Ransomware-Bedrohung in OneDrive und SharePoint: Ein tiefer Einblick

Proofpoint-IT-SicherheitsexpertInnen haben enthüllt, dass Microsofts Cloudspeicherdienste, insbesondere OneDrive und SharePoint Online, Ransomware-Bedrohungen ausgesetzt sind.

Bisher boten Features wie automatische Datensicherung und Versionierung in Microsofts Cloudspeicherdiensten OneDrive und SharePoint Online eine gewisse Sicherheit. Sie machten es Angreifern schwer, Daten zu verschlüsseln und Lösegeldforderungen zu stellen. Die IT-Experten von Proofpoint jedoch decken jetzt eine Schwachstelle auf, durch die diese Cloud-Dienste von Ransomware betroffen sein können.

In einem kürzlichen Blogbeitrag erklärten die ForscherInnen, dass sie in Office 365 oder Microsoft 365 eine potenzielle Bedrohung entdeckt haben. Diese erlaubt es, Dateien in SharePoint und OneDrive mit Ransomware zu verschlüsseln, sodass eine Wiederherstellung ohne externe Sicherung oder Entschlüsselung durch die Hacker nahezu unmöglich wird.

Angriffsablauf: Wie Ransomware OneDrive und SharePoint infiltriert

Der Startpunkt für Hacker ist der Zugriff auf SharePoint Online- oder OneDrive-Konten – etwa durch Phishing, Malware oder Drittanwendungen. Mit diesem Zugang können Angreifer die Anzahl der automatisierten Sicherheitskopien auf eine einzige reduzieren, ohne besondere Rechte wie Administratorzugriff zu benötigen. Wenn diese einzige Kopie dann verschlüsselt wird, steht der Nutzer dem Angreifer praktisch hilflos gegenüber.

Diese Angriffsmethodik kann mit Microsoft-APIs und anderen Tools wie PowerShell sogar automatisiert werden.

Schutzmöglichkeiten vor Ransomware in der Microsoft Cloud

Proofpoint rät, Änderungen in Office365-Konfigurationen zu überwachen. Insbesondere Anpassungen an den Versionierungseinstellungen sollten genau geprüft werden.

Es ist auch ratsam, eine lokale Kopie aller Cloud-Daten zu haben. Solange der Angriff nur die Cloud betrifft und Hacker keinen Zugang zu lokalen Ordnern haben, ist eine Wiederherstellung der Daten relativ einfach. Die Experten von Proofpoint betonen zudem, dass Microsoft in der Lage ist, ältere Dateiversionen (bis zu 14 Tage zurück) wiederherzustellen.

Brauchen Sie mehr Wissen zu Schutz vor Ransomware? Ein tiefer Einblick hilft. Starten Sie jetzt Ihre kostenlose Testphase!

Quelle: Proofpoint

Kubernetes

ccloud³

Managed Server

Cloud GPU

S3 Object Storage

Enterprise

Saas-Hosting

Startup

Linux-Hosting

Windows-Hosting

Docker Hosting

Help Center

Trust Center

Glossar

Tutorials