Die Bedrohung durch Malware steigt weiter. Zwei nicht zu unterschätzende Sicherheitsrisiken sind Office-Dokumente und Cloud-Anwendungen, wie ein neuer Bericht von Netskope zeigt.
Als zu Beginn der Pandemie immer mehr Unternehmen weltweit beschlossen, ihre Mitarbeiter ins Homeoffice zu schicken, standen viele IT-Abteilungen vor einer fast unlösbaren Aufgabe: Einerseits sollten sie die Arbeitsfähigkeit des Unternehmens sicherstellen, indem die Mitarbeiter zuhause möglichst schnell umfassenden Zugriff auf die nötigen Programme und Daten erhalten. Auf der anderen Seite sollten sie für maximale Sicherheit dieser Daten und der Unternehmensnetzwerke insgesamt sorgen. In vielen Fällen erhielt dabei jedoch die Arbeitsfähigkeit den Vorrang vor der Sicherheit – ein Fehler, der sich nun rächen könnte, denn noch immer arbeitet ein Großteil der Menschen regelmäßig im Homeoffice.
Cloud-Lösungen waren der Ausweg
Viele Unternehmen setzen mittlerweile auf Cloud-Lösungen, um ihren Mitarbeitern die Arbeit aus der Ferne zu ermöglichen. Dabei liegen die Daten nicht auf geschützten internen Servern im Unternehmen, sondern bei Cloud-Anbietern im Internet. So sind sie mit den entsprechenden Zugangsdaten von überall aus zugänglich. Allerdings scheint es Unternehmen auch nach einem Jahr Homeoffice noch Schwierigkeiten zu bereiten, die Berechtigungen für den Zugang zur Cloud sinnvoll und vor allem sicher zu verwalten, wie der aktuelle Cloud and Threat Report des Sicherheitsunternehmens Netskope zeigt. Ihren Daten zufolge werden ganze 97 Prozent der im Unternehmen verwendeten Cloud-Apps nicht ordentlich verwaltet und zentral gemanagt.
97 Prozent der Cloud-Apps nicht ordentlich verwaltet
Vielmehr beschließen einzelne Abteilungen oder sogar einzelne Benutzer, künftig mit einer App zu arbeiten und diese wird dann installiert und mit Berechtigungen versehen. Die Sicherheitsforscher bei Netskope sehen hier sogar einen Trend, bei dem Mitarbeiter Drittanbieter-Apps in Google Workspace umfangreiche Rechte einräumen. Zudem laden Nutzer mit Regelmäßigkeit Daten in ihre privaten Apps wie Google Drive oder Microsoft OneDrive – insbesondere dann, wenn sie das Unternehmen verlassen. Durch diese Uploads gelangen Unternehmensdaten in Cloud-Anwendungen, die beliebte Ziele für Cyberangriffe sind. Nach den Ergebnissen von Netskope laden 15 Prozent der Mitarbeiter auch Dateien hoch, die entweder direkt von verwalteten App-Instanzen kopiert wurden oder die gegen eine Unternehmensdatenrichtlinie verstoßen.
Cloud-Speicheranwendungen verantwortlich für die Kontamination
Da wundern auch die weiteren Ergebnisse aus dem Bericht nicht. Die Zahl der Malware-Infektionen, die über die Cloud bereitgestellt wurden, stieg im zweiten Quartal um 68 Prozent. In 66 Prozent der Fälle, in denen Malware in die Cloud gelangte, waren Cloud-Speicheranwendungen verantwortlich für die Kontamination. Auch von Office-Anwendungen drohte im Berichtszeitraum Gefahr. Gingen Anfang 2020 nur 20 Prozent der Malware-Downloads auf das Konto verseuchter Office-Dokumente, stieg die Zahl dieser Fälle im zweiten Quartal 2021 auf 43 Prozent. Dieses Vorgehen war eine der Spezialitäten des mittlerweile zerschlagenen Emotet-Netzwerks. Doch die gestiegenen Fallzahlen lassen darauf schließen, dass sich auch andere Hacker-Gruppen, vom Erfolg von Emotet inspiriert , dessen Techniken übernommen und adaptiert haben. Selbst vermeintlich harmlose Tools zur Zusammenarbeit an Projekten wie Chat-Apps sind nicht ungefährlich für die Unternehmenssicherheit, da sie beliebte Angriffsziele für Kriminelle sind, um Malware zu verbreiten. Insgesamt hat Netskope im ersten Halbjahr 2021 Malware-Downloads von 290 verschiedenen Cloud-Apps erkannt und blockiert.
Cloud-Anwendungen sind beliebte Angriffsziele
Doch warum sind Cloud-Anwendungen so beliebte Angriffsziele für Cyberkriminelle? Die Forscher erklären, dass Cyberkriminelle Malware über Cloud-Apps liefern, „um Blocklisten zu umgehen und alle App-spezifischen Zulassungslisten zu nutzen“. Cloud-Dienstanbieter entfernen die meiste Malware im Allgemeinen sofort, aber einige Angreifer haben Wege gefunden, in der kurzen Zeit, die sie unentdeckt in einem System verbringen, erheblichen Schaden anzurichten.
Der Bericht zeigt, dass Unternehmen schnellstmöglich handeln sollten, um die Fehler zu beheben, die bei der Einrichtung von Cloud- und Homeoffice-Strukturen begangen wurden. Das bedeutet auch, dass sich IT-Abteilungen neuen Herausforderungen gegenübersehen. Während sie in der Vergangenheit „nur“ ein Netzwerk absichern mussten, sind sie nun dafür verantwortlich, den Zugang zur Cloud zu sichern, auf die man theoretisch von einer unendlichen Zahl an Geräten von nahezu jedem Ort zugreifen kann. Dafür ist ein identitätsbasiertes Zugangsmanagement unabdingbar – auch wenn das bedeutet, dass manch ein Mitarbeiter die im vergangenen Jahr lieb gewonnenen Arbeitsabläufe erneut umstellen muss.
Über 8com Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.