Sie sind hier: Startseite » Markt » Hintergrund

Google-Infrastruktur als Täterumfeld


Cloud Computing-Services von Microsoft und Google als Plattformen für Attacken von Cyberkriminellen
150 Millionen Angriffs-E-Mails in 2020, Tendenz weiter steigend


Fast 60 Millionen Angriffs-Mails via Microsoft 365 und 90 Millionen via Google – das ist die erschreckende Bilanz, die der US-Cybersecurity-Spezialist Proofpoint jetzt nach einer Analyse der Cyberbedrohungen für 2020 veröffentlicht hat. Cyberkriminelle nutzen ganz offensichtlich die umfangreiche Funktionalität und nahezu grenzenlose Skalierbarkeit von Diensten wie Microsoft 365, Azure, OneDrive, SharePoint, G-Suite und Firebase Storage um digitale Angriffe auszuführen. Mehr als ein Viertel davon (27 Prozent) liefen über den Google-Mail-Service Gmail. Da es sich hier ausschließlich um eine Analyse von Angriffen handelt, die auf Kunden von Proofpoint abzielten, ist der tatsächliche Wert kaum zu ermitteln. Der Trend ist jedoch ungebrochen, im ersten Quartal 2021 wurden bereits mittels Microsoft 365 sieben Millionen gefährliche Nachrichten verbreitet und im Falle weiterer 45 Millionen nutzten die Täter die Google-Infrastruktur.

Das Volumen gefährlicher Nachrichten, die mittels dieser in der Wahrnehmung vieler doch sehr vertrauenswürdigen Cloud-Dienste versendet wurden, übertraf dabei sogar das aller Botnets im Jahr 2020. Da die Angreifer hierzu eben auch Domains wie "outlook.com" und "sharepoint.com" nutzen, die bisher häufig als seriöse Quelle galten, wird die Erkennung von Attacken immer schwieriger.

Daraus resultiert auch, dass etwa die Hälfte aller betroffenen Unternehmen anschließend mit mindestens einer Kompromittierung konfrontiert war. Bei einem Drittel der von einer Kompromittierung betroffenen Organisationen wiederum konnten Aktivitäten wie Dateimanipulation, E-Mail-Weiterleitung und Vorfälle in Zusammenhang mit OAuth festgestellt werden.

Gleichzeitig missbrauchen Angreifer diese Konten sodann, um scheinbar legitime E-Mails an Kolleginnen und Kollegen, Kunden oder Partner im Namen des Mitarbeiters oder der Mitarbeiterin zu versenden, beispielsweise um ausstehende Zahlungen von Rechnungen oder Gehälter auf Konten der Kriminellen umzuleiten.

Es gilt also, wirklich bei jeder Nachricht die Augen offen zu halten und im Zweifel über einen anderen Kanal, der andere Anmeldedaten nutzt, also z.B. per Telefon nachzufragen, ob die angeblich neuen Kontodaten wirklich diejenigen des mutmaßlichen Absenders oder der Absenderin sind. (Proofpoint: ra)

eingetragen: 10.06.21
Newsletterlauf: 03.09.21

Proofpoint: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Homeoffice und Remote Work

    Homeoffice, Remote Work und hybride Arbeitsmodelle sind die neue Normalität. Mitarbeiter beklagen jedoch viele ungelöste Probleme im Arbeitsalltag. Apogee, Multi-Brand-Anbieterin von Managed-Workplace-Services, hat die drei größten Herausforderungen ermittelt, derer sich Unternehmen annehmen müssen.

  • Was treibt Mergers & Acquisitions an?

    Nie waren die Zeiten für Managed Services Provider (MSPs) besser als jetzt. Die Pandemie veränderte die Art und Weise, wie wir arbeiten. Sie zwang Unternehmen dazu, remote zu arbeiten, und MSPs profitierten davon, indem sie Unternehmen bei der Navigation durch ihre neuen IT-Umgebungen unterstützten. Zweiundzwanzig Prozent der MSPs gaben an, dass die Einrichtung von Homeoffice die am meisten nachgefragte Dienstleistung in der Pandemie war.

  • Ohne Cloud Computing geht (fast) gar nichts mehr

    Die für die Kollaboration und Kommunikation eingesetzten Applikationen sind meist gehostet. Sowohl im professionellen Kontext als auch im privaten Umfeld ist die Cloud gesetzt - meist aus guten Gründen. Auch die dabei genutzten und entstehenden Daten werden dort verarbeitet, gespeichert, ebendort aber viel zu oft auch abgegriffen. Für die Cloud ist das speziell aus Sicht der Sicherheitsinteressen von Enterprise Communication und Collaboration ein unhaltbarer Zustand.

  • Cloud und Nachhaltigkeit - ein Widerspruch?

    Mit der voranschreitenden Digitalisierung steigt laut neuester Untersuchungen auch der Energiebedarf von Rechenzentren. Laut der Studie "Rechenzentren in Deutschland" haben hiesige RZ-Kapazitäten von 2010 bis 2020 nach IT-Leistung um 84 Prozent zugenommen, bis 2025 sollen sogar nochmals rund 30 Prozent dazukommen. Blockchain, Cloud Computing oder Streaming beschreiben nur einige Beispiele für IT-Trends, die hohe Prozessorleistung erfordern.

  • Trend hin zum Cloud-Sourcing

    Unternehmen der Retail-Branche unterliegen derzeit einem radikalen Wandel. Digitalisierungsbestrebungen in Webshops, mit Apps oder Versuche mit neuen Einkaufserlebnissen wie personallosen Läden sowie der zunehmende Fokus auf den Kunden - weg vom Produkt und hin zur individuellen Customer Experience - führen zu einem Paradigmenwechsel in Geschäftsabläufen. Im Handel gilt es mehr und mehr agil zu sein, schnell auf sich stetig ändernde Marktbedingungen und Kundenerwartungen zu reagieren.

  • GAIA-X: Die europäische Cloud kommt

    An der Digitalisierung führt kein Weg mehr vorbei, sondern mitten hindurch. Das hat die aktuelle Bundesregierung begriffen und setzt auf eine digitale und agile Verwaltung. Beispiele aus Österreich zeigen, wie ein Spezialist für industrielle digitale Transformation hier gezielt unter die Arme greifen kann.

  • Transparenz der Lieferketten

    Die weltweiten Lieferketten sind in diesem Jahr so angespannt wie selten zuvor - nicht zuletzt aufgrund der COVID-19-Pandemie und des Ukraine-Kriegs. Doch auch abseits dieser Krisen sind Trends und Entwicklungen erkennbar, die die Supply Chain im Jahr 2022 in besonderem Maße beeinflussen. Diese betreffen allen voran die Transparenz der Lieferketten, den Einsatz von Planungs-Tools für mehr Agilität sowie ein effektives Risikomanagement. Hier ein Überblick der einzelnen Aspekte:

  • COBOL 2022 - So relevant wie nie?!

    COBOL ist älter als die Zeit - zumindest sofern man von der Unixzeit ausgeht, die am 1. Januar 1970 begann. COBOL erschien bereits 1959, als noch nicht einmal der Begriff IT geläufig war. Warum ist diese Sprache trotzdem immer noch Thema in den IT-Abteilungen von heute? Martin Reusch, Director Application Modernization & Connectivity DACH, Micro Focus, geht dem Mysterium COBOL auf den Grund.

  • Wir befinden uns an einem Scheideweg

    Wir alle versuchen, mit den turbulenten Entwicklungen unserer heutigen Welt Schritt zu halten, den aktuellen Zeitgeist zu verstehen und nachzuvollziehen, wie sich Verhaltensweisen, Bedürfnisse und Wünsche verändert haben, sowohl von Unternehmen als auch von Einzelpersonen. Die "Great Resignation" - eine Kündigungswelle, ausgelöst durch die mangelnde Flexibilität und unangemessene Vergütung, die viele Unternehmen bieten - ist derzeit beispielsweise in aller Munde. Ich möchte mich allerdings lieber auf das Positive konzentrieren. Die Zeit, in der Unternehmen ums blanke Überleben kämpfen mussten, ist vorbei. Stattdessen blicken wir in eine rosigere Zukunft, die durch die so genannte "Great Acceleration" geprägt sein wird.

  • Fehlende Ressourcen bremsen Cyber-Abwehr aus

    Angesichts der verschärften Bedrohungslage durch immer mehr Cyber-Attacken und strengen Compliance-Vorgaben wächst der Markt für Managed Security Services (MSS) ungebremst. NTT zeigt, welche Themen die Branche nach zwei Jahren Corona bestimmen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen