Dokumentenmanagement Blog

agorum® core schützt vor Schäden durch Verschlüsselungs-Trojaner

[fa icon="calendar"] 18.05.2017 09:28:00 / by Stefan Röcker

agorum_core_schuetzt_vor_schaeden_durch_verschluesselungs-trojaner.jpg

 

Täglich gibt es Nachrichten über Verschlüsselungs-Trojaner, die in immer neuen Varianten und Versionen auftauchen. Die ausgeklügelten, auch Ransomware genannten Schadprogramme verschlüsseln Dateien auf lokalen Festplatten und Netzlaufwerken, die mit dem infizierten Rechner verbunden sind. Entschlüsseln lassen sie sich durch einen Entschlüsselungscode, den die Erpresser gegen ein »Lösegeld« in Form von Bitcoins herausgeben. Das kostet neben Geld auch unnötig viel Zeit und Nerven. Das Dokumentenmanagement-System agorum® core bietet Schutz und hilft schnell und einfach bei der Wiederherstellung der durch die Verschlüsselung unbrauchbaren Dokumente. 


Dokumenten-Versionierung rettet Originaldateien, ohne ein Backup einspielen zu müssen.

Im Dokumentenmanagement-System gespeicherte Dokumente fallen einem Verschlüsselungs-Trojaner nur dann zum Opfer, wenn das DMS mit einem infizierten Rechner als Netzlaufwerk verbunden ist. Wenn das aber der Fall ist, können die Daten durch Ransomware wie WannaCry, TeslaCrypt oder Locky verschlüsselt und unzugänglich gemacht werden.

Der SMB-/CIFS-Service von agorum® core ist hingegen von der aktuellen Sicherheitslücke, die von WannaCry ausgenutzt wurde, um sich weiter zu verbreiten, nicht betroffen. Hinter der Eigenimplementierung des Protokolls läuft nichts, was in der Lage wäre, diesen Code auszuführen.

Trotzdem auftretende Schäden bleiben in agorum® core aber glücklicherweise begrenzt, da die Schadprogramme die einzelnen Daten überschreiben müssen, um sie zu verschlüsseln. Bei diesem Vorgang entstehen in agorum® core jeweils neue Versionen der Dokumente. Das ermöglicht es uns, die Dokumente ohne Verluste sehr schnell wiederherzustellen. Mit einem einfachen, von agorum® bereitgestellten Skript, stellen Sie die vorhergehenden Versionen wieder her und können sofort mit Ihren Originaldateien weiterarbeiten.

So können Sie den Erpressern eine lange Nase drehen und sind vor Ärger und Datenverlusten geschützt. Betroffene Kunden können sich das Skript bei agorum® unbürokratisch anfordern und einsetzen. 

 

Revisionssicherheit in agorum® core durchgängig gewährleistet

Dokumente, die revisionssicher in agorum® core abgelegt sind, bleiben natürlich im Original unveränderbar in der Datenbank gespeichert. Hier besteht keine Gefahr der Verschlüsselung, da diese Dokumente auf Datenbankebene geschützt sind. Das betrifft auch alle im DMS archivierten E-Mails, denn diese werden ebenfalls standardmäßig unveränderbar in der Datenbank abgelegt (seit Version 7.1).

Prävention minimiert Risiken

Am besten ist es aber natürlich, wenn Sie gar keinen Ärger mit Verschlüsselungs-Trojanern bekommen. Damit die Ransomware gar nicht erst auf Ihren Rechnern aktiv werden kann, können Sie präventiv einiges tun. Einen hundertprozentigen Schutz gibt es zwar nicht, aber Sie können das Risiko einer Infizierung minimieren:

  • Legen Sie Backups Ihrer Daten an.
    Falls alles andere schiefläuft, können Sie immer noch darauf zurückgreifen. Das bedeutet zwar meist, dass Sie einen gewissen Datenverlust hinnehmen müssen, weil die aktuellsten Dokumente noch nicht gesichert wurden, aber der Verlust hält sich in Grenzen.
  • Machen Sie regelmäßig Updates Ihrer Software
    Halten Sie vor allem Ihre Betriebsysteme, Virenscanner, Browser und Office-Produkte auf dem neuesten Stand, um Sicherheitslücken und Einfallstore zu schließen.
  • Sensibilisieren Sie Ihre Anwender
    Weisen Sie nochmals darauf hin, dass keine E-Mail-Anhänge geöffnet werden dürfen, an deren Vertrauenswürdigkeit auch nur der geringste Zweifel besteht. Das gleich gilt für ausführbare Dateien aus unbekannten Quellen. 

 

Nichts verpassen!  DMS-Newsletter abonnieren 

 

Themen: News, agorum core im Alltag




Kommentare

Wir freuen uns auf Ihr Feedback!