Contact
QR code for the current URL

Story Box-ID: 1069970

8com GmbH & Co. KG Europastraße 32 67433 Neustadt an der Weinstraße, Germany http://www.8com.de
Contact Ms Felicitas Kraus +49 30 3030808914
Company logo of 8com GmbH & Co. KG

Gefahr durch Malware steigt – besonders in der Cloud

Die Bedrohung durch Malware steigt weiter. Zwei nicht zu unterschätzende Sicherheitsrisiken sind Office-Dokumente und Cloud-Anwendungen, wie ein neuer Bericht von Netskope zeigt.

(PresseBox) (Neustadt an der Weinstraße, )
Als zu Beginn der Pandemie immer mehr Unternehmen weltweit beschlossen, ihre Mitarbeiter ins Homeoffice zu schicken, standen viele IT-Abteilungen vor einer fast unlösbaren Aufgabe: Einerseits sollten sie die Arbeitsfähigkeit des Unternehmens sicherstellen, indem die Mitarbeiter zuhause möglichst schnell umfassenden Zugriff auf die nötigen Programme und Daten erhalten. Auf der anderen Seite sollten sie für maximale Sicherheit dieser Daten und der Unternehmensnetzwerke insgesamt sorgen. In vielen Fällen erhielt dabei jedoch die Arbeitsfähigkeit den Vorrang vor der Sicherheit – ein Fehler, der sich nun rächen könnte, denn noch immer arbeitet ein Großteil der Menschen regelmäßig im Homeoffice.

Viele Unternehmen setzen mittlerweile auf Cloud-Lösungen, um ihren Mitarbeitern die Arbeit aus der Ferne zu ermöglichen. Dabei liegen die Daten nicht auf geschützten internen Servern im Unternehmen, sondern bei Cloud-Anbietern im Internet. So sind sie mit den entsprechenden Zugangsdaten von überall aus zugänglich. Allerdings scheint es Unternehmen auch nach einem Jahr Homeoffice noch Schwierigkeiten zu bereiten, die Berechtigungen für den Zugang zur Cloud sinnvoll und vor allem sicher zu verwalten, wie der aktuelle Cloud and Threat Report des Sicherheitsunternehmens Netskope zeigt. Ihren Daten zufolge werden ganze 97 Prozent der im Unternehmen verwendeten Cloud-Apps nicht ordentlich verwaltet und zentral gemanagt. Vielmehr beschließen einzelne Abteilungen oder sogar einzelne Benutzer, künftig mit einer App zu arbeiten und diese wird dann installiert und mit Berechtigungen versehen. Die Sicherheitsforscher bei Netskope sehen hier sogar einen Trend, bei dem Mitarbeiter Drittanbieter-Apps in Google Workspace umfangreiche Rechte einräumen. Zudem laden Nutzer mit Regelmäßigkeit Daten in ihre privaten Apps wie Google Drive oder Microsoft OneDrive – insbesondere dann, wenn sie das Unternehmen verlassen. Durch diese Uploads gelangen Unternehmensdaten in Cloud-Anwendungen, die beliebte Ziele für Cyberangriffe sind. Nach den Ergebnissen von Netskope laden 15 Prozent der Mitarbeiter auch Dateien hoch, die entweder direkt von verwalteten App-Instanzen kopiert wurden oder die gegen eine Unternehmensdatenrichtlinie verstoßen.

Da wundern auch die weiteren Ergebnisse aus dem Bericht nicht. Die Zahl der Malware-Infektionen, die über die Cloud bereitgestellt wurden, stieg im zweiten Quartal um 68 Prozent. In 66 Prozent der Fälle, in denen Malware in die Cloud gelangte, waren Cloud-Speicheranwendungen verantwortlich für die Kontamination. Auch von Office-Anwendungen drohte im Berichtszeitraum Gefahr. Gingen Anfang 2020 nur 20 Prozent der Malware-Downloads auf das Konto verseuchter Office-Dokumente, stieg die Zahl dieser Fälle im zweiten Quartal 2021 auf 43 Prozent. Dieses Vorgehen war eine der Spezialitäten des mittlerweile zerschlagenen Emotet-Netzwerks. Doch die gestiegenen Fallzahlen lassen darauf schließen, dass sich auch andere Hacker-Gruppen, vom Erfolg von Emotet inspiriert , dessen Techniken übernommen und adaptiert haben. Selbst vermeintlich harmlose Tools zur Zusammenarbeit an Projekten wie Chat-Apps sind nicht ungefährlich für die Unternehmenssicherheit, da sie beliebte Angriffsziele für Kriminelle sind, um Malware zu verbreiten. Insgesamt hat Netskope im ersten Halbjahr 2021 Malware-Downloads von 290 verschiedenen Cloud-Apps erkannt und blockiert.

Doch warum sind Cloud-Anwendungen so beliebte Angriffsziele für Cyberkriminelle? Die Forscher erklären, dass Cyberkriminelle Malware über Cloud-Apps liefern, „um Blocklisten zu umgehen und alle App-spezifischen Zulassungslisten zu nutzen“. Cloud-Dienstanbieter entfernen die meiste Malware im Allgemeinen sofort, aber einige Angreifer haben Wege gefunden, in der kurzen Zeit, die sie unentdeckt in einem System verbringen, erheblichen Schaden anzurichten.

Der Bericht zeigt, dass Unternehmen schnellstmöglich handeln sollten, um die Fehler zu beheben, die bei der Einrichtung von Cloud- und Homeoffice-Strukturen begangen wurden. Das bedeutet auch, dass sich IT-Abteilungen neuen Herausforderungen gegenübersehen. Während sie in der Vergangenheit „nur“ ein Netzwerk absichern mussten, sind sie nun dafür verantwortlich, den Zugang zur Cloud zu sichern, auf die man theoretisch von einer unendlichen Zahl an Geräten von nahezu jedem Ort zugreifen kann. Dafür ist ein identitätsbasiertes Zugangsmanagement unabdingbar – auch wenn das bedeutet, dass manch ein Mitarbeiter die im vergangenen Jahr lieb gewonnenen Arbeitsabläufe erneut umstellen muss.

8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.