Cloud-Apps in Unternehmen steigen um 22 Prozent – zwei Drittel der Malware aus der Cloud

Plugins von Drittanbietern und exponierte Cloud-Workloads ins offene Internet stellen wachsende Cloud-Sicherheitsrisiken für Unternehmen dar. In der vergangenen Woche berichtete ich hier im Blog über eine Studie, die den Deutschen immer noch ein ambivalentes Verhältnis in Sachen Cloud Computing attestiert .

Source: Original Postress-this.php?">Cloud-Apps in Unternehmen steigen um 22 Prozent – zwei Drittel der Malware aus der Cloud

Heute zeigt sich, dass die Skepsis nicht völlig aus der Luft gegriffen ist.

Zwar stieg in den ersten sechs Monaten des Jahres 2021 die Cloud-Nutzung um 22 Prozent. Im Schnitt verwendet ein Unternehmen mit 500 bis 2000 Mitarbeitern inzwischen 805 verschiedene Apps und Cloud-Dienste. Zugleich wächst Malware, die über Cloud-Anwendungen verbreitet wird, deutlich und kontinuierlich an: Erstmals kommt mehr als zwei Drittel der Gesamtmenge von Schadsoftware aus der Cloud.

Das ist der zentrale Befund einer Auswertung von Millionen Nutzerdaten weltweit, die der amerikanische Cloud-Security-Spezialist Netskope aus Santa Clara/Kalifornien durchgeführt hat. „Kroker’s Look @ IT“ veröffentlicht die Ergebnisse aus dem neuen „Cloud and Threat Report“ von Juli 2021 heute exklusiv vorab.

So weist der Bericht auch auf eine neue Angriffsmöglichkeit in der weit verbreiteten Verwendung von Anmeldungen über Unternehmens-Google-Konten hin. Demnach haben 97 Prozent der Google-Workspace-Nutzer den Zugriff von Drittanbieter-Apps auf ihr Google-Unternehmenskonto genehmigt, etwa zum bequemen und einfachen Einloggen bei Drittanbieter-Apps.

Dabei fordern diese häufig unterschiedliche Berechtigungen an – von der Anzeige von Kontoinformationen bis hin zur Verwaltung der Dateien in Google Drive. Drittanbieter-Apps, die das Anzeigen und Verwalten von Google-Drive-Dateien verlangen, stellen hierbei eine erhebliche Gefahr für die Offenlegung von Unternehmensdaten dar.

Weitere wichtigsten Ergebnisse:

• 97 Prozent der im Unternehmen genutzten Cloud-Apps sind Schatten-IT: Das bedeutet: Sie werden nicht zentral von der Unternehmens-IT verwaltet, sondern von Mitarbeitern eigenständig eingesetzt.
• App-Plugins von Drittanbietern stellen ein ernsthaftes Datenrisiko dar: 97 Prozent der Nutzer von Google Workspace haben mindestens einer App eines Drittanbieters den Zugriff auf ihr Google-Unternehmenskonto gestattet und damit potenziell Daten an Dritte weitergegeben, etwa durch die Erlaubnis zum „Anzeigen und Verwalten der Dateien in Ihrem Google Drive“.
• Der Anstieg von öffentlich zugänglichen Cloud-Umgebungen eröffnet Angreifern zahlreiche Möglichkeiten: Mehr als ein Drittel aller Workloads innerhalb von Amazon Web Services (AWS), Microsoft Azure und der Google Cloud Platform sind über das öffentliche Internet zugänglich (35 Prozent). Dabei sind RDP-Server, die einen beliebten Angriffsvektor darstellen, bei 8,3 Prozent der Workloads exponiert.
• Der Anteil der über die Cloud verbreiteten Malware nimmt weiter zu und hat mit 68 Prozent ein Allzeithoch erreicht: Dabei machen Cloud-Speicher-Apps fast 67 Prozent der über die Cloud verbreiteten Malware aus. 43 Prozent aller Malware-Downloads erfolgen über bösartige Office-Dokumente.
• Mitarbeiter versuchen, erhebliche Mengen an Unternehmensdaten zu extrahieren, bevor sie das Unternehmen verlassen: Ausscheidende Mitarbeiter laden in den letzten 30 Tagen ihres Arbeitsverhältnisses dreimal so viele Daten als üblich auf persönliche Apps hoch; 15 Prozent dieser Daten stammen entweder vom Unternehmenskonto oder verstoßen direkt gegen eine Datenrichtlinie des Arbeitgebers. Die beliebtesten Ziele der kopierten Daten sind dabei persönliche Instanzen von Google Drive und Microsoft OneDrive.

Die wichtigsten Zahlen & Fakten des Cloud & Threat Reports zusammengefasst in der folgenden Infografik – zum Vergrößern zwei Mal anklicken: