Viele Benutzer betrachten OneDrive als Cloud-Backup-Speicher. Sie neigen dazu zu glauben, dass Dateien, die in OneDrive gespeichert sind, gegen Verlust und Beschädigung immun sind. Mit anderen Worten, einige glauben, dass Dateien, die in einer öffentlichen Cloud gespeichert sind, im Gegensatz zu Dateien, die auf Festplatten von lokalen Computern und Servern vor Ort gespeichert sind, nicht durch Ransomware beschädigt werden können. Das ist nicht ganz richtig! Dateien, die in OneDrive gespeichert sind, können von Ransomware angegriffen, verschlüsselt und als Folge davon verloren gehen.
Die Beliebtheit von Ransomware-Angriffen nimmt jedes Jahr zu. Wenn Sie jedoch den Empfehlungen folgen und Sicherheitsrichtlinien beachten, können Sie Ihre Daten auch dann sicher aufbewahren, wenn Sie sie in OneDrive speichern. Dieser Blogbeitrag behandelt Strategien zum Schutz von Daten in OneDrive und erläutert, wie man sich gegen Ransomware-Angriffe schützen kann.
Über OneDrive und Ransomware
Kann Ransomware OneDrive infizieren? Ja, Dateien, die auf OneDrive gespeichert sind, können in diesen Fällen infiziert und verschlüsselt werden:
- OneDrive ist in einem lokalen Ordner auf einem lokalen Computer eingebunden, und Dateien, die in OneDrive gespeichert sind, werden mit dem zugehörigen lokalen Ordner synchronisiert. Wenn ein lokaler Computer mit Ransomware infiziert ist, verschlüsselt die Ransomware alle zugänglichen Dateien, einschließlich der Dateien, die im Ordner synchronisiert sind mit OneDrive. Als Ergebnis sehen Sie, wenn Sie auf OneDrive über eine Web-Schnittstelle zugreifen, verschlüsselte (mit anderen Worten, beschädigte) Dateien. Ransomware kann beginnen, OneDrive zu verschlüsseln, dann verschlüsselt die Ransomware andere Laufwerke und alle zugänglichen Speicherorte.
- Wenn ein Angreifer Ihre Anmeldeinformationen erhält, können Dateien, die von Ihrem Benutzerkonto aus zugänglich sind, mit Ransomware verschlüsselt werden.
- Das Klicken auf Phishing-Links führt zum Herunterladen und Ausführen von Viren, Malware und Ransomware auf dem Computer eines Opfers. Ransomware beschädigt Dateien, auf die sie Zugriff erhält.
- Bösartige Add-Ons und Erweiterungen, die Sie auffordern, Berechtigungen zum Zugriff auf OneDrive zu erteilen, sind gefährlich und können Eintrittspunkte für eine Ransomware-Infektion sein. Lesen Sie die Beschreibung von Add-Ons und Erweiterungen aufmerksam durch und überprüfen Sie den Anbieter, bevor Sie sie installieren.
Wie sicher ist OneDrive? Ist OneDrive sicher? Wie sicher ist OneDrive? Diese Fragen sind bei neuen Microsoft 365-Benutzern beliebt. OneDrive ist sicher und sicher genug. Sie sollten jedoch wissen, wie Sie sich gegen Ransomware-Angriffe schützen, Sicherheitsempfehlungen befolgen und wissen, was zu tun ist, wenn Sie feststellen, dass OneDrive gehackt wurde. Microsoft hat eine neue integrierte Ransomware-Erkennungsfunktion vorgestellt, die verdächtige Aktivitäten wie massenhafte Löschungen oder Verschlüsselungen von in OneDrive gespeicherten Dateien erkennt. Der Benutzer wird mit einer Warnmeldung auf dem Benutzergerät und per E-Mail benachrichtigt. Eine Liste von Empfehlungen wird ebenfalls angezeigt. Aber was Sie wollen, ist, dass Ihre OneDrive-Dateien nicht von Ransomware beschädigt werden. Lesen Sie, wie Sie Ordner vor Ransomware schützen, im nächsten Abschnitt dieses Blogposts.
Wie man OneDrive vor einem Ransomware-Angriff schützt
In diesem Abschnitt erkläre ich, wie man sich gegen Ransomware schützt und Ransomware-Schutzstrategien für OneDrive definiert. Durch Befolgung dieser Empfehlungen wird das Risiko einer Infektion mit Ransomware und Datenverlust verringert.
Schützen Sie Zugangsdaten
Schützen Sie die Anmeldeinformationen des Microsoft 365-Administratorkontos. Durch den Diebstahl von Administratoranmeldeinformationen kann ein Angreifer alle Daten einer Organisation stehlen und beschädigen, die im OneDrive-Speicher gespeichert sind (einschließlich aller Daten aller Benutzer in der Organisation).
Schützen Sie die Anmeldeinformationen der Benutzer. Das Stehlen von Benutzerkonten ermöglicht es Angreifern, auf ihre persönlichen Daten und freigegebenen Daten zuzugreifen, Ransomware zu verteilen und Dateien zu infizieren. Wenn Dateien im freigegebenen OneDrive-Speicher infiziert sind, können auch andere Benutzer, die auf den freigegebenen Speicher zugreifen, infiziert werden.
Aktivieren Sie die Zwei-Faktor-Authentifizierung. Microsoft 365 unterstützt die Mehrfaktor-Authentifizierung. Dieser zusätzliche Sicherheitsschritt kann Benutzern helfen, ihre Konten vor Kompromittierung und Diebstahl ihrer Anmeldeinformationen zu schützen. Es wird empfohlen, die Mehrfaktor-Authentifizierung oder die Zwei-Schritt-Verifizierung zum Schutz von Microsoft 365-Konten mit administrativen Berechtigungen zu verwenden. Hier ist ein Blogbeitrag über Zwei-Faktor-Authentifizierung für Microsoft 365.
Schützen Sie jeden Computer
Schützen Sie die Computer in Ihrer Organisation. Installieren und konfigurieren Sie Antiviren- und Antimalware-Software. Durch die Befolgung dieser Empfehlung wird das Risiko verringert, dass Ransomware die Computer der Benutzer und die Dateien infiziert, die in synchronisierten OneDrive-Ordnern auf diesen Computern gespeichert sind (OneDrive-Speicher, der auf lokale Ordner abgebildet ist). Vergessen Sie nicht die Server und virtuellen Maschinen.
Blockieren Sie die Ausführung von Dateien, die in %appdata%, %localappdata% gespeichert sind. Standardmäßig verwenden Anwendungen unter Windows diese Verzeichnisse zum Speichern von Daten. Temporäre Dateien und heruntergeladene Daten können dort lokalisiert werden. Wenn Ransomware-Dateien heruntergeladen werden, können sie in diesen Ordnern maskiert und versteckt sein und dann ausgeführt werden.
Blockieren Sie Makros in Microsoft Office-Dokumenten. Makros werden selten für geschäftliche Aufgaben verwendet, sind jedoch eine Quelle für ernsthafte Probleme. Eine weit verbreitete Infektionsmethode besteht darin, Dokumente mit bösartigen Makros zu verteilen, die einen Ransomware-Angriff starten, um einen Computer zu infizieren und sich dann über ein Netzwerk auszubreiten, um andere Computer zu infizieren.
Aktualisieren Sie die Software und installieren Sie Sicherheitspatches, um bekannte Software-Schwachstellen zu beheben, die von Ransomware verwendet werden können, um in ein System einzudringen und es zu infizieren. Sie können automatische Softwareupdates für Windows und Anwendungen aktivieren. Wenn Ihre Sicherheitskonfiguration unvollständig ist, können Angreifer nicht gepatchte Software-Schwachstellen nutzen, um einen Ransomware-Angriff zu starten. Deshalb ist die Installation von Patches wichtig.
Bilden Sie Benutzer aus
Bilden Sie Benutzer aus, um Phishing-Angriffe zu erkennen. Angreifer gehen oft davon aus, dass Benutzer nicht erfahren sind und dass sie alle Dateien, die an E-Mails angehängt sind, herunterladen, Dateien öffnen und alle Links anklicken. Unsere Aufgabe besteht darin, Benutzer über Bedrohungen aufzuklären und sie darin zu schulen, verdächtige Inhalte zu identifizieren.
Der beliebteste Angriffsvektor für Ransomware ist das Versenden von Phishing-E-Mails an Benutzer. Ein bösartiger Link ist so gestaltet, dass er wie ein legitimer Link aussieht, leitet aber den Benutzer um, um Ransomware herunterzuladen und zu installieren. Schweben Sie über den Link und überprüfen Sie die Rechtschreibung in der URL-Adresse. Wenn auch nur ein Zeichen falsch ist, klicken Sie nicht auf den Link. Die E-Mail-Adresse eines Absenders kann ebenso wie Links gefälscht sein. Wenn Sie einen Absender nicht kennen und keine Nachrichten von diesem Absender erhalten möchten, ist es besser, die E-Mail von diesem Absender zu überspringen oder abzulehnen. Laden Sie keine Dateien aus E-Mail-Nachrichten herunter und öffnen Sie sie nicht. Denken Sie an die Bedrohung durch das Öffnen von Word-/Excel-Dokumenten mit Makros.
Schädliche Links in E-Mail-Nachrichten und gefälschten Webseiten sind gefährlich. Angreifer können gefälschte Seiten erstellen und Links in E-Mail-Nachrichten zu diesen gefälschten Seiten senden. Eine gefälschte Seite sieht wie die originale Seite aus, aber das Klicken auf Elemente auf der Seite oder das Eingeben von Anmeldedaten kann dazu führen, dass ein Konto verloren geht oder mit Ransomware infiziert wird.
Auch wenn die Website-Adresse echt und legitim ist, seien Sie sich bewusst, dass Angreifer Websites hacken und bösartige Injektionen auf diese Seite vornehmen können. Nach dem Besuch einer solchen Website kann ein Benutzer mit Ransomware infiziert werden. Gute Antivirensoftware, die auf dem neuesten Stand ist, kann in diesem Fall eine Infektion verhindern.
Ein Angreifer kann soziale Manipulationstechniken und Bezeichnungen wie „dringend“, „wichtig“ usw. in E-Mail-Nachrichten verwenden, um ein Opfer zu beeilen und dessen Aufmerksamkeit vom Überprüfen des Inhalts abzulenken. Seien Sie vorsichtig, wenn Sie Nachrichten von Skype und anderen Diensten erhalten. Denken Sie daran, dass ein Angreifer ein Benutzerkonto hacken und Nachrichten von diesem Benutzer senden kann. Ein Benutzerkonto ist in diesem Fall echt, aber ein Link oder eine Datei, die von dem gehackten Konto gesendet wurde, kann eine Bedrohung darstellen.
Wenn Benutzer darauf trainiert sind, verdächtige Inhalte zu erkennen, sind die Risiken eines Ransomware-Angriffs über Phishing-E-Mails signifikant geringer. Es ist immer besser, Ransomware-Angriffe auf OneDrive zu verhindern, anstatt beschädigte Dateien wiederherzustellen.
Verwenden Sie E-Mail-Schutzsysteme
Verwenden Sie Exchange Online Protection. Dieses native Microsoft 365-Tool ermöglicht es Ihnen, zusätzliche Schutzfilter zu konfigurieren, wie z.B. sichere Links-Filter und sichere Anhänge-Filter.
Konfigurieren Sie Anti-Phishing-Richtlinien. Exchange Online Protection kann vertrauenswürdige Absender, verdächtige Absender, angehängte Dateien, die eine Bedrohung darstellen, und gefälschte und bösartige Links zu infizierten Websites feststellen. Gefälschte Absender und unerwünschte E-Mails können in den Einstellungen blockiert werden.
Blockieren Sie aktive Inhalte in angehängten Dateien wie Makros in Word/Excel-Dokumenten, VBScript und JavaScript. Lesen Sie den Blogbeitrag über Exchange Online Protection für weitere Informationen zu diesem Feature.
Verwenden Sie Cloud-Schutzsysteme
Aktivieren Sie Microsoft 365 Defender in Ihrer Microsoft 365-Umgebung. Microsoft 365 Defender ist ein neuer Name für Office 365 Advanced Threat Protection (Microsoft Defender für Office 365). Diese Funktion hilft Ihnen, das Risiko einer Ransomware-Infektion für Microsoft 365-Benutzer in Ihrer Organisation zu reduzieren. Die Hauptfunktionen von Microsoft 365 Defender sind die intelligente Erkennung von Bedrohungen, automatisierte Untersuchungen und integrierter Schutz vor anspruchsvollen Ransomware-Angriffen. Microsoft 365 Defender kann im Microsoft 365-Sicherheitscenter konfiguriert werden. Wenn Benutzer geschult sind und intelligente Software aktiviert ist, ist das Schutzniveau wesentlich höher.
Verwendung von Versionierung
Aktivieren Sie die Versionierung (Versionsverlauf) in den OneDrive-Einstellungen. Wenn Ransomware Objekte verschlüsselt, die in OneDrive gespeichert sind, wird nur die neueste Version der Dateien verschlüsselt. Sie können eine frühere Dateiversion auswählen und die benötigten Dateien wiederherstellen. Vergessen Sie nicht, dass Sie, bevor Sie Dateien wiederherstellen, die Ransomware von infizierten Computern entfernen sollten, um eine erneute Verschlüsselung der Dateien zu vermeiden. Beachten Sie, dass das Wiederherstellen Tausender Dateien durch Wiederherstellen früherer Dateiversionen zeitaufwändig ist und dass eine ordnungsgemäße OneDrive-Sicherung Ihnen in diesem Fall Zeit und Ressourcen spart. Der OneDrive-Versionverlauf ermöglicht es Ihnen, Dateien, die in OneDrive gespeichert sind, auf eine beliebige Version wiederherzustellen, die innerhalb der letzten 30 Tage geändert wurde. Überprüfen Sie die Aufbewahrungseinstellungen für gelöschte (in den Papierkorb verschobene) Dateien für OneDrive.
Konfigurieren Sie Aufbewahrungspolicen. Microsoft 365 Aufbewahrungspolicen legen fest, wie lange Daten nach dem Löschen aufbewahrt werden, bevor sie dauerhaft gelöscht werden. Beachten Sie, dass die Speicherung von aufbewahrten Daten in der Cloud Speicherplatz beansprucht, was zu zusätzlichen Kosten führen kann.
Sichern Sie Daten, die in OneDrive gespeichert sind
Sichern Sie Daten, die in OneDrive gespeichert sind. Einige der oben genannten Optionen stehen möglicherweise nicht für alle Microsoft 365-Abonnementpläne zur Verfügung und sind wahrscheinlich nur für Top-Abonnementpläne verfügbar. Microsoft ermöglicht es Ihnen, Support anzufordern und alle Daten im Office 365-Cloudspeicher innerhalb von zwei Wochen nach einem Datenverlustvorfall wiederherzustellen, aber es gibt keine Option für eine granulare Wiederherstellung, und Sie können die benötigten Objekte nicht auswählen.
Speichern Sie Backups in der Cloud oder vor Ort an einem sicheren Ort. Ein Backup-Repository muss gut geschützt sein und nicht mit anderen Benutzern geteilt werden (es muss nur von der Backup-Software und Administratoren zugänglich sein).
Sichern Sie Daten mit NAKIVO Backup & Replikation
Verwenden Sie NAKIVO Backup & Replication zum Schutz von OneDrive. NAKIVO Backup & Replication unterstützt das Sichern von Microsoft 365-Daten, einschließlich Daten, die in OneDrive, Exchange Online und SharePoint Online gespeichert sind. Sie können OneDrive-Daten sichern und bis zu 4.000 Wiederherstellungspunkte erstellen und später die benötigten Versionen von Dateien mithilfe dieser Wiederherstellungspunkte wiederherstellen. Die granulare Wiederherstellung ermöglicht es Ihnen, benutzerdefinierte Dateien und Ordner an den ursprünglichen Speicherort oder an einen benutzerdefinierten Speicherort wiederherzustellen. Eine Instanz von NAKIVO Backup & Replication kann Tausende von Office-365-Benutzerkonten schützen. OneDrive-Daten werden auf lokale Sicherungsrepositorys gesichert, die auf lokalen Servern gespeichert sind. Die Konfiguration erfolgt über die intuitive Web-Oberfläche.
Erfahren Sie mehr über Ransomware-Wiederherstellung, Ransomware-Angriffe auf NAS-Geräte, um mehr über das Arbeitsprinzip und den Schutz vor Ransomware zu erfahren.
So stellen Sie OneDrive-Dateien wieder her
Wenn Ihre Dateien von Ransomware verschlüsselt wurden, zahlen Sie niemals ein Lösegeld. Die Zahlung eines Lösegelds motiviert Angreifer, weitere Angriffe zu starten, um mehr Geld zu erhalten. Wenn Sie das Lösegeld zahlen, haben Sie keine Garantie, dass Sie Ihre Dateien vollständig oder teilweise wiederherstellen können. Wenn Sie feststellen, dass Ihre OneDrive-Dateien nach einem Ransomware-Angriff verschlüsselt wurden, sollten Sie die Daten mithilfe der nativen Microsoft-Tools oder aus einem Backup mit einer Drittanbieter-Datenschutzsoftware wiederherstellen.
Zuerst müssen Sie die auf allen Firmengeräten installierte Ransomware entfernen. Wenn für Benutzerkonten in Ihrer Organisation native Microsoft 365-Funktionen aktiviert sind, können Sie OneDrive-Dateien aus vorherigen Versionen oder aus dem Papierkorb (einschließlich des zweiten Papierkorbs) wiederherstellen. Wenn Sie über ein Backup verfügen, stellen Sie die Daten aus diesem wieder her.
Lesen Sie mehr über die Sicherung und Wiederherstellung von OneDrive mit NAKIVO Backup & Replication in diesem Blog-Beitrag.
Fazit
In diesem Blog-Post wurden Strategien zur Absicherung von OneDrive vor Ransomware-Angriffen vorgestellt und allgemeine Empfehlungen gegeben, mit denen Sie solche Angriffe verhindern können. Sie sollten Ihre Daten technisch schützen, indem Sie die Sicherheitseinstellungen für alle auf den Geräten verwendeten Software konfigurieren und Ihre Datensicherungen einrichten. Darüber hinaus sollten Sie die Mitarbeiter über mögliche Ransomware-Angriffe aufklären, da die Angreifer oft eine der wenigen Methoden nutzen, um über normale Nutzer auf OneDrive zuzugreifen.
Die zuverlässigste Methode, um Daten im Falle eines Ransomware-Angriffs wiederherzustellen, ist die Sicherung. Verwenden Sie NAKIVO Backup & Replication, um Ihre in OneDrive gespeicherten Daten zu schützen.
Source:
https://www.nakivo.com/blog/protecting-onedrive-against-ransomware/