Virusgefahr über OneDrive

[deipua]

Hallo,

angenommen ich verbinde ein OneDrive-Konto mit mehreren Windows PCs, sodass darauf über den Windows Explorer zugegriffen werden kann:
Kann ein Virus (Ransomware) sich über OneDrive auf die anderen verbundenen Geräte, die sich jedoch in getrennten Netzwerken befinden, ausbreiten?

Meiner Ansicht nach laufen doch nur die Daten im OneDrive-Speicher selbst Gefahr, gelöscht bzw. verschlüsselt zu werden.
Selbst wenn versuchte Daten in den OneDrive-Speicher gelegt würden, müssten diese manuell lokal auf den anderen Geräten geöffnet werden, um eine Gefahr darzustellen.
Sehe ich das falsch?

Gruß,
deipua

 

[chrigu]

Kommt auf den Typ der Malware an und wie der programmiert wurde

 

[Alexander2]

Ist onedrive im standard nicht so eingerichtet, das es die clouddaten auf die lokale festplatte synchronisiert genauso wie google drive? damit ist das wie ganz normale Daten zu betrachten wie beim downlaod etc.

was da an schadcode im cloudspeicher ist wird entsprechend runtergeladen und automatismen greifen ggf. schon darauf zu. indexing, icon/vorschaugenerierung etc..

 

[redjack1000]

Kann ein Virus (Ransomware) sich über OneDrive auf die anderen verbundenen Geräte, die sich jedoch in getrennten Netzwerken befinden, ausbreiten?

Stell die Frage mal Microsoft -> https://support.microsoft.com/de-de/office/so-schützt-onedrive-ihre-daten-in-der-cloud-23c6ea94-3608-48d7-8bf0-80e142edd1e1

Und ja, auch das Ständige überwachen deiner Datein, durch Microsoft, ist keine Garantie dafür, das es früher oder später ein Virus geben "könnte".


Und selbst wenn es dazu kommen sollte, hast du ja ein Backup deiner Daten/Rechner. Eins kann ich dir versichern, Microsoft hat kein Backup deiner Daten.

CU
redjack

 

[Lawnmower]

Sehe da keinen Unterschied zu einem z.B. zu einem USB Wechseldatenträger: Sobald die Datei auf dem Client runtergeladen wird, ist das verhalten identisch.

 

[Gedankenpolizei]

Wenn dieser Virus/Malware viele deiner Dateien ändert, werden diese nach dem Upload registriert und OneDrive weißt entweder sofort darauf hin, dass es sich um ungewöhnlich viele Änderungen handelt oder nach dem Upload, dass ungewöhnlich viele Dateien ersetzt wurden.

Dasselbe gilt, wenn du viele Dateien löscht. Auch da erhältst du eine Warnung, dass es sich um Malware handeln könnte.
Diese Meldung sehe ich regelmäßig, da ich die Dateien vor dem Upload über Cryptomator verschlüssele und OneDrive damit nicht erkennt worum es sich handelt, da die Dateien nicht ausgelesen werden können.

Hiermit ein Tipp nebenbei:
ALLE deine Daten in der Cloud werden gelesen! Microsoft ist gesetzlich dazu verpflichtet. Du solltest deine Daten deshalb immer verschlüsseln, wenn sie einen gewissen privaten oder kommerziellen Wert haben.

 

[BeBur]

Selbst wenn versuchte Daten in den OneDrive-Speicher gelegt würden, müssten diese manuell lokal auf den anderen Geräten geöffnet werden, um eine Gefahr darzustellen.
Sehe ich das falsch?

Nein, siehst du nicht falsch, genau so ist es. Malware wird nicht "auf der Cloud" ausgeführt, sondern auf dem jeweiligen lokalen Gerät.

 

[Alexander2]

Malware wird nicht "auf der Cloud" ausgeführt, sondern auf dem jeweiligen lokalen Gerät.

Soweit vermutlich komplett richtig, jedoch findet durch lokale und nicht nur manuelle Ausführung und dadurch Infizierung der anderen lokal geladenen clouddaten sowie wegen der Änderung der Daten anschließenden wieder stattfindenden Synchronisierung mit der Cloud eine Ausbreitung über die Cloud statt (zu allen Rechnern, die auch den Account benutzen).

Man darf auch nie vergessen, von Antivieren kann (vereinfacht dargestellt) nur bekämpft werden, was bereits an Vieren und Malware bekannt ist. Neues und nicht Herustisch erkanntes (wenn das überhaupt angewendet wird) wird wie normale Daten behandelt und zu allen Clients synchronisiert.

Und da so auf manuell öffnen bedacht wird... das ist nicht in jedem Fall nötig, denn es gibt ja automatisierte Systemprozesse, die im Hintergrund arbeiten und nicht Manuell aufgerufen werden müssen und auf die Daten zugreifen und davon etwas verarbeiten. Natürlich werden je nach Verbreitungsmechanismus gerne solche automatismen genutzt, weil das die Ausbreitung enorm beschleunigt.

Als Beispiel denke man von "früher" (wer hat schon noch nen CD/DVD/BR Laufwerk) an die Autorun Funktion für CD/DVD/BR Wechselmedien, die Teils durchaus die Rechner mit Schadcode beglückte.

 

[17X]

Kann ein Virus (Ransomware) sich über OneDrive auf die anderen verbundenen Geräte, die sich jedoch in getrennten Netzwerken befinden, ausbreiten?

Grundsätzlich ja (bzw. auch Nein. Widerspricht sich die Frage irgendwie?... Wenn das Gerät mit One-Drive verbunden ist, wie soll es sich dann in einem getrennten Netwerk befinden?).

Selbst wenn versuchte Daten in den OneDrive-Speicher gelegt würden, müssten diese manuell lokal auf den anderen Geräten geöffnet werden, um eine Gefahr darzustellen.
Sehe ich das falsch?

Da du als Windowsnutzer auch gleichzeitig Admin bist und du wenn du auf die Cloud zugreifst indirekt auch jeder dort liegenden Datei erlaubst sich von selbst auszuführen ist es theoretisch möglich, dass sich die Datei auf OneDrive selbst ausführt und auf allen verbundenen Geräten ihr Unwesen treibt. Du hast in der Hinsicht eine Fehlannahme: Du denkst

müssten ..manuell... geöffnet werden..

sei etwas, dass nur du in Persona machen kannst. Letztlich gibst du deinem Rechner und jeder Datei, sowieso allen Dateien auf eingebundenen Laufwerken (One Drive) automatisch bei Anmeldung alle Rechte. Wenn du dich "manuell" anmeldet hast du bereits alle Rechte aus der Hand gegeben.