Microsoft-Report: Mehr Angriffe auf cloudbasierte Konten
Microsofts Clouddienste werden laut Security Intelligence Report zu einem immer beliebteren Ziel für Hackerangriffe. Der Bericht nennt außerdem Zahlen zur globalen Verteilung von Ransomware: Hier ist Europa Spitzenreiter.
(Bild: dpa, Sven Hoppe)
Die Zahl der Angriffe auf cloudbasierte Microsoft-Konten ist innerhalb eines Jahres um 300 Prozent gestiegen. Das geht aus Microsofts aktuellem, mittlerweile 22igsten Security Intelligence Report (SIR) hervor. Ausgewertet wurde der Zeitraum zwischen dem erstem Quartal 2016 bis Ende des ersten Quartals 2017.
Während dieses Zeitraums stieg die Zahl der Angriffe auf Microsoft-Konten in der Cloud um 300 Prozent; der Anteil der tatsächlich erfolgreichen Kompromittierungen geht aus dem Report allerdings nicht hervor. Laut Microsoft resultierten diese meist aus der Nutzung schwacher, leicht zu erratender Passwörter und deren schlechter Verwaltung. Aber auch gezielte Phishing-Attacken und Daten-Lecks bei Drittanbietern bildeten häufig den Ausgangspunkt für erfolgreiche Einbrüche. Die Gefahr durch letztere lasse sich durch die konsequente Nutzung unterschiedlicher Passwörter für jede Website deutlich reduzieren.
(Bild: Microsoft)
Die gesonderte Betrachtung der Zugriffsversuche über bekanntermaßen nicht vertrauenswürdige IP-Adressen offenbarte laut Microsoft ebenfalls eine Zunahme – um 44 Prozent.
Im SIR wurden auch die Angriffe auf Microsofts Azure-Services im ersten Quartal dieses Jahres analysiert. Mehr als zwei Drittel hatten demnach ihren Ursprung in China (35,1 Prozent) und den USA (32,5 Prozent).
Globale Verbreitung von Ransomware variiert stark
Als weiteres Schlüsselergebnis des Reports nennt Microsoft eine Analyse der geografischen Verteilung von Ransomware-Angriffen für den März 2017. Demnach wurde Europa überproportional häufig zum Angriffsziel. Spitzenreiter waren hier die Tschechische Republik mit 0,17 Prozent, gefolgt von Italien, Ungarn und Spanien mit je 0,14 Prozent. Die geringsten Angriffszahlen stellte das Unternehmen in Japan (0,012), China (0,014) und den USA (0,02) fest.
Im unternehmenseigenen Blog wies Microsoft darauf hin, dass im aktuellen SIR erstmals eine Unterscheidung der analysierten Daten in Cloud-Services und On-Premises-Lösungen getroffen worden sei. Des Weiteren werde der bislang halbjährlich veröffentlichte Report künftig alle drei Monate erscheinen. (ovw)
