Cloud-Lösungen

Cloud-Apps als Angriffsziel

Datendiebstahl und Malware-Verbreitung durch Hacker

von 13.04.2022
zu sehen ist ein Smartphone Display mit allen erdenklichen Google Apps

Cloud-Apps sind enorm praktisch und nützlich, keine Frage. Ihr stetig steigender Nutzen hat allerdings auch eine Kehrseite: Die smarten Applikationen geraten vermehrt ins Visier von Cyberkriminellen.

Welche Cloud-Apps besonders betroffen sind, die die Methoden aussehen und wie Sie Ihr Unternehmen schützen, verraten wir jetzt.

Cloud-Apps im Fokus von Cyberkriminellen

Das Security-Unternehmen Netskope Threat Labs hat jüngst seinen aktuellen Bericht „Cloud and Threat Spotlight“ veröffentlicht, in dem es um den Anstieg von Angriffen auf Cloud-Apps geht. Besonders beliebt: So genannte Credential-Angriffe. Diese machen sich die natürliche Faulheit und die häufig laxe Einstellung zur Passwortsicherheit vieler Menschen zu nutze. Im Klartext: Da viele Menschen das gleiche Passwort für unterschiedliche Accounts benutzen, reicht es bereits aus, die Zugangsdaten über nur eine (schlecht geschützte) Plattform zu kapern. Im „besten Fall“ gelangt der Hacker so an den virtuellen Generalschlüssel und kann sich Zugang zu anderen Accounts verschaffen – wie beispielsweise Amazon, PayPal oder besser: dort, wo Geld fließt.

Auf Platz zwei rangiert für Cyberkriminelle die Möglichkeit, über Cloud-Apps ihre Malware, Trojaner und Viren zu verbreiten. Sei es aus reiner Zerstörungswut oder aber auch, um mittels Ransomware Lösegelder abzugreifen. Und last but not least eignen sich Cloud-Apps natürlich auch für den gezielten Datendiebstahl.

Mann arbeitet über Laptop mit Microsoft One Drive. Thema ist die Ausnutzung von Cloud-Apps durch Cyberkriminelle. Bild: Microsoft

Cloud-Apps wie Microsoft OneDrive erfreuen sich hoher Beliebtheit – das nutzen Hacker aus. Bild: Microsoft

Cloud-Applikationen als Malware-Verteiler

Laut Artikel lassen sich etwa 66 Prozent aller Malware-Downloads des vergangenen Jahres auf Cloud-Applikationen zurückführen. Damit schlägt die Methode übrigens den etablierten Versand klassisch verseuchter Dokumente via E-Mail oder die Verteilung von Malware über Webseiten. Spitzenreiter der betroffenen Apps ist Google Drive vor Microsoft OneDrive, was vermutlich in dem gestiegenem Marktanteil seit Pandemie-Beginn begründet ist. Aber: Der Wert der über Microsoft OneDrive verbreiteten Malware hat sich innerhalb eines Jahres fast verdoppelt.

Die Vorgehensweise der Cyberkriminellen ist dabei recht simpel: Sie laden einfach verseuchte Word-Dokumente bzw. als Dokument getarnte Malware in OneDrive hoch. Der gefährliche Emotet-Trojaner ist für diese Methode besonders gut geeignet und lockt mittlerweile sogar Nachahmungstäter an.

Credential-Angriffe auf Cloud-Apps steigen an

Wie eingangs erwähnt, nutzen Hacker zunehmend Cloud-Apps, um an die Zugangsdaten der jeweiligen Nutzer zu gelangen. Oder umgekehrt: Mit Hilfe von Benutzernamen und Passwörter, die über andere Plattformen erbeutet wurden, versuchen die Kriminellen, an sensible Informationen zu kommen, die in der jeweiligen Cloud-Applikation gespeichert sind. Damit sichert sich das Thema Passwortsicherheit seine Position als absoluter Dauerbrenner, wenn es um die allgemeine IT-Sicherheit und auch die Sicherheit von Unternehmensdaten geht.

Unser Tipp: Achten Sie auf ein gutes Zugriffsmanagement. Cloud-Dienste sowie Cloud-Dateien und -Ordner sollten immer nur für genau die Personen freigegeben werden, die sie auch nutzen, lesen müssen oder mit ihnen arbeiten. Setzten Sie darüber hinaus Passwort-Manager ein – und verpflichten Sie alle Mitarbeiter zur Nutzung.

Ein Mann arbeitet an seinem Laptop mit Microsoft Software. Thema des Artikels sind Sicherheitsrisiken durch Cloud-Apps. Bild: Microsoft

Moderne Software und Cloud-Apps erleichtern die Zusammenarbeit, sind aber auch besonders schützenswert. Bild: Microsoft

Sicher mit Cloud-Apps arbeiten

Unsere Experten aus dem IT-SERVICE.NETWORK stehen Ihnen gern zur Verfügung, wenn es darum geht, die Sicherheit Ihrer Unternehmens-IT im Allgemeinen und die der Cloud-Anwendungen im Besonderen zu optimieren. Neben der Implementierung technischer Schutzmechanismen und professioneller Security-Software oder Passwort-Managern, stehen Ihnen unsere IT-Dienstleister auch für allgemeine Beratungen und Schulungen zur Verfügung.

Lassen Sie sich gern unverbindlich beraten und nutzen Sie so in Zukunft die zahlreichen Möglichkeiten und Vorteile der Cloud mit einem guten Gefühl. Unsere Experten freuen sich auf Ihre Kontaktaufnahme.

 


Weiterführende Links:
Security Insider, Netskope

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema Cloud-Lösungen

Cloud-Lösungen

Cloud-Apps als Angriffsziel

Datendiebstahl und Malware-Verbreitung durch Hacker

von • 13.04.2022

Cloud-Apps sind enorm praktisch und nützlich, keine Frage. Ihr stetig steigender Nutzen hat allerdings auch eine Kehrseite: Die smarten Applikationen geraten vermehrt ins Visier von Cyberkriminellen....

Weiterlesen
Cloud-Lösungen

Windows 365: Cloud-PC kommt!

Microsoft bietet Betriebssystem aus der Cloud an

von • 19.07.2021

Microsoft lässt den nächsten Hammer krachen: Mit Windows 365 erscheint das erste Windows-Betriebssystem in der Cloud. Was hat es mit dem neuen Konzept Windows-365-Cloud-PC auf sich, mit dem Microsof...

Weiterlesen
Cloud-Lösungen

Cloud-Kosten

Kleine Unternehmen zahlen oft zu viel für die Cloud

von • 25.06.2021

Die Cloud-Kosten für Unternehmen liegen bis zu 70 Prozent über dem, was eigentlich notwendig wäre. Zu diesem – relativ erschreckenden – Ergebnis kommt das Marktforschungsinstitut Gartner. Aber ...

Weiterlesen