arrow - Fotolia

Malware-Verbreitung: Risiko Cloud-Sync-Verzeichnisse

Synchronisierte Cloud-Verzeichnisse sind eine prima Sache, um Daten auf unterschiedlichste Geräte zu verteilen und zu nutzen. Das findet Malware auch.

Das Synchronisieren von Daten mit der Cloud ist für Anwender wie Unternehmen durchaus mit Vorteilen verbunden und meist fester Bestandteil vieler Cloud-Dienste. Werden Dateien in einem entsprechenden Sync-Ordner abgelegt, erfolgt der Upload in die Cloud in der Regel automatisch, um die Dateien zu sichern oder anderen Nutzern beziehungsweise Geräten Zugriff zu gewähren.

Die Mehrzahl der Cloud-Storage-Dienste erlaubt die Verwendung entsprechender synchronisierter Verzeichnisse. Wird eine Datei dort abgelegt, erfolgt der Upload in die Cloud automatisch. Meldet man sich mit einem anderen Endgerät mit entsprechend installierten Cloud-Dienst an, erfolgt der Download ebenfalls automatisch. Dies ist einer der Gründe, warum sich Anwender so schnell an die Nutzung derlei Dienst gewöhnen: Man beginnt die Arbeit an einem Dokument auf einem Gerät, und arbeitet auf einem anderen Endgerät einfach weiter. Ebenso leicht lassen sich Dateien mit anderen Anwendern teilen.

So sinnvoll dies im Hinblick auf ordentliche Arbeitsdateien ist: Was mit sicheren und sauberen Daten klappt, kann selbstredend auch mit Malware funktionieren. Wenn beispielsweise das System eines Nutzers mit Ransomware infiziert ist und die verschlüsselten Dateien im Sychronisationsordner landen, werden diese entsprechend in die Cloud geladen und ersetzen dort unter Umständen die dort noch unversehrten Dateien.

Und dies betrifft dann auch die anderen Endgeräte oder sogar Nutzer, die auf dieses Verzeichnis Zugriff haben. Sprich, die Cloud-Lösung, die eine komfortable Sicherung und Verteilung von Dokumenten sicherstellen soll, kann im schlimmsten Fall dafür sorgen, dass infizierte Dateien weiterverteilt werden und dass keine Originalkopie der Datei mehr vorhanden ist, wenn nicht ein ordentliches, getrenntes Backup der Datei angelegt wurde, oder ein sicherer Dateiversionsverlauf Schutz bietet.

Dies gilt natürlich prinzipiell für jede Art von Malware, die auf diese Art und Weise Verbreitung finden kann. Wenn viele Nutzer auf derlei gemeinsame Synchronisationsordner Zugriff haben, kann eine entsprechende Schadsoftware relativ schnell viele Systeme in einem Unternehmen infizieren. Es muss natürlich noch berücksichtigt werden, dass das Gros der Malware nach wie vor in irgendeiner Form ausgeführt oder gestartet werden muss, um Schaden anzurichten.

Cloud-Anwendungen überwachen

Nichtsdestotrotz, der neue Global Cloud Report des Cloud Access Security Broker Netskope hat ergeben, dass elf Prozent der befragten Unternehmen in ihrer Organisation im ersten Quartal eine offizielle Cloud-Anwendung hatten, die Malware speicherte: Im Vergleich zum Vorquartal mit einem Ergebnis von vier Prozent eine signifikante Steigerung. Würde man auch noch nicht genehmigte Cloud-Lösungen berücksichtigen, wäre das Ergebnis wahrscheinlich noch höher. Insgesamt wurde mehr als ein Viertel der gefundenen Malware mit anderen Nutzern geteilt.

Aus den genannten Gründen ist es wichtig, sicherzustellen, dass alle wichtigen Daten, die in solchen Cloud-Lösungen abgelegt werden, auch noch ordentlich gesichert werden. Zudem ist eine ordentliche Dateiversionierung vonnöten, um gegebenenfalls schnell auf eine vorhergehende Version zurückkehren zu können. Zudem sollte der Upload entsprechender Dateien überwacht werden, um etwaige Auffälligkeiten hinsichtlich einer Infektion sofort erkennen zu können. Die Cloud-Anwendungen sollten so eingerichtet sein, dass eine entsprechende Überwachung erfolgt. Um die Sicherheit von Cloud-Zugängen kümmert sich beispielsweise die Lösungskategorie Cloud Access Security Broker, oder kurz CASB. Und es hilft natürlich nichts, wenn dies nur für offiziell genehmigte Cloud-Dienste erfolgt – Stichwort Schatten-IT.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Erfahren Sie mehr über Cloud-Sicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close