Malware schleicht sich via Synchronisation über Cloud-Speicher in Firmen ein

CloudIT-ManagementIT-ProjekteSicherheitSicherheitsmanagement
Mobile Nutzerin mit Notebook (Bild: Kaspersky Labs)

Einer Untersuchung von Kaspersky zufolge hat die Hälfte der in Cloud-Ordnern auf Firmenrechnern gefunden Malware über die Synchronisation ihren Weg dorthin gefunden. Auf Unternehmensrechnern treten die verseuchten Dateien oft in Kombination mit schadhaften Android-Apps auf, bei Privatleuten sind typischerweise Microsoft-Office-Dateien infiziert.

Im Rahmen einer aktuellen Untersuchung hat Kaspersky Lab festgestellt dass 30 Prozent der Malware in den sogenannten Cloud-Ordnern auf Rechnern von Heimanwendern über automatische Synchronisationsmechanismen eingeschleust wurden. Bei Rechnern in Unternehmensnetzwerken fanden sogar 50 Prozent ihren Weg auf diese Weise dorthin. Während bei Heimanwendern überwiegend Microsoft-Office-Dateien infiziert sind, treten auf Unternehmensrechnern die infizierten Dateien oft in Kombination mit schadhaften Android-Apps auf.

Die Verwendung von Cloud-Ordnern durch mobile Nutzer könnte neeu Gefahren schaffen (Bild: Kaspersky Lab)
Die besonders bei mobilen Nutzern beliebte Synchronisation über Cloud-Dienste könnte Angreifern neue Möglichkeiten eröffnen (Bild: Kaspersky Lab).

Die Security-Experten empfehlen Unternehmen daher besonders auf die automatische Synchronisationsfunktion von Cloud-Diensten wie Dropbox, Google Drive, iCloud oder Microsoft Office 365 zu achten: Schließlich könnten infizierte Dateien so von einem Rechner auf den anderen übertragen werden.

“Die sorgfältige Auswertung unserer Daten zeigt zwar, dass das Risiko einer Infektion des Unternehmensnetzwerks durch in der Cloud gespeicherte Dateien relativ gering ist”, erklärt Holger Suhl, General Manager für den deutschsprachigen Raum bei Kaspersky Lab. Während des einjährigen Untersuchungszeitraums hatte nur einer von tausend Mitarbeitern seinen Unternehmensrechner dem Risiko einer Infektion ausgesetzt. Er gibt aber zu bedenken: “Manchmal reicht ein einziger infizierter Rechner aus, damit sich ein Schädling im gesamten Unternehmensnetzwerk ausbreitet. Der Schaden kann gerade bei einer zielgerichteten Attacke enorm sein. Außerdem ist es sehr aufwändig, die Firewall im Unternehmen so zu konfigurieren, dass der Zugriff auf File-Hosting-Dienste in der Cloud verhindert wird.”

Holger Suhl, General Manager für Deutschland, Schweiz und Österreich bei Kaspersky (Bild: Kaspersky Lab).
Holger Suhl, General Manager für Deutschland, Schweiz und Österreich bei Kaspersky (Bild: Kaspersky Lab).

Suhl empfiehlt Firmen daher, generell auf Sicherheitssoftware zu setzen, die zur Erkennung von Schadsoftware auch heuristische Technologien nutzen – also deren Verhalten analysieren. Zudem sollte laut Suhl jeder Rechner im Unternehmensnetzwerk Funktionen wie Zugriffskontrolle, Kontrolle des Betriebssystems und Exploit-Schutz unterstützen.

Denn auch wenn derzeit das Gefahrenpotenzial noch überschaubar ist, könnten sich Kriminelle die Synchronisationsfunktion der Cloud-Dienste künftig stärker bewusst zu Nutze machen, um so über gezielte Angriffe Malware zu verbreiten. So könnte sich von Mitarbeitern, die ihre Unternehmensrechner auch außerhalb des Firmennetzes nutzen, jede dort eingefangene Infektion schnell auf das komplette Unternehmensnetzwerk übergreifen.

Bei der Analyse hat Kaspersky Lab infizierte Dateien untersucht, die von File-Sharing-Diensten in der Cloud gehalten werden. Untersucht wurden dazu anonymisierte Daten aus dem Kaspersky Security Network (PDF), an dem sich Kunden auf freiwilliger Basis beteiligen können.

Tipp: Mit SicherKMU informiert ITespresso Sie laufend über wesentliche Entwicklungen im Bereich IT-Sicherheit und beschreibt Wege, wie der Mittelstand mit diesen Bedrohungen umgehen kann. Dadurch entstehen geldwerte Vorteile für unsere Leser. Abonnieren Sie den RSS-Feed und die Mailingliste von SicherKMU! Diskutieren Sie mit uns und anderen Lesern! Weisen Sie Ihre Kollegen auf SicherKMU hin.

SicherKMU

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen