Analyse von Trend Micro

Steigendes Risiko für Microsoft-Anwendungen in der Cloud



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. 
Der Sicherheitsspezialist Trend Micro hat die Ergebnisse seines neuen Dienstes Cloud App Security ausgewertet. Auf dieser Basis warnt das Unternehmen vor zunehmenden Angriffen auf viele von Microsoft angebotene Cloud-Anwendungen.

Auch in Zeiten von Instant Messaging, Chats, Videokonferenzen und Diensten wie Slack bleibt die E-Mail einer der wichtigsten Dienste in Unternehmen, um mit Kollegen, Kunden oder Partnern zu kommunizieren. E-Mails sind aber auch weiterhin eines der wichtigsten Einfallstore für Malware in Firmennetze. So erreichten im vergangenen Jahr laut einer aktuellen Analyse von Trend Micro rund 94 Prozent der Ransomware-Bedrohungen per E-Mail ihre Opfer. Anschließend versuchen die Cyber-Kriminellen laut Trend Micro oft, die in einem Unternehmen genutzten Microsoft-Cloud-Dienste zu infiltrieren.

Cyber-Kriminelle setzen gezielt Malware ein, um zum Beispiel an auf OneDrive gespeicherte Daten zu kommen.
Cyber-Kriminelle setzen gezielt Malware ein, um zum Beispiel an auf OneDrive gespeicherte Daten zu kommen.
Foto: IB Photography - shutterstock.com

Wie der aus Japan stammende Security-Spezialist weiter mitteilte hat auch die sogenannte "Chef-Masche" weiter zugenommen. Sie soll im vergangenen Jahr vom ersten auf das zweite Quartal gesehen um rund 106 Prozent zugenommen haben. Hierbei wird vor allem die oberste Führungsebene in Unternehmen ins Visier genommen und mit speziell präparierten Word- oder PDF-Anhängen attackiert.

Trend Micro betreibt mit Cloud App Security einen Service, der die Office-365-, Exchange-, OneDrive und SharePoint-Dienste der Kunden schützen soll. Cloud App Security will dabei eine zweite Schutzschicht neben dem Office-365-Scanning sein, das von Microsoft durchgeführt wird. Dazu setzen die Japaner jetzt auch Machine Learning ein, um frühzeitig neue Gefahren zu erkennen.

Dem Service sind nach Angaben des Anbieters im vergangenen Jahr ungefähr 65.000 bekannte Trojaner, Viren und Backdoor-Schädlinge sowie mehr als 260.000 bislang unbekannte Mail-Bedrohungen ins Netz gegangen. Auch seien 2,8 Millionen bekannte bösartige Links sowie mehr als 190.000 Phishing-Mails blockiert worden. Trend Micro empfiehlt interessierten Unternehmen, die Nutzung mehrerer Schutzschichten, um diese Bedrohungen effektiv zu bekämpfen.

Zur Startseite