Schutz vor Kryptotrojaner & anderen Gefahren mit lobodms

Kryprtojanern

Die Gefahr Opfer eines Kryptotrojaner-Angriffes zu werden steigt jeden Tag. Gerade für Unternehmen entstehen daraus unkalkulierbare Risiken des Verlusts von wichtigen Unternehmensdaten und -informationen. Es ist also wichtig, dass Unternehmen sich vor solchen Gefahren abschirmen.

Grundsätzlich ist der beste Schutz, Kryptotrojaner und andere gefährliche Eindringlinge so abzuwehren, dass sie das Unternehmensnetzwerk erst gar nicht erreichen. Für diese Art von Schutz gibt es eine Reihe von Lösungen wie Firewalls, Virenscanner, Sensibilisierung der Belegschaft. Gerade im Umgang mit Emails sowie Anhängen oder automatisches Abtrennen von Emailanhängen mit anschließendem Bereitstellen in einem speziellen Bereich. Einige dieser Lösungen haben wir bereits auf unserer Website unter Insights und Produkten vorgestellt.

Allerdings kann niemand garantieren, dass nicht doch einmal ein Kryptotrojaner oder andere Schadsoftware den Weg in das Unternehmensnetzwerk findet. Daher sollte auch hier der Schutz der wertvollen Unternehmens-Daten nicht vernachlässigt werden.

Kryptotrojaner im Unternehmensnetzwerk

Hat ein Trojaner erst einmal die Schwelle in das Unternehmensnetzwerk geschafft, treibt er hier sein Unwesen. So hat er intern meist die Rechte des Benutzer, an dem die Infektion ihren Anfang nahm. Je nach Grad der Schadsoftware sogar höhere Rechte.

Oftmals sind diverse freigegebene Dateien im Unternehmensnetzwerk verteilt. Die einzelnen Mitarbeiter müssen aber wenigstens Schreibrechte auf die Dateien besitzen, welche Sie bearbeiten wollen. Daher kann ein Kryptotrojaner oder andere Schadsoftware problemlos genau diese Dateien unbrauchbar machen.

Schutz mit lobodms durch Versionierung

Bei einem Dokumentenmanagementsystem wie lobodms sind die Dateien nicht direkt über Freigaben erreichbar. Vielmehr wird hier der Zugriff über einen proprietären Client realisiert. Ein Zugriff durch Schadprogramme auf Daten, die von lobodms verwaltet werden, mit den Berechtigungen des Benutzer ist zwar technisch gesehen denkbar, aber auf Grund der Komplexität sowie der geringen Verbreitung von lobodms gegenüber Netzlaufwerkfreigaben nur schlecht automatisierbar und daher unwahrscheinlich.

Der größte Schutz entsteht jedoch dadurch, dass je nach Konfiguration des lobodms normale Benutzer mit ihren Rechten Dateien NICHT endgültig löschen können. Soll eine Datei bearbeitet werden, so wird von dieser Datei eine neue Version angelegt und die vorherigen Versionen bleiben ebenfalls im System.

Daraus folgt, dass sollte es irgendein Kryptotrojaner doch schaffen auf die Dateien im lobodms zuzugreifen, dann erstellt dieser im schlimmsten Fall eine neue „gekryptete“ Version der Datei. Die alte (brauchbare) Version ist aber jederzeit weiter abrufbar und das ohne zusätzlichen administrativen Eingriff.

Dieser Mechanismus schützt übrigens genauso vor versehentlich Überschreiben einer Datei bzw. Löschen eines Dokuments.