Menü
Technology Review

Cloud-Dienst als Malware-Einfallstor

Von
vorlesen Drucken Kommentare lesen 63 Beiträge

Sicherheitsexperten haben eine Methode gezeigt, mit der sich Cloud-Dienste wie Dropbox zur Verbreitung von Datenschädlingen nutzen lassen, berichtet Technology Review in seiner Online-Ausgabe. Alles, was man in den Dropbox-Ordner packe, könne Firewalls auf anderen Rechnern problemlos passieren, sagt Jacob Williams, Digitalforensiker der CSR Group. "Wir haben das mehrfach getestet, und die Daten kommen direkt durch die Firewall."

Nicht nur Dropbox, sondern auch Google Drive, SkyDrive, SugarSync und Amazon Cloud Drive sind laut Williams von dem Problem betroffen. "Es ist wie mit E-Mail in den Neunzigern, wir wollten sie unbedingt haben und bekamen auch Spam, Trojaner und andere Schadsoftware." Bislang gebe es noch keine Werkzeuge, um Filesharing-Dienste auf die Verbreitung von Malware hin zu untersuchen, so Williams. Bei Dropbox wollte man zu dem Problem noch nicht Stellung nehmen.

Williams stieß auf das Problem, als ihn ein Kunde bat, die Sicherheit eines Firmennetzwerks zu testen. In einem ersten Schritt antwortete er dem CIO des Unternehmens mit einer E-Mail, die im Anhang ein Dokument mit Schadsoftware enthielt. Mit der konnte er sich später Zugang zum Rechner des Managers verschaffen und fand zunächst Firmendokumente in dessen Dropbox-Ordner. Williams platzierte dann eine infizierte Datei in dem Ordner, die sich über die Synchronisierung des Filesharing-Dienstes durch das Firmen-Intranet verbreitete.

Als nächstes konstruierte er ein Angriffswerkzeug namens DropSmack. Es diente dazu, eine bereits im Dropbox-Ordner des Managers vorhandene Datei zu infizieren. Als der CIO die Datei später wieder öffnete, ermöglichte er damit DropSmack, Angriffe im Intranet auszuführen – darunter den Diebstahl von Dateien aus dem Netzwerk. Williams testete das Verfahren auch auf anderen Filesharing-Diensten.

Mehr zum Thema in Technology Review online:

(bsc)

Anzeige
Anzeige