Microsoft: Angriffe auf Cloud-Nutzer nehmen um 300 Prozent zu

Microsoft hat die aktuelle Ausgabe seines Security Intelligence Report vorgelegt. Zwischen dem ersten Quartal 2016 und dem ersten Quartal 2017 ist demnach die Zahl der Angriffe auf Cloud-Konten von Microsoft-Nutzern um 300 Prozent gestiegen. Der Softwarekonzern macht dafür vor allem die zunehmende Nutzung von Cloud-Diensten verantwortlich, die die Cloud zu einem neuen Lieblingsziel von Hackern mache.

Bei erfolgreichen Angriffen auf Cloud-Konten kommen laut Microsoft überwiegend Anmeldedaten zum Einsatz, die bei Hackerangriffen auf Drittanbieter erbeutet wurden. Da Nutzer ihre Passwörter oftmals für mehrere Konten verwendeten, sei diese Methode recht erfolgreich. Aber auch schwache und leicht zu erratende Passwörter machten Cloud-Konten angreifbar.

Zudem erhöhte sich laut Microsoft die Zahl der blockierten Anmeldeversuche von als schädlich bekannten IP-Adressen im ersten Quartal um 44 Prozent. „Microsofts automatisierte Systemen erkennen und blockieren jeden Tag Millionen von Passwort-Angriffen“, heißt es in der Microsoft-Studie. Nutze ein Angreifer gültige Anmeldedaten, müssen er weitere Daten liefern, um sich anmelden zu können. Allerdings seien einige Angreifer sehr gut vorbereitet und in der Lage, sich als legitime Nutzer auszugeben, was den Schutz von Nutzerkonten erschwere.

HIGHLIGHT

Studie: Ransomware-Angriffe für KMU besonders gefährlich

Kleine und mittlere Unternehmen leiden vor allem unter den Ausfallzeiten. Das geforderte Lösegeld spielt eine geringere Rolle und wird auch meistens nicht gezahlt. 34 Prozent der deutschen KMU wurden innerhalb eines Jahres Opfer von Ransomware.

Als weitere wichtige Bedrohung stellt Microsoft Ransomware heraus. Hier variierten jedoch die sogenannten Begegnungsraten, also der Anteil der Nutzer, die mit Erpressersoftware zumindest in Kontakt kommen. In Japan, China und den USA seien sie mit unter 0,02 Prozent besonders niedrig. In einigen europäischen Ländern wie der Tschechischen Republik, Italien oder Spanien lägen sie mit 0,14 bis 0,17 Prozent jedoch klar über dem weltweiten Durchschnitt.

In europäischen Ländern wie Spanien, Italien, Ungarn und Rumänien haben Nutzer überdurchschnittlich häufig Kontakt mit Ransomware (Bild: Microsoft).

„Die Bedrohungslandschaft von Cyberattacken ist einem ständigen Wandel unterzogen“, wird Michael Kranawetter, National Security Officer bei Microsoft Deutschland, in einer Pressemitteilung zitiert. „In dieser digitalen und damit stark vernetzten Welt kommt es darauf an, aktuelle Bedrohungslagen in Echtzeit zu erkennen und Schwachstellen oder Einfallstore schnell zu schließen.“

Allerdings verfügten der Studie zufolge im ersten Quartal 2017 nur weltweit rund 73 Prozent der Computer über einen Echtzeitschutz. Sicherheitssoftware mit entsprechenden Funktionen fand sich in Finnland auf durchschnittlich 92,2 Prozent aller Systeme, das damit weltweit führend ist. Auch in Portugal und Dänemark liegt die Verbreitung bei über 90 Prozent. Schlusslichter sind Länder wie Peru (78,3 Prozent), Venezuela (80,4 Prozent) und die Türkei (80,6 Prozent).

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago