- Anzeige -


Sie sind hier: Startseite » Markt » Hintergrund

Google-Infrastruktur als Täterumfeld


Cloud Computing-Services von Microsoft und Google als Plattformen für Attacken von Cyberkriminellen
150 Millionen Angriffs-E-Mails in 2020, Tendenz weiter steigend

- Anzeigen -





Fast 60 Millionen Angriffs-Mails via Microsoft 365 und 90 Millionen via Google – das ist die erschreckende Bilanz, die der US-Cybersecurity-Spezialist Proofpoint jetzt nach einer Analyse der Cyberbedrohungen für 2020 veröffentlicht hat. Cyberkriminelle nutzen ganz offensichtlich die umfangreiche Funktionalität und nahezu grenzenlose Skalierbarkeit von Diensten wie Microsoft 365, Azure, OneDrive, SharePoint, G-Suite und Firebase Storage um digitale Angriffe auszuführen. Mehr als ein Viertel davon (27 Prozent) liefen über den Google-Mail-Service Gmail. Da es sich hier ausschließlich um eine Analyse von Angriffen handelt, die auf Kunden von Proofpoint abzielten, ist der tatsächliche Wert kaum zu ermitteln. Der Trend ist jedoch ungebrochen, im ersten Quartal 2021 wurden bereits mittels Microsoft 365 sieben Millionen gefährliche Nachrichten verbreitet und im Falle weiterer 45 Millionen nutzten die Täter die Google-Infrastruktur.

Das Volumen gefährlicher Nachrichten, die mittels dieser in der Wahrnehmung vieler doch sehr vertrauenswürdigen Cloud-Dienste versendet wurden, übertraf dabei sogar das aller Botnets im Jahr 2020. Da die Angreifer hierzu eben auch Domains wie "outlook.com" und "sharepoint.com" nutzen, die bisher häufig als seriöse Quelle galten, wird die Erkennung von Attacken immer schwieriger.

Daraus resultiert auch, dass etwa die Hälfte aller betroffenen Unternehmen anschließend mit mindestens einer Kompromittierung konfrontiert war. Bei einem Drittel der von einer Kompromittierung betroffenen Organisationen wiederum konnten Aktivitäten wie Dateimanipulation, E-Mail-Weiterleitung und Vorfälle in Zusammenhang mit OAuth festgestellt werden.

Gleichzeitig missbrauchen Angreifer diese Konten sodann, um scheinbar legitime E-Mails an Kolleginnen und Kollegen, Kunden oder Partner im Namen des Mitarbeiters oder der Mitarbeiterin zu versenden, beispielsweise um ausstehende Zahlungen von Rechnungen oder Gehälter auf Konten der Kriminellen umzuleiten.

Es gilt also, wirklich bei jeder Nachricht die Augen offen zu halten und im Zweifel über einen anderen Kanal, der andere Anmeldedaten nutzt, also z.B. per Telefon nachzufragen, ob die angeblich neuen Kontodaten wirklich diejenigen des mutmaßlichen Absenders oder der Absenderin sind. (Proofpoint: ra)

eingetragen: 10.06.21
Newsletterlauf: 03.09.21

Proofpoint: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Google-Infrastruktur als Täterumfeld

    Fast 60 Millionen Angriffs-Mails via Microsoft 365 und 90 Millionen via Google - das ist die erschreckende Bilanz, die der US-Cybersecurity-Spezialist Proofpoint jetzt nach einer Analyse der Cyberbedrohungen für 2020 veröffentlicht hat. Cyberkriminelle nutzen ganz offensichtlich die umfangreiche Funktionalität und nahezu grenzenlose Skalierbarkeit von Diensten wie Microsoft 365, Azure, OneDrive, SharePoint, G-Suite und Firebase Storage um digitale Angriffe auszuführen. Mehr als ein Viertel davon (27 Prozent) liefen über den Google-Mail-Service Gmail. Da es sich hier ausschließlich um eine Analyse von Angriffen handelt, die auf Kunden von Proofpoint abzielten, ist der tatsächliche Wert kaum zu ermitteln. Der Trend ist jedoch ungebrochen, im ersten Quartal 2021 wurden bereits mittels Microsoft 365 sieben Millionen gefährliche Nachrichten verbreitet und im Falle weiterer 45 Millionen nutzten die Täter die Google-Infrastruktur. Das Volumen gefährlicher Nachrichten, die mittels dieser in der Wahrnehmung vieler doch sehr vertrauenswürdigen Cloud-Dienste versendet wurden, übertraf dabei sogar das aller Botnets im Jahr 2020. Da die Angreifer hierzu eben auch Domains wie "outlook.com" und "sharepoint.com" nutzen, die bisher häufig als seriöse Quelle galten, wird die Erkennung von Attacken immer schwieriger.

  • Der Mainframe im neuen Normal

    Auch im Jahr 2021 stehen Mainframes im Zentrum des Geschehens. Trotz technologischer Fortschritte bleiben sie geschäftskritisch, denn sie überzeugen mit Leistungsfähigkeit und Zuverlässigkeit. Im Rahmen der fortschreitenden Transformation, die auch vor dem Mainframe nicht Halt macht, müssen Unternehmen nun dessen Sicherheit in den Fokus rücken. Que Mangus, Product Marketing Manager for Application Modernization and Connectivity bei Micro Focus, gibt tiefere Einblicke in die Bedeutung des Mainframes. Mainframes bleiben das Herzstück von Enterprise Computing. Laut Zahlen von IBM laufen 55 Prozent aller Enterprise-Application-Transaktionen auf dem Mainframe. Zusätzlich befinden sich, laut IBM, 80 Prozent der weltweiten Unternehmensdaten auf Mainframe-Computing-Plattformen oder stammen von diesen. Oftmals geht es dabei um sensible Informationen, wie etwa personenbezogene Daten. Diese gilt es, gemäß der im Mai 2018 eingeführten Datenschutzgrundverordnung (DSGVO), zu schützen.

  • MSPs müssen hybride Cloud-Lösungen bereitstellen

    Eines der heißesten Themen im Netzwerkbereich ist das Secure Access Service Edge (SASE)-Modell, ein von Gartner konzipiertes architektonisches Framework, das eine Roadmap zur Transformation von Legacy-WAN hin zu einem Cloud-verwalteten Edge beschreibt: SASE kombiniert WAN-Edge-Funktionen mit aus der Cloud bereitgestellten Sicherheitsfunktionen. Gute MSP-Servicebereitstellungsmodelle sind bereits auf die maßgeschneiderte Natur von integriertem SASE abgestimmt. MSPs können so Managed Services nach Bedarf definieren, verfeinern und bereitstellen, was Kosteneffizienz und Skalierbarkeit ermöglicht. Viele werden jedoch ihre siloartigen Organisationsstrukturen umgestalten müssen.

  • Cloud ist stark auf Kernprozesse fokussiert

    Cloud-Lösungen sind nichts Neues, bei SAP werden diese immerhin seitmehreren Jahren angeboten. Doch so wirklich wollten sich deutsche Unternehmen bisher nicht von ihren "On-Premise" Installationen verabschieden. Die vorherrschende Meinung: Cloud Computing-Lösungen können einfach nicht leisten was eine firmeneigene Software schafft. Während dies zu Beginn in Teilbereichen auch stimmte, offenbart die Cloud zunehmend ihre Stärken. Vor allem der "immer und überall" Zugang für Mitarbeiter, Partner und Dienstleister sowie die schnelle und effiziente Implementierung hat im vergangenen Pandemie-Jahr zunehmend an Bedeutung gewonnen. Aber auch die stetige Weiterentwicklung in Richtung künstliche Intelligenz und Automatisierung sprechen immer mehr für die Cloud. Für Unternehmen gibt es derzeit reichlich gute Gründe um im Rahmen ihrer Digitalisierungsstrategie über einen Umstieg von internen Softwarelösungen über Cloud-Lösungen nachzudenken. Für Geschäftsführung und Aktionäre steht dabei meist die Kostenminimierung im Vordergrund. Denn durch Cloud-Hosting lässt sich die Softwarestruktur effizienter betreiben und Veränderungen des Geschäftsmodells können direkt skaliert werden. Während diese Flexibilität die letzten Jahre keinen großen Stellenwert hatte, ist sie aktuell zu einem Haupttreiber für Cloud-Lösungen geworden.

  • Open Banking - Bankgeschäfte überall

    Moderne Cloud-Technologien bieten ein enormes Potential für Finanzunternehmen. Das Beraterhaus Deloitte geht davon aus, dass im Jahr 2030 Cloud Banking eine zentrale Rolle in der Finanzbranche einnimmt. Der Umstieg auf eine Cloud-Lösung bringt jedoch auch Herausforderungen mit sich. Verantwortliche müssen dabei zahlreiche Datenquellen mit unterschiedlichen Formaten und Protokollen kombinieren. Zusätzlich setzen sich die Datenquellen aus verschiedenen Cloud-Diensten von unterschiedlichen Anbietern, bestehenden On-Premises-Quellen und Software-as-a-Service (SaaS)-Anwendungen zusammen. Mit Datenvirtualisierung können Daten reibungslos und ohne Downtime in die Cloud migriert werden. So wird der tägliche Betrieb nicht beeinträchtigt und das Risiko für das Unternehmen maßgeblich minimiert. Die Technologie bietet einen einheitlichen Layer, der alle Daten integriert und zugänglich macht. Da die Datenquellen von den Datenkonsumenten und Analyse-Tools entkoppelt sind, merken die Daten-Nutzer nichts davon, wenn die IT-Abteilung die Daten "im Hintergrund" in die Cloud migriert.

  • Warum eine Datenstrategie eine gute Idee ist

    Nutzer wollen wissen, was mit ihren Daten geschieht und wie diese verwendet werden. Die in diesem Zusammenhang von der Bundesregierung erarbeitete Datenstrategie versucht einen Rahmen für die Herausforderungen der Digitalisierung und der damit verbundenen Datenanalyse zu schaffen. Inwiefern eröffnet sie damit Chancen und in welchen Bereichen gibt es schon jetzt Anpassungsbedarf? Daten nehmen in unserem Leben eine entscheidende Rolle ein. Von der Nutzung einer App bis hin zum Einkauf im Internet ist die Speicherung und Analyse von Daten selbstverständlich und allgegenwärtig geworden. Unternehmen profitieren dank Digitalisierung von effizienteren, datengetriebenen Produktionsprozessen und erschließen neue Geschäftsmodelle. Doch bleibt das immense Innovationspotenzial, das die digitale Vernetzung bietet, noch weitgehend ungenutzt. Nur einige wenige Player haben ihre Chance früh erkannt und Geschäftsmodelle auf Basis von Daten geschaffen, die sie zu den führenden Unternehmen machen. So haben Facebook und Google eine Datenhoheit erreicht, die inzwischen in der Kritik steht. Die Nutzer wollen wissen, was mit ihren Daten geschieht und wie diese genutzt werden.

  • Standardsoftware oder individuelle Optionen

    Egal ob eCommerce, Cloud Computing oder mobiles Internet - wer auf neue Kommunikationstechnologien setzt, stellt zusätzliche Anforderungen an die Sicherheit, Interoperabilität, Flexibilität, Skalierbarkeit oder Wartbarkeit bereits implementierter Softwarelösungen. Konfrontiert mit den digitalen Herausforderungen der Zukunft, stehen Unternehmen somit vor der Qual der Wahl: Erfüllt Standardsoftware die eigenen Ansprüche oder bieten individuelle Optionen einen größeren Mehrwert? "Je nach Reifegrad der eigenen Kundenorganisation benötigen Betriebe simple beziehungsweise komplexere Lösungen", erklärt Andreas Köninger, Vorstand der SinkaCom AG, eines Digitalisierungsspezialisten. "Besonders die Kombination verschiedener Programme hilft dabei, die Unternehmenswirklichkeit abzubilden und den technischen Transformationsprozess voranzutreiben."

  • Public Cloud: Reduktion auf das Wesentliche

    Cloud-Lösungen sind nichts Neues, bei SAP werden diese immerhin seit mehreren Jahren angeboten. Doch so wirklich wollten sich deutsche Unternehmen bisher nicht von ihren "On-Premise" Installationen verabschieden. Die vorherrschende Meinung: Cloud-Lösungen können einfach nicht leisten was eine firmeneigene Software schafft. Während dies zu Beginn in Teilbereichen auch stimmte, offenbart die Cloud zunehmend ihre Stärken. Vor allem der "immer und überall" Zugang für Mitarbeiter, Partner und Dienstleister sowie die schnelle und effiziente Implementierung hat im vergangenen Pandemie-Jahr zunehmend an Bedeutung gewonnen. Aber auch die stetige Weiterentwicklung in Richtung künstliche Intelligenz und Automatisierung sprechen immer mehr für die Cloud.

  • Vormarsch von Cloud-Native-Technologien

    Cloud Native ist längst kein Nischenthema mehr, das nur für Start-ups relevant ist. Auch im Enterprise-Segment ist Cloud Native inzwischen angekommen. Unternehmen sehen die Vorteile von Anwendungen und Microservices, die sie direkt aus der Cloud beziehen, beziehungsweise die ausschließlich als Cloud-Anwendungen konzipiert sind. Flexibilität, Innovation und Agilität sind nur einige der Vorteile von Cloud Native. Darüber hinaus ebnen diese Technologien den Weg für ein schnelleres Time-to-Market von Produkten und eine Verbesserung des Betriebsergebnisses. Cloud Native bedeutet mehr als nur die Migration einer bestehenden Softwarelösung in die Cloud. Es geht darum, eigene Software-Architekturen zu schaffen, die auf den Betrieb in mehreren Clouds ausgelegt sind. Individualsoftware setzt heute noch überwiegend auf einen statischen Technologie-Stack für die Entwicklung und den Betrieb. Durch die Spezifikation - meist on-premise - fehlen in der Praxis oft Flexibilität, Standardisierung und Skalirbarkeit. Mit einem Cloud-Native-Ansatz werden sowohl technologisch als auch im Rahmen der Organisation und Prozesskette mehr Flexibilität und Variabilität geschaffen.

  • Schnellere Integration von Cloud-Diensten

    Disruption von Lieferketten durch die Pandemie - diese Worthülse kann langsam niemand mehr hören. Fertigungsstraßen standen still und die Frage nach präventiven Maßnahmen kam auf. Der Digitalisierungsschub des vergangenen Jahres wird sich auch im aktuellen Jahr fortsetzen. Machine Learning, was oft etwas irreführend einfach mit künstlicher Intelligenz gleichgesetzt wird, spielt hier eine zentrale Rolle, aber auch eine intuitive Nutzererfahrung, die gerade von jungen Professionals, die am Anfang ihrer Karriere stehen, erwartet wird. Sie setzen einen hohen Digitalisierungsgrad voraus, weil sie mit modernen Technologien aufgewachsen sind. Außerdem werden immer mehr fertigende Unternehmen dazu übergehen, Planning und Execution in einer Lösung zu vereinen, sodass Störungen der Lieferkette in Zukunft besser antizipiert werden und rechtzeitig Gegenmaßnahmen ergriffen werden können.