Reddoxx kooperiert mit Server-Eye gegen Ransomware

So arbeiten Reddoxx und Server-Eye Hand in Hand (Bild: Reddoxx)

22189-reddoxx-email-server-eye-ransomware-antiransom

So arbeiten Reddoxx und Server-Eye Hand in Hand (Bild: Reddoxx)

Der E-Mail-Archivierungsspezialist Reddoxx hat eine Software entwickelt, die das Ausführen von solchen Schadprogrammen a la Ransomware, Krypto-Trojaner oder Locky verhindert. »Da einige unserer Kunden von verschlüsselten Dateien betroffen waren, mussten wir schnellstmöglich eine Lösung finden, die den Trojaner bereits im Keim erstickt«, erklärt Reddoxx-Geschäftsführer Andreas Dannenberg. »Wichtig war uns, einen proaktiven Schutz zu bieten und die Schadprogramme gar nicht erst zur Entfaltung kommen zu lassen.«

»Reddoxx Anti-Ransom« verhindert die Ausführung von allen Programmen, die nicht explizit durch den Nutzer autorisiert wurden. Dadurch wird verhindert, dass unbekannte Programme ausgeführt werden können. Dies ist laut Reddoxx ein wesentlicher Vorteil gegenüber klassischen Virenscannern, die einen Virus erst nach einer Verhaltensanalyse des Programmes erkennen. Doch dann ist es bereits zu spät. Um das Verhalten analysieren zu können, muss das Schadprogramm bereits ausgeführt worden sein und der Computer ist infiziert. Durch den proaktiven Ansatz ist Anti-Ransom laut Reddoxx immer aktuell, und bietet den höchstmöglichen Schutz vor Schadprogrammen, die der Nutzer heute noch gar nicht kennt.

Um den Aufwand für die Installation, Verwaltung und Pflege für Unternehmensnetzwerke zu reduzieren und den höchstmöglichen Schutz auch in Infrastrukturen mit hunderten oder gar tausenden Arbeitsplätzen zu erreichen, wurde die Reddoxx-Technologie in die deutsche Monitoring-Software »Server-Eye« integriert. Server-Eye ist ein Produkt des Saarländischen Systemhauses Krämer IT Solutions, mit dem Reddoxx bereits seit Jahren kooperiert. Für Systemhäuser, die eine Vielzahl an Kunden betreuen, bietet sich mit Server-Eye die Möglichkeit, die Software gleichzeitig auf allen Clients im Kundennetzwerk auszurollen.

Wie Ransomware agiert

Ransomware, Krypto-Trojaner oder Locky sind Schadprogramme, die auf einem Computer ausgeführt werden und dann eine Verschlüsselung der vorhandenen Daten vornimmt. Die Verschlüsselung sorgt dafür, dass der Nutzer keinen Zugriff mehr auf seine Dateien, Dokumente und Fotos hat. Um wieder Zugriff auf diese Daten zu erhalten, wird man aufgefordert, den Kriminellen einen Geldbetrag zu überweisen, im Gegenzug erhält man (angeblich) ein Passwort, um die Verschlüsselung aufzuheben.

Zum aktuellen Zeitpunkt geschieht dies über 5.000 mal pro Stunde in Deutschland. Einer Umfrage zufolge sind rund ein Viertel der Betroffenen bereit, ein Lösegeld zu zahlen. Hiervon wird dringend abgeraten, selbst nach Bezahlung des Lösegelds ist nicht sicher, dass die Daten tatsächlich wieder entschlüsselt würden. Da den Betrügern darüber hinaus eine Zahlungsbereitschaft signalisiert wird, sind weitere Forderungen nicht auszuschließen.

»Zeit ist ein wichtiger Faktor in unserer Branche«, sagt Krämer IT Geschäftsführer Michael Krämer. »Auch einige unserer Kunden sind betroffen, daher wollten wir eine Lösung finden, die für IT-Administratoren einfach und übersichtlich zu verwalten ist – auch bei mehr als 1.000 Clients.«

.

About the Author: Engelbert Hörmannsdorfer