Populäre Online-Speicher besonders gefährdet

Besonders haben es die Angreifer dabei auf die populärsten Cloud-basierten Online-Speicher abgesehen. So nennt Netskope in seiner Studie «The Dark Side of the Cloud» folgende fünf Cloud-Apps als jene, in denen am
häufigsten Bedrohungen identifiziert wurden. Diese seien «Microsoft Office 365 OneDrive for Business», «Box», «Google Drive», «Microsoft Azure» ganz allgemein und «GitHub». Die Gefahr verschärft sich gemäss Netskope zudem, da gut ein Fünftel der Anwender Daten zwischen den Online-Applikationen hin- und herschiebt, also ein wichtiges Firmendokument von OneDrive in Google Drive verschiebt oder das File mit den Mitarbeitenden via Slack teilt.

Offensichtlich werden diese bekannten Cloud-Dienste auch zunehmend für den Kontoklau missbraucht. Dies berichtet etwa Thomas Uhlemann, Security Specialist DACH bei ESET, gegenüber Computerworld. «Aktuell sehen wir die grösste Gefahr darin, dass Cyberkriminelle per Phishingmails die steigenden Nutzerzahlen an Cloud-Angeboten, wie etwa Office 365, ausnutzen wollen», berichtet er und präzisiert, dass dabei den Endanwendern gefälschte Login-Seiten präsentiert werden, um die echten Zugangsdaten der Nutzer abzufragen.

Uhlemann empfiehlt denn auch in diesem Zusammenhang, neben der konsequenten Verschlüsselung von in der Cloud gespeicherten Daten, die von den meisten dieser Dienste angebotene Zwei-Faktor-Authentifizierung auch zu nutzen, respektive in den entsprechenden Policies des Unternehmens vorzuschreiben. Handkehrum warnt er: «Finger weg von Diensten, die keine Zwei-Faktor- oder Multi-Faktor-Authentifizierung anbieten!»