Schockierendes Sicherheitsleck in DropBox, Google Drive, SkyDrive & Co.

Forschungen zur Sicherheit in Cloud Diensten ergaben, dass durch Filesharing-Dienste die Sicherheitsmechanismen von Firmen umgangen werden können. Dies führt dazu, dass Schadsoftware unkontrolliert bzw. unbemerkt in Netzwerke von Unternehmen und Behörden gelangen kann.

Die Beliebtheit von Cloud Lösungen zur Datenübertragung bzw. Datenablage steigt immer mehr. Alleine der Anbieter DropBox zählt derzeit über 175 Millionen Anwender. Doch mit diesen neuen Möglichkeiten der Cloud Lösungen wie DropBox, Google Drive, SkyDrive & Co. können schädliche Daten direkt durch die Firewall geschleußt werden. Jacob Williams, Digitalforensiker der CSR Group erwähnt, dass es wie mit E-Mail in den Neunzigern sei, dass hierdurch Spam, Trojaner und andere Schadsoftware eingefangen werden kann. Es gibt derzeit seitens der Filesharing-Dienste noch keine Werkzeuge, welche die Verbreitung von Malware untersuchen können.

„Mit der zunehmenden Nutzung von Cloud-Diensten werden wir Angriffe auf diese immer wieder sehen, solange, bis die Plattformen ausgereift sind“, sagt Radu Sion, Informatiker und IT-Sicherheitsforscher an der Stony Brook University. „Wobei der Angriff hier nicht Dropbox selbst gilt, sondern seiner Nutzung. Dropbox hat einen Weg eröffnet, infizierte Dokumente durch Firmen-Firewalls zu bringen.“ Hierbei handelt es sich um eine Kombination existierender Sicherheitslücken.

Um die Gefahr solcher neuen Angriffe zu unterbinden gibt es mehrere Möglichkeiten. Der Spezialist für Endpoint-Security ‚EgoSecure‘ bietet in der aktuellen Version die Möglichkeit Zugriffe auf Cloud Lösungen firmenweit über eine zentrale Management Konsole verwalten zu können. Kritische Daten können proaktiv über eine Contentfilterung per Whitelist-/Blacklist-Verfahren gesperrt werden. Mit der Kombination aus On-The-Fly Verschlüsselung und Contentfilterung können Sie ermöglichen, dass Daten bereits schon vor der Übertragung in die Cloud geschützt sind und der Zugriff nur auf von Ihnen verschlüsselte Daten möglich ist. Somit lässt sich vermeiden, dass unbemerkt unbekannte Daten in Ihr Firmennetzwerk gelangen bzw. gestohlen werden. Des Weiteren sehen Sie in der betriebsratskonformen Protokollierung, welche Daten über diese Schnittstellen transferiert wurden. Über diese Audit-Funktion können Sie mittels verschiedenen Filtermöglichkeiten nachvollziehen, wie sich beispielsweise ein Virus über die Cloud ins Netzwerk einschleusen konnte.

Dies ist eines von vielen Möglichkeiten wie Sie mit dem mehrschichtigen Schutzsystem der Software EgoSecure Endpoint verschiedene und neue Arten von Angriffen auf Ihr Unternehmen abwehren können. Eine kostenlose Testlizenz erhalten Sie unter http://download.egosecure.com. Videos zu dem Thema Cloud Security finden Sie im YouTube Channel von EgoSecure oder unter http://www.youtube.com/watch?v=jtxmE4NglZk

Quellenangaben unter:

http://egosecure.com/de/unternehmen/aktuelles/schockierendes-sicherheitsleck-in-dropbox-google-drive-skydrive-und-co/#.Uim8ED-Ee2k

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s