Risiken bei SaaS-Anwendungen

SaaS-basierte Cyberangriffe werden weitgehend unterschätzt

, München, Vectra AI | Autor: Herbert Wieler

SaaS-basierte Cyberangriffe werden weitgehend unterschätzt

Risiko von SaaS-Anwendungen

Der E-Mail-Verkehr gilt immer noch als kritischstes Einfalltor für Cyberangriffe, während SaaS-basierte Angriffe zunehmen – Sicherheitsverantwortliche nehmen nach Meinung von Vectra AI das Risiko bislang jedoch kaum war

Vectra AI, führend im Bereich NDR (Network Detection and Response) , weist im Zuge der jüngsten Sicherheitsvorfälle in Zusammenhang mit SaaS-Anwendungen erneut darauf hin, wie kritisch dieser Bedrohungsvektor ist. Im Zuge der digitalen Transformation und der beschleunigten Migration in die Cloud benötigen Security-Experten die nötige Weitsicht und Unterstützung, um Bedrohungen zu erkennen und Datendiebstahl zu verhindern.

Benutzerkonten und digitale Identitäten sind der der neue Perimeter, den es zu schützen gilt. Laut einer Studie von 451 Group sehen Unternehmen E-Mails als kritischsten Angriffsvektor, wie 44,3 Prozent der Befragten angaben. Nur 3,5 Prozent der Unternehmen hingegen erkennen in SaaS-Anwendungen das größte Risiko.

SaaS-Anwendungen werden nur von sehr wenigen Sicherheitsfachleuten als großes Problem erkannt. Die jüngsten Vorfälle zeigen, dass dieser Angriffsvektor durchaus kritisch ist. Zuletzt berichtete die Washington Post am 13. Dezember, dass die russische Gruppe APT29 oder Cozy Bear in das Netzwerk des US-Finanz- und Handelsministeriums eingedrungen ist. Der Ursprung dieses Vorfalls war ein Supply-Chain-Angriff über das SaaS-basierte IT-Administrationstool SolarWinds Orion, um die Malware namens SUNBURST in das fremde Netzwerk zu schleusen. Dies ist ein signifikantes Beispiel für einen gut ausgeführten Supply-Chain-Angriff, bei dem ein SaaS-basiertes Tool für kriminelle Zwecke kompromittiert wurde. Die anschließende Ausnutzung der Authentifizierungskontrollen ermöglichte es den Akteuren, sich in die Cloud zu vorzuarbeiten und für längere Zeit unentdeckt in Microsoft 365 zu operieren, um Informationen zu sammeln.

Da Unternehmensnetzwerke zunehmend zu Hybrid-Cloud-Umgebungen werden, konzentrieren sich Cyberangreifer nun verstärkt auf den privilegierten Zugriff und SaaS-Tools für ihre Zwecke. In seinem jüngsten Spotlight Report on Office 365 hat Vectra dargestellt, wie Cyberkriminelle bei ihren Angriffen Office 365-Dienste nutzen. Derartige Angriffe unterstreichen die Notwendigkeit eines neuen Sicherheitsansatzes. Sicherheitsteams müssen in der Lage sein, alle Host- und Account-Interaktionen beim Wechsel zwischen Cloud- und On-Premises-Umgebungen in einer konsolidierten Ansicht zusammenzufassen. Sie müssen das Angriffsrisiko drastisch reduzieren, indem sie einen Einblick bekommen, welche Nutzer und Geräte auf Daten zugreifen oder Konfigurationen ändern, unabhängig davon, wie und von wo aus dies geschieht.