Dropbox und Co. werden zu Virenschleudern für Unternehmen
Immer häufiger gelangen Viren und Trojaner über private Cloud-Dienste wie Dropbox, Google Drive und OneDrive in die Unternehmensinformatik.
Zu diesem Schluss gelangt das IT-Sicherheitsunternehmen Kaspersky Lab. Die Dienste seien Löcher in der IT-Security vieler Firmen, geben die Virenjäger zu bedenken. In einer kürzlich durchgeführten Untersuchung wollten die beiden Kaspersky-Wissenschaftler Kirill Kruglov und Evgeny Kuskov erfahren, in welchem Ausmass Malware via private Cloud-Dienste in Firmennetze gelangt. Generell stellt Kaspersky fest, dass dieser Infektionsweg (noch) wenig häufig vorkommt. Die Malwareforscher wiesen im Kaspersky Security Network im Mai 8700 Übertragungen nach, das sind weit weniger als ein halbes Prozent.
Vorsicht vor automatischer Synchronisation
Dennoch ist etwas beängstigend: 30 Prozent der Malware, die in Cloud-Ordnern auf Rechnern von Heimanwendern gefunden wurde, sind über automatische Synchronisationsmechanismen eingeschleust worden. Bei Rechnern in Unternehmensnetzwerken waren es sogar 50 Prozent. Damit konnte Kaspersky nachweisen, dass der an der Black Hat 2013 von Jacob Williams, Chefwissenschaftler bei CSRgroup Computer Security Consultants, theoretisch demonstrierte Übertragungsweg tatsächlich in der Webwirklichkeit vorkommt. Laut Williams lassen sich Viren-verseuchte Files via Phishing-Verfahren auf dem privaten Rechner des Opfers unterbringen, und zwar in einem Ordner, der mit dem Cloud-Dienst abgeglichen wird. Über diese Synchronistationsfunktion gelangen die infizierten Dokumente dann auf alle Rechner, die an dem Konto des Opfers hängen, also auch auf Firmen-PC. Dort lässt sich dann eine Backdoor installieren, die wiederum weiteren Angriffen dienen kann.
Allerdings konnten die Kaspersky-Forscher (noch) nicht feststellen, dass Hacker ihre Malware bewusst in solche Cloud-Dienste pflanzen und so gezielt Unternehmen angreifen. Den Bericht der Kasperky-Wissenschafttler gibts hier.
