News | IT-Security | Kommunikation | Tipps

IT-Sicherheit: Lösungsansatz für den Umgang mit Ransomware

  • Wie sich Firmen und Behörden vor IT-Angriffen durch Erpresser-Software schützen können.
  • Verschlüsselter Austausch von E-Mails und großen Dateien über webbasiertes Tool.

Eine Welle von Angriffen auf Computer von Unternehmen und Privatpersonen durch sogenannte Verschlüsselungstrojaner wie etwa »Locky« oder »TeslaCrypt« hält derzeit die gesamte Sicherheitsbranche in Atem. Bei ihren Abwehrmaßnahmen sind einzelne Unternehmen und Behörden in Deutschland bereits so weit gegangen, dass sie sich aus Sicherheitsgründen kommunikationstechnisch selbst stark einschränken. Um die Wahrscheinlichkeit eines Angriffes zu minimieren, unterbinden zum Beispiel Stadtverwaltungen den Austausch von Dateien zwischen Bürgern und städtischen Einrichtungen via E-Mail. Ein solcher Fall ist eine Stadt in Nordrhein-Westfalen, die bekannt gab, keine E-Mails mit Dateianhang mehr zu akzeptieren, um ihre Daten keinem Risiko auszusetzen. Wer dennoch eine E-Mail samt Dateianhang an die städtische E-Mail-Adresse sendet, bekommt eine entsprechende Meldung zurück, dass diese unzustellbar sei.

Zielkonflikt zwischen Sicherheit und Wirtschaftlichkeit soll auflösbar sein

Da die elektronische Kommunikation in der heutigen Geschäftswelt nicht mehr wegzudenken ist, besteht ein Konflikt zwischen dem Sicherheitsbedürfnis und der Effektivität der Kommunikationssysteme. Ein Verzicht auf diese Art der elektronischen Kommunikation würde erhebliche wirtschaftliche Einbußen mit sich bringen. Besonders wenn die Kommunikation dringend ist, häufig abläuft, oder große Datenmengen ausgetauscht werden müssen, sollten Unternehmen und Behörden sich entsprechend rüsten.

Um wichtige Daten gesichert mit internen und externen Kommunikationspartnern auszutauschen, hat der Softwareanbieter befine Solutions mit Cryptshare ein webbasiertes Tool auf den Markt gebracht. Damit lassen sich große Dateien und verschlüsselte E-Mails sicher und unkompliziert versenden. Die Lösung wird bereits von über einer Million Nutzern international eingesetzt und richtet sich an Unternehmen, Organisationen und Behörden, die mit Geschäftspartnern, Kunden und Mitarbeitern vertrauliche Informationen bidirektional austauschen müssen. Verfassen und versenden lassen sich die E-Mails über die Web-Oberfläche des Tools. Unternehmen, die Microsoft Outlook oder IBM Notes im Einsatz haben, bietet der Hersteller eine Integration in ihr Mail-System an. Die Anwender können so beliebig große Dateien – bis zu mehreren Gigabyte – aus ihrer gewohnten Mail-Anwendung heraus austauschen.

Institutionen und Unternehmen aus dem öffentlichen Sektor, die Cryptshare für ihre Bürger und Mitarbeiter anbieten, sind beispielsweise Stadtwerke in Deutschland, diverse City und County Councils in Großbritannien, sowie Polizeibehörden in den Niederlanden.

Auch externe Partner können einfach an sicherer Kommunikation teilnehmen

Zu den Besonderheiten gehört, dass die anwendenden Unternehmen und Behörden auch ihre externen Kommunikationspartner an der Kommunikation teilnehmen lassen können. Hierzu müssen Externe weder eine Software installieren, noch ein Benutzerkonto einrichten oder gar Zertifikate austauschen. Die Voraussetzung ist lediglich, dass sie mit Anwendern einer Organisation kommunizieren, die selbst über eine Cryptshare-Lizenz verfügt.

Gestaffelte Schutzmechanismen gegen Ransomware

In Anbetracht der sich aktuell häufenden Angriffe durch Ransomware weist befine Solutions darauf hin, dass Cryptshare Unternehmen, Behörden und anderen Einrichtungen helfen kann, sich vor derartigen Angriffen zu schützen, ohne dabei die elektronische Kommunikation einzuschränken.

Folgende Funktionen der Software tragen konkret zum Schutz vor Ransomware bei:

Virenprüfung: E-Mails und besonders Anhänge werden zentral auf Viren geprüft, bevor sie dem Empfänger bereitgestellt werden. Hierbei arbeitet Cryptshare mit herkömmlichen Virenscannern. Doch auch im Fall von Bedrohungen, denen aktuelle Virenscanner im Einzelfall (noch) nichts entgegenzusetzen haben, lässt sich das Risiko durch die weiteren Sicherheitsfunktionen deutlich minimieren.

Verifizierung des Absenders: Jeder Absender muss seine E-Mailadresse einmalig zur Nutzung verifizieren. Dies dauert nur einige Sekunden und trägt dazu bei, dass Spammer, Bot-Netzwerke und sonstige Kriminelle keine Möglichkeit haben, über gefälschte E-Mailadressen Schadsoftware zu versenden.

Nachverfolgbarkeit: Cryptshare kann so eingestellt werden, dass zwischen Absender und Empfänger ein Einmalpasswort für den Transfer ausgetauscht werden muss. Somit muss der Absender mit dem Empfänger in persönlichem Kontakt stehen, was nur noch die Möglichkeit für eine gezielte und persönliche Attacke durch einen dem Empfänger bekannten Absender ermöglicht.

Zusätzlich wird die IP-Adresse des Absenders bei Kommunikation über Cryptshare protokolliert, sodass im Zweifelsfall die Herkunft nachverfolgt und Strafverfolgungsmaßnehmen erleichtert werden können.

 

Abb_1 Cryptshare Web-Interface Motiv Startseite

Abb. 1: Cryptshare Web-Interface

 

Abb_2 Cryptshare Web-Interface vertrauliche Nachrichten Dateien

Abb. 2: Mit dem Cryptshare Web-Interface lassen sich vertrauliche Nachrichten sowie Dateien anhängen

 

Abb_3 Transferoptionen

Abb. 3: Transferoptionen die der Absender vor dem Versand einstellen kann

 

Zur Startseite →

← Zurück