Großes Software-Upgrade für iSecurity Anti-Ransomware

Raz-Lee simuliert Cyber-Attacken

Das auf die Serverplattform IBM i spezialisierte Softwarehaus Raz-Lee Security hat ein umfangreiches Upgrade für seine im Frühjahr 2018 lancierte Anti-Ransomware angekündigt.

Bildquelle: Getty Images / iStock / Getty Images Plus

iSecurity Anti-Ransomware for IBM i war 2018 die erste Komponente der iSecurity Advanced Threat Protection (ATP), die IBM-i-IFS-Dateien gegen die Gefährdung durch Ransomware und andere Arten von Schadsoftware schützt. Über das Update dieses Tools hinaus wurden jetzt auch iSecurity Anti-Virus, der ICAP-Client für iSecurity Anti-Virus und Native Object Integrity verbessert.

Die neue Version der Sicherheitssoftware wurde um einen Angriffssimulator erweitert, der selbst wiederum absolut sicher zu verwenden ist, da er nur in einem isolierten bekannten Ordner auf IBM i funktioniert und dort häufig vorkommende Angriffe simuliert. Der Simulator kann so eingestellt werden, dass er den Angriff einer bekannten Ransomware wie Wanna Cry, Crypto Locker oder Jigsaw nachstellt.

Ransomware-Angriffe auf IBM i

Da Ransomware seit Jahren auch als Dienst im Darknet angeboten wird, wird regelmäßig eine (unbekannte) Zero-Day-Ransomware angezeigt. Die neue Funktion kann diese auch simulieren. IBM i selbst gilt zwar als absolut sicher vor Computerviren und Ransomware. Das gilt aber nicht für das Integrierte File-System (IFS) und die dort gespeicherten PC-Dateien, die in der Regel auch dezentral verarbeitet werden – und so angeschlossene PCs und Workstations beschädigen können.

„Ransomware-Angriffe auf IBM i sind bekannt“, sagt auch Robert Engel, Geschäftsführer von Raz-Lee in Deutschland. „Darunter war Crypto Locker, der 250.000 IFS-Dateien beschädigte, ein weiterer mit 500.000 IFS-Dateien – und der Kunde wurde aufgefordert, 200.000 US-Dollar zu zahlen, um den Entschlüsselungskey zu erhalten. Zu wissen, dass in nur 25 Prozent der Fälle die Zahlung bei Ransomware-Attacken einen funktionierenden Entschlüsselungsschlüssel liefert, macht es noch schlimmer.“

Wird die iSecurity Anti-Ransomware eingesetzt, werden laut Engel möglicherweise ein oder zwei Dateien kompromittiert, aber das IFS in Gänze werde geschützt! Die Ransomware wird ja auf einem PC ausgeführt und greift jede Datei an, auf die zugegriffen werden kann, selbst wenn es sich um freigegebene Dateien auf Remote-Systemen handelt, einschließlich IBM i.

Trügerisches Sicherheitsgefühl

„Einige Unternehmen mit IBM-i-Installationen fühlen sich sicher, da sie den Internetzugang nicht zulassen, während ein PC mit IBM i verbunden ist“, warnt Engel vor einem trügerischen Sicherheitsgefühl. „Leider erfordert Ransomware aber keinen Internetzugang – und schon das Öffnen einer einfachen E-Mail kann eine große Organisation zerstören.“

Andere IT-Leiter gehen davon aus, dass eine gute Antiviren-Software auf ihrem IBM i die Infrastruktur schützt. Auch die täuschen sich, so Engel, denn Ransomware gelange gar nicht in IBM i, sondern starte von einem angeschlossenen PC aus. Die Ergebnisse der Attacke können zwar erkannt werden, aber dann ist es zu spät.

Mithilfe des neuen Simulators kann ein IT-Leiter die Wirksamkeit des Schutzes, die Anti-Ransomware bietet, ohne jedes Risiko überprüfen. Die Simulatoraktivität wurde mit echten Ransomware-Angriffen verglichen und als sehr ähnlich befunden. IT-Leiter können beim Test verschiedene Einstellungen ausprobieren, um festzulegen, wie viele Dateien sie maximal kompromittieren lassen möchten, bevor sie reagieren – durch eine Zahl, die zwischen null und einer definierten Obergrenze liegt. Auch das Reaktionssystem kann getestet werden, um sicherzustellen, dass der Angriff auch tatsächlich gestoppt wird, eine Warnung gesendet wird und das Herunterfahren des angreifenden PCs funktioniert.

Mehrere Erkennungsmethoden

Die Anti-Ransomware verwendet mehrere Erkennungsmethoden gleichzeitig, um den Schaden zu minimieren, der an IBM-i-Dateien verursacht wird. Sie unterbricht den Angriff nach kurzer Zeit, trennt das IBM-i-System vom Netzwerk, sendet Echtzeitwarnungen an das übergeordnete SIEM-System und stoppt Zugriffe vom infizierten Computer. Die Anti-Ransomware klassifiziert zudem die Gefahren und bestimmt den geeigneten Weg, um das Problem zu neutralisieren, basierend auf der bestehenden Situation und den Präferenzen des Kunden. iSecurity Anti-Ransomware arbeitet also proaktiv – anders als Antivirenlösungen, die reaktiv funktionieren und nur über einen Angriff und den verursachten Schaden berichten, den Angriff jedoch nicht stoppen bzw. verhindern können.

„Unsere Forschungs- und Entwicklungsabteilung hat sich auf die Verbesserung unserer ATP-Lösung konzentriert, wobei der Schwerpunkt auf Anti-Ransomware liegt, um die Organisation vor den Aktivitäten von Cyberkriminellen zu schützen, die die globale Corona-Krise nutzen möchten“, sagt Robert Engel. „Es ist heute wichtiger denn je, sicherzustellen, dass IT-Systeme geschützt sind!“ Man biete daher allen Kunden bis Ende 2020 kostenlosen Schutz mit iSecurity ATP; erst danach sei eine Abonnementgebühr fällig.

Besser geschützt durch die Corona-Krise

Das neue iSecurity ATP ist sofort verfügbar und wird laut Engel via kostengünstigem „Remote-Support“ implementiert, denn in dieser schwierigen Zeit wolle man „Unternehmen bei ihren Bemühungen unterstützen, ihre Mitarbeiter und Familien zu schützen und gleichzeitig den Geschäftsbetrieb fortzusetzen. Die Gesundheit und das Wohlbefinden unserer Kunden, Partner und Mitarbeiter haben für uns oberste Priorität.“

Unter den weiteren Neuerungen hebt Raz-Lees Deutschland-Chef Engel hervor, dass iSecurity Anti-Virus jetzt Funktionen zur Verarbeitung mehrerer Kanäle bietet, was die Verteilung der Scanlast auf acht parallele Kanäle ermöglicht und so die Wartezeit auf den Scan eines Objekts verkürzt. Mit dem ICAP-Client für iSecurity Anti-Virus lassen sich die ressourcenintensiven Antiviren-Scanaufträge von IBM i auf einen dedizierten Server verlagern, was die Performance des Produktivsystems verbessert und gleichzeitig auch noch die Bereitstellung der Scan-Resultate beschleunigt. Dies ist besonders nützlich für große Installationen.

Bildquelle: Bildquelle: Getty Images / iStock / Getty Images Plus

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok