Cloud-Apps sind enorm praktisch und nützlich, keine Frage. Ihr stetig steigender Nutzen hat allerdings auch eine Kehrseite: Die smarten Applikationen geraten vermehrt ins Visier von Cyberkriminellen.
Welche Cloud-Apps besonders betroffen sind, die die Methoden aussehen und wie Sie Ihr Unternehmen schützen, verraten wir jetzt.
Cloud-Apps im Fokus von Cyberkriminellen
Das Security-Unternehmen Netskope Threat Labs hat jüngst seinen aktuellen Bericht „Cloud and Threat Spotlight“ veröffentlicht, in dem es um den Anstieg von Angriffen auf Cloud-Apps geht. Besonders beliebt: So genannte Credential-Angriffe. Diese machen sich die natürliche Faulheit und die häufig laxe Einstellung zur Passwortsicherheit vieler Menschen zu nutze. Im Klartext: Da viele Menschen das gleiche Passwort für unterschiedliche Accounts benutzen, reicht es bereits aus, die Zugangsdaten über nur eine (schlecht geschützte) Plattform zu kapern. Im „besten Fall“ gelangt der Hacker so an den virtuellen Generalschlüssel und kann sich Zugang zu anderen Accounts verschaffen – wie beispielsweise Amazon, PayPal oder besser: dort, wo Geld fließt.
Auf Platz zwei rangiert für Cyberkriminelle die Möglichkeit, über Cloud-Apps ihre Malware, Trojaner und Viren zu verbreiten. Sei es aus reiner Zerstörungswut oder aber auch, um mittels Ransomware Lösegelder abzugreifen. Und last but not least eignen sich Cloud-Apps natürlich auch für den gezielten Datendiebstahl.
Cloud-Apps wie Microsoft OneDrive erfreuen sich hoher Beliebtheit – das nutzen Hacker aus. Bild: Microsoft
Cloud-Applikationen als Malware-Verteiler
Laut Artikel lassen sich etwa 66 Prozent aller Malware-Downloads des vergangenen Jahres auf Cloud-Applikationen zurückführen. Damit schlägt die Methode übrigens den etablierten Versand klassisch verseuchter Dokumente via E-Mail oder die Verteilung von Malware über Webseiten. Spitzenreiter der betroffenen Apps ist Google Drive vor Microsoft OneDrive, was vermutlich in dem gestiegenem Marktanteil seit Pandemie-Beginn begründet ist. Aber: Der Wert der über Microsoft OneDrive verbreiteten Malware hat sich innerhalb eines Jahres fast verdoppelt.
Die Vorgehensweise der Cyberkriminellen ist dabei recht simpel: Sie laden einfach verseuchte Word-Dokumente bzw. als Dokument getarnte Malware in OneDrive hoch. Der gefährliche Emotet-Trojaner ist für diese Methode besonders gut geeignet und lockt mittlerweile sogar Nachahmungstäter an.
Credential-Angriffe auf Cloud-Apps steigen an
Wie eingangs erwähnt, nutzen Hacker zunehmend Cloud-Apps, um an die Zugangsdaten der jeweiligen Nutzer zu gelangen. Oder umgekehrt: Mit Hilfe von Benutzernamen und Passwörter, die über andere Plattformen erbeutet wurden, versuchen die Kriminellen, an sensible Informationen zu kommen, die in der jeweiligen Cloud-Applikation gespeichert sind. Damit sichert sich das Thema Passwortsicherheit seine Position als absoluter Dauerbrenner, wenn es um die allgemeine IT-Sicherheit und auch die Sicherheit von Unternehmensdaten geht.
Unser Tipp: Achten Sie auf ein gutes Zugriffsmanagement. Cloud-Dienste sowie Cloud-Dateien und -Ordner sollten immer nur für genau die Personen freigegeben werden, die sie auch nutzen, lesen müssen oder mit ihnen arbeiten. Setzten Sie darüber hinaus Passwort-Manager ein – und verpflichten Sie alle Mitarbeiter zur Nutzung.
Moderne Software und Cloud-Apps erleichtern die Zusammenarbeit, sind aber auch besonders schützenswert. Bild: Microsoft
Sicher mit Cloud-Apps arbeiten
Unsere Experten aus dem IT-SERVICE.NETWORK stehen Ihnen gern zur Verfügung, wenn es darum geht, die Sicherheit Ihrer Unternehmens-IT im Allgemeinen und die der Cloud-Anwendungen im Besonderen zu optimieren. Neben der Implementierung technischer Schutzmechanismen und professioneller Security-Software oder Passwort-Managern, stehen Ihnen unsere IT-Dienstleister auch für allgemeine Beratungen und Schulungen zur Verfügung.
Lassen Sie sich gern unverbindlich beraten und nutzen Sie so in Zukunft die zahlreichen Möglichkeiten und Vorteile der Cloud mit einem guten Gefühl. Unsere Experten freuen sich auf Ihre Kontaktaufnahme.
Weiterführende Links:
Security Insider, Netskope
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung