Analyse von Trend Micro

Steigendes Risiko für Microsoft-Anwendungen in der Cloud

12.04.2018

Von

Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI.

Alle Artikel des Autors

Email: Connect:

Der Sicherheitsspezialist Trend Micro hat die Ergebnisse seines neuen Dienstes Cloud App Security ausgewertet. Auf dieser Basis warnt das Unternehmen vor zunehmenden Angriffen auf viele von Microsoft angebotene Cloud-Anwendungen.

Auch in Zeiten von Instant Messaging, Chats, Videokonferenzen und Diensten wie Slack bleibt die E-Mail einer der wichtigsten Dienste in Unternehmen, um mit Kollegen, Kunden oder Partnern zu kommunizieren. E-Mails sind aber auch weiterhin eines der wichtigsten Einfallstore für Malware in Firmennetze. So erreichten im vergangenen Jahr laut einer aktuellen Analyse von Trend Micro rund 94 Prozent der Ransomware-Bedrohungen per E-Mail ihre Opfer. Anschließend versuchen die Cyber-Kriminellen laut Trend Micro oft, die in einem Unternehmen genutzten Microsoft-Cloud-Dienste zu infiltrieren.

Cyber-Kriminelle setzen gezielt Malware ein, um zum Beispiel an auf OneDrive gespeicherte Daten zu kommen.
Foto: IB Photography - shutterstock.com

Wie der aus Japan stammende Security-Spezialist weiter mitteilte hat auch die sogenannte "Chef-Masche" weiter zugenommen. Sie soll im vergangenen Jahr vom ersten auf das zweite Quartal gesehen um rund 106 Prozent zugenommen haben. Hierbei wird vor allem die oberste Führungsebene in Unternehmen ins Visier genommen und mit speziell präparierten Word- oder PDF-Anhängen attackiert.

Trend Micro betreibt mit Cloud App

Security einen Service, der die Office-365-, Exchange-, OneDrive und SharePoint-Dienste der Kunden schützen soll. Cloud App Security will dabei eine zweite Schutzschicht neben dem Office-365-Scanning sein, das von Microsoft durchgeführt wird. Dazu setzen die Japaner jetzt auch Machine Learning ein, um frühzeitig neue Gefahren zu erkennen.

Dem Service sind nach Angaben des Anbieters im vergangenen Jahr ungefähr 65.000 bekannte

Trojaner, Viren und Backdoor-Schädlinge sowie mehr als 260.000 bislang unbekannte Mail-Bedrohungen ins Netz gegangen. Auch seien 2,8 Millionen bekannte bösartige Links sowie mehr als 190.000 Phishing-Mails blockiert worden. Trend Micro empfiehlt interessierten Unternehmen, die Nutzung mehrerer Schutzschichten, um diese Bedrohungen effektiv zu bekämpfen.

Wie Sie Phishing-E-Mails erkennen

1/5

Ignorieren Sie E-Mails, die zur Eingabe vertraulicher Daten auffordern!

Merkmal: Um eine möglichst hohe Öffnungsquote zu erreichen, wird oft versucht, Angst zu erzeugen in der Hoffnung, dass der Nutzer auf diese Weise seine übliche Vorsicht aufgibt. Besonders beliebt ist der Trick, eine Sperrung des Kontos (bei der Bank, bei PayPal oder bei Facebook) oder der Kreditkarte vorzutäuschen – verbunden mit der Aufforderung, sich auf eine von der E-Mail aus verlinkten Seite anzumelden, um die Sperrung aufzuheben. Meist versuchen die Betrüger auch, einen zeitlichen Druck aufzubauen, indem sie behaupten, die Eingabe der Daten müsse in den nächsten 24 Stunden erfolgen.

Tipp: Generell versenden Banken, aber auch Kreditkartenunternehmen und Online-Bezahldienste keinerlei E-Mails, die zu einer Seite verlinken, auf denen Sie Ihre Kontodaten eingeben sollen. Löschen Sie die E-Mail sofort und klicken Sie keinesfalls auf den Link! Schon der bloße Besuch der Seite kann zu einer Infektion mit einem Virus oder Trojaner führen (Drive-by-Download)!
Foto: pockygallery - shutterstock.com

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor

Aktuelle Channel-News // 14. März 2025