Sie sind hier: Startseite » Markt » Studien

Cloud-Anwendungen zunehmend bedroht


65 Prozent mehr Angriffe auf Cloud-Anwendungen im ersten Quartal 2019 – 40 Prozent davon stammen aus Nigeria
Bei Attacken auf Cloud Computing-Anwendungen werden von Cyberkriminellen vor allem intelligente Brute-Force-Techniken angewandt, um Passwörter zu knacken


Proofpoint veröffentlichte ihre neueste Studie "Cloud Application Attack Snapshot: Q1 2019". Für diese Studie hat Proofpoint mehr als hunderttausend Angriffe auf Cloud-Anwendungen untersucht, die zwischen September 2018 und Februar 2019 auf weltweit operierende Unternehmen abzielten. Insgesamt stieg die Anzahl der Angriffsversuche in diesem Zeitraum um 65 Prozent an – 40 Prozent hatten ihren Ursprung in Nigeria. Mit einem Anteil von 26 Prozent aller Angriffe war China das zweithäufigste Herkunftsland aller untersuchten Attacken.

Bei Attacken auf Cloud Computing-Anwendungen werden von Cyberkriminellen vor allem intelligente Brute-Force-Techniken angewandt, um Passwörter zu knacken. Aber auch ausgefeilte Phishing-Methoden sollen potenzielle Opfer dazu verführen, auf gefälschten Webseiten ihre Log-In-Daten preiszugeben. Mit Hilfe der durch diese Techniken erbeuteten Zugangsdaten dringen die Angreifer in der Folge in entsprechende Cloud-Anwendungen wie Microsoft Office 365 und Google G Suite ein.

Im Erfolgsfall nutzen die Cyberkriminellen den Zugang zu Unternehmenssystemen aus und verbreiten verbreiten damit weitere Phishing-Mails. Diese wiederum sollen weitere Benutzer im Unternehmen in die Falle locken, sodass Cyberkriminelle auf diese Weise auf weitere vertrauliche Informationen zugreifen und gefälschte Zahlungsanweisungen verschicken können.

"Während Unternehmen geschäftskritische Aufgaben in zunehmenden Maß in die Cloud verlagern, machen sich Cyberkriminelle verwundbare und veraltete Zugangsprotokolle zunutze, die dem Nutzer von Cloud-Anwendungen nur wenig Schutz bieten", sagt Ryan Kalember, Executive Vice President Cybersecurity Strategy bei Proofpoint. "Diese Angriffe zielen in der Regel auf einzelne Personen ab und nicht etwa auf die Infrastruktur. Außerdem werden sie immer komplexer und umfangreicher. Als ‚Best Practice‘ empfehlen wir Unternehmen daher, einen ‚Cloud-First‘-Ansatz bei der IT-Sicherheit zu wählen. Dieser stellt den Schutz der Mitarbeiter in den Vordergrund und schult die Benutzer darin, fortschrittliche Angriffsversuche frühzeitig zu erkennen und zu melden".

Im Rahmen dieser Studie fand Proofpoint zudem heraus, dass der Bildungssektor am stärksten von Brute-Force-Attacken sowie von hochentwickelten Phishing-Techniken bei Angriffsversuchen betroffen war. Dieser Umstand ist insbesondere auf die Vielzahl von Studenten und deren häufigen Ortswechseln sowie ihrem Cloud-Zugriff aus verschiedenen Netzwerken heraus zurückzuführen.

Weitere Studienergebnisse von Proofpoint:

Zu den untersuchten Phishing-Attacken auf Cloud-Anwendungen:
>>Die meisten Phishing-Angriffe auf Cloud-Anwendungen hatten ihren Ursprung in Nigeria (63 Prozent), gefolgt von Südafrika mit 21 Prozent und den USA mit Hilfe virtueller privater Netzwerke (VPNs) mit 11 Prozent.
Um sich selbst dauerhaft Zugriff auf ein kompromittiertes Konto zu sichern, ändern Angreifer häufig die Regeln für die E-Mail-Weiterleitung oder die hinterlegten Sicherheitseinstellungen für das entsprechende E-Mail-Postfach. Darüber hinaus machen sie sich VPN-Dienste zunutze, um bedingten Zugriff zu erlangen oder geobasierte Authentifizierungen zu umgehen.

Zu den untersuchten Brute-Force-Cloud-App-Angriffen:
Verteilte, IMAP-basierte Brute-Force-Attacken bilden die beliebteste und am häufigsten eingesetzte Technik, um Microsoft-Office-365-Konten zu kompromittieren. Diese Angriffe treten gehäuft dann auf, wenn Cyberkriminelle versuchen, gängige oder kürzlich öffentlich gewordene Anmeldeinformationen zu vielen verschiedenen Konten gleichzeitig zu testen.

Die meisten Brute-Force-Angriffe stammten aus China (53 Prozent), gefolgt von Brasilien mit 39 Prozent und den USA mit 31 Prozent.

Mehr als 25 Prozent der untersuchten Office-365-Lizenz-Accounts waren von unbefugten Log-Ins betroffen – über 60 Prozent wurden aktiv attackiert. Insgesamt betrug die Erfolgsquote der Angreifer im ersten Quartal 2019 44 Prozent.
(Proofpoint: ra)

eingetragen: 23.03.19
Newsletterlauf: 05.04.19

Proofpoint: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Talentkonzentration bei Google

    Zeki Data, ein in Großbritannien ansässige Datenintelligenzunternehmen, hat heute den jährlichen Bericht "State of AI Talent Report 2025" veröffentlicht. Zeki prognostiziert eine dramatische Verschiebung der weltweiten Ströme von Spitzenkräften im Bereich KI, die dazu beitragen wird, das Ungleichgewicht bei der globalen KI-Innovation zu beseitigen.

  • Symptom-Checker-Apps deutlich hilfreicher

    Patienten greifen immer häufiger auf digitale Tools zurück, um Krankheiten zu erkennen und Handlungsempfehlungen zu erhalten. Zwei aktuelle Studien der TU Berlin haben nun die Qualität und Wirksamkeit solcher digitalen Gesundheitsempfehlungen untersucht. Die Ergebnisse zeigen sowohl Potenziale als auch Risiken auf. Die Studien sind in den Fachzeitschriften Journal Scientific Reports und npj Health Systems Journal erschienen.

  • KI ersetzt Frust durch Effizienz

    Deutschland wird oft als "Service-Wüste" bezeichnet: Lange Wartezeiten und eine frustrierende Kundenkommunikation sorgen bei Verbrauchern für Unzufriedenheit. Doch es gibt Hoffnung: Künstliche Intelligenz verändert schon heute den Kundenservice und mit dem nächsten Entwicklungsschritt hin zu KI-Agenten werden künftig nahtlose, empathische und effiziente Interaktionen möglich. Dies bestätigt der Consumer Voice Report 2025, der in Zusammenarbeit mit dem Marktforschungsunternehmen Opinium und ServiceNow, KI-Plattform für Business Transformation, erstellt wurde.

  • Externe Expertise gewinnt an Bedeutung

    Die digitale Transformation ist für Unternehmen aller Branchen ein entscheidender Faktor für langfristige Wettbewerbsfähigkeit. Dennoch bleiben viele Organisationen weit hinter ihren Möglichkeiten zurück. Dies zeigt die aktuelle Studie "Digitalisierung, die passt: Ziele und Potenziale im Blick", die von der techconsult GmbH mit Unterstützung der Modus Consult GmbH durchgeführt wurde.

  • Förderung der Nachhaltigkeit

    Während digitale Technologien ein enormes Potenzial für die Förderung der Nachhaltigkeit bieten, bleibt ihr hoher Energieverbrauch für deutsche Unternehmen eine Herausforderung. 78 Prozent der deutschen Unternehmen befürchten, dass der Energiebedarf von KI und Cloud Computing deren Vorteile für die Nachhaltigkeit zunichtemachen könnte. Zwei Drittel geben an, dass diese Bedenken sie daran hindern, KI umfassend zur Unterstützung ihrer Nachhaltigkeitsziele einzusetzen.

  • Synergie zwischen Compliance & Cybersicherheit

    Devoteam, ein Unternehmen, das sich auf Cloud, Cybersicherheit, Daten und KI spezialisiert hat, präsentierte die vierte Ausgabe ihres TechRadar by Devoteam, ihren jährlichen strategischen Leitfaden zu 150 Technologien, die man im Auge behalten sollte. Er richtet sich an CIOs und IT-Entscheider und bietet konkrete Analysen und Empfehlungen um neue technologische Entwicklungen zu verstehen und effektiv nutzen zu können.

  • Cloud und KI sind unbestreitbare Game Changer

    Tenable, das Unternehmen für Exposure Management, gab die Veröffentlichung ihres "Tenable Cloud AI Risk Report 2025" bekannt, in dem festgestellt wurde, dass cloudbasierte KI häufig vermeidbaren toxischen Kombinationen ausgesetzt ist, die sensible KI-Daten und -Modelle anfällig für Manipulationen, Datenübergriffe und Datenlecks machen.

  • Menschliches Versagen die Hauptursache

    Eine aktuelle Studie von Dark Reading und Qualys mit über 100 befragten IT- und Sicherheitsexperten zeigt, dass die schnelle Einführung von Cloud-Technologien häufig die Fähigkeit der Unternehmen zur Risikominimierung übersteigt. 28 Prozent der Unternehmen haben 2024 eine Cloud- oder SaaS-bezogene Datenpanne erlitten. Besorgniserregend ist, dass 36 Prozent dieser Unternehmen mehrfach innerhalb eines Jahres betroffen waren.

  • Auslöser für Cloud-Zweifel sind steigende Kosten

    Flexera, Anbieterin von SaaS-Managementlösungen für Cloud und hybride IT-Infrastrukturen, hat den 2025 State of the Cloud Report veröffentlicht. Die Umfrage unter mehr als 750 IT-Verantwortlichen zeigt die Cloud an einem kritischen Wendepunkt: Unternehmen stellen ihre Strategie bezüglich des Managements ihrer Cloud-Kosten auf den Prüfstand und scheinen eine Neuorientierung in Angriff zu nehmen.

  • Übernahme von IT- und Geschäftsprozessen

    Die digitale Transformation schreitet vielerorts nur schleppend voran - und dies trotz wachsender Investitionen und hoher Transformationsbereitschaft. So geben 36 Prozent der Teilnehmer einer neuen Lünendonk-Studie an, dass sich ihre bisherigen Digitalisierungsmaßnahmen nicht wie erhofft auszahlen. Gleichzeitig fehlen intern oft die nötigen Fachkräfte, um Innovationen konsequent voranzutreiben und Prozesse nachhaltig zu transformieren. Vor diesem Hintergrund stehen Managed Services vor dem strategischen Durchbruch.

Service-Provider investierten in Datenzentren Daten intelligent auswerten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen