Cloud schützt nicht vor Ransomware Angriffen

Cloud schützt nicht vor Ransomware Angriffen. Dateien in OneDrive und SharePoint sind potentiell gefährdet bei Ransomware Angriffen kompromittiert zu werden. Dies haben Forscher des Security Anbieters Proofpoint aufgezeigt.
Die Mär, dass die Daten in der Cloud automatisch gesichert sind ist immer noch weit verbreitet. Ein Blick auf die aktuelle Bedrohungslage zeigt, dass Angriffe/Zugriffe in der Regel von innen z.B. über Account die im Rahmen einer Attacke gekapert wurden. Es ist daher meist eher die Frage wann als die Frage ob ein Unternehmen mehr oder weniger schwer betroffen ist. Übliche Mechanismen zur Business Continuity reichen hier nicht mehr aus. Kompromittierte Daten werden über Synchronisation oder Replikation an alle Sites des Cloud-Anbieters übertragen.
Um so wichtiger ist es (v)erprobte Strategien für die zügige Wiederherstellung und einen evtl. Notbetrieb zu haben. Versionierung und/oder Site Mirror ist KEIN Backup! Proofpoint zeigen in ihrer Studie eindrucksvoll am Beispiel Microsoft Sharepoint und OneDrive auf wie Vorgängerversionen unwiederbringlich gelöscht werden können. Es bleibt dann nur noch das verschlüsselte Original. Bevor die Angreifer verschlüsseln wurde das Original bereits veröffentlicht (“doppelte Erpressung”).
Sinngemäß ist dies auch auf die anderen Cloud-Anbieter anwendbar. Nicht umsonst gibt es eine Vielzahl an Backup-Lösungen für Arbeits-Umgebungen in der Cloud. Konsistente Backups sind das Rüstzeug einer erfolgreichen Disaster Recovery Strategie.

Leave a Reply

Your email address will not be published.