Tags: Sicherheit, Tools, Storage, Netzwerk, Mobile Computing, Mobile Device Management
Mit dem Kaspersky Anti-Ransomware Tool for Business bietet der IT-Security-Spezialist Kaspersky ein Programm an, das vor Erpresser-Software schützt. Das Tool richtet sich an kleinere und mittlere Unternehmen, ist kostenlos verfügbar. Es schützt Windows-Endgeräte, indem es die Schadsoftware darin hindert, Benutzerdaten zu verschlüsseln.
Ransomware ist Schadsoftware, die Daten auf Rechnern, aber auch auf Netzwerklauf-Werken und NAS-Systemen verschlüsselt. Nur gegen Zahlung eines Lösegelds an den Cyber-Kriminellen erhalten die Betroffenen einen Entschlüsselungs-Code – oder auch nicht. Das hängt vom Wohlwollen des Angreifers ab.
Zwei Techniken in Kombination
Kaspersky hat im Anti-Ransomware Tool zwei Techniken aus dem eigenen Haus kombiniert. Kaspersky Security Network ist ein Cloud-basierter Service. Er nutzt die anonymisierten Rückmeldungen von mehreren Millionen Nutzern von Kaspersky-Lösungen zu sicherheitsrelevanten Vorfällen. Dadurch werden neue Ransomware-Versionen und andere Malware schneller erkannt.
Die zweite Komponente ist System Watcher. Sie prüft alle wichtigen Systemaktivitäten. Dazu zählen Änderungen am Betriebssystem, seinen Einstellungen sowie an Anwendungen. Verdächtige Vorgänge werden registriert und analysiert sowie bei Bedarf blockiert und rückgängig gemacht. Dies verhindert laut Kaspersky, dass weitere Dateien infiziert werden.
Vor allem für kleine Unternehmen
Allerdings, so Kaspersky, ersetzt das Tool keine komplette Unternehmenslösung wie Kaspersky Endpoint Security for Business. Solche Programmpakete sichern nicht nur Windows-Rechner ab, sondern auch Macs und Linux-Systeme. Zudem werden mobile Endgeräte unter iOS, Android und Windows in ein Endgeräte-Management (Mobile Device Management) eingebunden.
Die kostenlose Software ist laut Anbieter vor allem für kleine und mittelständische Unternehmen gedacht, die schnell und auf einfache Weise einen Schutz vor Ransomware benötigen. Entsprechend einfach ist, so ein kurzer Hands-on-Test, die Installation der Lösung. Sie ist in etwa fünf bis zehn Minuten erledigt.
Das Tool bietet einen Basisschutz und ermöglicht es, Applikationen zu blockieren beziehungsweise deren Ausführung zuzulassen (Black List / White List). Tiefer gehende Analysefunktionen fehlen. Immerhin erhält der User per E-Mail eine
Auswertung der Untersuchungsergebnisse der Software.
Tipps für Opfer
Unternehmen und privaten Anwendern, die Opfer von Ransomware wurden, bietet die Web-Seite nomoreransom.org Unterstützung an. Die Seite wurde von Polizeibehörden und IT-Unternehmen wie Kaspersky Lab, Intel Security, Barracuda Networks und Amazon Web Services eingerichtet. Dort stehen für bekannte Ransomware-Versionen Entschlüsselungs-Tools bereit. Allerdings weist nomoreransom.org dezidiert darauf hin, dass nicht für alle Verschlüsselungstrojaner Lösungen vorhanden sind.
Auf dieser Web-Seite gibt Synology, ein Anbieter von NAS-Systemen, Hinweise, wie sich die Folgen einer Infektion mildern lassen. Das A und O ist demnach eine regelmäßige Sicherung der Daten, und das auf mehreren Backup-Systemen beziehungsweise Medien. Wichtig: Dateien sollten auch auf externen Festplatten oder Storage-Ressourcen gespeichert, auf die ein infizierter Rechner keinen Zugriff hat.
Das können externe Festplatten sein, aber auch Cloud-Speicher. Dann lassen sich zumindest die allerwichtigsten Informationen wiederherstellen, auch wenn diese ein paar Tage alt sein sollten.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Verwandte Beiträge
Weitere Links