VERANSTALTUNGEN

Developer Week 2018
25.06.18 - 28.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

IT kessel.18
11.07.18 - 11.07.18
In Reithaus Ludwigsburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

Malware Code 667595770 700

Das enorme Wachstum von Cloud Services in der Geschäftswelt hat einen leidigen, aber vorhersehbaren Nebeneffekt: Die Cloud wird zum beliebten Ziel für Cyberkriminelle. Aufgrund der vernetzten Struktur kann sich Malware in der Cloud rasch auf Anwendungen und Geräte verbreiten, falls keine Sicherheitsmaßnahmen getroffen werden. 

Doch mit entsprechenden Best Practices können Unternehmen sich gegen die wachsende Bedrohung von Malware in der Cloud schützen.

Die Cloud bietet Unternehmen nicht nur Skalierbarkeit, Flexibilität und Agilität, sondern auch effizientere Arbeitsprozesse und damit einhergehende Kostenersparnis bis hin zu bequemerer Datensicherung und Disaster Recovery. Die aktuellen Cloud-Akzeptanzraten deuten laut Gartner darauf hin, dass im Jahr 2020 eine No-Cloud-Policy so selten sein wird wie heute eine No-Internet-Policy. Doch diese Entwicklung bringt auch Herausforderungen mit sich. Insbesondere die Cyberattacken in jüngster Vergangenheit werfen Sicherheitsfragen auf, denn die vernetzte Natur der Cloud ermöglicht es Malware, sich schnell auf Geräte und Anwendungen von Organisationen auszubreiten und Daten zu kompromittieren, sofern keine geeigneten Sicherheitsmaßnahmen getroffen wurden.

Sicherheitsverantwortung in der Cloud: Das Shared Responsibility Modell

Leider fehlt den meisten IaaS-Angeboten und SaaS-Anwendungen der integrierte Schutz vor Malware. Zugleich wissen viele Unternehmen immer noch nicht um ihre Sicherheitsverantwortung in der Cloud. Zwar ist es nach dem Shared-Security-Modell Aufgabe der Cloud-Provider, die Infrastruktur zu sichern: Das bedeutet, sie sind für die physische Sicherheit, die globale und regionale Konnektivität sowie die Stromversorgung und Kühlung ihrer Rechenzentren verantwortlich. Dieses Modell entlastet den Cloud-Kunden, selbst eine Infrastruktur bereitzustellen und das Unternehmen profitiert darüber hinaus von einer flexiblen Skalierbarkeit bei Bedarf. Doch es liegt wiederum in der Verantwortung des nutzenden Unternehmens, die eigenen Daten in der Cloud abzusichern. Die Verantwortung, Daten und Anwendungen vor Malware und gezielten Cyberangriffen zu schützen, unterscheiden sich daher letztlich nicht von der für On-Premises, deshalb erfordert es entsprechende Security-Maßnahmen.

Drei potentielle Schwachstellen der Cloud im Überblick

Da die Cloud stark vernetzt ist, kann es erhebliche Folgen haben, wenn auch nur eine Schwachstelle nicht abgesichert wird. Insbesondere folgenden Punkten sollten Unternehmen verstärkte Aufmerksamkeit schenken:

Dateiupload von einem nicht-verwalteten Endpunkt

Nicht verwaltete Endpunkte mit Zugriff auf Cloud-Anwendungen bergen ein erhebliches Risiko für Unternehmensdaten dar. Ohne Kontrolle über die Endpunkte kann beim Dateiupload Malware in die Cloudanwendung gelangen, die sich zu einer unternehmensweiten Infektion und entwickeln und den Datenbestand massiv schädigen kann.

Download infizierter Dateien

Mit Malware infizierte in Cloudanwendungen sind in der Regel das Ergebnis der oben beschriebenen kompromittierten Endpunkte. Ohne zuverlässige Bedrohungserkennung beim Download können Mitarbeiter versehentlich Malware aus vertrauenswürdigen Anwendungen auf ihre Unternehmens- und Privatgeräte ziehen. Sobald diese Endpunkte kompromittiert sind, wird die Infektion durch das Hochladen von Dateien in die Cloud weiterverbreitet.

Kommunikation zwischen verbundenen Anwendungen

Vernetzte Cloud-Anwendungen können die Produktivität des Unternehmens verbessern. Ihre automatisierte Kommunikation und Datenübermittlung kann jedoch bestehende Infektionen von einer Anwendung auf eine andere übertragen. Wie bereits erwähnt, fehlt den meisten Cloud-Anwendungen ein nativer Malware-Schutz. Aus diesem Grund ist es wahrscheinlich, dass viele SaaS-Applikationen in Unternehmen Malware enthalten, die darauf wartet, sich auf verbundene Anwendungen zu verbreiten.

Eine aktuelle Studie von Bitglass ergab zudem, dass jede dritte Unternehmensinstanz populärer Cloud-Anwendungen Malware enthält. Ein Test mit einer neuen Art von Ransomware ergab, dass Google Drive, Microsoft SharePoint und zweiundsechzig der besten Antiviren-Engines die unbekannte Bedrohung nicht erkennen konnten, obwohl die Ursprungsvariante der Malware bereits bekannt war. Angesichts der Tatsache, dass viele Unternehmen auf Standard-AV-Tools und nativen Cloud-App-Malware-Schutz angewiesen sind, ein durchaus beunruhigendes Ergebnis.

Best Practices gegen die Verbreitung von Malware in der Cloud

Schutz gegen Malware beginnt mit Aufklärung

Unachtsamkeit und ein fehlendes Risikobewusstsein seitens der Anwender begünstigen IT-Sicherheitsvorfälle. Durch gründliche Schulung jedoch kann das Bewusstsein für typische Sicherheitsrisiken geschärft und angemessene Verhaltensweisen vermittelt werden. Deshalb sollten unter der Belegschaft regelmäßige Workshops zu Internetsicherheit und dem Umgang mit Unternehmensanwendungen durchgeführt werden. Auf diese Weise wird Wachsamkeit Bestandteil der Unternehmenskultur und die Mitarbeiter werden über aktuelle Cybersicherheitsrisiken auf dem Laufenden gehalten.

Alle Systeme auf dem aktuellsten Stand halten

Updates von Betriebssystemen, Plugins und Browsern für Mobiltelefone und Desktops enthalten häufig kritische Sicherheitspatches, die auf den neuesten Forschungsergebnissen und Tests basieren. Vor allem wenn Mitarbeiter ihre privaten Geräte auch für Geschäftszwecke nutzen, muss sichergestellt werden, dass diese Updates bei Verfügbarkeit sofort heruntergeladen und installiert werden. Andernfalls können diese Sicherheitslücken als Angriffsvektor genutzt werden.

Cloud-Sicherheit ist mehr als nur Endgerätesicherheit

Prinzipiell gibt es zahlreiche Schwachstellen, die von Malware genutzt werden können. Beispielsweise hat sich Fileless Malware in den letzten Jahren stark weiterentwickelt. Diese nutzt legitime Software und Anwendungen, die die meisten Unternehmen täglich nutzen, um die Kontrolle über ein System zu übernehmen. Da Fileless Malware auf untypische Weise operiert, ist sie für eine Reihe von Sicherheitslösungen kaum erkennbar. Setzen Unternehmen ausschließlich auf die Lösungen zur Sicherung der Endgeräte, sind sie derartigen Angriffen schutzlos ausgeliefert. Endgerätesicherheit ist zwar unbedingt notwendig, aber nicht ausreichend.

Für einen erweiterten Schutz sind neue, intelligente Abwehrtechnologien nötig, die den Up- und Download sowie den Speichervorgang bei Clouddateien überwachen. Beispielsweise können mithilfe von Machine Learning, das auf Grundlage von Verhaltensmustern und Dateieigenschaften eine Risikoeinschätzung vornimmt, sogar unbekannte Malwarevarianten identifiziert werden.

Der Bedrohung einen Schritt voraus bleiben

Für Cyberkriminelle stellt die Cloud eine neue offene Flanke für wirkungsvolle Angriffe auf Unternehmensdaten dar. Auch die Mehrheit der IT-Verantwortlichen in Unternehmen kommt zu dem Schluss, dass die klassischen Sicherheitsinfrastrukturen bei der Cloudnutzung zu kurz greifen: Bei einer Umfrage von Bitglass zum Thema Cloudsicherheit mit 570 Cybersicherheits- und IT-Experten, gaben 84 Prozent der Befragten an, dass traditionelle Sicherheitslösungen in der Cloud nicht funktionieren oder nur eine eingeschränkte Funktionalität bieten. Es wird allerdings immer schwieriger, den Cyberkriminellen einen Schritt voraus zu sein. Die spezifischen Ausführungsarten von Angriffen werden beständig verfeinert und verändert, um künftig effektiver zu sein. Wo Firewalls der nächsten Generation und integrierte Funktionen für die Einhaltung gesetzlicher Vorschriften, interne Compliance und den Schutz von Cloud-Daten nicht ausreichen, wird daher die dedizierte Cloud-Sicherheit entscheidend. Dabei sind strategische Investitionen in fortschrittliche Sicherheitsmaßnahmen und Wachsamkeit seitens der Anwender wesentliche Faktoren, mit denen sich das Risiko durch Malware eindämmen lässt.

Anurag KaholAnurag Kahol, CTO, Bitglass

 

GRID LIST
Tb W190 H80 Crop Int E9da0303902a814cc9295ed544bbcbb6

Tenable erweitert Sicherheitsportfolio für Cloud und Applikationen

Tenable kündigt neue Produkte und Erweiterungen seines Ökosystems rund um Tenable.io an,…
Tb W190 H80 Crop Int 1cc249adc87dd12d5b12b915fca30bb3

Der Mittelstand im Cloud-Zeitalter: Toshiba gibt Tipps zur IT-Security

Cloud-Computing, Cloud-Services, Cloud-Speicher – der Begriff ist in aller Munde. Doch…
Tb W190 H80 Crop Int D0056b181c01db247eae98c08298b41c

Cloud, Compliance und OT: Das wird wichtig bei der Cybersecurity

Die Bedrohung durch Cyberkriminalität hat im vergangenen Jahr neue Ausmaße erreicht.…
Tb W190 H80 Crop Int 4af3435e2cda495d376effd0fa1bcc7b

A10 Networks stellt on-premise Enterprise-Lösung für Cloud-Scrubbing vor

A10 Networks stellt gemeinsam mit Verisign die neue A10 DDoS Protection Cloud sowie seine…
Tb W190 H80 Crop Int Acaebebf6c43a1b7a1bbe75789fd2550

Tipps für DSGVO-konformen Datenschutz in der Cloud

Ab 25. Mai 2018 wird die EU-Datenschutzgrundverordnung (DSGVO) verbindlich - doch die…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security