Sapsiwai - Fotolia

Microsoft SIR: Angriffe auf Cloud-Konten nehmen zu

Cloud-basierte Benutzerkonten scheinen zunehmend im Fokus von Angreifern zu stehen. Beim Thema Ransomware sind besonders Systeme in einigen Ländern Europas betroffen.

Dies sind Ergebnisse der Ausgabe 22 des bislang halbjährlich erscheinenden Security Intelligence Report von Microsoft. Die Daten des Reports stammen aus den unterschiedlichen Sicherheitslösungen und Plattformen von Microsoft. In der jetzt vorliegenden Version des Berichts unterscheidet Microsoft zwischen Endpunkt- und Cloud-bezogenen Themen. Zudem verkürzt Microsoft den Beobachtungszeitraum von einem Halbjahr auf ein Quartal. Künftig sollen die Ergebnisse in kürzeren Abständen bereitgestellt werden.

Und beim Thema Cloud gibt es wenig Erfreuliches zu berichten: So sind die Angriffe auf Cloud-basierte Benutzerkonten im Vergleich zum Vorjahr (Q1, 2016 gegenüber Q1, 2017) um 300 Prozent angestiegen. Zudem sei die Anzahl der versuchten Kontoanmeldungen über schädliche IP-Adressen im ersten Quartal 2017 um 44 Prozent gegenüber dem Vorjahr gewachsen. Aber nicht nur die schiere Anzahl der Angriffe habe zugenommen, die Attacken würden auch immer raffinierter.

Werden Zugangsdaten erfolgreich kompromittiert, dann liegt dies laut Microsoft meist an schwachen Passwörtern, einer mangelhaften Passwort-Verwaltung, erfolgreichen Phishing-Attacken oder Datendiebstahl bei Drittanbietern. Nach Angaben von Microsoft stammen mehr als zwei Drittel der Angriffe auf Dienste von Azure im ersten Quartal 2017 von IP-Adressen aus China (35,1 Prozent) oder den USA (32,5 Prozent).

Microsoft Security Intelligence Report: Angriffe auf Cloud-Konten nehmen zu
Abbildung 1: Viele der Angriffe, die das Microsoft Azure Security Center erkannt hat, hatten ihren Ursprung in den USA oder in China.

Längt nutzen Cyberkriminelle Cloud-Dienste für ihre unredlichen Zwecke. Wenn Angreifer erst einmal die Kontrolle über eine virtuelle Maschine in der Cloud bekommen, setzen sie diese für unterschiedliche Szenarien ein. Etwa für Brute-Force-Angriffe gegen andere virtuelle Maschinen oder für Spam- wie Phishing-Kampagnen. Ist eine virtuelle Maschine erst einmal kompromittiert, nimmt sie meist Kontakt zu C&C-Servern auf, um weitere Instruktionen zu erhalten.

Ransomware-Verbreitung

In Sachen Endpunkt-Sicherheit berücksichtigt der Report auch das Thema Ransomware. Hier wurden je nach Ländern sehr unterschiedliche Verbreitungsraten festgestellt. Microsoft spricht in diesem Zusammenhang auch von Begegnungsraten (encounter rates). Diese Begegnungsrate ist der Prozentsatz der Computer, auf denen Microsoft-Echtzeit-Sicherheitslösungen laufen und die entsprechend Malware melden. Wird die Malware bereits beispielsweise vom Browser abgefangen, fließt diese nicht in den Wert ein.

So liegt der entsprechende Wert in Japan (0,012 Prozent), China (0,014 Prozent) und den USA (0,02 Prozent) besonders niedrig. In einigen europäischen Ländern wie der Tschechischen Republik (0,17 Prozent), Italien (0,14 Prozent) oder Spanien (0,14 Prozent) lag sie im März 2017 deutlich über dem weltweiten Durchschnitt. Die Angaben beruhen auf Systemen, auf denen, wie erwähnt, Microsoft-Sicherheitslösungen zur Echtzeit-Überwachung eingesetzt werden oder deren Benutzer sich zur Bereitstellung entsprechender Daten bereit erklärt haben.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Die eigenen Passwortregeln überdenken

Cloud-Dienste werden für DDoS-Attacken genutzt

Mit Hello for Business unter Windows 10 Passwörter ersetzen

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close