ownCloud erhält Ransomware-Schutz
Veröffentlicht von Multimediacom in Cloude Speicher · 21 Januar 2018
Erpressungstrojaner zählen aktuell zu den grössten Gefahrenquellen im Netz. So legten 2017 zwei grosse Ransomware-Wellen die Systeme von zahllosen Unternehmen und Nutzern lahm. Zur Abwehr dieser Art von Schadsoftware hat ownCloud nun einen zweistufigen Schutzmechanismus entwickelt, über den sich die Open-Source-Cloud gegen Ransomware absichern lässt. Die sogenannte Ransomware Protection App soll dabei sowohl präventiv vor einer Infektion mit der Schadsoftware schützen, als auch bei einer erfolgten Infektion die betroffenen Datensätze wiederherstellen.
Die präventive Schutzfunktion erkennt automatisch typische Verhaltensmuster von Ransomware und blockiert deren Ausbreitung. In der Regel verschlüsseln Erpressungstrojaner Dateien auf einem befallenen System, speichern diese Daten dann neu ab und versehen sie dabei mit einer neuen Dateiendung. Für die Erkennung verfügt die Schutz-App über eine Blacklist, die sämtliche bislang von Ransomware verwendete Dateiendung beinhaltet. Sobald Daten mit einer bekannten Ransomware-Dateiendung identifiziert werden, blockiert die ownCloud-File-Firewall automatisch den Upload dieser betroffenen Daten. Dadurch kann sich eine lokale Infektion nicht negativ auf Inhalte in der Cloud auswirken.
Darüber hinaus setzt die App auf eine Account-Locking-Funktion. Wenn die Software einen Angriff registriert, sperrt das Tool den Zugriff auf den entsprechenden Account. Betroffene Nutzer werden über die Sperrung per Fehlermeldung informiert. Über die Web-Oberfläche ist ein Zugriff auf die Cloud aber weiterhin möglich. Lediglich der Client bleibt gesperrt bis ein Administrator das Konto wieder freigibt.
Präventiver Schutz vor über 90 Prozent aller Ransomware-Attacken
„Über 90 Prozent der aktuellen Ransomware-Angriffe arbeiten mit einer Umbenennung der Dateiendung. Diesen können wir effektiv vorbeugen“, erläutert Holger Dyroff, COO von ownCloud. Vor den übrigen 10 Prozent wolle man ownCloud-Kunden über die neue Roll-Back-Funktion schützen.
Die Funktion stellt Admins einen Scanner zur Verfügung, über den sich der genaue Infektionszeitpunkt ausmachen lässt. Über den ebenfalls integrierten Restorer können im Anschluss die betroffenen Dateien auf ihren ursprünglichen Zustand zurückgesetzt werden.
Im Vergleich zu herkömmlichen Backups habe diese Wiederherstellungsfunktion den Vorteil, dass die Daten automatisch mit der ownCloud synchronisiert werden und sich der User nicht selbst um die Datensicherung kümmern müsse. Für Administratoren liege indessen der Mehrwert vor allem darin, dass durch die Möglichkeit zur selektiven Wiederherstellung gross angelegte Backups entfallen.
Die neue Ransomware App ist für alle Enterprise-Kunden des Anbieters ohne Aufpreis verfügbar. Der Download erfolgt über den ownCloud-Marketplace.
Bereits im August hatte der ownCloud-Fork Nextcloud eine Protection App vorgestellt, die ebenfalls präventiven Schutz vor einer Infektion mit Ransomware verspricht. Eine integrierte Backup-Funktion ist darin allerdings nicht enthalten.