Gefahr durch Malware steigt – besonders in der Cloud

Gefahr durch Malware steigt – besonders in der Cloud
Anzeige

Beitrag teilen

Die Bedrohung durch Malware steigt weiter. Zwei nicht zu unterschätzende Sicherheitsrisiken sind Office-Dokumente und Cloud-Anwendungen, wie ein neuer Bericht von Netskope zeigt.

Als zu Beginn der Pandemie immer mehr Unternehmen weltweit beschlossen, ihre Mitarbeiter ins Homeoffice zu schicken, standen viele IT-Abteilungen vor einer fast unlösbaren Aufgabe: Einerseits sollten sie die Arbeitsfähigkeit des Unternehmens sicherstellen, indem die Mitarbeiter zuhause möglichst schnell umfassenden Zugriff auf die nötigen Programme und Daten erhalten. Auf der anderen Seite sollten sie für maximale Sicherheit dieser Daten und der Unternehmensnetzwerke insgesamt sorgen. In vielen Fällen erhielt dabei jedoch die Arbeitsfähigkeit den Vorrang vor der Sicherheit – ein Fehler, der sich nun rächen könnte, denn noch immer arbeitet ein Großteil der Menschen regelmäßig im Homeoffice.

Anzeige

Cloud-Lösungen waren der Ausweg

Viele Unternehmen setzen mittlerweile auf Cloud-Lösungen, um ihren Mitarbeitern die Arbeit aus der Ferne zu ermöglichen. Dabei liegen die Daten nicht auf geschützten internen Servern im Unternehmen, sondern bei Cloud-Anbietern im Internet. So sind sie mit den entsprechenden Zugangsdaten von überall aus zugänglich. Allerdings scheint es Unternehmen auch nach einem Jahr Homeoffice noch Schwierigkeiten zu bereiten, die Berechtigungen für den Zugang zur Cloud sinnvoll und vor allem sicher zu verwalten, wie der aktuelle Cloud and Threat Report des Sicherheitsunternehmens Netskope zeigt. Ihren Daten zufolge werden ganze 97 Prozent der im Unternehmen verwendeten Cloud-Apps nicht ordentlich verwaltet und zentral gemanagt.

97 Prozent der Cloud-Apps nicht ordentlich verwaltet

Vielmehr beschließen einzelne Abteilungen oder sogar einzelne Benutzer, künftig mit einer App zu arbeiten und diese wird dann installiert und mit Berechtigungen versehen. Die Sicherheitsforscher bei Netskope sehen hier sogar einen Trend, bei dem Mitarbeiter Drittanbieter-Apps in Google Workspace umfangreiche Rechte einräumen. Zudem laden Nutzer mit Regelmäßigkeit Daten in ihre privaten Apps wie Google Drive oder Microsoft OneDrive – insbesondere dann, wenn sie das Unternehmen verlassen. Durch diese Uploads gelangen Unternehmensdaten in Cloud-Anwendungen, die beliebte Ziele für Cyberangriffe sind. Nach den Ergebnissen von Netskope laden 15 Prozent der Mitarbeiter auch Dateien hoch, die entweder direkt von verwalteten App-Instanzen kopiert wurden oder die gegen eine Unternehmensdatenrichtlinie verstoßen.

Anzeige

Cloud-Speicheranwendungen verantwortlich für die Kontamination

Da wundern auch die weiteren Ergebnisse aus dem Bericht nicht. Die Zahl der Malware-Infektionen, die über die Cloud bereitgestellt wurden, stieg im zweiten Quartal um 68 Prozent. In 66 Prozent der Fälle, in denen Malware in die Cloud gelangte, waren Cloud-Speicheranwendungen verantwortlich für die Kontamination. Auch von Office-Anwendungen drohte im Berichtszeitraum Gefahr. Gingen Anfang 2020 nur 20 Prozent der Malware-Downloads auf das Konto verseuchter Office-Dokumente, stieg die Zahl dieser Fälle im zweiten Quartal 2021 auf 43 Prozent. Dieses Vorgehen war eine der Spezialitäten des mittlerweile zerschlagenen Emotet-Netzwerks. Doch die gestiegenen Fallzahlen lassen darauf schließen, dass sich auch andere Hacker-Gruppen, vom Erfolg von Emotet inspiriert , dessen Techniken übernommen und adaptiert haben. Selbst vermeintlich harmlose Tools zur Zusammenarbeit an Projekten wie Chat-Apps sind nicht ungefährlich für die Unternehmenssicherheit, da sie beliebte Angriffsziele für Kriminelle sind, um Malware zu verbreiten. Insgesamt hat Netskope im ersten Halbjahr 2021 Malware-Downloads von 290 verschiedenen Cloud-Apps erkannt und blockiert.

Cloud-Anwendungen sind beliebte Angriffsziele

Doch warum sind Cloud-Anwendungen so beliebte Angriffsziele für Cyberkriminelle? Die Forscher erklären, dass Cyberkriminelle Malware über Cloud-Apps liefern, „um Blocklisten zu umgehen und alle App-spezifischen Zulassungslisten zu nutzen“. Cloud-Dienstanbieter entfernen die meiste Malware im Allgemeinen sofort, aber einige Angreifer haben Wege gefunden, in der kurzen Zeit, die sie unentdeckt in einem System verbringen, erheblichen Schaden anzurichten.

Der Bericht zeigt, dass Unternehmen schnellstmöglich handeln sollten, um die Fehler zu beheben, die bei der Einrichtung von Cloud- und Homeoffice-Strukturen begangen wurden. Das bedeutet auch, dass sich IT-Abteilungen neuen Herausforderungen gegenübersehen. Während sie in der Vergangenheit „nur“ ein Netzwerk absichern mussten, sind sie nun dafür verantwortlich, den Zugang zur Cloud zu sichern, auf die man theoretisch von einer unendlichen Zahl an Geräten von nahezu jedem Ort zugreifen kann. Dafür ist ein identitätsbasiertes Zugangsmanagement unabdingbar – auch wenn das bedeutet, dass manch ein Mitarbeiter die im vergangenen Jahr lieb gewonnenen Arbeitsabläufe erneut umstellen muss.

Mehr bei 8com.de

 


Über 8com

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.


 

Passende Artikel zum Thema

Neuer Cloud Native Threat Report 2022

Aqua Security stellt neuen Cloud Native Threat Report 2022 vor. Cryptomining-Malware steht immer noch an erster Stelle, doch auf Backdoors und ➡ Weiterlesen

APT 41: Globale chinesische Cyberspionage-Kampagne

Cybereason deckt globale chinesische Cyberspionage-Kampagne auf: Unternehmen aus Nordamerika, Europa und Asien im Visier "Operation CuckooBees" enthüllt die schwer fassbare ➡ Weiterlesen

Mehr Schutz vor Emotet- und Qbot-Malware

Schädliche Spam-Kampagnen, die auf Unternehmen abzielen, verzehnfachen sich innerhalb eines Monats und verbreiten Qbot- und Emotet-Malware. Statt 3.000 Mails wurden ➡ Weiterlesen

Ginzo: Gratis-Malware für Cybergangster-Neukunden 

Was für Anbieter legitimer Software schon lange üblich ist, wird gerade auch zum Trend in der Malware-Branche: Neukunden mit attraktiven ➡ Weiterlesen

Test: Schutzprodukte für mobile Android-Lösungen 

Das Labor von AV-TEST hat erneut Schutz-Apps für Android-Geräte untersucht und bewertet. Neben drei Lösungen für den Endpoint-Bereich wurden auch ➡ Weiterlesen

76 Prozent der Unternehmen kämpften 2021 mit Ausfallzeiten und Datenverlusten

Acronis, ein führende Anbieter von Cyber Protection-Lösungen, hat seinen jährlichen Cyber Protection Week Global Report 2022 veröffentlicht. Dabei gaben 76 ➡ Weiterlesen

Die gefährlichen Neun: Malware im Kurzporträt

Die Vorstellung jeder Malware die auf Unternehmen zielt würde jeden Rahmen sprengen. Hier stellen die Varonis Threat Labs 9 wichtige ➡ Weiterlesen

Wie ernst ist die Bedrohung durch mobile Malware für Unternehmen?

Mobile Malware wird immer häufiger zu einer Bedrohung für Unternehmen. Die Zahl der Angreifer, die ihre Werkzeuge diversifiziert haben, um ➡ Weiterlesen