Ransomware ist mittlerweile ein Milliardengeschäft

Ransomware ist mittlerweile ein Milliardengeschäft für Cyberkriminelle. Dieses wird aller Voraussicht nach bald eine neue Evolutionsstufe erreichen. Gleich mehrere Gründe sprechen dafür, dass es die nächste Generation einschlägiger Angriffsversuche vor allem auf Cloud-Anwendungen abgesehen hat.

Schließlich bietet sich Hackern hier eine breite Spielwiese, die bisher noch relativ selten in böswilliger Absicht betreten wurde. Da auch die Attraktivität der potenziellen Beute weiter steigt, ist der Reiz des Neuen umso größer. Immer mehr Unternehmen nutzen inzwischen die Vorteile der Cloud und vertrauen den jeweiligen Anwendungen nicht zuletzt ihre geschäftskritischen Daten an – somit wird der Braten für Cyberbösewichte immer fetter.

Die Behauptung, dass ein entsprechender Übergriff heute viel gravierender ausfallen würde als noch vor fünf Jahren, ist aufgrund der anfänglich vorherrschenden Cloud-Skepsis vieler Unternehmen sicherlich nicht aus der Luft gegriffen. In der Cloud gespeicherte Daten hatten in der Anfangszeit einfach noch keine so hohe Bedeutung für tägliche Geschäftsroutinen und somit wäre von einem Ransomware-Angriff deutlich weniger Gefahr und Zahlungsdruck ausgegangen. Doch mit dem Siegeszug von Cloud-Strukturen aufgrund ihrer nicht zu leugnenden Vorteile im Hinblick auf Flexibilität und Skalierbarkeit hat sich dies entscheidend geändert. Inzwischen würde es immer mehr Unternehmen lahmlegen, wenn es Hackern gelingt, sich der eingesetzten Cloud-Anwendungen zu bemächtigen.

Last but not least treibt auch der Aspekt der Reichweite Hackern neuen Glanz in die Augen: Denn wer sich spezifischer Cloud-Angebote bemächtigt, dem winkt eine hohe Anzahl neuer, potenzieller Opfer. So können mit der Verschlüsselung eines einzigen physischen Amazon-Web-Servers die Daten Dutzender von Unternehmen, die darauf zugreifen, blockiert werden. Dass das hohe Potenzial der Multiplikator-Wirkung erkannt wird, zeigen nicht zuletzt die vor geraumer Zeit beobachteten Angriffe auf die Verwaltungsressourcen von Managed Service Providern. Deren Systeme wurden gezielt als strategischer Einstiegspunkt genutzt, um die Ransomware-Varianten Sodinokibi und Gandcrab an Kunden zu verteilen. Hier zeigt sich das grundsätzliche Prinzip eines Cloud-Angriffs: Sobald eine zentrale Ressource gekapert ist, lässt sich das Ransomware-Fangnetz über zahlreiche Anwender werfen.

Cloud-Security ist Trumpf

Um einer solchen Gefahr von vornherein den Riegel vorzuschieben, sollten Unternehmen ihre Sicherheitskonzepte entsprechend anpassen und neuen Anforderungen beim Thema Cloud gezielt Rechnung tragen. Schließlich ist auch bei der Cloud-Nutzung Eigenverantwortung gefragt. Es reicht nicht aus, darauf zu vertrauen, dass die Sicherheit der Daten im Rahmen einer Infrastructure-as-a-Service(IaaS)-Bereitstellung von Anbietern wie Microsoft oder Amazon übernommen wird. Auch wenn öffentliche Cloud-Anbieter meist über grundlegende Sicherheitskontrollen verfügen, schließt dies nicht alle aktuellen Security-Funktionalitäten zur Abwehr moderner Bedrohungen ein. Antimalware-Lösungen auf Basis von Verhaltensorientierung oder Maschine Learning sind bei Weitem noch kein Standard. Die Gefahr ist dabei durchaus präsent, wie Untersuchungen von WatchGuard eindrucksvoll untermauern. Laut Internet Security Report befindet sich sogenannte „Evasive Malware", die aufgrund ausgefeilter Tarnmöglichkeiten von klassischen, signaturbasierten Antivirenlösungen nicht erkannt wird, weiter auf dem Vormarsch. Daher sollte bei der Absicherung von Cloud-Umgebungen durchaus zweimal hingeschaut und entsprechend nachgerüstet werden. Neben einer ordnungsgemäßen Absicherung von S3-Bucket-Konfigurationen geht es nicht zuletzt auch um das souveräne Aufgleisen von Zugriffsberechtigungen per Multifaktor-Authentifizierung und die Berücksichtigung der weiteren Gefahren, die vom Endpunkt ausgehen. Hier bietet das WatchGuard-Portfolio, das neben weitreichenden Services zur Netzwerksicherheit auch Multifaktor-Authentifizierung und die leistungsstarken Endpoint-Security-Produkte von Panda Security umfasst, gezielt und effektiv Abhilfe.

Worauf Unternehmen, die neu in der Cloud sind, beim Thema Sicherheit achten sollten, wird mittlerweile in zahlreichen Leitfäden aufgegriffen. Nicht zuletzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt dazu spezifische Empfehlungen. Wichtig ist, sich damit möglichst frühzeitig zu beschäftigen und so zügig wie möglich alles daranzusetzen, Cloud-Implementierungen weitreichend abzusichern. Es könnte sich schnell bezahlt machen.