Dokumentenmanagement | 03.11.2021
Ransomware und DMS – so schützen Sie Ihre Dokumente und Dateien vor Verschlüsselungsviren
ESCAT unterstützt Sie mit dem Dokumentenmanagementsystem inPoint DMS beim Schutz gegen Ransomware und Verschlüsselungsviren. Locky und Wannacry – mehr braucht es nicht, um IT-Admins in Schockstarre zu versetzen. Verschlüsselungsviren wie diese treiben seit Mitte der 2010er Jahre ihr Unwesen im Netz. Dabei geht die Idee der Erpresser-Ransomware auf das Jahr 1989 zurück, als der Vater des Schreckens, der Trojaner AIDS TROJAN DISK für das Freischalten der Festplatte erstmals eine kostenpflichtige Lizenz verlangte. Sehr clever…
Ransomware selbst gemacht?
Warum Ransomware eine dermaßen große Verbreitung findet, ist schnell und einfach erklärt. In den Tiefen des Internets finden sich neben kostenpflichtigen, auch kostenfreie Ransomware-Baukästen, mit denen ohne jegliche Programmierkenntnisse Erpressungssoftwares erstellt werden können. Genannt werden diese Tools Crimeware-Kits.
Prinzip der Erpressung seit Jahren gleich
Nachdem das Verschlüsselungsvirus in Eigenregie generiert ist, wird dieses über die verschiedensten Kanäle in Umlauf gebracht. Die Täter gehen dabei sehr geschickt vor: Die Ransomware Locky verbreitete sich vorzugsweise über Microsoft Office Dokumente, die per E-Mail verschickt wurden. Diese Mails wurden gleichzeitig als Bewerbungen, Bestellungen oder sonstige wichtige Dokumente getarnt, sodass der unbedarfte Benutzer unweigerlich in die Falle tappte. Neben dieser Variante kursieren auch Fake-Mails von Banken, Behörden, Lieferdiensten und vielen mehr mit Links, die auf vermeintlich vertrauenswürdige Ziele verweisen. Ein Klick und einen Link und das Virus verschlüsselt unbemerkt die Festplatte. Es beschränkt sich in seiner Ausbreitung aber nicht nur auf lokale Speichermedien, sondern infiziert alle Laufwerke, die über das Firmennetzwerk eingebunden sind. Anschließend verbreitet sich das Virus über die befallenen Netzlaufwerke und durchdringt alle Berechtigungsstrukturen bis schlussendlich alles verschlüsselt ist.
Ransomware kann Firmen stilllegen
Spätestens mit Übermittlung des Erpresserbriefs herrscht Gewissheit: Die Daten könnten erst nach der Zahlung von Bitcoins durch einen Entschlüsselungscode wiederhergestellt werden. Jedoch, eine Garantie gibt es dafür nicht, weshalb Behörden auch von Zahlungen an die Cyberschurken abraten.
Auch Backups sind selten die Lösung, da diese ebenso infiziert sein können. Darüber hinaus sind Rücksicherungen sinnlos, wenn die Infrastruktur vorher nicht bereinigt wurde.
Mitunter vergehen Wochen bis die Mitarbeiter eines betroffenen Unternehmens wieder Ihren Dienst aufnehmen können. Betriebsausfälle und Umsatzeinbußen sind die Folge.
inPoint DMS – Impfstoff gegen Ransomware
Es gibt mehrere Wege sich vor Ransomware zu schützen und das Risiko eines Schadens zu minimieren. Präventiver Schutz soll verhindern, dass ein Virus eingeschleust wird bzw. dieses sich verbreiten kann. Vorbeugende Maßnahmen sind etwa erweiterter Bedrohungsschutz für Maildienste, Firewalls der neuesten Generation, Netzwerküberwachung aber auch Endbenutzerschulungen. Einen 100%igen Schutz gegen Verschlüsselungsviren bieten diese Schritte aber nicht.
Im Fall einer erfolgreichen Cyber-Attacke kann das Risiko eines Betriebsausfalls mit inPoint DMS reduziert werden. Den schützenden Riegel schiebt folgende technische vor Lösung:
Die digitalen Dokumente werden im DOK-Speicher abgelegt, der nur über den inPoint-Server erreichbar ist. Der User meldet sich am inPoint-Server an, dort werden auch die Zugriffsberechtigungen gegenüber dem Dokument geprüft. Das Dokument wird dann vom inPoint-Server mit einem eigenen Systemaccount vom DOK-Speicher geholt und dem User zur Verfügung gestellt. Der inPoint-Client kommuniziert mit dem inPoint-Server über ein REST-Interface, welches einer Authentifizierung unterliegt. Der DOK-Speicher ist durch organisatorische Maßnahmen vor allen anderen Zugriffen geschützt. Kein weiterer User, außer dem Systemaccount für den inPoint-Server kann den DOK-Speicher erreichen.
Genau dieses Verfahren verhindert, dass eine Schadsoftware bis zu den Dokumenten vordringen und dort Schaden verursachen kann. Ziel ist es somit den Fileserver aufzulösen und die Dokumente dem User über das DMS zur Verfügung zu stellen. Das DMS fungiert als abstrakte Barriere zwischen dem User und den gespeicherten Daten. Dadurch wird verhindert, dass eine über den User eingeschleuste Schadsoftware Zugriff auf die Daten erlangt.
Ein Wirtschaftsprüferzertifikat bestätigt, dass inPoint DMS genau durch dieses Verfahren Revisionssicherheit der Daten gewährleistet. Denn neben dem Vorteil der Nichterreichbarkeit durch Viren obliegt auch die Zugriffskontrolle und die Veränderung der Daten (Versionierung) der strengen Überwachung des Dokumentenmanagementsystems.
Für weiterführende Informationen, Beratungen und Terminvereinbarungen stehen wir Ihnen gerne zur Verfügung.
Ransomware-Attacken