Cloud-Kontenkompromittierung ist die böswillige Übernahme eines legitimen Anwenderkontos bei einem Cloud-basierten E-Mail- oder einem Collaboration-Dienst. Damit erhalten die Angreifer weitreichenden Zugriff auf Daten, Kontakte, Kalendereinträge, E-Mails und andere Systemtools. Neben den kompromittierten Anwenderdaten können die Angreifer das Konto auch zur Nachahmung des Anwenders per Social Engineering oder bei BEC-Angriffen (Business Email Compromise, auch als Chefmasche bezeichnet) nutzen – sowohl innerhalb als auch außerhalb des Unternehmens. Bedrohungsakteure können auf vertrauliche Daten zugreifen, andere Anwender oder externe Geschäftspartner zu Banküberweisungen verleiten oder den Ruf und die Finanzen eines Unternehmens ruinieren. Zudem können sie Backdoor-Trojaner installieren, die den Zugriff für weitere Angriffe aufrechterhalten.
Kompromittierung und Übernahme von Cloud-Konten
