Amazons Cloud wird gerne für Malware-Hosting missbraucht
In der zurückliegenden Woche haben Sicherheitsexperten von CA von einem “ersten Fall” einer mit Malware verseuchten Website, die im E2 Clound Service von Amazon gehostet wird, gesprochen. Es scheint sich jedoch beileibe nicht um ein erstes Mal zu handlen.
Mary Landesman, Senior Security Researcher bei ScanSafe, einem der größten Dienstleister für Web Security as a Service (URL-Analyse in Echtzeit), berichtet in ihrem neuesten Security-Blog : “Am vergangenen Mittwoch sprachen Security-Beauftragte von CA (Computer Associates) von einem ersten Fall einer mit Malware verseuchten Website, die im E2 Clound Service von Amazon gehostet wird – aber es handelte sich bei weitem nicht um die erste Bedrohung! ScanSafe hat innerhalb der drei letzten Jahre 80 Malware-Bedrohungen von amazonaws erfasst, davon 45 in 2009, 13 in 2008 und 22 in 2007.”
Tatsache ist, dass ist die Verteilung von Malware über eine Cloud Amazon-basierter Dienste kein neues Phänomen ist. In regelmäßigen Abständen findet sich Malware zumindest seit Juni 2007 auf dem Amazon S3-Service und seit Februar 2008 auf Amazon EC2. Antivirus-Hersteller Sophos berichtete ebenfalls über eine EC2-Attacke im Juli 2008.
Anders als bei Immobilien ist bei Malware der Standort keine Garantie für Sicherheit. Ein Link auf eine Datei, die von amazonaws gehostet wird, sollte genauso mit Vorsicht behandelt werden wie ein Link, der auf irgendeine unbekannten Quelle verweist. Allerdings ist es unvergleichlich einfacher, die Aktion zu stoppen, wenn Malware durch amazonaws verteilt wird.
Von Amazon heißt es dazu: “Benutzer, die das Internet missbrauchen und die ihre Malware in einer Umgebung wie Amazon EC2 ausführen möchten, machen es leichter für uns, auf diese Software zuzugreifen und sie zu deaktivieren.”