Ransomware Wie sich Firmen und Behörden vor IT-Angriffen durch Erpresser-Software schützen können

Autor / Redakteur: Matthias Kess* / Susanne Ehneß

Eine Welle von Angriffen durch Verschlüsselungstrojaner wie etwa „Locky“ oder „TeslaCrypt“ hält derzeit die Sicherheitsbranche in Atem. Bei ihren Abwehrmaßnahmen sind einzelne Unternehmen und Behörden in Deutschland bereits so weit gegangen, sich aus Sicherheitsgründen kommunikationstechnisch selbst stark einzuschränken – zum Beispiel durch Verzicht auf den Datenaustausch via eMail zwischen Bürgern und Stadtverwaltung.

Anbieter zum Thema

(Bild: tonsnoei_Fotolia.com)

Ein solcher Fall ist eine Stadt in Nordrhein-Westfalen, die bekannt gab, keine eMails mit Dateianhang mehr zu akzeptieren, um ihre Daten keinem Risiko auszusetzen. Wer dennoch eine eMail samt Dateianhang an die städtische eMail-Adresse sendet, bekommt eine entsprechende Meldung zurück, dass diese unzustellbar sei.

Zielkonflikt zwischen Sicherheit und Wirtschaftlichkeit

Da die elektronische Kommunikation in der heutigen Geschäftswelt nicht mehr wegzudenken ist, besteht ein Konflikt zwischen dem Sicherheitsbedürfnis und der Effektivität der Kommunikationssysteme. Ein Verzicht auf diese Art der elektronischen Kommunikation würde erhebliche wirtschaftliche Einbußen mit sich bringen. Besonders wenn die Kommunikation dringend ist, häufig abläuft, oder große Datenmengen ausgetauscht werden müssen, sollten Unternehmen und Behörden sich entsprechend rüsten.

Bildergalerie
Bildergalerie mit 5 Bildern

Um wichtige Daten gesichert mit internen und externen Kommunikationspartnern auszutauschen, hat der Softwareanbieter befine Solutions mit „Cryptshare“ ein webbasiertes Tool auf den Markt gebracht. Damit lassen sich große Dateien und verschlüsselte eMails sicher und unkompliziert versenden. Die Lösung wird bereits von über einer Million Nutzern international eingesetzt und richtet sich an Unternehmen, Organisationen und Behörden, die mit Geschäftspartnern, Kunden und Mitarbeitern vertrauliche Informationen bidirektional austauschen müssen.

Verfassen und versenden lassen sich die eMails über die Web-Oberfläche des Tools. Unternehmen, die Microsoft Outlook oder IBM Notes im Einsatz haben, bietet der Hersteller eine Integration in ihr Mail-System an. Die Anwender können so beliebig große Dateien – bis zu mehreren Gigabyte – aus ihrer gewohnten Mail-Anwendung heraus austauschen.

Institutionen und Unternehmen aus dem öffentlichen Sektor, die Cryptshare für ihre Bürger und Mitarbeiter anbieten, sind beispielsweise Stadtwerke in Deutschland, diverse City und County Councils in Großbritannien, sowie Polizeibehörden in den Niederlanden.

Externe Partner

Zu den Besonderheiten von Cryptshare gehört, dass die anwendenden Unternehmen und Behörden auch ihre externen Kommunikationspartner an der Kommunikation teilnehmen lassen können. Hierzu müssen Externe weder eine Software installieren, noch ein Benutzerkonto einrichten oder gar Zertifikate austauschen. Die Voraussetzung ist lediglich, dass sie mit Anwendern einer Organisation kommunizieren, die selbst über eine Cryptshare-Lizenz verfügt.

Bitte lesen Sie auf der nächsten Seite weiter.

Gestaffelte Schutzmechanismen

In Anbetracht der sich aktuell häufenden Angriffe durch Ransomware weist befine Solutions darauf hin, dass Cryptshare Unternehmen, Behörden und anderen Einrichtungen helfen kann, sich vor derartigen Angriffen zu schützen, ohne dabei die elektronische Kommunikation einzuschränken. Folgende Funktionen der Software tragen konkret zum Schutz vor Ransomware bei:

Virenprüfung: eMails und besonders Anhänge werden zentral auf Viren geprüft, bevor sie dem Empfänger bereitgestellt werden. Hierbei arbeitet Cryptshare mit herkömmlichen Virenscannern. Doch auch im Fall von Bedrohungen, denen aktuelle Virenscanner im Einzelfall (noch) nichts entgegenzusetzen haben, lässt sich das Risiko durch die weiteren Sicherheitsfunktionen von Cryptshare deutlich minimieren.

Verifizierung des Absenders: Jeder Absender muss seine eMailadresse einmalig zur Nutzung verifizieren. Dies dauert nur einige Sekunden und trägt dazu bei, dass Spammer, Bot-Netzwerke und sonstige Kriminelle keine Möglichkeit haben, über gefälschte eMailadressen Schadsoftware zu versenden.

Nachverfolgbarkeit: Cryptshare kann so eingestellt werden, dass zwischen Absender und Empfänger ein Einmalpasswort für den Transfer ausgetauscht werden muss. Somit muss der Absender mit dem Empfänger in persönlichem Kontakt stehen, was nur noch die Möglichkeit für eine gezielte und persönliche Attacke durch einen dem Empfänger bekannten Absender ermöglicht. Zusätzlich wird die IP-Adresse des Absenders bei Kommunikation über Cryptshare protokolliert, sodass im Zweifelsfall die Herkunft nachverfolgt und Strafverfolgungsmaßnehmen erleichtert werden können.

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung der Verwaltung und Öffentlichen Sicherheit.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

* Matthias Kess, Technischer Leiter bei der befine Solutions AG

(ID:43917761)