Kaspersky stellt kostenloses Anti-Ransomware-Tool für Unternehmen vor

Kaspersky Lab hat mit dem “Kaspersky Ransomware Tool for Business” eine kostenfreie Software zum Schutz vor Ransomware vorgestellt. Sie kombinierte mehrere Sicherheitstechniken und ist ausdrücklich als Ergänzung vorhandener Security-Suiten gedacht, insbesonder für Kaspersky Endpoint Security for Business.

Kaspersky Anti-Ransomware Tool for Business greift für die Erkennung von Ransomware auf mehrere Techniken zurück. Zum Einen nutze es eine verhaltensbasierte Identifizierung. Für den Schutz von Endgeräten mit dem Betriebssystem Windows greift es zudem auf die Cloud-basierte Datenbank von Kaspersky Lab zurück. Außerdem kommt die vom Anbieter als “System Watcher” bezeichnete, intelligente Anwendung zur Verhaltensanalyse zum Einsatz.

“Unsere Experten beobachten das wachsende Problem der Krypto-Malware und haben ein einfaches und frei zugängliches Tool entwickelt, mit dem Unternehmen gegen die zunehmende Ransomware-Bedrohung und den Angriff auf geschäftskritische Unternehmenswerte vorgehen können“, erklärt Holger Suhl, General Manager DACH bei Kaspersky Lab, in einer Pressemitteilung. Seiner Erfahrung nach haben gerade kleine und mittelständische Unternehmen in der Regel keine tiefgreifende Sicherheitsexpertise, um vorhandene Sicherheits-Tools bewerten und vergleichen zu können.

Das Kaspersky Anti-Ransomware Tool for Business ist ausdrücklich als ergänzende Lösung gegen Ransomware konzipiert. Es ist zu Sicherheitsanwendungen von Drittanbietern kompatibel. Am liebsten sähe es der Hersteller aber natürlich, wenn es mit seinem eigenen, für das Segment gedachten Produkt – Kaspersky Endpoint Security for Business – zum Einsatz käme. In allen anderen Fällen sieht er es als Angebot, um Nutzer von der Leistungsfähigkeit der eigenen Produkte überzeugen und sie vielleicht später einmal als Kunden gewinnen zu können.

Mit der Komponenet System Watcher bietet das Kaspersky Anti-Ransomware Tool for Business auch die Möglichkeit, durch Schadsoftware hervorgerufene Veränderungen im System rückgängig zu machen. Dazu überprüft System Watcher alle wichtigen Systemvorgänge, einschließlich der Erstellung und Modifikation von Betriebssystemdateien und -konfigurationen, Programmausführungen und Datenaustausch im Netzwerk. Vorgänge werden registriert, analysiert und bei Bedarf blockiert und rückgängig gemacht. So soll eine weitere Infektion verhindert werden.

Eine ähnliche Technologie will Avira bei seiner in den kommenden Wochen erwarteten Neuauflage der Security Suite nutzen. Dort soll beim Zugriff auf eine Datei im Speicher überprüft werden, ob eine für Ransomware typische und notwendige Aktion ausgeführt wird. In dem Fall soll die blockiert und der Nutzer informiert werden. Wie genau das umgesetzt wird, wie zuverlässig es funktioniert und wie es sich vom Kaspersky System Watcher unterscheidet, wird man erst nach dem Verkaufsstart beurteilen können.

Das Kaspersky Ransomware Tool for Business steht ab sofort zum Download bereit. Es kann durchaus als Ergänzung zu der im vergangenen Jahr von Kaspersky, Europol und Intel Security gestarteten Initiative No More Ransom verstanden werden. Darüber stellten die Beteiligten Opfer von Ransomware kostenlos Schlüssel zur Dechiffrierung zur Verfügung, die bei Aktionen gegen Cyberkriminelle gefunden oder von den Sicherheitsexperten ermittelt wurden. Die hilfreiche und gute Initiative stößt aber nach Ansicht von Experten allmählich an ihre Grenzen, da die Kriminellen immer mehr zu cloud-basierender Verschlüsselung übergehen.

Peter Marwan

Peter Marwan ist Chefredakteur von silicon.de und immer auf der Suche nach Möglichkeiten, wie Firmen den rasanten Fortschritt in der IT-Branche in der Praxis nutzen können. Dabei geht es nicht nur darum, Vorhandenes zu optimieren, sondern vor allem auch um Ansätze und Strategien, mit denen sich neue, durch die IT unterstützte Geschäftsmodellle entwickeln lassen.

Recent Posts

Bumblebee: Cybererpresser setzen auf neue Malware zur Verbreitung von Ransomware

Symantec bringt den Loader Bumblebee in Verbindung mit den Ransomware-Gruppen Conti, Mountlocker und Quantum. Die…

2 Stunden ago

Markt für Microsoft-Partner flaut ab

ISG-Studie: Wettbewerb verschärft sich unter anderem, da Microsoft große und strategisch wichtige Kunden zunehmend direkt…

17 Stunden ago

ZuoRAT: Neue mehrstufige Malware greift SOHO-Router in Europa an

Die Malware ist bereits seit 2020 im Umlauf. Die Hintermänner setzten ZuoRAT nur für zielgerichtete…

22 Stunden ago

Firefox 102: Mozilla schließt 21 Sicherheitslücken

Für mehr Sicherheit sorgt auch ein strikteres Sandboxing des Audio-Decoding. Die Entwickler verbessern zudem den…

24 Stunden ago

Arm stellt zweite Generation der Armv9-CPUs vor

Die überarbeiteten Kerne Cortex-X3 und Cortex-A715 steigern die Peak Performance um bis zu 25 Prozent.…

1 Tag ago

“Gesamtbewertung von Atos liegt unter dem Marktdurchschnitt”

Ein Kommentar des Marktforschungs- und Beratungsunternehmens ISG zur Aufspaltung des IT-Dienstleisters Atos.

2 Tagen ago