Eine Funktion in OneDrive und SharePoint soll es Angreifern erleichtern, Daten zu verschlüsseln - das sollen IT-Sicherheitsforscher von Proofpoint herausgefunden haben. Ransomware-Angriffe zielten laut eines Blog-Beitrags der IT-Forscher bislang im Wesentlichen auf Endgeräte und Netzlaufwerke ab. Da Angreifer die Anzahl vorgehaltener Versionen auf Cloud-Systemen herabsetzen können, könne sich dies künftig ändern.

Im Beitrag beschreiben die IT-Forscher ein Angriffsszenario im Rahmen dessen die Angreifer nach Erlangung des Zugriffs auf das Cloud-System die Anzahl der vorgehaltenen Versionen auf einen niedrigen Wert, wie etwa 1, setzen. Anschließend sei lediglich eine zweimalige Verschlüsselung notwendig, bis kein brauchbares Backup mehr in der Cloud bereitstehe. Ein potenzieller Angriff auf Listen und Dokumentenbibliotheken in SharePoint sehe ähnlich aus.

Microsoft habe bereits auf eine Anfrage von Proofpoint diesbezüglich reagiert: Die Funktion arbeite wie gewünscht und Opfern sei mithilfe des Online-Supports noch bis zu 14 Tage nach einem Angriff die Wiederherstellung älterer Dateiversionen möglich. Proofpoint habe einen solchen Wiederherstellungsversuch exemplarisch versucht - er sei jedoch gescheitert.

IT-Verantwortlichen wird empfohlen zu berücksichtigen, dass in der Cloud abgelegte Daten noch anderweitig in der Backup-Strategie berücksichtigt werden sollten.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE