zuruck zur Themenseite

Artikel und Hintergründe zum Thema

Cloud-Computing

Joachim Kroll | Stefan Kuppinger,

Cloud-Speicher als Malware-Hub

Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) schlägt Alarm: Trotz Hinweis öffnen verschiedene Cloud-Speicherdienste potenziellen Hackern nach wie vor Tür und Tor.

© © Sashkin - Fotolia.com

Experten des Darmstädter Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) haben festgestellt, dass mehrere Cloud-Speicherdienste bei der Registrierung nicht die angegebene Email-Adresse überprüfen. In Kombination mit Funktionen der Cloud-Speicherdienste wie File-Sharing oder integrierten Benachrichtigungsfunktionen ergeben sich dadurch verschiedene Angriffsmöglichkeiten. So können Angreifer unter falschem Namen etwa Malware in Umlauf bringen oder vertrauliche Daten ausspionieren.

Als einer der Träger des Center for Advanced Security Research Darmstadt (CASED) hat Fraunhofer SIT verschiedene Cloud-Speicherdienste untersucht. Dabei fanden die Tester die gleiche Schwachstelle in den kostenlosen Dienstangeboten von CloudMe, Dropbox, HiDrive, IDrive, SugarSync, Syncplicity und Wuala. Eine Beschreibung der möglichen Angriffe und Bedrohungen stellen Mitarbeiter des Fraunhofer SIT am 26. Juni 2012 in Liverpool auf der 11. International Conference on Trust, Security and Privacy in Computing and Communications (IEEE
TrustCom) vor.

Um die Schwachstelle auszunutzen, brauchen Angreifer keinerlei Programmierkenntnisse. Es genügt, ein Konto zu erstellen und dabei eine fremde Email-Adresse zu verwenden. Anschließend kann der Angreifer unter falschem Namen Schadsoftware verteilen. Bei den Diensten Dropbox, IDrive, SugarSync, Syncplicity und Wuala können Angreifer arglose Computernutzer mit Hilfe der fremden Identität sogar ausspionieren, indem sie die Anwender dazu bringen, vertrauliche Daten für einen gemeinsamen Zugriff in die Cloud zu laden.

Anzeige

Fraunhofer SIT hat die betroffenen Anbieter bereits vor mehreren Monaten informiert. Dr. Markus Schneider, stellvertretender Institutsleiter des Fraunhofer SIT: „Nach unserem Hinweis haben inzwischen Dropbox, HiDrive, SugarSync, Syncplicity und Wuala reagiert.“ Obwohl die Schwachstelle mit sehr einfachen und bekannten Methoden wie etwa der Versendung einer Email mit Aktivierungslink geschlossen werden kann, gibt es immer noch Anbieter, die keinen Handlungsbedarf sehen. "Aus unserer Sicht ist es wichtig, die Verbraucher auf das bestehende Problem hinzuweisen", so Schneider. Verbraucher, die die betroffenen Dienste nutzen, sollten vorsichtig sein. Wer eine Aufforderung bekommt, Daten aus der Cloud herunter oder in die Cloud zu laden, sollte per Email beim vermeintlichen Absender nachfragen, ob die Aufforderung wirklich von ihm stammt.

  • Xing Icon
  • LinkedIn Icon
Anzeige
zurück zur Themenseite
Anzeige

Das könnte Sie auch interessieren

Anzeige

Security

Symantec entdeckt neuen Trojaner

Das Symantec Security Response Team informiert in einem aktuellen Blog über einen Trojaner namens 'Madi'. Der seit Dezember 2011 bekannte Trojaner wurde für zielgerichtete Attacken gegen Rechner eingesetzt.

mehr...
Anzeige
Anzeige

m2m hotspot

M2M-Kommunikation und die Cloud

Mit insgesamt zehn Vorträgen war die Machine-to-Machine-Kommunikation auf dem Kongress der embedded world 2012 stark vertreten. Wichtiges Thema: Das „Embedded Cloud Computing“ als ein zukunftsweisendes Lösungskonzept für M2M-Anwendungen.

mehr...
Anzeige

M2M /Fernwartung

Cloud-Anbindung embedded

Die Firmen Digi International und Freescale Semiconductor arbeiten gemeinsam an einer integrierten Cloud-Anbindung für zwei Microcontroller-Familien. Bis zum Sommer soll die M2M-Plattform für eine End-to-End-Kommunikation zwischen Geräten und der...

mehr...
Anzeige
Anzeige
Anzeige

embedded world 2012

Cloud in der Automation

Schwer vorstellbar, dass ein Automobilbauer seine sensiblen, geheimen Daten in der weltweiten Cloud speichert. Dabei werben gerade Cloud-Anbieter mit der Vertraulichkeit der Daten. Stefan Hoppe zeigt, für wen Cloud-Automation spannend sein könnte...

mehr...
Jetzt Newsletter abonnieren