Ransomware-Attacken haben Unternehmen in den letzten Jahren viele Nerven und noch mehr Geld gekostet. Neben mehr Aufklärung für Mitarbeiter und einem besseren Endpunkte-Schutz kann eine cloudbasierte Dateiablage Abhilfe schaffen. Eine File-Sharing-Lösung der Bundesdruckerei etwa macht Erpressungsversuche gänzlich wirkungslos.
Das Thema IT-Sicherheit hat spätestens mit der Kritische Infrastrukturen (KRITIS)-Verordnung und der Datenschutz-Grundverordnung (DSGVO) noch einmal rasant Fahrt aufgenommen. Unternehmen investieren zunehmend in den Schutz von Servern, Zugängen und Software. Allerdings ist auch die beste IT-Sicherheitsarchitektur am Ende nur so stark wie ihre schwächsten Glieder – die Endgeräte der Mitarbeiter. Sie sind das Hauptziel von Ransomware-Attacken, denen in den letzten Jahren verstärkt große Konzerne zum Opfer fielen.
Die Angreifer hacken dabei einen einzelnen Rechner, der ans Unternehmensnetzwerk angeschlossen ist, und verschlüsseln dort gezielt sensible Dateien. Es folgt eine Erpressernachricht, die Lösegeld (Ransom) für das Entschlüsseln fordert. Abgesehen vom Reputationsverlust bei Bekanntwerden des Angriffs, können Ransomware-Attacken empfindlichen wirtschaftlichen Schaden verursachen.
Ein von der Erpressungssoftware NotPetya betroffenes Pharmaunternehmen etwa verzeichnete durch den Angriff Umsatzeinbußen von mehr als 300 Millionen US-Dollar. Und selbst die Schadensbegrenzer – Versicherungskonzerne – sind bedroht. Eine Studie von PwC und der Martin-Luther-Universität Halle-Wittenberg kam 2018 zu dem Schluss, dass Ransomware in der Branche ein enormes Problem ist.
Besserer Ransomware-Schutz in der Cloud?
Zu den Präventions-Grundpfeilern gehört die sogenannte Endpoint Protection – allem voran durch Virenscanner, Patchmanagement sowie regelmäßige Schnittstellen-Checks. Eine weitere Maßnahme mag IT-Verantwortlichen auf den ersten Blick eher ein ungläubiges Lächeln entlocken. Aber es gibt gute Gründe dafür, dass Unternehmen besonders sensible Geschäftsdaten in der Cloud ablegen. Nachvollziehbar werden sie am Beispiel von Bdrive, der cloudbasierten File-Sharing-Technologie der Bundesdruckerei.
Zunächst einmal bietet Bdrive eine enorm hohe Datensicherheit, was die Hemmschwelle für die Cloud-Nutzung direkt sinken lässt. Die Lösung verbindet Ende-zu-Ende-Verschlüsselung mit dem CloudRAID-Prinzip. Dabei kommt es zur Zerteilung der verschlüsselten Ausgangsdatei in mehrere willkürlich aus dem Binärcode zusammengesetzte Bruchstücke. Diese wiederum landen dann auf verschiedenen deutschen Cloud-Servern. Weder die Cloud-Provider noch die Bundesdruckerei noch Hacker können etwas mit den Datenpäckchen anfangen. Bdrive ist damit zu 100 Prozent DSGVO-konform.
Verschlüsselte Datei nur eine Version von vielen
Auch wenn Daten bei Bdrive besser geschützt sind als auf jedem Server, ist das Anwenderproblem der Ransomware-Attacke nicht aus der Welt. Hier hilft ein Feature, das vordergründig der Nutzerfreundlichkeit dient: eine integrierte Versionierung. Sobald der Nutzer eine Datei überschreibt, wandert der vorherige Stand ins Archiv und ist für die nächsten 30 Tage abrufbar. Dabei kann der Nutzer nachvollziehen, wer wann welche Änderung vorgenommen hat. Der Ransomware-Schutz-Aspekt: Mit der Änderung an einer Datei entsteht automatisch eine neue Version. Selbst die Verschlüsselungsattacke durch Kriminelle würde also lediglich eine neue Dateiversion erzeugen.
Da autorisierte Nutzer jeden Stand der letzten 30 Tage mit einem Mausklick in Bdrive wiederherstellen können, bleibt der letzte „richtige“ Datensatz also in jedem Fall erhalten. Damit ist bei Bdrive jeder Erpressungsversuch zum Scheitern verurteilt. Womit der Satz „Das Internet vergisst nie“ endlich einmal positiv konnotiert wäre.
Mehr Informationen zu Bdrive unter bdrive.de.