Datenrettung auch bei Ransomware-Angriff

DRACOON: Datenrettung auch bei Ransomware-Angriff

Regensburg, 28. November 2017 – IT-Sicherheitsvorfälle durch Erpressungstrojaner wie WannaCry und NotPetya haben dramatisch zugenommen. Organisierte kriminelle Gruppierungen haben den Einsatz von Ransomware deutlich ausgeweitet. Dies belegen auch offizielle Zahlen: laut Experten des europäischen Cybercrimezentrums von Interpol waren von WannaCry rund 200.000 Organisationen und Einzelpersonen betroffen, unter Ihnen auch Krankenhäuser, Logistikunternehmen oder die Bahn in Deutschland. Der Schaden ist hierbei immens: Mithilfe von Ransomware-Angriffen verdienen Cyberkriminelle jährlich Hunderte Millionen Dollar oder deren Gegenwert in Bitcoin

Mit DRACOON, der hochsicheren Enterprise File Sharing Lösung, werden die Daten in einer geschützten Cloud-Umgebung aufbewahrt. Die Daten sind daher von einem Verschlüsselungsangriff nicht betroffen. Sollte Ransomware trotz aller Vorsichtsmaßnahmen lokale Laufwerke oder Netzwerklaufwerke wie den DRACOON Desktop Client verschlüsseln, verliert man dank der Versionierung durch den Papierkorb trotzdem keine einzige Datei: Die Daten werden mit den verschlüsselten Daten überschrieben – die unverschlüsselten Versionen der Daten liegen dann automatisch im Papierkorb und können vollständig und unbeschadet wiederhergestellt werden.

Ein Beispiel für die verheerenden Auswirkungen von Ransomware-Angriffen stellt die Schadsoftware Tesla-Crypt dar. Sie verursachte in der unterfränkischen Kleinstadt Dettelbach einen Schaden von 100.000 Euro. Der Trojaner verschlüsselte damals die Daten auf den Behörden-PCs und gab diese erst nach der Zahlung des geforderten Lösegeldes wieder frei. Die Methoden der Cyberkriminellen werden also insgesamt professioneller und der wirtschaftliche Schaden immer größer.

Dr. Dieter Steiner, CEO von DRACOON, bewertet die Lage als äußerst ernst: „Ransomware ist in Deutschland immer noch ein ungelöstes Problem. Hier besteht bei Unternehmen dringender Handlungsbedarf – sie müssen proaktiv handeln, anstatt Lösegeld zu zahlen. Dies hilft letztendlich nur den Cyberkriminellen und wird die Verbreitung neuer Ransomware nicht unterbinden, sondern sogar befeuern.“