scanner zur Verfügung, über den sich der
genaue Infektionszeitpunkt ausmachen lässt. Über den ebenfalls
integrierten Restorer können im Anschluss die betroffenen Dateien auf
ihren ursprünglichen Zustand zurückgesetzt werden.
Im
Vergleich zu herkömmlichen Backups habe diese
Wiederherstellungsfunktion den Vorteil, dass die Daten automatisch mit
der ownCloud synchronisiert werden und sich der User nicht selbst um die
Datensicherung kümmern müsse. Für Administratoren liege indessen der
Mehrwert vor allem darin, dass durch die Möglichkeit zur selektiven
Wiederherstellung gross angelegte Backups entfallen.
Die neue Ransomware App ist für alle Enterprise-Kunden des Anbieters ohne Aufpreis verfügbar. Der Download erfolgt über den ownCloud-Marketplace.
Bereits
im August hatte der ownCloud-Fork Nextcloud eine Protection App
vorgestellt, die ebenfalls präventiven Schutz vor einer Infektion mit
Ransomware verspricht. Eine integrierte Backup-Funktion ist darin
allerdings nicht enthalten.