Petya, WannaCry, Bad Rabbit – Ransomware sorgte in den letzten 30 Jahren für etliche negative Schlagzeilen. Kryptotrojaner gelangen in der Regel über Phishing-E-Mails in das Netzwerk. Öffnet der ahnungslose Nutzer einen infizierten Anhang oder Link, befällt der Schadcode die lokale Festplatte und verbreitet sich rasend schnell im gesamten Netzwerk. Kompromittierte Dateien werden verschlüsselt und nur gegen eine Lösegeldzahlung innerhalb einer bestimmten Frist wieder freigegeben.
Wie desaströs die Folgen für Unternehmen sein können, zeigt der Fall der weltweit größten Containerschiff-Reederei Maersk. Ein Hackerangriff hatte den Konzern dazu gezwungen, 45.000 Clients, 4.000 Server sowie 2.500 Programme neu aufzusetzen. Die Mitarbeiter arbeiteten zehn Tage völlig analog. Der Ausfall kostete Maersk am Ende mehrere hundert Millionen Dollar.
Wie können sich Firmen gegen Cyberangriffe schützen?
Um sich vor Cyberangriffen zu schützen, sind entsprechende Sicherheitsmaßnahmen erforderlich. Antivirensysteme sind Pflicht, allerdings bewahren sie Systeme nur vor bereits bekannter Malware. Solange diese also noch nicht weit verbreitet ist, sind Virenscanner oft nutzlos. Denn Zero-Day-Exploits bedienen sich unentdeckter Schwachstellen in kritischen Systemkomponenten und führen so zur raschen Verbreitung der Malware.
Der Exploit EternalBlue machte sich beispielsweise einen Programmierfehler im SMB-Netzwerkprotokoll von Microsofts Windows-Betriebssystemen zu Nutze. Im Jahr 2017 war diese Lücke der Auslöser für die weltweiten Angriffe der Erpressungstrojaner WannaCry und NotPetya.
Neben Antivirensystemen gehören Backup-Systeme zu den Sicherheitsvorkehrungen. Gesicherte Daten lassen sich nach einem Ransomware-Befall erneut einspielen. Dennoch weisen auch Backup-Sicherungen bei genauerer Betrachtung einige Defizite auf:
- Lückenhaft
Backup-Systeme kopieren Daten zu einem bestimmten Zeitpunkt, häufig einmal täglich. Alle Änderungen zwischen den Backups gehen bei einem Ransomware-Befall verloren. - Nur intern möglich
Ein Backup ist lediglich möglich, wenn sich der Mitarbeiter innerhalb des Netzwerks befindet. Da das nicht immer gewährleistet ist, können Backups vor allem bei mobilen Anwendern auch nicht zu jeder Zeit wie geplant durchgeführt werden. - Unsicher
Backup-Systeme sind selbst mitunter über das Netzwerk erreichbar und dementsprechend nicht vor Malware gefeit. Entscheidend ist die richtige Konfiguration. - Langsam
Backups werden in Unternehmen von der IT-Abteilung eingespielt. Das erfolgt als seltener Prozess abseits der täglichen Routine. Bis die gesicherten Daten also wiederhergestellt sind, kann viel Zeit vergehen.
Mit Cloud Storage und Versionsmanagement gegen Ransomware
Mit Brainloop sind Unternehmen gleich zweifach geschützt. Brainloop Lösungen fungieren als externer Cloud Speicher in einem eigenen Netzwerk, das nicht von der unternehmenseigenen Infrastruktur abhängig ist und ein sehr hohes Sicherheitsniveau aufweist. Malware hat auf diese Weise keine Chance, da der Schadcode lediglich lokale Systeme infizieren kann und die Dateien in der Cloud unangetastet bleiben. Die Server von Brainloop werden zudem ausschließlich für den Betrieb der Cloud-Plattform genutzt. Die Infizierung mit Malware über andere Anwendungen ist so ausgeschlossen.
Das Versionsmanagement macht zudem Backups überflüssig. Denn auf der Brainloop Plattform sind alle Dokumentenversionen gespeichert und jederzeit verfügbar. Selbst wenn ein aktuelles Dokument versehentlich verschlüsselt hochgeladen wurde, kann der User selbständig auf die vorherige Version zurückgreifen – auch ohne die Hilfe der IT-Abteilung. Die Lösungen von Brainloop ermöglichen so eine sichere Online-Zusammenarbeit im Unternehmen und darüber hinaus.
Geschrieben von Dr. Antoine Scemama
This could also be of interest:
Sicherheit im Fokus: Ein Blick hinter das Brainloop Security-Konzept
Meine Idee gehört mir! – Welttag des geistigen Eigentums
Information Security Management System @ Brainloop
