Filesharing-Lösungen ermöglichen nicht nur einen effizienten Dateiaustausch: Laut dem Filesharing-Anbieter ownCloud können sie auch ein wirksames Verteidigungsmittel gegen Ransomware sein.
Ransomware ist eine permanente Sicherheitsbedrohung - für Unternehmen und öffentliche Einrichtungen ebenso wie für Privatpersonen. Eine Verteidigung dagegen sollen Systeme bieten können, die man dabei erst einmal nicht im Sinn hat: Filesharing-Lösungen. Um einen effizienten Dateiaustausch zu ermöglichen, halten solche Lösungen Dateien und Dokumente auf zentralen Servern vor und synchronisieren sie mit den Endgeräten der Nutzer. Diese zentrale Dateiverwaltung mache sie auch zur Plattform für die Abwehr von Ransomware-Angriffen.
Um dies zu gewährleisten, ist es laut ownCloud eine wichtige Funktion von Filesharing-Systemen, eine schwarze Liste führen zu können. In den allermeisten Fällen verändert Ransomware die Endungen der Dateien, die sie verschlüsselt. Das ermögliche es dem Filesharing-System, eine schwarze Liste mit Endungen zu führen, die für Ransomware typisch sind - und das Hochladen von Dateien mit solchen Endungen auf die zentralen Server zu blockieren. Dann sollen verseuchte Dateien keine weiteren infizieren können und die Originaldateien blieben unbeschadet erhalten. Eine solche schwarze Liste müsse der Betreiber unverzüglich aktualisieren, sobald er von neuen Ransomware-Endungen erfährt.
Als zusätzliche Sicherheitsschicht könne die Filesharing-Lösung Benutzerkonten, die von auffälligen Dateiänderungen betroffen sind, automatisch sperren. Dann sei es nicht mehr möglich, über den Client des betroffenen Endgeräts auf das Konto zuzugreifen. Dies unterbinde eine weitere Ausbreitung der Schadsoftware. Ist das Ransomware-Problem gelöst, könne der Administrator oder der betroffene Nutzer selbst das Konto wieder entsperren.
Eine weitere notwendige Funktion ist es laut dem Provider, den Angriffszeitpunkt ermitteln zu können. Denn etwa zehn Prozent der Ransomware verändere die Dateiendungen nicht und verhindere so ihre Erkennung durch schwarze Listen. Für diese Fälle benötige eine Filesharing-Lösung weitere Funktionen, um die unvermeidbaren Schäden wieder rückgängig zu machen. Dazu zähle ein Scanner, der den Zeitpunkt des Angriffs eindeutig identifiziert, als Grundvoraussetzung dafür, betroffene Dateien wiederherstellen zu können.
Darüber hinaus müsse eine Filesharing-Lösung verschlüsselte Dateien zurücksetzen können. Für diese Wiederherstellung benötige das System einen "Restorer" als eine Erweiterung seiner Versionierungsmöglichkeiten, um jede beliebige Datei auf jeden Zeitpunkt zurückzusetzen. Letzteres sei im Fall einer Ransomware-Attacke der Zeitpunkt unmittelbar vor dem Angriff. Lässt sich diese "Rollback"-Funktion auf einzelne Benutzerkonten anwenden, dann sei das Einspielen groß angelegter Backups überflüssig.
Weitere Informationen stehen unter www.owncloud.com zur Verfügung.