Petya, WannaCry, Bad Rabbit – Ransomware sorgte in den letzten 30 Jahren für etliche negative Schlagzeilen. Kryptotrojaner gelangen in der Regel über Phishing-E-Mails in das Netzwerk. Öffnet der ahnungslose Nutzer einen infizierten Anhang oder Link, befällt der Schadcode die lokale Festplatte und verbreitet sich rasend schnell im gesamten Netzwerk. Kompromittierte Dateien werden verschlüsselt und nur gegen eine Lösegeldzahlung innerhalb einer bestimmten Frist wieder freigegeben.

Wie desaströs die Folgen für Unternehmen sein können, zeigt der Fall der weltweit größten Containerschiff-Reederei Maersk. Ein Hackerangriff hatte den Konzern dazu gezwungen, 45.000 Clients, 4.000 Server sowie 2.500 Programme neu aufzusetzen. Die Mitarbeiter arbeiteten zehn Tage völlig analog. Der Ausfall kostete Maersk am Ende mehrere hundert Millionen Dollar.

Wie können sich Firmen gegen Cyberangriffe schützen?

Um sich vor Cyberangriffen zu schützen, sind entsprechende Sicherheitsmaßnahmen erforderlich. Antivirensysteme sind Pflicht, allerdings bewahren sie Systeme nur vor bereits bekannter Malware. Solange diese also noch nicht weit verbreitet ist, sind Virenscanner oft nutzlos. Denn Zero-Day-Exploits bedienen sich unentdeckter Schwachstellen in kritischen Systemkomponenten und führen so zur raschen Verbreitung der Malware.

Der Exploit EternalBlue machte sich beispielsweise einen Programmierfehler im SMB-Netzwerkprotokoll von Microsofts Windows-Betriebssystemen zu Nutze. Im Jahr 2017 war diese Lücke der Auslöser für die weltweiten Angriffe der Erpressungstrojaner WannaCry und NotPetya.

Neben Antivirensystemen gehören Backup-Systeme zu den Sicherheitsvorkehrungen. Gesicherte Daten lassen sich nach einem Ransomware-Befall erneut einspielen. Dennoch weisen auch Backup-Sicherungen bei genauerer Betrachtung einige Defizite auf:

  1. Lückenhaft
    Backup-Systeme kopieren Daten zu einem bestimmten Zeitpunkt, häufig einmal täglich. Alle Änderungen zwischen den Backups gehen bei einem Ransomware-Befall verloren.
  2. Nur intern möglich
    Ein Backup ist lediglich möglich, wenn sich der Mitarbeiter innerhalb des Netzwerks befindet. Da das nicht immer gewährleistet ist, können Backups vor allem bei mobilen Anwendern auch nicht zu jeder Zeit wie geplant durchgeführt werden.
  3. Unsicher
    Backup-Systeme sind selbst mitunter über das Netzwerk erreichbar und dementsprechend nicht vor Malware gefeit. Entscheidend ist die richtige Konfiguration.
  4. Langsam
    Backups werden in Unternehmen von der IT-Abteilung eingespielt. Das erfolgt als seltener Prozess abseits der täglichen Routine. Bis die gesicherten Daten also wiederhergestellt sind, kann viel Zeit vergehen.

Mit Cloud Storage und Versionsmanagement gegen Ransomware

Mit Brainloop sind Unternehmen gleich zweifach geschützt. Brainloop Lösungen fungieren als externer Cloud Speicher in einem eigenen Netzwerk, das nicht von der unternehmenseigenen Infrastruktur abhängig ist und ein sehr hohes Sicherheitsniveau aufweist. Malware hat auf diese Weise keine Chance, da der Schadcode lediglich lokale Systeme infizieren kann und die Dateien in der Cloud unangetastet bleiben. Die Server von Brainloop werden zudem ausschließlich für den Betrieb der Cloud-Plattform genutzt. Die Infizierung mit Malware über andere Anwendungen ist so ausgeschlossen.

Das Versionsmanagement macht zudem Backups überflüssig. Denn auf der Brainloop Plattform sind alle Dokumentenversionen gespeichert und jederzeit verfügbar. Selbst wenn ein aktuelles Dokument versehentlich verschlüsselt hochgeladen wurde, kann der User selbständig auf die vorherige Version zurückgreifen – auch ohne die Hilfe der IT-Abteilung. Die Lösungen von Brainloop ermöglichen so eine sichere Online-Zusammenarbeit im Unternehmen und darüber hinaus.


Informationssicherheit


This could also be of interest:

Sicherheit im Fokus: Ein Blick hinter das Brainloop Security-Konzept

Brainloop Lösungen sorgen für eine effiziente, digitale und sichere Zusammenarbeit. Egal, ob es sich um schützenswerte Informationen im Tagesgeschäft, hochsicherheitsrelevante Prozesse in der Vorstands- und…

Meine Idee gehört mir! – Welttag des geistigen Eigentums

Der 26. April steht im Zeichen des geistigen Eigentums: Seit 2000 findet jährlich der Welttag des geistigen Eigentums statt, der World IP Day. Der Gedenktag…

Information Security Management System @ Brainloop

Brainloop entwickelt hochsichere Cloud-Lösungen und legt auch darüber hinaus größten Wert auf sichere Prozesse. Denn Sicherheit fängt nicht erst bei der Software an. Zur Sicherheit…

Newsletter

Niederlassungen

Brainloop Aktiengesellschaft
Mühldorfstraße 8a
81671 München
Germany
+49 (0) 89 444 699 0