Kaspersky stellt kostenloses Anti-Ransomware-Tool für Unternehmen vor

Ransomware (Bild: Shutterstock.com/Bacho)

Es heißt schlicht Kaspersky Anti-Ransomware Tool for Business. Es greift auf eine verhaltensbasierende Erkennung, die Cloud-basierte Datenbank von Kaspersky Lab sowie eine Verhaltensanalyse zurück. Das Tool ist als Ergänzung zu vorhandenen Security-Werkzeugen gedacht.

Kaspersky Lab hat mit dem “Kaspersky Ransomware Tool for Business” eine kostenfreie Software zum Schutz vor Ransomware vorgestellt. Sie kombinierte mehrere Sicherheitstechniken und ist ausdrücklich als Ergänzung vorhandener Security-Suiten gedacht, insbesonder für Kaspersky Endpoint Security for Business.

Kaspersky Anti-Ransomware Tool for Business greift für die Erkennung von Ransomware auf mehrere Techniken zurück. Zum Einen nutze es eine verhaltensbasierte Identifizierung. Für den Schutz von Endgeräten mit dem Betriebssystem Windows greift es zudem auf die Cloud-basierte Datenbank von Kaspersky Lab zurück. Außerdem kommt die vom Anbieter als “System Watcher” bezeichnete, intelligente Anwendung zur Verhaltensanalyse zum Einsatz.

Kaspersky (Bild: Kaspersky)

“Unsere Experten beobachten das wachsende Problem der Krypto-Malware und haben ein einfaches und frei zugängliches Tool entwickelt, mit dem Unternehmen gegen die zunehmende Ransomware-Bedrohung und den Angriff auf geschäftskritische Unternehmenswerte vorgehen können“, erklärt Holger Suhl, General Manager DACH bei Kaspersky Lab, in einer Pressemitteilung. Seiner Erfahrung nach haben gerade kleine und mittelständische Unternehmen in der Regel keine tiefgreifende Sicherheitsexpertise, um vorhandene Sicherheits-Tools bewerten und vergleichen zu können.

Das Kaspersky Anti-Ransomware Tool for Business ist ausdrücklich als ergänzende Lösung gegen Ransomware konzipiert. Es ist zu Sicherheitsanwendungen von Drittanbietern kompatibel. Am liebsten sähe es der Hersteller aber natürlich, wenn es mit seinem eigenen, für das Segment gedachten Produkt – Kaspersky Endpoint Security for Business – zum Einsatz käme. In allen anderen Fällen sieht er es als Angebot, um Nutzer von der Leistungsfähigkeit der eigenen Produkte überzeugen und sie vielleicht später einmal als Kunden gewinnen zu können.

Mit der Komponenet System Watcher bietet das Kaspersky Anti-Ransomware Tool for Business auch die Möglichkeit, durch Schadsoftware hervorgerufene Veränderungen im System rückgängig zu machen. Dazu überprüft System Watcher alle wichtigen Systemvorgänge, einschließlich der Erstellung und Modifikation von Betriebssystemdateien und -konfigurationen, Programmausführungen und Datenaustausch im Netzwerk. Vorgänge werden registriert, analysiert und bei Bedarf blockiert und rückgängig gemacht. So soll eine weitere Infektion verhindert werden.

Eine ähnliche Technologie will Avira bei seiner in den kommenden Wochen erwarteten Neuauflage der Security Suite nutzen. Dort soll beim Zugriff auf eine Datei im Speicher überprüft werden, ob eine für Ransomware typische und notwendige Aktion ausgeführt wird. In dem Fall soll die blockiert und der Nutzer informiert werden. Wie genau das umgesetzt wird, wie zuverlässig es funktioniert und wie es sich vom Kaspersky System Watcher unterscheidet, wird man erst nach dem Verkaufsstart beurteilen können.

Das Kaspersky Ransomware Tool for Business steht ab sofort zum Download bereit. Es kann durchaus als Ergänzung zu der im vergangenen Jahr von Kaspersky, Europol und Intel Security gestarteten Initiative No More Ransom verstanden werden. Darüber stellten die Beteiligten Opfer von Ransomware kostenlos Schlüssel zur Dechiffrierung zur Verfügung, die bei Aktionen gegen Cyberkriminelle gefunden oder von den Sicherheitsexperten ermittelt wurden. Die hilfreiche und gute Initiative stößt aber nach Ansicht von Experten allmählich an ihre Grenzen, da die Kriminellen immer mehr zu cloud-basierender Verschlüsselung übergehen.