Eine neue Variante des Banking-Trojaners Zeus ist momentan im Umlauf. Davor warnt das Sicherheitsunternehmen Adallom. Die Malware richtet sich gegen Software-as-a-Service-Applikationen (SaaS). Laut Adallom wurde sie bereits vor einigen Wochen entdeckt. Sie kann Anmeldedaten für Salesforce.com-Konten entwenden.
“Das ist das erste Mal, dass diese mächtige, wenngleich auch veraltete Waffe gegen SaaS-Konten eines Unternehmens eingesetzt wurde, wodurch Schwächen in den gegenwärtigen Sicherheitskontrollen aufgedeckt wurden, wenn Angriffe von außerhalb des Unternehmens erfolgen”, schreiben die Sicherheitsforscher in einem Blog. “Auch wenn sich dieser Angriff gegen Salesforce-Nutzer richtete, ist es wichtig zu beachten, dass jede SaaS-basierte Applikation auf diese einfache Weise angegriffen werden kann, wobei alle Sicherheitskontrollen umgangen werden.”
Es handle sich nicht um eine Sicherheitslücke in Salesforce.com, betont Adallom Labs. Noch unklar ist, wie der Rechner des Mitarbeiters mit der Schadsoftware infiziert wurde. Die Kriminellen konnten durch den Angriff alle Sicherheitsmaßnahmen des Firmennetzwerks umgehen. Sie nutzten dafür die Gewohnheit, dass man im SaaS-Bereich von überall aus und mit jedem Gerät auf Firmenanwendungen zugreift.
“Ich kann nur zu dem Schluss kommen, dass Firmen die Tatsache, dass mit SaaS auch BYOD kommt, entweder ignorieren oder nicht wahrnehmen”, zitiert Dark Reading Ami Luttwak, Gründer und CTO von Adallom Labs. An sich seien SaaS-Anwendungen sicher. Das träfe aber nicht auf die privaten Geräte der Mitarbeiter zu. Zudem fühlten sich viele Sicherheitsteams in Unternehmen nicht zuständig für SaaS-Anwendungen. “Das gemeinsame Verantwortlichkeitsmodell für SaaS/Cloud bedeutet, dass der Provider die Absicherung der Infrastruktur übernimmt, während das Unternehmen für die Sicherheit der Kontoaktivitäten zuständig ist.”
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.