- Anzeigen -


Lösungsansatz für den Umgang mit Ransomware


Wie sich Firmen und Behörden vor IT-Angriffen durch Erpresser-Software schützen können
Verschlüsselter Austausch von E-Mails und großen Dateien über webbasiertesTool

(20.04.16) - Eine Welle von Angriffen auf Computer von Unternehmen und Privatpersonen durch sogenannte Verschlüsselungstrojaner wie etwa "Locky" oder "TeslaCrypt" hält derzeit die gesamte Sicherheitsbranche in Atem. Bei ihren Abwehrmaßnahmen sind einzelne Unternehmen und Behörden in Deutschland bereits so weit gegangen, dass sie sich aus Sicherheitsgründen kommunikationstechnisch selbst stark einschränken. Um die Wahrscheinlichkeit eines Angriffes zu minimieren, unterbinden zum Beispiel Stadtverwaltungen den Austausch von Dateien zwischen Bürgern und städtischen Einrichtungen via E-Mail. Ein solcher Fall ist eine Stadt in Nordrhein-Westfalen, die bekannt gab, keine E-Mails mit Dateianhang mehr zu akzeptieren, um ihre Daten keinem Risiko auszusetzen. Wer dennoch eine E-Mail samt Dateianhang an die städtische E-Mail-Adresse sendet, bekommt eine entsprechende Meldung zurück, dass diese unzustellbar sei.

Zielkonflikt zwischen Sicherheit und Wirtschaftlichkeit soll auflösbar sein
Da die elektronische Kommunikation in der heutigen Geschäftswelt nicht mehr wegzudenken ist, besteht ein Konflikt zwischen dem Sicherheitsbedürfnis und der Effektivität der Kommunikationssysteme. Ein Verzicht auf diese Art der elektronischen Kommunikation würde erhebliche wirtschaftliche Einbußen mit sich bringen. Besonders wenn die Kommunikation dringend ist, häufig abläuft, oder große Datenmengen ausgetauscht werden müssen, sollten Unternehmen und Behörden sich entsprechend rüsten.

Um wichtige Daten gesichert mit internen und externen Kommunikationspartnern auszutauschen, hat der Softwareanbieter befine Solutions mit "Cryptshare" ein webbasiertes Tool auf den Markt gebracht. Damit lassen sich große Dateien und verschlüsselte E-Mails sicher und unkompliziert versenden. Die Lösung wird bereits von über einer Million Nutzern international eingesetzt und richtet sich an Unternehmen, Organisationen und Behörden, die mit Geschäftspartnern, Kunden und Mitarbeitern vertrauliche Informationen bidirektional austauschen müssen. Verfassen und versenden lassen sich die E-Mails über die Web-Oberfläche des Tools. Unternehmen, die Microsoft Outlook oder IBM Notes im Einsatz haben, bietet der Hersteller eine Integration in ihr Mail-System an.

Die Anwender können so beliebig große Dateien - bis zu mehreren Gigabyte - aus ihrer gewohnten Mail-Anwendung heraus austauschen. Institutionen und Unternehmen aus dem öffentlichen Sektor, die Cryptshare für ihre Bürger und Mitarbeiter anbieten, sind beispielsweise Stadtwerke in Deutschland, diverse City und County Councils in Großbritannien, sowie Polizeibehörden in den Niederlanden.

Auch externe Partner können einfach an sicherer Kommunikation teilnehmen
Zu den Besonderheiten von Cryptshare gehört, dass die anwendenden Unternehmen und Behörden auch ihre externen Kommunikationspartner an der Kommunikation teilnehmen lassen können. Hierzu müssen Externe weder eine Software installieren, noch ein Benutzerkonto einrichten oder gar Zertifikate austauschen. Die Voraussetzung ist lediglich, dass sie mit Anwendern einer Organisation kommunizieren, die selbst über eine Cryptshare-Lizenz verfügt.

>> Gestaffelte Schutzmechanismen gegen Ransomware
In Anbetracht der sich aktuell häufenden Angriffe durch Ransomware weist befine Solutions darauf hin, dass Cryptshare Unternehmen, Behörden und anderen Einrichtungen helfen kann, sich vor derartigen Angriffen zu schützen, ohne dabei die elektronische Kommunikation einzuschränken. Folgende Funktionen der Software tragen konkret zum Schutz vor Ransomware bei:

>> Virenprüfung: E-Mails und besonders Anhänge werden zentral auf Viren geprüft, bevor sie dem Empfänger bereitgestellt werden. Hierbei arbeitet Cryptshare mit herkömmlichen Virenscannern. Doch auch im Fall von Bedrohungen, denen aktuelle Virenscanner im Einzelfall (noch) nichts entgegenzusetzen haben, lässt sich das Risiko durch die weiteren Sicherheitsfunktionen von Cryptshare deutlich minimieren.

>> Verifizierung des Absenders: Jeder Absender muss seine E-Mailadresse einmalig zur Nutzung verifizieren. Dies dauert nur einige Sekunden und trägt dazu bei, dass Spammer, Bot-Netzwerke und sonstige Kriminelle keine Möglichkeit haben, über gefälschte E-Mailadressen Schadsoftware zu versenden.

>> Nachverfolgbarkeit: Cryptshare kann so eingestellt werden, dass zwischen Absender und Empfänger ein Einmalpasswort für den Transfer ausgetauscht werden muss. Somit muss der Absender mit dem Empfänger in persönlichem Kontakt stehen, was nur noch die Möglichkeit für eine gezielte und persönliche Attacke durch einen dem Empfänger bekannten Absender ermöglicht. Zusätzlich wird die IP-Adresse des Absenders bei Kommunikation über Cryptshare protokolliert, sodass im Zweifelsfall die Herkunft nachverfolgt und Strafverfolgungsmaßnehmen erleichtert werden können. (befine Solutions: ra)

befine Solutions: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Kryptographie

  • Malware in Unternehmensnetzwerke

    Kaspersky Lab veröffentlicht die nächste Generation des "Kaspersky Anti-Ransomware Tool for Business". Die Lösung ist ab sofort kostenfrei verfügbar unter https://www.kaspersky.de/anti-ransomware-tool. Ursprünglich für den Schutz vor Ransomware entwickelt, schützt die aktualisierte Version Unternehmen nun auch vor weiteren gefährlichen Programmen wie Krypto-Minern, Ad- oder Pornware. Dies umfasst nicht nur Desktops, sondern jetzt auch Server mit verschiedenen Windows Server-Versionen, um die umfassende Integrität der Unternehmensdaten zu gewährleisten.

  • Layer 3-Gruppenverschlüsselung

    Mit "R&S SITLine IP" stellt der IT-Sicherheitsexperte Rohde & Schwarz Cybersecurity die eine Layer 3-Gruppenverschlüsselung mit VS-NfD-Zulassung vor. Die Lösung bietet eine skalierbare Bandbreite von 100 Mbit/s bis 10 Gbit/s und kann einfach in bestehende und neue IP-Netzwerke integriert werden. Mit R&S SITLine IP wird die Produktfamilie R&S SITLine um eine Lösung für IP-Netzwerke ergänzt.

  • Zentralisiertes Schlüsselmanagement

    Gemalto präsentiert mit "SafeNet Virtual KeySecure" eine neue Schlüsselmanagement-Lösung. Unternehmen können damit ihre Datenschutzrichtlinien auf private und öffentliche Clouds ausweiten und Krypto- und Schlüsselmanagement-Operationen über verschiedene Cloud Computing-Umgebungen hinweg zentralisieren.

  • USB-Sticks verschlüsseln

    Mit dem "SafeToGo Solo" präsentiert ProSoft einen neuen USB-Stick mit sicherer Hardwareverschlüsselung. SafeToGo Solo ist eine optimale Lösung für alle Unternehmen, denen Datenschutz auch "to go" wichtig ist. SafeToGo Solo eignet sich immer dann, wenn Daten sicher und DSGVO-konform gespeichert und transportiert werden sollen, dabei jedoch keine zentrale Verwaltung der Speichermedien benötigt wird. Im Unterschied zu softwarebasierten Varianten beim Verschlüsseln von USB-Sticks ist besonders hoher Schutz vor Kompromittierung gegeben. Auch durch Anwender kann die Verschlüsselung nicht versehentlich oder bewusst umgangen werden. Safe ToGo Solo zeichnet sich zudem durch die einfache Bedienung aus und ist ohne Installation zusätzlicher Lösungen sofort und unkompliziert nutzbar.

  • Das neue "DriveLock 7.8" ist jetzt verfügbar

    DriveLock SE veröffentlicht ihr neues Release der "DriveLock Endpoint Protection Platform" mit Artificial Intelligence. Die neuen Features vereinfachen Kunden und Nutzern den Arbeitsalltag mit erweiterter Security Awareness, noch weniger Administration, verbesserten Übersichten und weiter erhöhtem Schutz.