Acronis, bekannt durch seine Backup-Software Acronis True Image, hat am 25. Januar 2018 das Produkt Acronis Ransomware Protection veröffentlicht. Es handelt sich um eine kostenfreie, eigenständige Version der KI-basierten (Künstliche Intelligenz) Acronis Active Protection Technologie. Die Lösung soll Ransomware-Angriffe in Echtzeit stoppen. Zudem verspricht Acronis Nutzern, bereits verschlüsselte Daten wiederherzustellen, ohne Lösegeld bezahlen zu müssen.
Anzeige
Vorab: Ich habe diese Software nicht getestet und kann nichts zur Verlässlichkeit und Kompatibilität sagen. Falls jemand positive oder negative Erfahrungen mit dem Tool macht, kann er ja einen Kommentar hinterlassen.
Ransomware, ein Problem …
Jüngste Ransomware-Attacken haben die Sicherheitslücken von Endgeräten verdeutlicht und aufgezeigt, dass neue Ransomware-Typen herkömmliche Antivirenprogramme häufig problemlos umgehen und somit Nutzerdaten verschlüsseln können. Ransomware ist dabei eine lautlose Gefahr für Nutzerdaten weltweit. Anfang des Monats hat Acronis eine Umfrage zum Thema Ransomware durchgeführt. Gemäß dieser, ist 66,4 Prozent der Befragten in Deutschland nicht bewusst, dass Ransomware Dateien löschen und Computer sperren kann. Nur 12,2 Prozent gaben an, dass sie Begriffe WannaCry und Petya letztes Jahr gehört hätten und 36,4 Prozent treffen keine Vorkehrungen oder wissen nicht, wie sie ihre Daten schützen können.
Diese Ergebnisse unterstreichen die Notwendigkeit und auch Nachfrage nach einer einfachen und universellen Lösung gegen Ransomware, denn 45,7 Prozent der Befragten geben an, dass sie eine kostenfreie Lösung nutzen würden.
… und die Lösung?
Acronis Ransomware Protection bietet laut Hersteller hier ein weitere Sicherheitsebene. Das Produkt kann gemeinsam mit bereits vorinstallierten Data Protection Lösungen, wie zum Beispiel Antiviren- und Backup Software, verwendet werden. Die Lösung überwacht Systemprozesse in Echtzeit, um Angriffe automatisch zu erkennen und zu stoppen.
Anzeige
Im Falle eines Ransomware-Angriffs, blockiert Acronis Ransomware Protection schädliche Prozesse und benachrichtigt den Nutzer. Wurden Daten verschlüsselt oder beschädigt, ermöglicht dies die sofortige Wiederherstellung der betroffenen Dateien.
Cloud-Backup-Funktion enthalten
Acronis Ransomware Protection bietet darüber hinaus auch Cloud-Backup-Funktionalitäten und ermöglicht Anwendern ihre Daten nicht nur gegen Ransomware, sondern auch vor Hardware-Fehlern, Naturkatastrophen und anderen Ursachen für Datenverlust zu schützen. Zudem erhält jeder Nutzer 5 GByte kostenlosen Acronis Cloud Speicherplatz.
Acronis Ransomware Protection ist, laut Hersteller, einfach zu installieren und funktioniert nach der Devise „set it and forget it". Das Lightweight-Programm (20 MByte) benötigt nur begrenzte Systemressourcen und wird im Hintergrund ausgeführt, ohne die Systemleistung zu beeinträchtigen. Die Lösung ist außerdem mit allen gängigen Backup- und Antiviren-Programmen kompatibel und ermöglicht Anwendern das Einrichten einer zusätzlichen Schutzebene, ohne das vorhandene Setup verändern zu müssen.
Bewährte Technologie
Die neue Lösung basiert auf der Acronis Active Protection Technologie, die, laut Hersteller, in mehreren unabhängigen Tests als die effektivste und zuverlässigste Lösung auf dem Markt zum Schutz vor Ransomware eingestuft wurde. Acronis stoppt jeden Monat Tausende Angriffe und schützt auf diese Weise wertvolle Familienfotos, Videos und wichtige Dokumente. Es gibt viele Möglichkeiten die Wirksamkeit von Acronis Ranomware Protection zu testen, einschließlich des Ransomware-Simulators von RanSim.
Basierend auf dieser erprobten Technologie, nutzt Acronis Ransomware Protection einzigartige Verhaltensheuristiken, die durch Machine Learning (ML)- Modelle erweitert werden. Diese werden durch die Analyse von Hunderttausenden schadhaften und legitimen Prozesse in der dedizierten Cloud KI-Infrastruktur von Acronis generiert. Die Modelle sind direkt in die Lösung integriert und schützen die Daten eines Systems unabhängig voneinander, ohne dass eine Internetverbindung erforderlich ist. Diese KI-basierte Funktionalität ist äußerst effektiv bei der Bekämpfung aller Arten von Erpresser-Software, darunter auch Zero-Day-Attacken, die signaturbasierte Lösungen nicht erkennen können.
„Acronis beobachtet mit wachsender Besorgnis die rapide Zunahme von Ransomware und die weltweiten Auswirkungen für Unternehmen und Endkunden", sagt Serguei Beloussov, Mitbegründer und CEO von Acronis. „Wir machen Data Protection zu unserem obersten Anliegen und Ransomware gefährdet die Daten aller Anwender. Acronis Active Protection macht Erpresser-Software für Kriminelle weniger brauchbar und schützt die Daten von Einzelpersonen, Familien und Unternehmen."
Verfügbarkeit von Acronis Active Protection
Die kostenfreie Version von Acronis Active Protection kann auf dieser Webseite unter dem kostenlosen Download-Link heruntergeladen werden. Momentan ist die Lösung nur für Windows verfügbar.
Anzeige
Von Doku ist noch nichts zu sehen – https://www.acronis.com/de-de/support/documentation/
Ich schaue immer erst das Manual an, bevor ich installiere. Da erübrigt sich meist einiges.
https://forum.acronis.com/forum/other-home-home-office-products-discussions/acronis-active-protection-forum
Wie verträgt es sich mit VeraCrypt Partitionen bzw. Containern in der Praxis?
Konnte dazu nichts in der Dokumentation online lesen.
Aus Erfahrung ist es problematisch wenn z.B. Antivirus Programme während einer Prüfung auf Bootsektoren(Masterbootsektoren), der verschlüsselten Partitionen zugreifen!
Danach enden die Systeme in totaler Dysfunktion.
Habe "Acronis Ransomware Protection" noch nicht installiert, hört sich interessant an, befürchte aber das es ähnlich wie Malwarebytes >3.xxx leicht zur Katastrophe führen kann.
Und schlimmer als die Fallsucht von Avira, bei aktivierten Claud-AVGuard bzw. Ransomware Protection Sensorerkennung bei hoher Systemlast, kann es kaum werden.
Ich habe TrueImage 2018 gekauft und zwei Monate auf meinem Windows PC eingesetzt. Die Protection Funktion war ständig deaktiviert und das TrayIcon ausgegraut. Der Schutz ließ sich nur durch Neustart wieder aktivieren. Inzwischen habe ich Trueimage (auch wegen anderer Probleme) wieder vom Rechner geschmissen und durch ein anderes Sicherungsprogramm ersetzt.
Letztlich ist auch dieses wieder ein Produkt, dass sich tief in Windows einklinkt und dem man vertrauen muss (oder auch nicht). Man schafft sich auch hier wie bei jedem Virenschutz-Produkt ein zusätzliches Einfallstor. Meiner Meinung nach sollte man in Zeiten, wo wegen der CPU-Lücken wie Spectre viele Patches erscheinen (werden), von weiteren Produkten, die solche tiefgreifenden Systemeingriffe vornehmen, (erst einmal) die Finger lassen.
… und wie viele Einfallstore schafft man sich, wenn man auf Gott-Vertrauen setzt? Windows Defender hat sich verbessert, hat aber immer noch deutlich schlechtere Erkennungsquoten als die Top Produkte von Kaspersky, Avira, Bitdefender. Mit keinem dieser Programme hätte man sich eine Ransomware des Jahres 2017 eingefangen, ohne aber eventuell schon, wenn man auf der falschen Seite gewesen wäre oder was auch immer. Diese Programme, das bestätigen alle Tests, erkennen zu gut 100% bekannte und auch bisher unbekannte Bedrohungen, denn die setzen ja keineswegs mehr nur auf Signaturen bereits bekannter Schädlinge.
Wie will man Schadsoftware zuverlässig ohne eine solche Security-Software erkennen? WannyCry hätte kaum Erfolg gehabt, wenn Betroffene aktuelle Systeme und eine solche Lösung gehabt hätten.
Aber natürlich, jeder wie er mag, mit allem, was kommt.
Ob es nun von Acronis sein muss, kann ich nicht beurteilen, das ich die Software nicht kenne und nicht benötige, denn dafür habe ich ja schon eine Lösung mit mehrstufigen Ransomware Schutz und anderes installiert.
Spectre oder ähnliches sind im Moment noch theoretische Probleme, Ransomware & Co dagegen sehr aktuell
Was nützt mir eine Sicherheitssoftware, die selbst große Lücken in das Betriebssystem einbringt und mit den höchsten Rechten arbeitet. CCleaner hat doch im letzten Jahr gezeigt, wie schnell man eine Drittsoftware kompromittieren kann. Und immer dann, wenn sich Sicherheitsforscher mit den Virenschutzprogrammen näher beschäftigen, finden sie neue Lücken. Das fängt mit unklaren AGBs und Datenübermittlungen an und geht weiter mit nicht umgesetzten Windows-Sicherheitsmerkmalen, Lücken in der Software und eingesetzten Zertifikaten, die den Schutz des HTTPS-Verkehrs aushebeln.
Für mich liegt der Vorteil externer Sicherheitslösungen eher darin, dass noch andere Firmen als Microsoft nach Sicherheitslücken forschen. (Denn der Elan von Microsoft lässt gerne mal schnell nach.)
Und was nützt mir ein Ransomschutz, der laufend deaktiviert ist. Der Teil, der mit TrueImage 2018 ausgeliefert wurde, war es jedenfalls. Und was weiß man denn letztlich von Firmen wie Acronis und deren internen Sicherheitsvorkehrungen. Selbst bei Avast gab es am Anfang noch gute Artikel darüber, welche Lücken beim CCleaner bestanden. Aber bis heute habe ich nichts darüber gelesen, ob der oder die Schuldigen ausfindig gemacht werden konnten oder vielleicht nach Avast übernommen wurden und vielleicht auf die nächste Gelegenheit warten.
Und gerade bei Spectre 2 wird es wichtig sein, dass die Programme mit den richtigen Compilereinstellungen (der gepatchten Compiler) erstellt werden. Ein unbedachtes Programm kann alte Lücken wieder aufreißen.
Ich arbeite schon seit vielen Jahren (seit Win XP) mit TrueImage. Das ist ein reines Backup-Programm, welches eine Kopie der Festplatte/Partion erstellt.
ABER: TI von A. ist inzwischen ein System-Programm mit vielen, teils unnützen, teils nützlichen Funktionen.
Über die Backup-Funktion kann ich nur Gutes sagen – hat mir letztes Wochenende die Daten gerettet, die SSD war gestorben.
Die anderen Funtionen … das ist wohl wie bei AV-Softwaren: viel hilft nicht immer viel….
Da ich True Image schon seit vielen Jahren nutze und etwa jedes zweite neue Release kaufe, war letztes Jahr ATH2018 fällig. Die damit veröffentlichte Active Protection verwende ich seither und habe keine Probleme damit. Ein Cloudzugang ist hierfür nicht notwendig!!! Die Wirksamkeit kann ich leider nicht bewerten, da offensichtlich noch keine Bedrohung stattfand. Laut Acronis ist die Active Protection identisch mit der Ransomware Protection.
Das Programm will als erstes eine Registrierung bei Acronis (also meine Daten), das ist der Preis für das "Gratis-Angebot". Ob und wie es Funktioniert habe ich dann nicht mehr ausprobiert, sofort wieder Deinstalliert.
Acronis Active Protection ist einfach nur eine weitere Cloud Software wie Dropbox, OneDrive oder OwnCloud, nach Installation und Registrierung gibt's du dem Tool einfach einen Pfad zu einem Ordner auf deiner Festplatte frei der in der Acronis Cloud gesichert werden soll.
Ein bisschen seltsam fand ich das ich bei der Registrierung Acronis Active Protection nicht einfach zu meinem Bestehenden Account hinzufügen konnte. 5GB Reichen zwar für sehr wichtige Dokumente aber zu mehr eben nicht.
Zudem Überprüft das Tool alle gestarteten Prozesse im Hintergrund und warnt falls ein neuer Prozess gestartet wird.
Natürlich gibt es aber einen Button "Bitte mehr Speicher Platz Kaufen", aber ich hab bisher noch nirgends was darüber lesen können wo und mit welcher Verschlüsselung die Daten gespeichert werden, zumindest gehts aber recht schnell beim Hochladen mal schauen wie es beim Wiederherstellen ist.
Da ich sowieso Boxcryptor zum Verschlüsseln meiner Daten die ich in der Cloud speichere Nutze finde ich das Tool von Acronis völlig Nutzlos, meine Voll und inkrementellen Backups die ich mit Acronis erstelle wandern eh übers Netzwerk auf meinen Fileserver also wozu soll ich dann das noch dazu verwenden.
@der_Puritaner
Kann das ganze auch ohne Cloud-Backup laufen?
Was passiert wenn man die Cloud mit gewalt abwürgt.
Funktioniert der Ransomware Echtzeit-Schutz dann noch?
Das Produkt sollte ja auch offline funktionieren.
Ich kenne nur die Version von TrueImage2018. Die funktioniert sehr wohl ohne Cloud. Und Acronis sagt, dass die Freeware identisch sei.
OK, danke.
Das Ganze soll ja via "KI"… funktionieren und ohne Signaturen auskommen – somit ist eine permanente Online-Verbindung ja nicht unbedingt nötig. Verbesserungen gäbe es nur durch ein neues "Build" des Programms.
Ich möchte an dieser Stelle bestätigen, das die 2020er Versionen von Bitdefender Internet Security und Acronis True Image mit eingeschalteter Active Protection KI einwandfrei miteinander harmonieren.