»Acronis True Image 2018«: Backup mit KI-basiertem Ransomware-Schutz

Die neue Version der Datensicherungssoftware »Acronis True Image 2018« soll Ransomware dank Machine Learning an ihrem Verhalten erkennen und den Nutzer warnen, wenn er sich einen solchen Schädling eingefangen hat. Bereits verschlüsselte Daten können automatisch aus einem Backup wiederhergestellt werden.

(Foto: Acronis)

Acronis hat die Version 2018 seines Backup-Klassikers »True Image« vorgestellt, die zahlreiche neue und überarbeitete Funktionen mitbringt. Viele davon gehen auf eine Umfrage des Herstellers unter seinen Kunden zurück. In dieser wurde etwa festgestellt, dass mehr als die Hälfte der Nutzer die Funktionen zum Disk-Cloning verwenden und ebenso viele die zum Erstellen von Bootmedien. Beide wurden daher deutlich vereinfacht: Auch aktive Disks lassen sich nun bei laufendem Betriebssystem klonen, etwa auf einen USB-Speicher. Ein Reboot des Systems ist nicht notwendig und die Startfähigkeit des Backup-Mediums wird automatisch überprüft. Gleiches geschieht auch beim Erstellen von Bootmedien mit »WinPE«, das nun mit nur einem Klick – ohne Konfiguration oder separaten Download von WinPE – angestoßen werden kann. Im »Advanced«-Modus lassen sich allerdings Anpassungen vornehmen, etwa um spezielle Treiber zu integrieren.

Oft tauche die Frage auf, was man bei neuen Versionen von True Image überhaupt noch verbessern könne – es sei schließlich nur Backup, berichtet Jan-Jaap Jager, bei Acronis weltweit für den Vertrieb verantwortlich, und versichert: »Es gibt da noch sehr viele Möglichkeiten.« Insgesamt bringe das neue True Image rund 250 Verbesserungen mit. Dazu zählt auch »Active Protection 2.0«, die neue Ausgabe des zu Jahresbeginn mit »Acronis True Image 2017 New Generation« eingeführten Ransomware-Schutzes. Dieser setzt nun auf Machine Learning, um ungewöhnliche Muster bei Dateizugriffen aufzuspüren und auf diese Weise die Aktivitäten der Krypto-Schädlinge zu erkennen. Dabei werden in der Acronis-Cloud unzählige legitime und unerwünschte Prozesse analysiert und Modelle typischen Ransomware-Verhaltens entwickelt. Mit diesen kann True Image dann lokal, auch ohne bestehende Internetverbindung, die Verschlüsselungsprozesse von Malware identifizieren – selbst wenn diese nicht komplette Laufwerke und Dateien, sondern nur Teile von Dateien verschlüsselt, um sie unbrauchbar zu machen.

Erkennt Active Protection eine ungewöhnliche Aktivität, überprüft es diese mittels heuristischer Analysen und der vorliegenden Ransomware-Modelle. Wird sie als potenziell schädlich eingestuft, wird der Prozess angehalten und der Anwender informiert. Dieser kann dann entscheiden, ob er den Prozess fortsetzen oder abbrechen lässt. Bereits verschlüsselte Dateien werden aus einem Backup automatisch wiederhergestellt.

Früher habe es gereicht, ein Backup anzulegen, um abgesichert zu sein, sagt Jager, doch das habe sich mit Ransomware geändert. Als Backup-Anbieter müsse man nun sicherstellen, dass die Ransomware nicht in die Sicherungen gelangt. Auch deshalb sei die Entwicklung der Schutzfunktionen in True Image vorangetrieben worden. »Ransomware arbeitet nicht mehr so wie vor anderthalb Jahren. Die Entwickler sind sehr klug und ihre Ransomware supersmart. Da müssen wir smarter sein.«

Übersicht