Aktuelles, Branche - geschrieben von cp am Dienstag, Juli 8, 2014 17:54 - noch keine Kommentare
Kaspersky-Analyse: Cloud-Dienste gefährden IT-Sicherheit von Unternehmen
50 Prozent der in Cloud-Ordnern auf Unternehmensrechnern gefunden Malware über Synchronisation eingeschleust
[datensicherheit.de, 08.07.2014] Dienste wie Dropbox, Google Drive, iCloud oder Microsoft Office 365, für den privaten Gebrauch konzipierte Cloud-basierte Archivierungs- und File-Hosting-Dienste, werden immer häufiger auch im beruflichen Umfeld genutzt – mit zum Teil erheblichen Konsequenzen für die IT-Sicherheit von Unternehmensnetzwerken. In einer aktuellen Analyse stellt Kaspersky Lab fest, dass 30 Prozent der Malware, die in Cloud-Ordnern auf Rechnern von Heimanwendern gefunden wurde, über automatische Synchronisationsmechanismen eingeschleust wurden. Bei Rechnern in Unternehmensnetzwerken sind es sogar 50 Prozent [1]. Unternehmen sollte daher insbesondere auf die automatische Synchronisationsfunktion von Cloud-Diensten achten, damit infizierte Dateien nicht von einem Rechner auf den anderen übertragen werden.
Nutzen Mitarbeiter ihre Unternehmensrechner auch außerhalb des Arbeitsplatzes, kann jede dort eingefangene Infektion schnell auf das komplette Unternehmensnetzwerk übergreifen. Cyberkriminelle machen sich daher die Synchronisationsfunktion der Cloud-Dienste bewusst zu Nutze, um Malware über gezielte Angriffe zu verbreiten.
Darüber hinaus zeigt die Kaspersky-Analyse, dass bei Heimanwendern typischerweise Office-Dateien von Microsoft infiziert sind, während auf Unternehmensrechnern die infizierten Dateien oft in Kombination mit schadhaften Android-Apps auftreten.
„Die sorgfältige Auswertung unserer Daten zeigt zwar, dass das Risiko einer Infektion des Unternehmensnetzwerks durch in der Cloud gespeicherte Dateien relativ gering ist. Innerhalb des Untersuchungszeitraums von einem Jahr hatte nur einer von tausend Mitarbeitern seinen Unternehmensrechner dem Risiko einer Infektion ausgesetzt“, erklärt Holger Suhl, General Manager DACH bei Kaspersky Lab. „Manchmal reicht ein einziger infizierter Rechner aus, damit sich ein Schädling im gesamten Unternehmensnetzwerk ausbreitet. Der Schaden kann gerade bei einer zielgerichteten Attacke enorm sein. Außerdem ist es sehr aufwendig, die Firewall im Unternehmen so zu konfigurieren, dass der Zugriff auf File-Hosting-Dienste in der Cloud verhindert wird.“
22 Prozent der deutschen Firmen sorgen sich um die Gefahr von Cloud-Diensten
Unternehmen sind sich der Gefahr durch Cloud-Dienste zum Teil bewusst. So ergibt eine weltweite Umfrage [2] von Kaspersky Lab, dass 22 Prozent der befragten Unternehmen die Sicherheit von Cloud-Infrastrukturen als eines der wichtigsten sicherheitsrelevanten Themen für die kommenden zwölf Monate sehen. Deutsche Unternehmen liegen hier im weltweiten Durchschnitt.
Unternehmen sollten generell auf Sicherheitslösungen setzen, die auch heuristische Technologien für die Erkennung von Schadsoftware nutzen und deren Verhalten analysieren. Zudem sollte jeder Rechner im Unternehmensnetzwerk Funktionen wie Zugriffskontrolle (Hosted-based Intrusion Prevention System – HIPS), Kontrolle des Betriebssystems (mittels System Watcher oder Hypervisor) und Exploit-Schutz unterstützen.
Weitere Informationen zum Thema:
[1] Kaspersky Lab hat bei seiner Analyse infizierte Dateien untersucht, die von File-Sharing-Diensten in der Cloud gehalten werden, und dabei besonderes Augenmerk auf die Synchronisationsfunktion gelegt. Die Analyse basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KES8_Whitepaper_4_KSN.pdf abrufbar ist.
[2] Die Umfrage wurde von B2B International im Auftrag von Kaspersky Lab im Jahr 2014 durchgeführt. Dafür wurden rund 3.900 IT-Entscheider aus 27 Ländern befragt – u.a. 194 deutsche. Es wurden Organisationen und Unternehmen jeglicher Größe erfasst. Die Studie ist eine Fortführung von drei früheren B2B International-Umfragen, die Kaspersky Lab mit ähnlichen Themen bereits in den Jahren 2011, 2012 und 2013 beauftragt hatte. Weitere Informationen zur aktuellen Studie „IT Security Risks Survey 2014“ können online abgerufen werden.
Aktuelles, Experten - Mai 18, 2025 0:59 - noch keine Kommentare
BfDI erläutert ihre Position zum Datenschutz in der Digitalen Ära
weitere Beiträge in Experten
- Datenschutz-Urteil gegen Google: Unzulässig vereinfachter Zugriff auf Nutzerdaten
- Sichere und innovative Digitalisierung: TÜV-Verband fordert echten Digitalsprint, klare Zuständigkeiten und starke Partnerschaften
- Die eigene Mobilnummer ist einem Drittel unbekannt
- Quantencomputer werden die Welt verändern: Herausforderungen sowie Risiken kennen und Chancen nutzen
- Cyber Gangsta’s Paradise: THA-Professor für IT-Sicherheit macht mit Musikvideo auf den Cyber Resilience Act (CRA) aufmerksam
Aktuelles, Branche, Studien - Mai 15, 2025 0:32 - noch keine Kommentare
Gütesiegel „Made in EU“ genießt laut ESET-Umfrage in Europa und Deutschland hohen Stellenwert
weitere Beiträge in Branche
- Digitale Souveränität: Europas Emanzipation voraus
- Ransomware Reloaded: 2025 droht das bisher gefährlichste Jahr zu werden
- LexisNexis® Risk Solutions Cybercrime Report 2025: Ruhe vor dem Sturm
- Domain-Hijacking: Wie Unternehmen ihre digitale Identität verlieren können
- Q-Day: Utimaco rät Unternehmen zur rechtzeitigen Vorbereitung auf quantengestützte Cyberangriffe
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren