Proofpoint: 150 Millionen schädliche E-Mails per Microsoft und Google
Public Clouds als Basis für Cyberangriffe
Fast 60 Millionen Angriffs-E-Mails erreichten ihre Empfänger letztes Jahr via Microsoft 365 und weitere 90 Millionen via Google, so der US-amerikanische Cybersecurity-Anbieter Proofpoint. Cyberkriminelle nutzen die umfangreiche Funktionalität und nahezu grenzenlose Skalierbarkeit von Diensten wie Microsoft 365, G-Suite & Co., um Angriffe auszuführen.
Mehr als ein Viertel der Angriffe (27 Prozent) liefen laut Proofpoint-Erkenntnissen über Googles E-Mail-Service Gmail. Ein Caveat: Da es sich hier ausschließlich um eine Analyse von Attacken handelt, die auf Kunden des US-Security-Anbieters abzielten, ist der tatsächliche Wert kaum zu ermitteln. Der Trend ist laut Proofpoint jedoch ungebrochen: Im ersten Quartal 2021 habe die Angreiferseite bereits sieben Millionen gefährliche Nachrichten via Microsoft 365 verbreitet, 45 Millionen über Googles Infrastruktur.
Das Volumen gefährlicher Nachrichten, die mittels dieser – in der Wahrnehmung vieler Anwender sehr vertrauenswürdigen – Cloud-Dienste versendet wurden, übertraf laut Proofpoint sogar das aller Botnets im Jahr 2020. Dass die Angreifer hier auch Domains wie „outlook.com“ und „sharepoint.com“ nutzen, die häufig als seriöse Quelle gelten, erschwere die Erkennung von Attacken. In der Folge sei rund die Hälfte der betroffenen Unternehmen anschließend mit mindestens einer Kompromittierung konfrontiert gewesen. Bei einem Drittel der kompromittierten Organisationen habe man in der Folge Aktivitäten wie Dateimanipulation, E-Mail-Weiterleitung und Vorfälle in Zusammenhang mit OAuth festgestellt.
Gleichzeitig missbrauchen Angreifer die Konten laut dem Security-Anbieter anschließend, um scheinbar legitime E-Mails an Kolleginnen und Kollegen, Kunden oder Partner im Namen des Mitarbeiters oder der Mitarbeiterin zu versenden, um beispielsweise ausstehende Rechnungszahlungenen oder Gehälter auf Konten der Kriminellen umzuleiten. Es sei deshalb ratsam, so Proofpoint, gegebenenfalls per Telefon nachzufragen, ob die angeblich neuen Kontodaten wirklich diejenigen des mutmaßlichen Absenders oder der Absenderin sind.
Lesen Sie mehr zum Thema
