Täglich gibt es Nachrichten über Verschlüsselungs-Trojaner, die in immer neuen Varianten und Versionen auftauchen. Für die Cyberkriminellen wird die Situation durch die zunehmende Arbeit aus dem Homeoffice begünstigt. Warum die DMS/ECM-Software agorum core im Notfall größeren Schaden abwenden kann, beschreiben wir in folgendem Beitrag.
DMS/ECM-Software agorum core hilft im Ernstfall
Die ausgeklügelten, auch Ransomware genannten Schadprogramme verschlüsseln Dateien auf lokalen Festplatten und Netzlaufwerken, die mit dem infizierten Rechner verbunden sind. Entschlüsseln lassen sie sich durch einen Entschlüsselungscode, den die Erpresser gegen ein »Lösegeld« in Form von Bitcoins herausgeben. Das kostet neben Geld auch unnötig viel Zeit und Nerven und gefährdet die Existenz des Unternehmens. Die DMS/ECM-Software agorum core bietet Schutz und hilft schnell und einfach bei der Wiederherstellung der durch die Verschlüsselung unbrauchbaren Dokumente.
Dokumenten-Versionierung rettet Originaldateien, ohne ein Backup einspielen zu müssen
Die in der DMS/ECM-Software gespeicherte Dokumente fallen einem Verschlüsselungs-Trojaner nur dann zum Opfer, wenn das DMS mit einem infizierten Rechner als Netzlaufwerk verbunden ist. Wenn das der Fall ist, können die Daten durch Ransomware wie WannaCry, TeslaCrypt oder Locky verschlüsselt und unzugänglich gemacht werden.
Der SMB-/CIFS-Service von agorum core ist hingegen von der aktuellen Sicherheitslücke, die von WannaCry ausgenutzt wurde, um sich weiter zu verbreiten, nicht betroffen. Hinter der Eigenimplementierung des Protokolls läuft nichts, was in der Lage wäre, diesen Code auszuführen.
Dokumente in agorum core ohne Verlust wiederherstellen
Auftretende Schäden bleiben in agorum core glücklicherweise begrenzt, da die Schadprogramme die einzelnen Daten überschreiben müssen, um sie zu verschlüsseln. Bei diesem Vorgang entstehen in agorum core jeweils neue Versionen der Dokumente. Das ermöglicht es, die Dokumente ohne Verluste sehr schnell wiederherzustellen. Mit einem einfachen, von agorum bereitgestellten Skript, stellen Sie die vorhergehenden Versionen wieder her und können sofort mit Ihren Originaldateien weiterarbeiten.
So können Sie den Erpressern eine lange Nase drehen und sind vor Ärger und Datenverlusten geschützt. Betroffene Kunden können sich das Skript bei agorum unbürokratisch anfordern und einsetzen.
Revisionssicherheit in agorum core durchgängig gewährleistet
Dokumente, die revisionssicher in agorum core abgelegt sind, bleiben natürlich im Original unverändert in der Datenbank gespeichert. Hier besteht keine Gefahr der Verschlüsselung, da diese Dokumente auf Datenbankebene geschützt sind. Das betrifft auch alle im DMS archivierten E-Mails, denn diese werden ebenfalls standardmäßig unveränderbar in der Datenbank abgelegt (seit Version 7.1).
Prävention minimiert Risiken
Viele Unternehmen scheuen sich vor Updates, weil es ältere Rechner in die Knie zwingt. Aber genau diese, sind die Schwachstellen in Netzwerken. Nicht nur bei Trojanern. Vermeiden Sie solche Risiken unbedingt.
Am besten ist es aber natürlich, wenn Sie gar keinen Ärger mit Verschlüsselungs-Trojanern bekommen. Damit die Ransomware gar nicht erst auf Ihren Rechnern aktiv werden kann, können Sie präventiv einiges tun. Einen hundertprozentigen Schutz gibt es zwar nicht, aber Sie können das Risiko einer Infizierung minimieren:
1. Legen Sie Backups Ihrer Daten an
Falls alles andere schiefläuft, können Sie immer noch darauf zurückgreifen. Das bedeutet zwar meist, dass Sie einen gewissen Datenverlust hinnehmen müssen, weil die aktuellsten Dokumente noch nicht gesichert wurden, aber der Verlust hält sich in Grenzen.
2. Updaten Sie Ihre Software regelmäßig
Halten Sie vor allem Ihre Betriebssysteme, Virenscanner, Browser und Office-Produkte auf dem neuesten Stand, um Sicherheitslücken zu schließen.
3. Sensibilisieren Sie Ihre Anwender
Weisen Sie nochmals darauf hin, dass keine E-Mail-Anhänge geöffnet werden dürfen, an deren Vertrauenswürdigkeit auch nur der geringste Zweifel besteht. Das gleiche gilt für ausführbare Dateien aus unbekannten Quellen.
"Meine größte Sorge: der schnelle Klick auf einen Anhang"
Das Zitat ist von einem agorum-Kunden, IT-Verantwortlicher einer großen Patentanwaltskanzlei. “Wissen Sie, da schickt eine Anwältin mit sympathischem Anschreiben und einem attraktiven Bild in der Signatur eine Bewerbung rein. Der Doppelklick auf das PDF mit den Bewerbungsunterlagen geht schneller als Lucky Lukes Abzug. Dann ist der Trojaner im Netzwerk und fräst sich durch die gesamten Schutzrechte, die wir verwalten. Dies gilt es zu vermeiden.”
agorum core-Kunden sind im Vorteil
Allen Administratoren empfehlen wir, sich das Thema Versionierung von Dokumenten in der Dokumentation anzusehen. Betreiben Sie Ihre Datensicherung und Ihr Backup mit höchster Priorität und erstellen Sie immer mehrere Kopien. Tritt dann doch mal ein Ernstfall ein, sind Sie immer auf der sicheren Seite.
Unternehmen, die agorum core kennenlernen möchten, sind herzlich zu einer Online-Demo eingeladen. Hier.
