Suche

Werbeanzeige

Imperva warnt vor Angriffen autonomer Malware auf interne Datenbanken

Das Unternehmen Imperva, Spezialist für den Schutz von physischen und virtuellen Rechenzentren, hat seine neue Hacker Intelligence Initiative (HII)-Studie mit dem Titel „Assessing the Threat Landscape of DBaaS“ vorgestellt. Durch die detaillierte Analyse von Schadsoftware, die eine Shared-Hosting-Datenbank für Command and Control- und Drop-Server verwendet, spürte Imperva eine neue Malware-Plattform für Cyberkriminelle auf: Database as a Service (DBaaS).

Werbeanzeige

Der Bericht kommt zu folgendem Schluss: Services wie DBaaS ermöglichen es Hackern, ganze Datenbanken zu kompromittieren, ohne auf das Netzwerk eines Unternehmens zugreifen zu müssen – ein enormes Risiko für den Datenschutz.

„Unsere Recherchen legen nahe, dass ein Angriff autonomer Malware auf interne Datenbanken innerhalb von Organisationen kurz bevorsteht“, erläutert Amichai Shulman, CTO von Imperva. Er erklärt weiter: „Die Risiken von Infektionen innerhalb von Netzwerken durch solche Angriffe steigen definitiv. Aus diesem Grund müssen Unternehmen die Risiken von Cloud Services neu bewerten und gezielt entscheiden, welche Daten für die Auslagerung überhaupt in Frage kommen.“

Zwei besonders wichtige Risikofaktoren

Viele Unternehmen sind sich der verschiedenen Cloud-Risiken bereits bewusst. Der Imperva Report nennt allerdings zwei Faktoren, die das Risiko für Unternehmensdaten ganz besonders erhöhen: Zum einen der verhältnismäßig einfache Zugriff auf Cloud-Datenbanken, zum anderen die Erkenntnis, wie simpel es für Angreifer ist, sich höhere Rechte zu verschaffen (Privilege Escalation-Angriffe).

Weitere Erkenntnisse von Imperva sind die Folgenden:

  • Aktuelle Malware ist in der Lage, Verbindungen zu lokalen und Remote-Datenbanken herzustellen, etwa um Informationen abzurufen, zu bearbeiten und zu entwenden.
  • Schadsoftware nutzt DBaaS für Botnet-Management (zum Beispiel für Command & Control sowie Dropper-Funktionen).
  • Cloud-Datenbanken sind sowohl durch Privilege Escalation-Angriffe als auch durch andere Schwachstellen bedroht. On-Premise-Datenbanken sind dagegen hauptsächlich durch Privilege Escalation-Angriffe gefährdet.

Die komplette Studie stellt das Unternehmen hier zum Download zur Verfügung: www.imperva.com/docs/HII.pdf.

(Imperva/asc)

Kommunikation

Marketing-Guru Scott Galloway: Apple, Google, Facebook und Amazon werden die nächsten 50 Jahre nicht überleben

Es ist eine der meistdiskutierten Fragen der Wall Street: Welches Technologie- oder Internet-Unternehmen knackt als erstes die magische Bewertungsgrenze von einer Billion Dollar – Apple, Google, Facebook oder Amazon? Marketing-Professor Scott Galloway hat über die "Großen Vier" ein Buch geschrieben, das genauso heißt. Galloway entwirft darin allerdings langfristig ein apokalyptisches Szenario: Das nächste halbe Jahrhundert dürften die Stars der Digitalwirtschaft nicht überleben, mutmaßt der NYU-Professor. mehr…

Werbeanzeige

Absatzwirtschaft Newsletter

absatzwirtschaft Newsletter schon abonniert?

Newsticker

WeChat-Expertin: „Ich warne davor zu behaupten, dass WeChat im Westen gescheitert sei“

Janette Lajara hat mehrere Jahre in China gelebt und dort für OSK das…

Neocom 2017: Die Messe der Zukunft ist ein Happening und noch keine Virtualisierung

Nicht nur die Neocom befindet sich im ständigen Wandel und muss die Kombination…

Bier oder Business? Wie sich Messen durch junge Formate grundlegend reformieren

Die Zeiten stundenlangen Frontalunterrichts in Kongresssälen sind vorbei. Bei immer mehr Business-Events sind…

Werbeanzeige

Werbeanzeige