Angriffe auf Cloud-Accounts

Neue Sicherheitskonzepte erforderlich

Eine neue Untersuchung zeigt, dass mit der wachsenden Nutzung von Cloud-Diensten auch die Attacken auf entsprechende Accounts stark gestiegen sind.

Neue Sicherheitskonzepte erforderlich

Von Januar bis April konnte in Unternehmen weltweit ein Anstieg von 50 Prozent in der Cloud-Nutzung festgestellt werden.

Im Zuge der COVID-19 Krise hat sich ein Großteil des Arbeitslebens in das Home-Office verlagert und Unternehmen müssen plötzlich mit einer Vielzahl neuer Cloud-Tools jonglieren. Der „Cloud Adoption & Risk Report – Work-From-Home Edition“ von McAfee deckt die Zusammenhänge zwischen dem enormen Anstieg an der Nutzung von Online-Kollaborations-Tools wie Zoom oder Slack und dem Anstieg cyberkrimineller Angriffe auf Cloud-Accounts auf. Für den Report haben die Forscher zwischen Januar und April anonymisierte Daten von über 30 Millionen MVISION-Cloud-Nutzern weltweit gesammelt und untersucht. Eines steht fest: Unternehmen müssen nicht nur jetzt, sondern auch in der Zukunft, ihre Sicherheitsstrategie dem digitalen Wandel der Arbeitswelt anpassen und entsprechend ganzheitlich erweitern.

Von Januar bis April konnte in Unternehmen weltweit ein Anstieg von 50 Prozent in der Cloud-Nutzung festgestellt werden. Dazu gehören auch Unternehmen des Finanzsektors und der industriellen Fertigung (Wachstum um 144 Prozent), die in der Regel mehr als andere auf Legacy-Anwendungen, lokale Netzwerke und Sicherheit angewiesen sind. Auch der Einsatz von Cloud-Kollaborations-Tools wie Webex, Zoom und Slack stieg um 600 Prozent, wobei hier der Bildungssektor das meiste Wachstum verzeichnen konnte. Dieser Anstieg kann auf vermehrtes Home-Schooling und E-Learning zurückgeführt werden.

Kollaborations-Tools im Visier

Selbstverständlich sind sich auch Cyberkriminelle diesen Entwicklungen bewusst und nutzen die Massen-Cloud-Migration für ihre eigenen Vorteile. So verdreifachte sich zum einen die Anzahl anormaler Login-Versuche in Cloud-Services innerhalb der ersten vier Monate des Jahres. Es ist davon auszugehen, dass dieser Anstieg auf den erhöhten Cloud-Einsatz von Unternehmen zurückzuführen ist. Zum anderen stiegen externe Angriffe auf Cloud-Services, die auf Versuche der Datenexfiltration hindeuten, zwischen Januar und April um das Siebenfache. Die meisten dieser Angriffe richteten sich auf Kollaborations-Tools wie Microsoft 365 und versuchten großflächig Zugangsdaten zu ergattern. Es ergibt sich zudem noch ein weiteres Einfallstor für Cyberkriminelle, denn der Zugriff auf Cloud-Accounts via nicht-verwalteten, privaten Geräten der Mitarbeiter verdoppelte sich. Hierdurch entsteht eine weitere Risiko-Ebene, die die Sicherheitsteams abdecken müssen, um die Daten in der Cloud zu schützen.

Angesichts des steigenden Sicherheitsrisikos rund um die aktuelle Masseneinführung der Cloud, muss jede Industrie ihre Sicherheitsarchitektur neu evaluieren, um sich vor kompromittierten Accounts und Datenexfiltration zu schützen.

Bildquelle: Getty Images/iStock/Getty Images Plus

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok