Technology Review berichtet in seiner Online-Ausgabe, Sicherheitsexperten haben eine Methode gezeigt, mit der sich Cloud-Dienste wie Dropbox zur Verbreitung von Datenschädlingen nutzen lassen. Jacob Williams, Digitalforensiker der CSR Group, sagt, alles, was man in den Dropbox-Ordner packe, könne Firewalls auf anderen Rechnern problemlos passieren. "Wir haben das mehrfach getestet, und die Daten kommen direkt durch die Firewall."

Auch Google Drive, SugarSync, SkyDrive und Amazon Cloud Drive sind laut Williams von dem Problem betroffen. "Es ist wie mit E-Mail in den Neunzigern, wir wollten sie unbedingt haben und bekamen auch Spam, Trojaner und andere Schadsoftware." Noch gebe es bislang keine Werkzeuge, um Filesharing-Dienste auf die Verbreitung von Malware hin zu untersuchen, so Williams. Zu dem Problem wollte man bei Dropbox noch nicht Stellung nehmen.

Auf das Problem stieß Williams, als ihn ein Kunde bat, die Sicherheit eines Firmennetzwerks zu testen. In einem ersten Schritt antwortete er mit einer E-Mail, die im Anhang ein Dokument mit Schadsoftware enthielt, dem CIO des Unternehmens. Später konnte er sich mit dieser Zugang zum Rechner des Managers verschaffen und fand zunächst Firmendokumente in dessen Dropbox-Ordner. Dann platzierte Williams eine infizierte Datei in dem Ordner, die sich über die Synchronisierung des Filesharing-Dienstes durch das Firmen-Intranet verbreitete.

Ein Angriffswerkzeug namens DropSmack konstruierte er als nächstes. Es diente dazu, eine Datei, welche bereits im Dropbox-Ordner des Managers vorhanden war, zu infizieren. Der CIO ermöglichte damit DropSmack, als er die Datei später wieder öffnete, Angriffe im Intranet auszuführen – darunter den Diebstahl von Dateien aus dem Netzwerk. Das Verfahren testete Williams auch auf anderen Filesharing-Diensten.

(ts, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE