Größerer Datenverlust in kürzerer Zeit

Angriffe auf Unternehmen über Cloud-Dienste

18. November 2020, 16:16 Uhr | Selina Doulah
Richard Werner, Business Consultant bei Trend Micro
© Trend Micro

Das IT-Sicherheitsunternehmen Trend Micro hat laut eigener Aussage eine neue Art der Cyberkriminalität identifiziert. Hacker nutzen Cloud-Dienste und -Technologien, um Angriffe zu beschleunigen. Unternehmen haben somit weniger Zeit, um einen Datenverlust zu erkennen und darauf zu reagieren.

Cloud-Dienste machen das Leben leichter. Leider auch für Hacker. Nach eigener Aussage haben Forscher des IT-Sicherheitsunternehmens Trend Micro mehrere TByte an internen Geschäftsdaten von Unternehmen sowie Logins für beliebte Anbieter wie Amazon, Google, Twitter, Facebook und PayPal, die im Dark Web zum Verkauf angeboten werden, entdeckt.

Die Daten würden durch Zugriff auf die Cloud-Logs verkauft, in denen sie gespeichert sind. Diese Art des Angebots führe dazu, dass eine größere Zahl an gestohlenen Konten zum finanziellen Vorteil von Hackern benutzt werden kann. Zudem werde die Zeitspanne vom ursprünglichen Datendiebstahl bis zu dem Zeitpunkt, an dem gestohlene Informationen gegen ein Unternehmen eingesetzt werden können, immer kleiner: von mehreren Wochen auf nur wenige Tage oder Stunden. 

 

Anbieter zum Thema

zu Matchmaker+
Die zehn Websites, für welche die meisten Zugangsdaten gestohlen wurden – basierend auf der Analyse eines Beispieldatensatzes durch Trend Micro. Google führt die Liste an, gefolgt von Facebook, Microsoft und PayPal
Die zehn Websites, für welche die meisten Zugangsdaten gestohlen wurden – basierend auf der Analyse eines Beispieldatensatzes durch Trend Micro. Google führt die Liste an, gefolgt von Facebook, Microsoft und PayPal
© Trend Micro

Clouds sind für Hacker attraktiv

Die Speicherung von gestohlenen Datenmengen im TByte-Bereich in Cloud-Umgebungen ist für kriminelle Organisationen ähnlich attraktiv wie für legitime Unternehmen: Denn ein Cloud-Speicher bietet Skalierbarkeit und höhere Geschwindigkeiten. So werden durch größere Rechenleistung und Bandbreite die Abläufe optimiert.

Der Zugang zu diesen Logs mit Cloud-Daten werde oft auf Abonnementbasis für bis zu 1.000 Dollar pro Monat verkauft, so Trend Micro. Bereits ein einziges Log kann Millionen von Datensätzen umfassen. Für häufiger aktualisierte Datensätze oder das Versprechen relativer Exklusivität gehen die Preise in die Höhe. 

Durch den einfachen Zugriff auf Daten können Cyberkriminelle die Angriffe beschleunigen und die Zahl ihrer potenziellen Opfer erhöhen. Daran zeigt sich auch die Anpassungsfähigkeit der kriminellen Hacker: Indem sie sicher stellen, dass »Bedrohungsakteure«, die auf bestimmte Bereiche spezialisiert sind, wie auf Kryptowährungs-Diebstahl oder E-Commerce-Betrug, schnell und günstig Zugriff auf die von ihnen benötigten Daten erhalten, können sie noch größeren Schaden anrichten.

Angreifer passen sich schnell an

»Der neue Markt für den Zugriff auf Cloud-Logs ermöglicht es Cyberkriminellen, gestohlene Informationen schneller und effektiver zu nutzen. Das sind schlechte Nachrichten für die Sicherheitsverantwortlichen von Unternehmen«, erklärt Richard Werner, Business Consultant bei Trend Micro. »Diese Entwicklung zeigt, dass auch Angreifer Cloud-Technologien nutzen, um Unternehmen zu kompromittieren. Dabei ist es wichtig zu verstehen, dass auch Firmen, die nur On-Premise-Systeme nutzen, nicht vor Angriffen geschützt sind. Vielmehr müssen alle Unternehmen sicherstellen, dass sie sich wirklich absichern und dass sie über die notwendige Transparenz und Kontrolle verfügen, um schnell auf etwaige Vorfälle reagieren zu können«, meint Werner. 

Sobald ein Käufer den Zugriff auf Logs mit gestohlenen Daten in der Cloud hat, kann er diese Informationen wieder für einen Cyberangriff benutzen. So finden sich in diesen Logs häufig Zugangsdaten für das Remote Desktop Protocol (RDP), das ein beliebter Einstiegspunkt für Cyberkriminelle ist. Damit erpressen sie Unternehmen mit Ransomware.


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu TREND MICRO Deutschland GmbH

Weitere Artikel zu Betriebs-Sicherheit

Weitere Artikel zu Datensicherheit

Matchmaker+