Microsoft Security Intelligence Report

Angriffe auf die Cloud nehmen um 300 Prozent zu

| Autor: Elke Witmer-Goßner

Mit der Cloud bilden sich neue Angriffsflächen für Cyberattacken, die den Einsatz modernster Sicherheitstechnologien erfordern.
Mit der Cloud bilden sich neue Angriffsflächen für Cyberattacken, die den Einsatz modernster Sicherheitstechnologien erfordern. (Bild: © Cocoparisienne - Pixabay/CC0)

Cyberangriffe auf Nutzerkonten in der Cloud nehmen immer mehr zu und auch die Raffinesse wächst. Weiter zeigt sich, dass Ransomware (Erpresser-Software) wie WannaCrypt (auch bekannt als WannaCry) sowie Petya im weltweiten Vergleich überproportional häufig Computer in Europa angreifen.

Zu diesen Ergebnissen kommt die neue Ausgabe des „Microsoft Security Intelligence Reports“. Demnach stiegen die Angriffe auf cloud-basierte Benutzerkonten von Microsoft im Vergleich zum Vorjahr um 300 Prozent (Q1-2016 bis Q1-2017). Und die Anzahl der versuchten Kontoanmeldungen über schädliche IP-Adressen nahm im ersten Quartal 2017 um 44 Prozent gegenüber dem Vorjahr zu. Mehr als zwei Drittel der Angriffe auf die Services der Microsoft Cloud-Plattform Azure stammten im ersten Quartal 2017 von IP-Adressen aus China (35,1 Prozent) und den USA (32,5 Prozent), gefolgt von Korea (3,1 Prozent) und weiteren 116 Ländern und Regionen.

Die weltweite Bedrohung von Ransomware variiert deutlich in ihrer globalen Verbreitung. Ist die sogenannte Begegnungs-Rate (Encounter Rate) in Japan (0,012 Prozent), China (0,014 Prozent) und den Vereinigten Staaten (0,02 Prozent) besonders niedrig, liegt sie in europäischen Ländern wie der Tschechischen Republik (0,17 Prozent), Italien (0,14 Prozent) oder Spanien (0,14 Prozent) im März 2017 weit über dem weltweiten Durchschnitt. Bei der Auswertung wurden allerdings nur Computer berücksichtigt, die Sicherheitslösungen von Microsoft zur Echtzeit-Überwachung nutzen und deren Administratoren oder Benutzer sich für die Bereitstellung von Daten an Microsoft einverstanden erklärt haben.

Für die Analyse aktueller Bedrohungsszenarien hat Microsoft seine Daten erstmals in die zwei Kategorien Cloud-Services und On-Premises-Lösungen geteilt und berücksichtigt auch die mittlerweile verbreitete Nutzung von hybriden IT-Umgebungen in den Unternehmen. Zudem will Microsoft die Ergebnisse und Updates seines Sicherheitsreports zukünftig in kürzeren Abständen bereitstellen und den Beobachtungszeitraum aufgrund der steigenden Zahl von Angriffen auf Quartale (Januar bis März 2017) statt bisher Halbjahren anpassen.

Echtzeitschutz wird notwendiger

„Die Bedrohungslandschaft von Cyberattacken ist einem ständigen Wandel unterzogen“, sagt Michael Kranawetter, National Security Officer bei Microsoft Deutschland. „In dieser digitalen und damit stark vernetzten Welt kommt es darauf an, aktuelle Bedrohungslagen in Echtzeit zu erkennen und Schwachstellen oder Einfallstore schnell zu schließen.“ Im ersten Quartal 2017 verfügten weltweit rund 73 Prozent der Computer über eine Echtzeit-Sicherheitssoftware. Führend ist hier Finnland mit durchschnittlich 92,2 Prozent, gefolgt von Portugal (90,3 Prozent) und Dänemark (90,2 Prozent). Schlusslichter sind Peru (78,3 Prozent), Venezuela (80,4 Prozent) und die Türkei (80,6 Prozent).

„Microsoft investiert jährlich eine Milliarde US-Dollar in die Forschung neuer Sicherheitstechnologien und die Bekämpfung von Internetkriminalität“, so Milad Aslaner, Senior Product Manager Cyber Security bei Microsoft Deutschland. So könne man neue Technologien schneller entwickeln, die nicht nur Cyberangriffe erschweren, sondern diese auch schneller erkennen lassen, um auf diese Weise sofort regieren zu können. Microsoft verfolgt dabei eine ganzheitliche Sicherheitsstrategie für seine Cloud-Produkte, die IT-Administratoren einen zentralen Blick auf Nutzer, Applikationen und Daten gewährt und so die umfangreichen Verwaltungsaufgaben erleichtert.

Über die Verbindung zum Microsoft Intelligence Security Graph beispielsweise können Cyberangriffe schnell entdeckt und beendet werden. Im Rahmen von Enterprise Mobility + Security (EMS) gibt Advanced Threat Analytics (ATA) die Möglichkeit, in On-Premises-Landschaften Identitätskompromittierung mit Hilfe von Machine Learning und Verhaltensanalysen frühzeitig zu identifizieren. Darüber hinaus bietet Microsoft Pre-Breach-Funktionen in Windows 10, die das Eindringen von Angreifern präventiv verhindern sollen. Mit dem Windows Defender Advanced Threat Protection (ATP) erhalten Unternehmenskunden zudem eine ergänzende Post-Breach-Schutzebene für Endpunkte, die sie beim Umgang mit bereits erfolgten Angriffen unterstützt und hilft, diese zu erkennen, zu untersuchen und unmittelbar zu reagieren.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44846641 / Risk Management)