MÜNCHEN (IT BOLTWISE) – In der digitalen Welt, in der Unternehmen zunehmend auf Cloud-Dienste setzen, wächst die Bedrohung durch Ransomware-Angriffe, die speziell auf diese Infrastruktur abzielen. Die SANS-Institute warnen vor neuartigen Angriffsmethoden, die legitime Sicherheitsfunktionen der Cloud-Anbieter ausnutzen.

Die zunehmende Abhängigkeit von Cloud-Diensten hat nicht nur die Effizienz und Flexibilität von Unternehmen gesteigert, sondern auch neue Sicherheitsherausforderungen mit sich gebracht. Laut einem aktuellen Bericht von Palo Alto Networks Unit 42 enthalten 66 % der Cloud-Speicher sensible Daten, die anfällig für Ransomware-Angriffe sind. Diese Angriffe nutzen oft die Sicherheitskontrollen und Standardeinstellungen der Cloud-Anbieter aus, um Daten zu verschlüsseln und Lösegeld zu fordern.

Brandon Evans, ein Sicherheitsexperte und zertifizierter Ausbilder des SANS-Instituts, hat in den letzten Monaten zwei unterschiedliche Methoden beobachtet, wie Angreifer Ransomware-Angriffe allein durch legitime Cloud-Sicherheitsfunktionen ausführen können. Ein bemerkenswerter Angriff nutzte die native Verschlüsselungsmechanismen von Amazon S3, insbesondere SSE-C, um die Ziel-Buckets zu verschlüsseln. Ein weiterer Angriff, der von Chris Farris demonstriert wurde, zeigte, wie Angreifer AWS-Sicherheitsfunktionen wie KMS-Schlüssel mit externem Schlüsselmaterial verwenden können, um ähnliche Angriffe durchzuführen.

Stellenangebote

(Senior) SAP AI Consultant (m/w/d)
Arvato Systems GmbH
Gütersloh, Köln, Hamburg, Berlin
MLOps Engineer für unsere KI Plattform (m/w/d)
Finanz Informatik GmbH & Co. KG
Münster, Hannover
Teamleiter „Künstliche Intelligenz“ (m/w/d)
ARTE
Straßburg
Alle KI-Jobs ansehen

Diese Entwicklungen unterstreichen die Notwendigkeit, die Sicherheitskontrollen in der Cloud genau zu verstehen und ihre Grenzen zu erkennen. Viele Nutzer gehen fälschlicherweise davon aus, dass die Nutzung der Cloud automatisch die Sicherheit ihrer Daten gewährleistet. Dies ist jedoch nicht der Fall, insbesondere bei Diensten wie Amazon S3, Azure Storage oder Google Cloud Storage, die standardmäßig keine Dateiwiederherstellungsfunktionen aktiviert haben.

Um sich gegen solche Bedrohungen zu schützen, empfiehlt das SANS-Institut, nicht unterstützte Verschlüsselungsmethoden zu blockieren und Identitäts- und Zugriffsmanagement-Richtlinien zu verwenden, um die Verschlüsselungsmethode zu bestimmen. Darüber hinaus sollten Unternehmen Backups, Objektversionierung und Objektsperren aktivieren, um die Integrität und Verfügbarkeit ihrer Daten zu gewährleisten. Diese Funktionen sind bei den großen Cloud-Anbietern standardmäßig nicht aktiviert, können jedoch die Chancen erhöhen, Daten nach einem Ransomware-Angriff wiederherzustellen.

Ein weiteres wichtiges Element der Datensicherheit in der Cloud ist das Gleichgewicht zwischen Sicherheit und Kosten. Die Anbieter stellen die Speicherung von Datenversionen oder Backups nicht kostenlos zur Verfügung, und Unternehmen haben oft begrenzte Budgets für Datensicherheit. Daher ist es entscheidend, Lebenszyklusrichtlinien zu definieren, die es ermöglichen, Objekte, Versionen und Backups automatisch zu löschen, wenn sie nicht mehr benötigt werden. Allerdings können auch Angreifer diese Richtlinien ausnutzen, um den Druck auf die Opfer zu erhöhen, das Lösegeld schnell zu zahlen.

Um mehr über die Abwehr von Ransomware in der Cloud zu erfahren, bietet Brandon Evans einen Webcast an, der unter diesem Link verfügbar ist. Für tiefergehende Einblicke in Sicherheitskontrollen und Abwehrmaßnahmen in der Cloud empfiehlt sich der Kurs SEC510: Cloud Security Controls and Mitigations, der sowohl online als auch in verschiedenen Städten in den USA angeboten wird.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
Angebot
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
1.936 Bewertungen
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
  • NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
169,00 EUR
Bei Amazon kaufen
Neue Bedrohung: Cloud-native Ransomware-Angriffe nehmen zu
Neue Bedrohung: Cloud-native Ransomware-Angriffe nehmen zu (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

AI and HPC Infrastructure Specialist

Deutsches Elektronen-Synchrotron DESY
Hamburg

Use Case Manager (m/w/d) Data & KI

SIGNAL IDUNA Gruppe
Hamburg, Dortmund

AI-/KI-Developer & Data Scientist (m/w/d)

NEW AG
Mönchengladbach

Duales Studium BWL-Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Dresden
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Neue Ransomware Ymir nutzt Speicher für verdeckte Angriffe auf Unternehmensnetzwerke BOGOTÁ / MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cyberkriminalität hat eine neue Ransomware-Familie namens Ymir die Aufmerksamkeit von Sicherheitsexperten auf sich gezogen. Diese Ransomware wurde in einem Angriff eingesetzt, nur...
  2. Medusa-Ransomware: Neue Bedrohung für Unternehmen im Jahr 2025 MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Ransomware nimmt weiter zu, und die Medusa-Ransomware hat sich als eine der gefährlichsten Entwicklungen im Jahr 2025 herausgestellt. Seit ihrem Auftauchen im Januar 2023 hat sie fast 400...
  3. Rückgang der Ransomware-Erpressungen im Jahr 2024 trotz Anstieg der Angriffe MÜNCHEN (IT BOLTWISE) – Die Cyberkriminalität hat im Jahr 2024 einen bemerkenswerten Wandel erlebt. Trotz eines Anstiegs der Ransomware-Angriffe ist der finanzielle Ertrag aus diesen Verbrechen deutlich gesunken. Im Jahr 2024 verzeichneten Cyberkriminelle Einnahmen von...
  4. RansomHub: Die führende Ransomware-Gruppe 2024 mit globalen Angriffen MÜNCHEN (IT BOLTWISE) – Die Cyberkriminalität hat 2024 eine neue Dimension erreicht, da RansomHub zur aktivsten Ransomware-Gruppe des Jahres avanciert ist. Mit Angriffen auf über 600 Organisationen weltweit, darunter kritische Sektoren wie Gesundheitswesen, Finanzen und...
  5. Rückgang der Ransomware-Verluste: Ein Zeichen für verbesserte Sicherheitsmaßnahmen MÜNCHEN (IT BOLTWISE) – Die jüngsten Berichte über den Rückgang der durch Ransomware verursachten Verluste im Jahr 2024 deuten auf eine positive Entwicklung in der Cybersicherheitslandschaft hin. Die jüngsten Daten zeigen, dass die durch Ransomware-Angriffe...
  6. TRIPLESTRENGTH: Bedrohung für Cloud- und On-Premises-Systeme MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberkriminalität nimmt weiter zu, insbesondere durch Akteure wie TRIPLESTRENGTH, die gezielt Cloud-Umgebungen und On-Premises-Systeme angreifen. Die Bedrohung durch Cyberkriminalität hat in den letzten Jahren erheblich zugenommen, wobei Akteure...
  7. Gemeinsamer Code von Morpheus und HellCat Ransomware entdeckt MÜNCHEN (IT BOLTWISE) – Die jüngsten Entdeckungen im Bereich der Cyberkriminalität werfen ein neues Licht auf die Verbindungen zwischen verschiedenen Ransomware-Gruppen. Eine aktuelle Analyse zeigt, dass die Ransomware-Operationen von HellCat und Morpheus auf einem identischen...
  8. Ransomware-Bedrohungen 2025: Wie Unternehmen sich schützen können MÜNCHEN (IT BOLTWISE) – Ransomware-Angriffe stellen eine der größten Bedrohungen für Unternehmen weltweit dar. Die neuesten Entwicklungen im Jahr 2025 zeigen, dass die Bedrohung durch Ransomware nicht nur anhält, sondern sich weiterentwickelt. Unternehmen müssen sich...
  9. Fünf BCDR-Fehler, die Unternehmen anfällig für Ransomware machen MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt sind Ransomware-Angriffe eine der größten Herausforderungen für Unternehmen. Trotz aller Bemühungen, diese Bedrohungen abzuwehren, sind viele Organisationen immer noch unzureichend vorbereitet, was zu katastrophalen Datenverlusten führen...
  10. Neue Helldown-Ransomware zielt auf VMware- und Linux-Systeme MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Ransomware entwickelt sich stetig weiter, und die jüngste Variante namens Helldown zeigt, wie Cyberkriminelle ihre Angriffe auf neue Plattformen ausweiten. Die Cybersecurity-Welt ist in Aufruhr, da eine neue...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
53 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
126 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR Amazon Prime
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
69 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
41 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
22,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Neue Bedrohung: Cloud-native Ransomware-Angriffe nehmen zu".
Stichwörter Cloud Cybersecurity Datenschutz Hacker IT-Sicherheit Netzwerksicherheit Ransomware Sicherheit Verschlüsselung
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Volkswagen unter Druck: Moody’s senkt Kreditrating

17. März 2025
Vorheriger Artikel

Volatilität an der Wall Street: Unsicherheiten und Chancen

17. März 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Neue Bedrohung: Cloud-native Ransomware-Angriffe nehmen zu" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Neue Bedrohung: Cloud-native Ransomware-Angriffe nehmen zu" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Neue Bedrohung: Cloud-native Ransomware-Angriffe nehmen zu« bei Google Deutschland suchen und bei Google News recherchieren!

    598 Leser gerade online auf IT BOLTWISE®