zephyr_p - stock.adobe.com
So können Ransomware-Attacken auch Cloud Storage angreifen
Ein Ransomware-Angriff auf Cloud-Speicher kann katastrophale Auswirkungen haben. Wer einen Ransomware-Incident-Response-Plan anlegt, kann bereits gute Schutzmaßnahmen umsetzen.
Ransomware ist eine anhaltende Bedrohung für Unternehmen aller Größenordnungen. Da Unternehmen zunehmend auf Cloud-basierte Plattformen umsteigen, müssen sie berücksichtigen, wie Ransomware auch Cloud-Speicher angreifen kann.
Es gibt viele verschiedene Arten von Cloud-Speicher und zahlreiche Cloud-Speicheranbieter. Darüber hinaus bieten die einzelnen Anbieter oft mehrere verschiedene Klassen von Cloud-Speicher an, darunter Datei-, Archiv- und Objektspeicher.
Dieser Beitrag bezieht sich auf generischen Cloud-Speicher. Auch wenn einige Cloud-Anbieter Sicherheitsmechanismen zur Bekämpfung von Ransomware anbieten, sind diese Funktionen nicht vollständig wirksam und auch nicht bei allen Cloud-Anbietern standardmäßig vorhanden.
Betrachten Sie die Art von Ransomware, die es schon seit vielen Jahren gibt. In den Anfängen war Ransomware recht simpel. Wenn ein Benutzer Opfer eines Ransomware-Angriffs wurde, war der Schaden oft auf den Inhalt der Festplatte des Benutzers beschränkt.
Im Laufe der Zeit erkannten die Ransomware-Entwickler jedoch, dass hochwertige Daten oft auf Backend-Servern und nicht nur auf der Festplatte des Benutzers gespeichert waren. So entwickelte sich Ransomware, die den Inhalt von Netzwerkfreigaben verschlüsselte. Einige moderne Ransomware ist sogar darauf ausgelegt, bestimmte Anwendungen anzugreifen oder erst nach einiger Zeit der Infiltrierung aktiv zu werden.
Wie Ransomware funktioniert und wie Sie sich schützen können
Letztlich gibt es zwei Hauptfaktoren, die die Effektivität eines Ransomware-Angriffs auf Cloud-Speicher bestimmen. Der erste dieser Faktoren sind die Fähigkeiten der Ransomware. Ransomware ist nicht gleich Ransomware – so wie auch nicht jeder Cloud-Speicher gleich ist. Einige Ransomware-Varianten sind auf Cloud-Speicher effektiver als andere.
Ein weiterer Faktor ist die Grad der Berechtigungen, die die IT-Abteilung dem Benutzer gewährt hat, der den Angriff versehentlich gestartet hat. Im Allgemeinen kann Ransomware alles angreifen, mit dem der Benutzer verbunden ist und auf das er Zugriff hat.
Wenn der Computer eines Endbenutzers über ein Netzlaufwerk verfügt, das mit einem Cloud-Speicher verbunden ist, dann könnte ein Ransomware-Angriff vermutlich alle Daten auf der Cloud-Freigabe verschlüsseln, auf die der Benutzer zugreifen kann. Mit anderen Worten: Der Ransomware ist es egal, ob die Daten lokal oder remote gespeichert sind. Die Angreifer gestalten sie einfach so, dass sie so zerstörerisch wie möglich ist.
Das Beste, was Unternehmen tun können, um zu verhindern, dass Ransomware Cloud-Speicher infiziert, ist die Einschränkung der Benutzerberechtigungen. Mitarbeiter sollten keinen Zugriff auf Dinge haben, die sie nicht ausdrücklich für ihre Arbeit benötigen. Unternehmen sollten außerdem einen Malware-Schutz auf den Endpunkten implementieren und alle Malware-Schutzfunktionen aktivieren, die der Cloud-Anbieter möglicherweise offeriert.