tom's networking guide
 
Anzeige
Neue Malware entdeckt: "CosmicDuke" weckt Erinnerung an gefährliche Trojaner >
< Lancom: Gigabit-Geschwindigkeit für Firmen-WLAN
08.07.14 13:34 Alter: 6 Jahre
Kategorie: Administratoren, Errichter, KMU, Office Connectivity, Cloud Computing, Anti-Virus, Firewall, Hacking
Von: Maurice Hempel

Kaspersky warnt: Gefahr in der Cloud durch Sync-Funktionen

Cyber-Kriminelle machen sich die Synchronisations-Funktion der Cloud-Dienste zu Nutze, um Malware zu verbreiten.


Kaspersky Logo

Kaspersky Logo

Moskau/lngolstadt – Kaspersky Lab warnt Unternehmen vor Sicherheits-Risiken bei cloud-basierten Archivierungs- und File-Host-Diensten und weist dabei vor allem auf die Gefahren hin, die durch den Gebrauch von automatischen Synchronisations-Funktionen entstehen können. Laut einer aktuellen Analyse fanden 30 Prozent der Malware-Funde in Cloud-Ordnern auf diese Weise ihren Weg in das System. Da Dienste wie Dropbox, Google Drive, iCloud oder Microsoft Office 365 derzeit vermehrt in der Unternehmenswelt zum Einsatz kommen, sollten Anwender entsprechende Schutzmaßnahmen einleiten und insbesondere auf die automatische Synchronisations-Funktion der Dienste achten. Dies gilt ebenso, wenn Mitarbeiter die Unternehmens-Rechner außerhalb des Arbeitsplatzes nutzen. Infektionen, die auf diese Weise in das System gelangen, können sich auf das komplette Unternehmens-Netzwerk übertragen.

Das Risiko ist laut Holger Suhl, General Manager DACH bei Kaspersky Lab, vergleichsweise gering: "Innerhalb des Untersuchungs-Zeitraums von einem Jahr hatte nur einer von tausend Mitarbeitern seinen Unternehmens-Rechner dem Risiko einer Infektion ausgesetzt." Jedoch reicht dem IT-Sicherheits-Experten zufolge eine Infektion aus, um einen erheblichen Schaden für das Unternehmens-Netzwerk zu verursachen. "Manchmal reicht ein einziger infizierter Rechner aus, damit sich ein Schädling im gesamten Unternehmens-Netzwerk ausbreitet. Der Schaden kann gerade bei einer zielgerichteten Attacke enorm sein. Außerdem ist es sehr aufwendig, die Firewall im Unternehmen so zu konfigurieren, dass der Zugriff auf File-Hosting-Dienste in der Cloud verhindert wird."

Tückisch ist, dass die Infektionen in den meisten Fällen unbemerkt bleiben und dass sie zumeist als typische Anwendungen oder Dateien getarnt sind. So ergab die Analyse weiterhin, dass bei Heimanwendern vor allem Office-Files von Microsoft infiziert sind, während auf Unternehmens-Rechnern die schädlichen Dateien oft in Kombination mit infizierten Android-Applikationen auftreten. Das zeigt, dass nicht nur die Implementierung von privaten Cloud-Diensten Sicherheits-Risiken für die Unternehmens-IT birgt, sondern ebenso die Nutzung mobiler Endgeräte. Aus diesem Grund rät Kaspersky den Unternehmen generell zu Sicherheits-Lösungen, die auf heuristische Technologien für die Erkennung von Schadsoftware setzten und deren Verhalten analysieren, um Informationen zu den Entwicklungen der Schadprogramme zu gewinnen.

Zudem sollte jeder Rechner im Firmen-Netzwerk Funktionen wie Zugriffskontrolle, Kontrolle des Betriebssystems und Exploit-Schutz unterstützen. Gefahren durch Archivierungs- und File-Hosting-Dienste in der Cloud lassen sich beispielsweise mit der Kaspersky-Application-Control (Teil der Kaspersky Endpoint Security for Business) abwenden. Hierbei kann das Programm jede Anwendung blockieren, sofern sie nicht ausdrücklich vom Anwender freigeschaltet wurde. Immerhin sind sich 22 Prozent der befragten Unternehmen aus Deutschland der Gefahr durch Cloud-Dienste bewusst und gaben gegenüber Kaspersky Lab an, die Sicherheit von Cloud-Infrastrukturen als eines der wichtigsten sicherheitsrelevanten Themen für die kommenden zwölf Monate zu sehen.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige