Kaspersky Lab unterstützt Unternehmen beim Kampf gegen Ransomware

7 Apr 2016

Unternehmen und Organisationen sind derzeit auch in Deutschland das Ziel von Erpressungs- und Verschlüsselungstrojanern, auch Ransomware genannt. Die neue und intelligente Anti-Cryptor-Technologie von Kaspersky Lab unterstützt Organisationen bei ihrer Cybersicherheitsstrategie gegen Ransomware. Anti-Cryptor ist eine der Schlüsselkomponenten der aktualisierten und ab sofort verfügbaren Version von Kaspersky Security for Windows Server.

ctb-locker-web-servers-featured

Ransomware ist, wie die Beispiele Coinvault, Teslacrypt sowie jüngst auch Locky und Petya zeigen, kein neues Phänomen. Es breitet sich aktuell allerdings explosionsartig aus und bedroht weltweit Unternehmen und Organisationen – insbesondere auch in Deutschland. Das Bedrohungspotenzial ist erheblich, denn eine einzeln infizierter Rechner kann die Infektion binnen Minuten im gesamten Unternehmensnetz verbreiten und Schäden anrichten. Sind auch die Sicherheitskopien betroffen, können Organisationen verlorenen gegangene Daten oft nicht wiederherstellen, selbst wenn sie bereit waren, die geforderte Lösegeldsumme zu bezahlen.

„Ransomware ist für Cyberkriminelle einfach zu entwickeln. Sie versprechen sich davon schnelles Geld. Zudem haben Opfer haben bei diesem unfairen Spiel keinerlei Garantie, verschlüsselte Daten durch die Zahlung eines Lösegelds jemals zurückzubekommen“, erklärt Holger Suhl, General Manager DACH bei Kaspersky Lab.

Kaspersky Lab stellt der wachsenden Gefährdung durch Ransomware eine neue, intelligente und für leistungsfähige Unternehmensserver entwickelte Version seiner Lösung Kaspersky Security for Windows Server entgegen. Kaspersky Security for Windows Server ist Teil der Unternehmensplattform Kaspersky Endpoint Security for Businesses sowie der Lösungen Security for File Server und Security for Storage.

Kaspersky Security for Windows Server: Hauptfunktionen

Die präventive Lösung identifiziert und prüft kritische Bereiche von Unternehmensservern auf Malware. Der Schutz vor Ransomware setzt somit bereits auf Server-Ebene an. Beispielsweise kann über den Scan von Autorun-Dateien verhindert werden, dass Malware beim Systemstart ausgeführt wird. Außerdem werden verdeckte schädliche Prozesse erkannt.

Die Funktion Application Launch Control sorgt dafür, dass Organisationen vor unbekannten und fortschrittlichen Cyberbedrohungen geschützt sind. So können über vordefinierte Regeln die Ausführung von Dateien, Skripts oder Installationspaketen erlaubt oder verboten werden – ebenso wie das Laden von Programmmodulen auf dem Server.

Die neue Anti-Cryptor-Technologie basiert auf einem Kaspersky-Algorithmus, über den eine verhaltensbasierte Analyse zur Entdeckung und zum Schutz von geteilten Ordnern vor Verschlüsselungsaktivität möglich ist.

Ein weiteres Feature der neuen Lösung ist der Host-Blocker, mit dessen Hilfe im Fall schadhafter Aktivitäten der Netzwerkzugriff auf sichere Dateiserver eingeschränkt wird.

Holger Suhl_Kaspersky Lab_Portrait4_web
„Für die Entwicklung der Anti-Cryptor-Technologie haben unsere Experten ihr ganzes Fachwissen unter Beweis gestellt“, erklärt Holger Suhl. „Die neue Technologie ist einzigartig am Markt. Unsere patentierten Algorithmen schützen die im Unternehmen gemeinsam genutzten Dateiserver vor Ransomware und verhindern, dass Unternehmen mit ihren eigenen Dateien erpresst werden.“

Unternehmen und Organisationen können sich mit Kaspersky Security for Windows Server schützen, ohne auf einen hochleistungsfähigen Zugriff auf ihre Dateiserver verzichten zu müssen. Die Lösung ist zudem kosteneffizient, zuverlässig und skalierbar. Sie ist in Kaspersky Security for File Server, Kaspersky Endpoint Security for Business (Applications Launch Control ab der Advanced-Version und die Module Anti-Cryptor und Host-Blocker ab der Select-Version) und Kaspersky Security for Storage integriert. Bestandskunden können über einen Patch ebenfalls auf die neuen Module zugreifen.

Die Funktionsweise von Kaspersky Security for Windows Server erklärt das folgende Video: