“Man in the Cloud” greift Online-Speicherdienste an

News

Sicherheitsanbieter Imperva warnt vor “Man-in-the-Cloud”-Angriffen auf Online-Speicherdienste. Die neue Art, über Dateisynchronisierung an Daten der User zu kommen, enzdeckten Imperva-Angestellte Amichai Shulman und Sagie Dulce, die das Datenleck in nahezu allen Online-Speicherdiensten fanden.

Ein Sicherheitsleck in Speicherdiensten ist ein weiterer Grund für den Handel, PC-Nutzern Security-Software nahezulegen. Denn der Mann im Mond lebt eben hinter demselben ohne Sicherheitsschutz. Und in modernen Zeiten ist dies längst viel zu stationär. In der IT-Sicherheit ist seit den 80er-Jahren schon die „Man-in-the-middle“-Attacke üblich – die Mitte kann irgendein verbundenes Netzwerk sein – zu den Netzwerken gehört das Internet. Neuerdings gibt es den Angriff über den „Man in the Cloud“, bei dem ein Angreifer ohne erhacktes Passwort von irgendwo im Netz kommen und trotzdem Informationen abfangen kann

Security  (Bild: Shutterstock)

Das Sicherheitsunternehmen Imperva hat auf der Konferenz Black Hat in Las Vegas Details zur Sicherheitslücke präsentiert, die immer noch in Diensten wie Google Drive, Box, Microsoft OneDrive und Dropbox steckt. Hacker können mit einem sogenannten Man-in-the-Cloud-Angriff ohne Wissen eines Nutzers und ohne Passwort auf online gespeicherte Dateien zugreifen und unter Umständen Nutzern sogar Malware unterschieben.

Der Angriff unterscheidet sich den Forschern zufolge von klassischen Man-in-the-Middle-Angriffen, die darauf basieren, dass Dritte Datenkommunikation zwischen zwei Servern abfangen. Er wird durch einen Designfehler in vielen Dateisynchronisationsdiensten ermöglicht und stellt nicht nur eine Gefahr für Verbraucher dar, sondern auch für Unternehmen, die vermehrt cloudbasierte Lösungen einsetzen, um vertrauliche Personen- und Unternehmensdaten bereitzustellen.

Für den Diebstahl online gespeicherter Daten benötigt ein Hacker lediglich ein Passwort-Token. Dabei handelt es sich um eine kleine Datei auf dem Gerät eines Nutzers, in der die Anmeldedaten hinterlegt sind, damit nicht bei jedem Aufruf des Diensts Benutzername und Passwort erneut eingegeben werden müssen. Das beispielsweise per Phishing oder von einer per Drive-by-Download untergeschobenen Malware entwendeten Token kann der Angreifer anschließend nutzen, um von einem anderen Rechner aus das Konto des Nutzers zu übernehmen. Ab dann hat der Angreifer laut Imperva Zugriff auf alle online abgelegten Dateien und kann zudem von der Cloud aus in die lokal synchronisierten Ordner Malware einschleusen, die dann für weitere Angriffe benutzt werden kann.

Der Kontoinhaber ist dem Angriff nahezu wehrlos ausgeliefert. Da das Token mit dem Gerät des Nutzers verknüpft ist, kann der Angreifer durch eine Änderung des Passworts nicht aus dem Konto ausgesperrt werden.

“Das sollte uns wirklich beunruhigen”, sagte Amichai Schulman, Chief Technology Officer von Imperva, im Gespräch mit ZDNet.com. “Angreifer suchen nach Methoden, die kaum erkannt werden können. In Wirklichkeit haben sie die schon gefunden.”

Die Anbieter der Cloudspeicherdienste nahm Schulman jedoch in Schutz. “Diese Dienste sind nicht gefährlich oder unsicher.” Man müsse zwischen Sicherheit und Nutzbarkeit abwägen. Viele Dienste böten inzwischen zudem eine Authentifizierung in zwei Schritten an oder benachrichtigten ihre Kunden über Anmeldungen, die von neuen Geräten aus erfolgten. Viele Nutzer ignorierten jedoch diese Meldungen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit 14 Fragen auf ITespresso.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen