Hacker-Intelligence-Initiative-Studie (HII) entlarvt Database as a Service als Risiko für Infektionen und Datendiebstahl
Imperva: Cloud-Database-Services sind neue Plattform für Schadsoftware
Der Sicherheitsspezialist Imperva hat eine HII-Studie mit dem Titel "Assessing the Threat Landscape of DBaaS" vorgestellt. Durch die detaillierte Analyse von Schadsoftware, die eine Shared-Hosting-Datenbank für Command-and-Control- und Drop-Server verwendet, spürte Imperva nach eigenen Angaben eine neue Malware-Plattform für Cyberkriminelle auf: Database as a Service (DBaaS).
Der Bericht kommt zu folgendem Schluss: Services wie DBaaS ermöglichen es Hackern, ganze Datenbanken zu kompromittieren, ohne auf das Netzwerk eines Unternehmens zugreifen zu müssen – ein enormes Risiko für den Datenschutz.
„Unsere Recherchen legen nahe, dass ein Angriff autonomer Malware auf interne Datenbanken innerhalb von Organisationen kurz bevorsteht“, erläutert Amichai Shulman, CTO von Imperva. „Die Risiken von Infektionen innerhalb von Netzwerken durch solche Angriffe steigen definitiv. Aus diesem Grund müssen Unternehmen die Risiken von Cloud-Services neu bewerten und gezielt entscheiden, welche Daten für die Auslagerung überhaupt in Frage kommen.“
Viele Unternehmen seien sich der verschiedenen Cloud-Risiken bereits bewusst. Der Imperva-Report nennt allerdings zwei Faktoren, die das Risiko für Unternehmensdaten ganz besonders erhöhen: Zum einen der verhältnismäßig einfache Zugriff auf Cloud-Datenbanken, zum anderen die Erkenntnis, wie simpel es für Angreifer ist, sich höhere Rechte zu verschaffen (Privilege-Escalation-Angriffe).
Weitere Ergebnisse der Untersuchung:
- Aktuelle Malware ist in der Lage, Verbindungen zu lokalen und Remote-Datenbanken herzustellen, etwa um Informationen abzurufen, zu bearbeiten und zu entwenden.
- Schadsoftware nutzt DBaaS für das Botnet-Management (zum Beispiel für Command and Control sowie Dropper-Funktionen).
- Cloud-Datenbanken sind sowohl durch Privilege-Escalation-Angriffe als auch durch andere Schwachstellen bedroht. On-Premise-Datenbanken sind dagegen hauptsächlich durch Privilege-Escalation-Angriffe gefährdet.
Die komplette Imperva-Studie steht hier zum Download bereit.
Stonesoft: NGFW lässt sich besser virtualisieren und integrieren
Cyberark: Verdächtiges Verhalten privilegierter Benutzer analysieren
Websense: Malware-Analyse lokal und in der Cloud
HP mit NGFW und Security-Infoplattform
Fortinet präsentiert Highend-Firewall mit 160 GBit/s Durchsatz
Lesen Sie mehr zum Thema
