Monat: März 2019

Anfang dieses Monats wurde die IT eines Verwaltungsbezirks des amerikanischen Bundesstaates Georgia durch den Verschlüsselungstrojaner „Ryuk“ komplett lahmgelegt und um 400.000 Dollar erpresst.

Der Fall zeigt, dass auch ein Jahr nach Auftreten der populären Ransomware „Wannacry“ die Gefahr durch Verschlüsselungstrojaner noch immer aktuell ist. Die Verschlüsselungstrojaner der neuesten Generation heißen Emotet, Cr1ptTor, Hidden Tear oder auch Grandcrab.

Gefährdet sind in erster Linie Windows-Systeme, welche mittels gefälschter Bewerbungsschreiben oder Rechnungen über Dateianhänge infiltriert werden. Manche Ransomware, wie Cr1ptTor, hat es aber auch gezielt auf Netzwerkspeicher von D-Link abgesehen und infiltriert Linux-Systeme.

Aufgrund des Auftauchens immer neuer Schadsoftware bieten klassische Anti-Viren-Programme, welche Schadsoftware anhand bekannter Signaturen identifizieren, keinen ausreichenden Schutz.

Wir haben daher für Sie und Ihre Mitarbeiter die wichtigsten Grundregeln im Umgang mit solchen Bedrohungen in einem Merkblatt zusammengefasst: 6 Regeln zur Abwehr von Ransomware & anderer Schadsoftware

Für einen „wasserdichten“ Schutz vor diesen neuartigen Bedrohungen bieten wir mit unserem Partner Sophos eine hochwertige Cloud-Lösung an, die mit ihrer Sandbox-Technologie in der Lage ist, auch zielgerichtete Attacken mit bisher nicht bekannter Schadsoftware abzuwehren. Weitere Informationen hierzu Sie auf unserer Portfolio-Seite: Sophos-Sandstorm

Mit Cloud-Speicherdiensten wie Dropbox & Co. lassen sich bequem Urlaubsfotos und andere private Daten hochladen und mit Freunden und Bekannten teilen. Schnell ist man versucht, auch geschäftliche Daten wie Kundenlisten etc. in die Dropbox zu laden. Doch eine Reihe datenschutzbezogener Probleme und praktischer Einschränkungen sprechen gegen den Unternehmenseinsatz:

Datenschutz:

Dropbox & Co. setzen zur Datenspeicherung auf die Cloud-Architektur von Amazon. Damit ist nicht gewährleistet, dass die hochgeladenen Daten innerhalb Deutschlands oder der EU bleiben. Aufgrund der NSA-Gesetzgebung in den USA haben die dortigen Sicherheitsbehörden vollen Zugriff auf die hochgeladenen Daten. Zudem hat Dropbox die Erlaubnis, einmal zugänglich gemachte Dateien so lange zu speichern wie das Benutzerkonto besteht.

Sicherheit:

Dropbox-Accounts sind ein beliebtes Ziel von Phishing-Attacken (Angreifer bauen die Seite nach und greifen Anmeldedaten ab).

Handhabung:

Die Handhabung ist für die Bedienung per App optimiert. Möchte man den Service vornehmlich über den Browser nutzen, ist die Bedienung erschwert. Business Accounts benötigen mindestens fünf Benutzerkonten mit jeweils 1TB Speicher. Aufgrund der Datenschutzproblematik empfehlen Sicherheitsexperten, Daten vor dem Upload noch einmal separat zu verschlüsseln.

Standards:

Dropbox verfügt -bis auf Entwicklerschnittstellen- über keine externen Schnittstellen wie fttp, sftp oder WebDAV. Eigene Schnittstellen können nicht verwendet werden.

Alternative: Nextcloud

Anstelle der primär an Privatanwender gerichteten Anbieter wie Dropbox, Onedrive, Google Drive & Co. empfehlen sich für den Geschäftsbetrieb Cloud-Lösungen die für den Unternehmenseinsatz konzipiert wurden. „Nextcloud“ ist eine etablierte Cloudsoftware die von großen Unternehmen und Organisationen wie Siemens oder der Max-Planck-Gesellschaft genutzt wird, sich aber ebenfalls für kleine und mittelständische Unternehmen eignet. Wir hosten die Arconda-Nextcloud für unsere Kunden in einem deutschen Hochverfügbarkeitsrechenzentrum und ermöglichen ihnen alle bekannten Vorteile von Dropbox & Co. zu nutzen ohne Abstriche bei Datenschutz und -sicherheit eingehen zu müssen.

Sie finden weitere Informationen zur Arconda-Nextcloud auf unserer Webseite unter arconda.ag/portfolio/cloud/arcondanextcloud