Strategien zum Schutz von OneDrive vor Ransomware
Viele Benutzer betrachten OneDrive als Cloud-Speicher für Backups. Sie neigen dazu zu glauben, dass in OneDrive gespeicherte Dateien vor Verlust und Beschädigung geschützt sind. Mit anderen Worten: Einige glauben, dass in einer öffentlichen Cloud gespeicherte Dateien nicht durch Ransomware beschädigt werden können, im Gegensatz zu Dateien, die auf Festplatten lokalen Computers und Servern vor Ort gespeichert sind. Das ist nicht ganz richtig! In OneDrive gespeicherte Dateien können von Ransomware angegriffen, verschlüsselt und dadurch verloren gehen.
Die Popularität von Ransomware-Angriffen nimmt von Jahr zu Jahr zu. Wenn Sie jedoch die Empfehlungen befolgen und die Sicherheitsrichtlinien einhalten, können Sie Ihre Daten auch bei der Speicherung in OneDrive schützen. Dieser Blogbeitrag behandelt Strategien zum Schutz von Daten in OneDrive und erklärt, wie Sie sich vor Ransomware-Angriffen schützen können.
Über OneDrive und Ransomware
Kann Ransomware OneDrive infizieren? Ja, auf OneDrive gespeicherte Dateien können in folgenden Fällen mit Ransomware infiziert und verschlüsselt werden:
- OneDrive wird in einem Lokalen Ordner auf einem lokalen Computer eingebunden, und die in OneDrive gespeicherten Dateien werden mit dem zugehörigen lokalen Ordner synchronisiert. Wenn ein lokaler Computer mit Ransomware infiziert ist, führt die Ransomware eine Verschlüsselung aller zugänglichen Dateien durch, einschließlich der Dateien, die in dem mit OneDrive synchronisierten Ordner gespeichert sind. Wenn Sie dann über eine Webschnittstelle auf OneDrive zugreifen, sehen Sie verschlüsselte (d. h. beschädigte) Dateien. Ransomware kann mit der Verschlüsselung von One Drive beginnen und anschließend andere Laufwerke und alle zugänglichen Standorte verschlüsseln.
- Wenn ein Angreifer Ihre Anmeldeinformationen erhält, können Dateien, auf die über Ihr Benutzerkonto zugegriffen werden kann, mit Ransomware verschlüsselt werden.
- Durch Klicken auf Phishing-Links werden Viren, Malware und Ransomware auf den Computer des Opfers heruntergeladen und ausgeführt. Ransomware beschädigt Dateien, auf die sie Zugriff erhält.
- Bösartige Add-ons und Erweiterungen, die Sie um Berechtigungen für den Zugriff auf OneDrive bitten, sind gefährlich und können Einstiegspunkte für eine Ransomware-Infektion sein. Lesen Sie die Beschreibung von Add-ons und Erweiterungen aufmerksam durch und überprüfen Sie den Anbieter, bevor Sie sie installieren.
Wie sicher ist OneDrive? Ist OneDrive sicher? Wie sicher ist OneDrive? Diese Fragen sind unter neuen Microsoft 365-Benutzern sehr beliebt. OneDrive ist sicher und ausreichend geschützt. Sie sollten jedoch wissen, wie Sie sich vor Ransomware-Angriffen schützen können, Sicherheitsempfehlungen befolgen und wissen, was zu tun ist, wenn Sie feststellen, dass OneDrive gehackt wurde. Microsoft hat eine neue integrierte Ransomware-Erkennungsfunktion vorgestellt, die verdächtige Aktivitäten wie Massenlöschungen oder die Verschlüsselung von in OneDrive gespeicherten Dateien erkennt. Der Benutzer wird mit einer Warnmeldung auf dem Benutzergerät und per E-Mail benachrichtigt. Außerdem wird eine Liste mit Empfehlungen angezeigt. Aber was Sie wollen, ist zu vermeiden, dass OneDrive-Ransomware Ihre Dateien beschädigt. Lesen Sie im weiteren Abschnitt dieses Blogbeitrags, wie Sie Ordner vor Ransomware schützen können.
So schützen Sie OneDrive vor einem Ransomware-Angriff
In diesem Abschnitt erkläre ich, wie Sie sich vor Ransomware schützen können, und definiere Strategien zum Schutz vor Ransomware für OneDrive. Wenn Sie diese Empfehlungen befolgen, verringern Sie das Risiko, sich mit Ransomware zu infizieren und Daten zu verlieren.
Schützen Sie Anmeldeinformationen
Schützen Sie die Anmeldeinformationen des Microsoft 365-Administratorkontos. Durch den Diebstahl der Anmeldeinformationen eines Administrators kann ein Angreifer alle Daten einer Organisation stehlen und beschädigen, die im OneDrive-Speicher gespeichert sind (einschließlich aller Daten aller Benutzer in der Organisation).
Schützen Sie die Anmeldeinformationen der Benutzer. Durch den Diebstahl der Konten von Benutzern können Angreifer auf deren persönliche Daten und freigegebene Daten zugreifen, Ransomware verbreiten und Dateien infizieren. Wenn Dateien, die im freigegebenen OneDrive-Speicher gespeichert sind, infiziert werden, können auch andere Benutzer, die auf den freigegebenen Speicher zugreifen, infiziert werden.
Aktivieren Sie die Zwei-Faktor-Authentifizierung. Microsoft 365 unterstützt die Multi-Faktor-Authentifizierung. Dieser zusätzliche Sicherheitsschritt kann Benutzern helfen, ihre Konten vor Kompromittierung und Diebstahl ihrer Anmeldeinformationen zu schützen. Es wird empfohlen, die mehrstufige Authentifizierung oder die Zwei-Faktor-Authentifizierung zu verwenden, um Microsoft 365-Konten mit Administratorrechten zu schützen. Hier finden Sie einen Blogbeitrag über die Zwei-Faktor-Authentifizierung für Microsoft 365.
Schützen Sie jeden Computer
Schützen Sie die Computer in Ihrer Organisation. Installieren und konfigurieren Sie Antiviren- und Antimalware-Software. Durch Befolgen dieser Empfehlung verringern Sie das Risiko, dass Ransomware die Computer der Benutzer und die in synchronisierten OneDrive-Ordnern auf diesen Computern gespeicherten Dateien (OneDrive-Speicher, der lokalen Ordnern zugeordnet ist) infiziert. Vergessen Sie nicht die Server und Virtuellen Maschinen.
Blockieren Sie die Ausführung von Dateien, die in %appdata%, %localappdata%gespeichert sind. Standardmäßig werden diese Verzeichnisse von Anwendungen in Windows zum Speichern von Daten verwendet. Dort können temporäre Dateien und heruntergeladene Daten gespeichert sein. Wenn Ransomware-Dateien heruntergeladen werden, können sie in diesen Ordnern maskiert und versteckt werden und anschließend ausgeführt werden.
Blockieren Sie Makros in Microsoft Office-Dokumenten. Makros werden selten für geschäftliche Aufgaben verwendet, können jedoch schwerwiegende Probleme verursachen. Eine weit verbreitete Infektionsmethode ist die Verbreitung von Dokumenten mit bösartigen Makros, die einen Ransomware-Angriff starten, um einen Computer zu infizieren und sich dann über ein Netzwerk auf andere Computer auszubreiten.
Aktualisieren Sie Software und installieren Sie Sicherheitspatches, um bekannte Software-Schwachstellen zu beheben, die von Ransomware genutzt werden können, um in ein System einzudringen und es zu infizieren. Sie können automatische Software-Updates für Windows und Anwendungen aktivieren. Wenn Ihre Sicherheit nicht perfekt ist, können Angreifer ungepatchte Software-Schwachstellen nutzen, um einen Ransomware-Angriff zu starten. Deshalb ist die Installation von Patches so wichtig.
Schulen Sie Benutzer
Schulen Sie Benutzer darin, Phishing-Angriffe zu erkennen. Angreifer gehen oft davon aus, dass Benutzer unerfahren sind und alle an E-Mails angehängten Dateien herunterladen, Dateien öffnen und auf alle Links klicken. Unsere Aufgabe ist es, Benutzer über Bedrohungen zu informieren und ihnen beizubringen, wie sie verdächtige Inhalte erkennen können.
Der beliebteste Angriffsvektor für Ransomware ist das Versenden von Phishing-E-Mails an Benutzer. Ein bösartiger Link sieht aus wie ein legitimer Link, leitet den Benutzer jedoch zum Herunterladen und Installieren von Ransomware weiter. Bewegen Sie den Mauszeiger über den Link und überprüfen Sie die Schreibweise in der URL-Adresse. Wenn auch nur ein Zeichen falsch ist, klicken Sie nicht auf den Link. Die E-Mail-Adresse eines Absenders kann, ähnlich wie Links, gefälscht sein. Wenn Sie einen Absender nicht kennen und keine Nachrichten von diesem Absender erhalten möchten, ist es besser, die E-Mail von diesem Absender zu überspringen oder abzulehnen. Laden Sie keine an E-Mail-Nachrichten angehängten Dateien herunter und öffnen Sie diese nicht. Denken Sie an die Gefahr, die vom Öffnen von Word-/Excel-Dokumenten mit Makros ausgeht.
Schädliche Links in E-Mail-Nachrichten und gefälschte Webseiten sind gefährlich. Angreifer können gefälschte Seiten erstellen und Links zu diesen gefälschten Seiten in E-Mail-Nachrichten versenden. Eine gefälschte Seite sieht wie die Originalseite aus, aber das Anklicken von Elementen auf der Seite oder die Eingabe von Anmeldeinformationen kann zum Verlust eines Kontos oder zu einer Infektion mit Ransomware führen.
Selbst wenn die Website-Adresse echt und legitim ist, sollten Sie sich bewusst sein, dass Angreifer Websites hacken und bösartige Injektionen auf dieser Website vornehmen können. Nach dem Besuch einer solchen Website kann ein Benutzer mit Ransomware infiziert werden. Eine gute, aktuelle Antivirensoftware kann in diesem Fall eine Infektion verhindern.
Ein Angreifer kann Social-Engineering-Techniken und Bezeichnungen wie „dringend“, „wichtig“ usw. in E-Mail-Nachrichten verwenden, um das Opfer zu drängen und seine Aufmerksamkeit davon abzulenken, den Inhalt zu überprüfen. Seien Sie vorsichtig, wenn Sie Nachrichten von Skype und anderen Diensten erhalten. Denken Sie daran, dass ein Angreifer ein Benutzerkonto hacken und Nachrichten von diesem Benutzer versenden kann. In diesem Fall ist das Benutzerkonto echt, aber ein Link oder eine Datei, die von dem gehackten Konto gesendet wird, kann eine Bedrohung darstellen.
Wenn Benutzer darin geschult sind, verdächtige Inhalte zu erkennen, ist das Risiko eines Ransomware-Angriffs über Phishing-E-Mails deutlich geringer. Es ist immer besser, OneDrive-Ransomware-Angriffe zu verhindern, als beschädigte Dateien wiederherzustellen.
Verwenden Sie E-Mail-Schutzsysteme
Verwenden Sie Exchange Online Protection. Mit diesem nativen Microsoft 365-Tool können Sie zusätzliche Schutzfilter konfigurieren, z. B. einen Filter für sichere Links und einen Filter für sichere Anhänge.
Konfigurieren Sie Anti-Phishing-Richtlinien. Exchange Online Protection kann vertrauenswürdige Absender, verdächtige Absender, angehängte Dateien, die eine Bedrohung darstellen, sowie gefälschte und bösartige Links zu infizierten Websites identifizieren. Gefälschte Absender und unerwünschte E-Mails können in den Einstellungen blockiert werden.
Blockieren Sie aktive Inhalte in angehängten Dateien, wie Makros in Word-/Excel-Dokumenten, VBScript und JavaScript. Weitere Informationen zu dieser Funktion finden Sie im Blogbeitrag unter Exchange Online Protection und unter
Verwenden Sie Cloud-Schutzsysteme
Aktivieren Sie Microsoft 365 Defender in Ihrer Microsoft 365-Umgebung. Microsoft 365 Defender ist der neue Name von Office 365 Advanced Threat Protection (Microsoft Defender für Office 365). Diese Funktion hilft Ihnen, das Risiko einer Ransomware-Infektion für Microsoft 365-Benutzer in Ihrer Organisation zu verringern. Die Hauptfunktionen von Microsoft 365 Defender sind die intelligente Erkennung von Bedrohungen, die automatisierte Untersuchung und der integrierte Schutz vor ausgeklügelten Ransomware-Angriffen. Microsoft 365 Defender kann im Microsoft 365-Sicherheitscenter konfiguriert werden. Wenn Benutzer geschult sind und intelligente Software aktiviert ist, ist das Schutzniveau viel höher.
Verwenden Sie die Versionierung
Aktivieren Sie die Versionierung (Versionsverlauf) in den OneDrive-Einstellungen. Wenn Ransomware in OneDrive gespeicherte Objekte verschlüsselt, wird nur die neueste Version der Dateien verschlüsselt. Sie können eine frühere Version der Dateien auswählen und die benötigten Dateien wiederherstellen. Vergessen Sie nicht, dass Sie vor dem Wiederherstellen von Dateien die Ransomware von den infizierten Computern entfernen sollten, um eine erneute Verschlüsselung der Dateien zu vermeiden. Beachten Sie, dass das Wiederherstellen Tausender Dateien durch das Wiederherstellen früherer Dateiversionen zeitaufwändig ist und dass Sie in diesem Fall mit einem ordnungsgemäßen OneDrive-Backup Zeit und Ressourcen sparen. Mit dem OneDrive-Versionsverlauf können Sie in OneDrive gespeicherte Dateien in jeder Version wiederherstellen, die innerhalb der letzten 30 Tage geändert wurde. Überprüfen Sie die Aufbewahrungseinstellungen für gelöschte Dateien (im Papierkorb gespeicherte Dateien) für OneDrive.
Konfigurieren Sie Aufbewahrungsrichtlinien. Microsoft 365-Abonnement-Lizenzierung Aufbewahrungsrichtlinien legen fest, wie lange Daten nach dem Löschen aufbewahrt werden, bevor sie endgültig gelöscht werden. Beachten Sie, dass die Speicherung von aufbewahrten Daten in der Cloud Speicher beansprucht, was zu zusätzlichen Kosten führen kann.
Sichern Sie die in OneDrive gespeicherten Daten
Sichern Sie die in OneDrive gespeicherten Daten. Einige der oben genannten Optionen sind möglicherweise nicht für alle Microsoft 365-Abonnementpläne verfügbar und stehen wahrscheinlich nur für die höchsten Abonnementpläne zur Verfügung. Microsoft ermöglicht es Ihnen, innerhalb von zwei Wochen nach einem Datenverlust Support anzufordern und alle Daten im Office 365-Cloud-Speicher wiederherzustellen, aber es gibt keine Option für eine granulare Wiederherstellung und Sie können nicht die benötigten Objekte für die Wiederherstellung auswählen.
Speichern Sie Backups in der Cloud oder vor Ort an einem sicheren Ort. Ein Backup-Repository muss gut geschützt sein und darf nicht mit anderen Benutzern geteilt werden (es darf nur für Backup-Software und Administratoren zugänglich sein).
Sichern Sie Daten mit NAKIVO Backup & Replication
Verwenden Sie NAKIVO Backup & Replikation, um OneDrive zu schützen. NAKIVO Backup & Replication unterstützt die Sicherung für Microsoft 365 , einschließlich Daten in OneDrive, Exchange Online und SharePoint Online. Sie können OneDrive-Daten sichern und bis zu 4.000 Wiederherstellungspunkte erstellen, um später die benötigten Versionen von Dateien mithilfe dieser Wiederherstellungspunkte wiederherzustellen. Die granulare Wiederherstellung ermöglicht es Ihnen, benutzerdefinierte Dateien und Ordner von Benutzern an ihrem ursprünglichen Standort oder an einem benutzerdefinierten Standort wiederherzustellen. Eine Instanz von NAKIVO Backup & Replication kann Tausende von Office 365-Benutzerkonten schützen. OneDrive-Daten werden in lokalen Backup-Repositorys gesichert, die auf lokalen Servern gespeichert sind. Die Konfiguration erfolgt über die intuitive Weboberfläche.
Lesen Sie weitere Blog-Beiträge über Ransomware-Wiederherstellung, Ransomware Angriffe auf NAS-Geräte , um mehr über die Funktionsweise und den Schutz vor Ransomware zu erfahren.
So stellen Sie OneDrive-Dateien wieder her
Wenn Ihre Dateien durch Ransomware verschlüsselt wurden, zahlen Sie niemals Lösegeld. Die Zahlung eines Lösegelds ist für Angreifer ein Anreiz, weitere Angriffe zu starten, um mehr Geld zu erpressen. Wenn Sie das Lösegeld zahlen, haben Sie keine Garantie, dass Sie Ihre Dateien vollständig oder teilweise wiederherstellen können. Wenn Sie feststellen, dass Ihre OneDrive-Dateien nach einem Ransomware-Angriff verschlüsselt wurden, sollten Sie die Daten mit nativen Microsoft-Tools oder von einem Backup mit einer Software für Datensicherheit eines Drittanbieters wiederherstellen.
Entfernen Sie zunächst die auf allen Computern in Ihrem Unternehmen installierte Ransomware. Wenn native Microsoft 365-Funktionen für Benutzerkonten in Ihrem Unternehmen aktiviert sind, stellen Sie OneDrive-Dateien aus früheren Versionen oder aus dem Papierkorb (einschließlich des Papierkorbs der zweiten Stufe) wieder her. Wenn Sie über ein Backup verfügen, stellen Sie die Daten aus diesem Backup wieder her.
Weitere Informationen zum Backup und zur Wiederherstellung von OneDrive mit NAKIVO Backup & Replikation finden Sie unter & Replikation in diesem Blogbeitrag.
Fazit
Dieser Blogbeitrag behandelte Strategien zum Schutz von OneDrive vor Ransomware-Angriffen und gab einige allgemeine Empfehlungen, die Ihnen helfen können, Ransomware-Angriffe auf OneDrive zu verhindern. Sie sollten Ihre Daten technisch schützen – konfigurieren Sie die Einstellungen für alle auf allen Rechnern verwendeten Softwareprogramme und richten Sie ein Backup ein. Darüber hinaus sollten Sie die Benutzer darüber aufklären, wie sie mögliche Versuche, Ransomware-Angriffe zu starten, erkennen können, da Angreifer häufig eine von wenigen Methoden verwenden, um OneDrive-Ransomware-Angriffe über normale Benutzer zu starten.
Backups sind die zuverlässigste Methode zur Wiederherstellung von Daten, wenn Ransomware Ihre Dateien beschädigt. Verwenden Sie NAKIVO Backup & Replication, um Ihre in OneDrive gespeicherten Daten zu schützen.
