Erpressungssoftware wird für Cloud-Dienste wie OneDrive zum Problem
Darauf machen jetzt die Sicherheitsforscher von Proofpoint aufmerksam. Die Forscher haben in der zurückliegenden Woche eine Schwachstelle einer Microsoft 365-Funktion gezeigt, die für Hacker neue Cloud-basierte Angriffsvektoren eröffnen.
Die Ergebnisse von Proofpoint erklären, wie böswillige Akteure grundlegende Funktionen in den Anwendungen nutzen können, um die Dateien zu verschlüsseln und Lösegeld zu verlangen. Diese Sicherheitslücke bietet Hackern eine weitere Möglichkeit, Cloud-basierte Daten und Infrastrukturen anzugreifen. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Der Angreifer verwendet dann die Anmeldeinformationen der Person, um auf deren SharePoint- oder OneDrive-Konten zuzugreifen. Dort wird die Versionierungseinstellung geändert, um dann die Dateien mehrfach zu verschlüsseln, sodass keine unverschlüsselte Version der kompromittierten Dateien zurückbleibt. Sobald die Dateien verschlüsselt sind, kann nur noch mit den richtigen Schlüsseln auf sie zugegriffen werden - und das kann teuer werden.
Benutzer mit den entsprechenden Berechtigungen können frühere Versionen des Dokuments anzeigen, löschen oder wiederherstellen. Die Anzahl der aufbewahrten Versionen wird durch die Versionseinstellungen in der Anwendung bestimmt. Diese Versionseinstellungen erfordern keine Administratorrechte und sind daher für die Hacker leicht zu ändern.
Die Verschlüsselung ist nicht die einzige Möglichkeit, wie die Versionierung ausgenutzt werden kann. Eine andere Option ist es, Dateien einfach so lange immer wieder zu ändern, sodass keine Originaldatei mehr zurückbleibt. In allen Fällen haben nur die Angreifer Zugriff auf ein Original und versuchen die Opfer um Lösegeldzahlungen zu erpressen.
Der Nutzer erhält die Möglichkeit, seine Daten per sicherer Authentifizierungsmethode "in den Tresor zu schließen". Zugriff bekommt man dann nur noch per Authentifizierung zum Beispiel per Windows Hello, per Fingerabdruck oder per Zwei-Wege-Authentifizierung mit einem Code, der per E-Mail oder SMS versendet wird. Das macht den Zugriff durch Dritte sehr viel schwieriger, aber nicht unmöglich. Den Personal Vault gibt es allerdings nur in Verbindung mit einem kostenpflichtigen Microsoft 365-Abo. Der persönliche Tresor ist für OneDrive Home- und Personal-Pläne verfügbar, aber nicht für OneDrive for Business oder Geschäfts-, Schul-, und Unikonten.
Siehe auch:
Die Ergebnisse von Proofpoint erklären, wie böswillige Akteure grundlegende Funktionen in den Anwendungen nutzen können, um die Dateien zu verschlüsseln und Lösegeld zu verlangen. Diese Sicherheitslücke bietet Hackern eine weitere Möglichkeit, Cloud-basierte Daten und Infrastrukturen anzugreifen. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Alles beginnt mit dem Zugriff auf die Cloud
Die Schwachstelle beruht auf einer vierstufigen Angriffskette, die mit der Kompromittierung der Identität eines Nutzers beginnt. Benutzerkonten können beispielsweise durch Brute-Force- oder Phishing-Angriffe, unsachgemäße Autorisierung über OAuth-Apps von Drittanbietern oder gekaperte Benutzersitzungen kompromittiert werden.Der Angreifer verwendet dann die Anmeldeinformationen der Person, um auf deren SharePoint- oder OneDrive-Konten zuzugreifen. Dort wird die Versionierungseinstellung geändert, um dann die Dateien mehrfach zu verschlüsseln, sodass keine unverschlüsselte Version der kompromittierten Dateien zurückbleibt. Sobald die Dateien verschlüsselt sind, kann nur noch mit den richtigen Schlüsseln auf sie zugegriffen werden - und das kann teuer werden.
Dokumentänderungen protokolliert
Versionierung ist eine Funktion in SharePoint und OneDrive, die für jede Datei einen Datensatz erstellt, in dem alle Dokumentänderungen und die Benutzer, die diese Änderungen vorgenommen haben, protokolliert werden.Benutzer mit den entsprechenden Berechtigungen können frühere Versionen des Dokuments anzeigen, löschen oder wiederherstellen. Die Anzahl der aufbewahrten Versionen wird durch die Versionseinstellungen in der Anwendung bestimmt. Diese Versionseinstellungen erfordern keine Administratorrechte und sind daher für die Hacker leicht zu ändern.
Mehr Änderungen als gespeicherte Versionen
Das Ändern der Anzahl der aufbewahrten Dokumentversionen ist der Schlüssel zu diesem Exploit. Der Angreifer konfiguriert die Versionseinstellungen so, dass nur eine gewünschte Anzahl von Versionen pro Datei beibehalten wird. Die Dateien werden dann öfter verschlüsselt als die Anzahl der beibehaltenen Versionen, sodass keine wiederherstellbaren gesicherten Versionen übrig bleiben.Die Verschlüsselung ist nicht die einzige Möglichkeit, wie die Versionierung ausgenutzt werden kann. Eine andere Option ist es, Dateien einfach so lange immer wieder zu ändern, sodass keine Originaldatei mehr zurückbleibt. In allen Fällen haben nur die Angreifer Zugriff auf ein Original und versuchen die Opfer um Lösegeldzahlungen zu erpressen.
Personal Vault: OneDrive-Extraschutz
Eine Empfehlung, die vor dem Verlust der Daten durch Verschlüsselung durch Fremde schützt, ist der Personal Vault, also der persönliche Tresor in OneDrive. In diesen Tresor können alle Daten gepackt werden, die in der OneDrive-Cloud liegen. Der Bereich ist gesondert geschützt.Der Nutzer erhält die Möglichkeit, seine Daten per sicherer Authentifizierungsmethode "in den Tresor zu schließen". Zugriff bekommt man dann nur noch per Authentifizierung zum Beispiel per Windows Hello, per Fingerabdruck oder per Zwei-Wege-Authentifizierung mit einem Code, der per E-Mail oder SMS versendet wird. Das macht den Zugriff durch Dritte sehr viel schwieriger, aber nicht unmöglich. Den Personal Vault gibt es allerdings nur in Verbindung mit einem kostenpflichtigen Microsoft 365-Abo. Der persönliche Tresor ist für OneDrive Home- und Personal-Pläne verfügbar, aber nicht für OneDrive for Business oder Geschäfts-, Schul-, und Unikonten.
Siehe auch:
Thema:
Beliebte Downloads
Jetzt als Amazon Blitzangebot
Ab 11:05 Uhr 
Smartwatch Herren Militär mit Telefonfunktion ,1,83 Display wasserdichtes IP68 aktivitätstracker fitness tracker mit Schlafmonitor blutdruckmessung 120+ Sportmodi Sportuhr fitnessuhr für Android ios
Smartwatch Herren Militär mit Telefonfunktion ,1,83 Display wasserdichtes IP68 aktivitätstracker fitness tracker mit Schlafmonitor blutdruckmessung 120+ Sportmodi Sportuhr fitnessuhr für Android ios Original Amazon-Preis
49,99 €
Blitzangebot-Preis
42,49 €
Ersparnis zu Amazon 15% oder 7,50 €
Bilder zum Thema Cloud
Beiträge aus dem Forum
-
CloudFest Hackathon 2023 mit innovativen WordPress-Projekte:....
el_pelajo -
KeePass mit Google Drive
PC.Nutzer -
rklone, insinc, GNOME, KDE etc: .zur nativen Verwendung Google Drive
el_pelajo -
Gruppieren von Textfeld und PNG Icon (Word Office 365)
Hideko1994 -
Office 365 und Windows Benutzerkontensteuerung
Bassman -
oneDrive nach PC Rücksetzen unvollständig
Hideko1994 -
GitHub Codespaces - die cloudbasierte Entwicklungsumgebung mit vielen
el_pelajo -
Office 365 - Sync AD (2012R2)
der dom -
OneDrive doppelt ?
hjhkl43 -
[Hilfe benötigt] Nextcloud / OnlyOffice und Probleme
PeaT1105
Interessante Links
Beliebt im Preisvergleich
- cat hdxnas:
Neue Nachrichten
- Fieser Trick: Angreifer umgehen Outlook-Security mit 0-Punkt-Schrift
- PowerToys: Neue Version mit vielen Änderungen unter der Haube ist da
- Schlappe vor Gericht für Zero-Rating-Tarife von Telekom und Vodafone
- Windows 11 23H2 ohne Drag-and-drop für Datei-Explorer-Adressleiste
- iOS 17.0.2 ist da: Update behebt Bug beim Wechsel zum neuen iPhone
- Galaxien im jungen Universum sehen ganz anders aus als gedacht
- "Pilot im Hinterhof gelandet": Kurioser Notruf zu abgestürzter F-35
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen