Business Security, Schutzprogramme, Verschlüsselung & Datensicherheit

Microsofts Cloud-Dienste bedroht

Microsofts Cloud-Dienste bedroht
Cyber-Kriminelle setzen gezielt Malware ein, um zum Beispiel an auf OneDrive gespeicherte Daten zu kommen.

Analysen des Sicherheitsspezialisten Trend Micro haben ergeben, dass es zunehmend Angriffe auf viele von Microsoft angebotene Cloud-Anwendungen gibt. Ausgehend von Ransomware-Bedrohungen per E-Mail versuchen Cyber-Kriminelle, die in einem Unternehmen genutzten Microsoft-Cloud-Dienste zu infiltrieren.

Angriff mit „Chef-Masche“

Wie der aus Japan stammende Security-Spezialist weiter mitteilte, hat auch die sogenannte "Chef-Masche" weiter zugenommen, wie channelpartner.de dazu informierte. Die Zunahme soll im vergangenen Jahr vom ersten auf das zweite Quartal gesehen um rund 106 Prozent betragen haben. Ziel dieser Masche ist es besonders die Führungsebene in Unternehmen mit speziell präparierten Word- oder PDF-Anhängen zu attackieren.

Der Cloud App Security Service von Trend Micro

Trend Micro betreibt mit Cloud App Security einen Service, der die Office-365-, Exchange-, OneDrive und SharePoint-Dienste der Kunden schützen soll. Cloud App Security will dabei eine zweite Schutzschicht neben dem Office-365-Scanning sein, das von Microsoft durchgeführt wird. Dazu setzen die Japaner jetzt auch Machine Learning ein, um frühzeitig neue Gefahren zu erkennen.

Dem Service sind nach Angaben des Anbieters im vergangenen Jahr ungefähr 65.000 bekannte Trojaner, Viren und Backdoor-Schädlinge sowie mehr als 260.000 bislang unbekannte Mail-Bedrohungen ins Netz gegangen. Auch seien 2,8 Millionen bekannte bösartige Links sowie mehr als 190.000 Phishing-Mails blockiert worden. Trend Micro empfiehlt interessierten Unternehmen, die Nutzung mehrerer Schutzschichten, um diese Bedrohungen effektiv zu bekämpfen.

Die Tricks der Angreifer

  • Um eine möglichst hohe Öffnungsquote zu erreichen, wird oft versucht, Angst zu erzeugen in der Hoffnung, dass der Nutzer auf diese Weise seine übliche Vorsicht aufgibt.
  • Besonders beliebt ist der Trick, eine Sperrung des Kontos (bei der Bank, bei PayPal oder bei Facebook) oder der Kreditkarte vorzutäuschen – verbunden mit der Aufforderung, sich auf eine von der E-Mail aus verlinkten Seite anzumelden, um die Sperrung aufzuheben.
  • Meist versuchen die Betrüger auch, einen zeitlichen Druck aufzubauen, indem sie behaupten, die Eingabe der Daten müsse in den nächsten 24 Stunden erfolgen.

Was Nutzer beachten sollten

Channelpartner rät:

  • Generell versenden Banken, aber auch Kreditkartenunternehmen und Online-Bezahldienste keinerlei E-Mails, die zu einer Seite verlinken, auf denen Sie Ihre Kontodaten eingeben sollen.
  • Löschen Sie die E-Mail sofort und klicken Sie keinesfalls auf den Link!
  • Schon der bloße Besuch der Seite kann zu einer Infektion mit einem Virus oder Trojaner führen (Drive-by-Download)!

Weiterführende Links:

Schutz vor Phishing

channelpartner.de: Steigendes Risiko für Microsoft-Anwendungen in der Cloud

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Datenrettungs-Experte schlägt Alarm: Fehlende IT-Notfallpläne als offene Flanke im Kampf gegen Ransomware

Ransomware - Datenklau - Datenrettung
Foto: harshahars - pixabay.com

IT-Sicherheitsstrukturen deutscher und internationaler Unternehmen sind durch die rasanten Innovationen digitaler Technologien sowie politischen, ökonomischen und ökologischen Herausforderungen stark gefordert.

Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Business Security

Schutz vor DDoS-Angriffen: Warum Prävention entscheidend ist

Foto: Canva

In der Ära der digitalen Transformation stehen Unternehmen und Behörden vor einer zunehmenden Abhängigkeit von digitalen Plattformen und Diensten, die eine effiziente Geschäftsabwicklung ermöglichen. Doch während die Digitalisierung unbestreitbare Vorteile bietet, öffnet sie auch Tür und Tor für eine Vielzahl von Cyberbedrohungen.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Diese Themen könnten Sie auch interessieren!

X
Trend Micro: Security-Plattform für IoT-Kontrolle

Trend Micro: Security-Plattform für IoT-Kontrolle

Trend Micro hat seine Sicherheitslösung für das Internet der Dinge (Internet of Things, IoT) erweitert: Mit Trend...
oben