Sophos schützt Server vor Erpresser-Software

    Sophos bietet mit Central Console eine Option, um Server Protection über eine Cloud-Konsole zu verwalten.Das britische IT-Sicherheits­unternehmen Sophos hat seine Produkt­linie für den Schutz von Windows- und Linux-Servern vor Schad­software ergänzt. Sophos Server Protection enthält nun eine Kompo­nente, die Angriffe mit Ransomware erkennt und diese abwehrt.

    Zu diesem Zweck hat Sophos seine Anti-Ransomware-Technik CryptoGuard in Server Protection integriert. Server zählen zu den beliebtesten Angriffs­zielen von Hackern. Das bestätigt eine Studie des Beratungshauses KPMG von 2017 zum Thema Computer­kriminalität in der deutschen Wirtschaft. Demnach waren in 53 Prozent der Fälle von E-Crime Mail-Server das Ziel von Attacken. Jeweils 25 Prozent der befragten IT-Fachleute gaben als Ziele File-Server an, rund 18 Prozent Web-Server.

    Verschlüsselung wird automatisch erkannt

    CryptoGuard analysiert Aktivitäten von Programmen und erkennt nach Angaben von Sophos nicht autorisierte Verschlüsselungs­aktionen innerhalb von Sekunden und stoppt diese. Dadurch bleiben Fest­platten beziehungs­weise SSDs weiterhin für Administratoren und End-User zugänglich. Ransomware verschlüsselt solche Datenträger. Die Angreifer verlangen für den Entschlüsselungs-Code eine Art Lösegeld.

    Mit Intercept X hat der Anbieter in 2016 eine vergleichbare Schutzsoftware für Client-Systeme vorgestellt. Sie verhindert Ransomware-Attacken auf Rechner, auf denen Windows 7 (32 und 64 Bit) und dessen Nachfolger installiert sind, inklusive Windows 10.

    Management: Cloud oder im Unternehmen

    Die Server beziehungsweise die entsprechende Sophos-Sicherheitssoftware lassen sich auf zwei Arten managen: Zum einen im hauseigenen Rechenzentrum mittels der Sophos Enterprise Console. Dies erfordert einen höheren Aufwand, etwa das Einrichten und die Verwaltung eines Konsolen-Servers.

    Alternativ dazu steht mit Sophos Central eine Cloud-basierte Management-Lösung zur Wahl. Sie unterstützt Microsoft Azure und Amazon Web Services (AWS). Zudem stehen bei der Cloud-Version Central Server Advanced erweiterte Funktionen zur Verfügung, etwa eine Analyse des Datenverkehrs auf "bösartigen" Traffic hin.

    Hinzu kommt ein Whitelisting für Applikationen, inklusive eines automatischen Lockdowns von Servern, wenn nicht zugelassene Apps und Schadsoftware ins Spiel kommen. Das Datenblatt zu Server Protection gibt einen Überblick über die Unterschiede zwischen den diversen Versionen der Software.

    Auch Linux-Systeme in Gefahr

    Noch einige weitere Details zu Sophos Server Protection. Die Software schützt Systeme, die unter Windows (ab Windows Server 2008 R2), Linux und Unix laufen. Eine Liste der unterstützten Betriebs­systeme ist hier zu finden. Zwar zielt ein Großteil der Ransomware auf Windows-Systeme, doch haben Sicherheits­experten auch Versionen identifiziert, die Linux-Rechner angreifen. So warnte Eset, ein Anbieter von IT-Sicherheitssoftware, Anfang 2017 vor einer Linux-Version der Ransomware KillDisk.

    CryptoGuard stoppt Erpresser-Software, die auf einem Server läuft. Zudem blockiert die Software Malware, die von infizierten Endpoints aus auf Server-Systeme zugreifen möchte. Außerdem stellt CryptoGuard in Verbindung mit Sophos Server Protection Dateien wieder her, die von einer Ransomware bereits verschlüsselt wurden.

    Schutz von Servern in Public Clouds

    Ein wichtiger Punkt für Unternehmen, die virtualisierte Server in der AWS-Cloud betreiben: Auch solche Systeme lassen sich mithilfe von Sophos Server Protection gegen Angriffe absichern.

    Keine Kommentare