Tags: Sicherheit, Cloud, Amazon Web Services, Azure, Malware
Das britische IT-Sicherheitsunternehmen Sophos hat seine Produktlinie für den Schutz von Windows- und Linux-Servern vor Schadsoftware ergänzt. Sophos Server Protection enthält nun eine Komponente, die Angriffe mit Ransomware erkennt und diese abwehrt.
Zu diesem Zweck hat Sophos seine Anti-Ransomware-Technik CryptoGuard in Server Protection integriert. Server zählen zu den beliebtesten Angriffszielen von Hackern. Das bestätigt eine Studie des Beratungshauses KPMG von 2017 zum Thema Computerkriminalität in der deutschen Wirtschaft. Demnach waren in 53 Prozent der Fälle von E-Crime Mail-Server das Ziel von Attacken. Jeweils 25 Prozent der befragten IT-Fachleute gaben als Ziele File-Server an, rund 18 Prozent Web-Server.
Verschlüsselung wird automatisch erkannt
CryptoGuard analysiert Aktivitäten von Programmen und erkennt nach Angaben von Sophos nicht autorisierte Verschlüsselungsaktionen innerhalb von Sekunden und stoppt diese. Dadurch bleiben Festplatten beziehungsweise SSDs weiterhin für Administratoren und End-User zugänglich. Ransomware verschlüsselt solche Datenträger. Die Angreifer verlangen für den Entschlüsselungs-Code eine Art Lösegeld.
Mit Intercept X hat der Anbieter in 2016 eine vergleichbare Schutzsoftware für Client-Systeme vorgestellt. Sie verhindert Ransomware-Attacken auf Rechner, auf denen Windows 7 (32 und 64 Bit) und dessen Nachfolger installiert sind, inklusive Windows 10.
Management: Cloud oder im Unternehmen
Die Server beziehungsweise die entsprechende Sophos-Sicherheitssoftware lassen sich auf zwei Arten managen: Zum einen im hauseigenen Rechenzentrum mittels der Sophos Enterprise Console. Dies erfordert einen höheren Aufwand, etwa das Einrichten und die Verwaltung eines Konsolen-Servers.
Alternativ dazu steht mit Sophos Central eine Cloud-basierte Management-Lösung zur Wahl. Sie unterstützt Microsoft Azure und Amazon Web Services (AWS). Zudem stehen bei der Cloud-Version Central Server Advanced erweiterte Funktionen zur Verfügung, etwa eine Analyse des Datenverkehrs auf "bösartigen" Traffic hin.
Hinzu kommt ein Whitelisting für Applikationen, inklusive eines automatischen Lockdowns von Servern, wenn nicht zugelassene Apps und Schadsoftware ins Spiel kommen. Das Datenblatt zu Server Protection gibt einen Überblick über die Unterschiede zwischen den diversen Versionen der Software.
Auch Linux-Systeme in Gefahr
Noch einige weitere Details zu Sophos Server Protection. Die Software schützt Systeme, die unter Windows (ab Windows Server 2008 R2), Linux und Unix laufen. Eine Liste der unterstützten Betriebssysteme ist hier zu finden. Zwar zielt ein Großteil der Ransomware auf Windows-Systeme, doch haben Sicherheitsexperten auch Versionen identifiziert, die Linux-Rechner angreifen. So warnte Eset, ein Anbieter von IT-Sicherheitssoftware, Anfang 2017 vor einer Linux-Version der Ransomware KillDisk.
CryptoGuard stoppt Erpresser-Software, die auf einem Server läuft. Zudem blockiert die Software Malware, die von infizierten Endpoints aus auf Server-Systeme zugreifen möchte. Außerdem stellt CryptoGuard in Verbindung mit Sophos Server Protection Dateien wieder her, die von einer Ransomware bereits verschlüsselt wurden.
Schutz von Servern in Public Clouds
Ein wichtiger Punkt für Unternehmen, die virtualisierte Server in der AWS-Cloud betreiben: Auch solche Systeme lassen sich mithilfe von Sophos Server Protection gegen Angriffe absichern.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Verwandte Beiträge
Weitere Links