Gefahr durch Malware steigt – besonders in der Cloud

Als zu Beginn der Pandemie immer mehr Unternehmen weltweit beschlossen, ihre Mitarbeiter ins Homeoffice zu schicken, standen viele IT-Abteilungen vor einer fast unlösbaren Aufgabe: Einerseits sollten sie die Arbeitsfähigkeit des Unternehmens sicherstellen, indem die Mitarbeiter zuhause möglichst schnell umfassenden Zugriff auf die nötigen Programme und Daten erhalten. Auf der anderen Seite sollten sie für maximale Sicherheit dieser Daten und der Unternehmensnetzwerke insgesamt sorgen. In vielen Fällen erhielt dabei jedoch die Arbeitsfähigkeit den Vorrang vor der Sicherheit – ein Fehler, der sich nun rächen könnte, denn noch immer arbeitet ein Großteil der Menschen regelmäßig im Homeoffice.

Viele Unternehmen setzen mittlerweile auf Cloud-Lösungen, um ihren Mitarbeitern die Arbeit aus der Ferne zu ermöglichen. Dabei liegen die Daten nicht auf geschützten internen Servern im Unternehmen, sondern bei Cloud-Anbietern im Internet. So sind sie mit den entsprechenden Zugangsdaten von überall aus zugänglich. Allerdings scheint es Unternehmen auch nach einem Jahr Homeoffice noch Schwierigkeiten zu bereiten, die Berechtigungen für den Zugang zur Cloud sinnvoll und vor allem sicher zu verwalten, wie der aktuelle Cloud and Threat Report des Sicherheitsunternehmens Netskope zeigt. Ihren Daten zufolge werden ganze 97 Prozent der im Unternehmen verwendeten Cloud-Apps nicht ordentlich verwaltet und zentral gemanagt. Vielmehr beschließen einzelne Abteilungen oder sogar einzelne Benutzer, künftig mit einer App zu arbeiten und diese wird dann installiert und mit Berechtigungen versehen. Die Sicherheitsforscher bei Netskope sehen hier sogar einen Trend, bei dem Mitarbeiter Drittanbieter-Apps in Google Workspace umfangreiche Rechte einräumen. Zudem laden Nutzer mit Regelmäßigkeit Daten in ihre privaten Apps wie Google Drive oder Microsoft OneDrive – insbesondere dann, wenn sie das Unternehmen verlassen. Durch diese Uploads gelangen Unternehmensdaten in Cloud-Anwendungen, die beliebte Ziele für Cyberangriffe sind. Nach den Ergebnissen von Netskope laden 15 Prozent der Mitarbeiter auch Dateien hoch, die entweder direkt von verwalteten App-Instanzen kopiert wurden oder die gegen eine Unternehmensdatenrichtlinie verstoßen.

Da wundern auch die weiteren Ergebnisse aus dem Bericht nicht. Die Zahl der Malware-Infektionen, die über die Cloud bereitgestellt wurden, stieg im zweiten Quartal um 68 Prozent. In 66 Prozent der Fälle, in denen Malware in die Cloud gelangte, waren Cloud-Speicheranwendungen verantwortlich für die Kontamination. Auch von Office-Anwendungen drohte im Berichtszeitraum Gefahr. Gingen Anfang 2020 nur 20 Prozent der Malware-Downloads auf das Konto verseuchter Office-Dokumente, stieg die Zahl dieser Fälle im zweiten Quartal 2021 auf 43 Prozent. Dieses Vorgehen war eine der Spezialitäten des mittlerweile zerschlagenen Emotet-Netzwerks. Doch die gestiegenen Fallzahlen lassen darauf schließen, dass sich auch andere Hacker-Gruppen, vom Erfolg von Emotet inspiriert , dessen Techniken übernommen und adaptiert haben. Selbst vermeintlich harmlose Tools zur Zusammenarbeit an Projekten wie Chat-Apps sind nicht ungefährlich für die Unternehmenssicherheit, da sie beliebte Angriffsziele für Kriminelle sind, um Malware zu verbreiten. Insgesamt hat Netskope im ersten Halbjahr 2021 Malware-Downloads von 290 verschiedenen Cloud-Apps erkannt und blockiert.

Doch warum sind Cloud-Anwendungen so beliebte Angriffsziele für Cyberkriminelle? Die Forscher erklären, dass Cyberkriminelle Malware über Cloud-Apps liefern, „um Blocklisten zu umgehen und alle App-spezifischen Zulassungslisten zu nutzen“. Cloud-Dienstanbieter entfernen die meiste Malware im Allgemeinen sofort, aber einige Angreifer haben Wege gefunden, in der kurzen Zeit, die sie unentdeckt in einem System verbringen, erheblichen Schaden anzurichten.

Der Bericht zeigt, dass Unternehmen schnellstmöglich handeln sollten, um die Fehler zu beheben, die bei der Einrichtung von Cloud- und Homeoffice-Strukturen begangen wurden. Das bedeutet auch, dass sich IT-Abteilungen neuen Herausforderungen gegenübersehen. Während sie in der Vergangenheit „nur“ ein Netzwerk absichern mussten, sind sie nun dafür verantwortlich, den Zugang zur Cloud zu sichern, auf die man theoretisch von einer unendlichen Zahl an Geräten von nahezu jedem Ort zugreifen kann. Dafür ist ein identitätsbasiertes Zugangsmanagement unabdingbar – auch wenn das bedeutet, dass manch ein Mitarbeiter die im vergangenen Jahr lieb gewonnenen Arbeitsabläufe erneut umstellen muss.
Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Eva-Maria Nachtigall
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel