:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
McAfee Cloud Adoption and Risk Report Daten in der Cloud sind stärker gefährdet als gedacht
Die Cloud ist noch immer nicht so sicher, wie erhofft. Die größten Gefahren für in der Cloud gespeicherte sensible Unternehmensdaten treten vor allem bei SaaS-Collaboration, IaaS- bzw. PaaS-Konfigurationsfehlern sowie Cloud-Bedrohungsvorfällen auf.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Der aktuelle McAfee Cloud Adoption and Risk Report, legt offen, dass Daten in der Cloud bisher weniger gut geschützt sind als Unternehmen und Organisationen vermuten. Die Gefahr, dass Daten aus der Cloud gestohlen werden, ist nach wie vor groß. Die Schwachstelle liegt dabei nicht nur auf Seiten der Cloud-Services. Immer mehr Unternehmen nutzen nämlich Cloud-Dienste als sie vermuten: Inzwischen enthält fast ein Viertel der Daten, die in die Cloud geladen werden, sensible Inhalte. Mit der steigenden Nutzung nehmen folglich auch die Risiken zu.
Die größte Schwachstelle sind dabei oft die Nutzer selber: Seit 2016 teilen 23 Prozent mehr Anwender sensible Daten über öffentliche Links. 48 Prozent aller Dateien, die in die Cloud geladen werden, werden früher oder später auch geteilt und 22 Prozent der Cloud-Nutzer teilen solche Dateien extern. Und auch der Umfang sensibler Daten, die an eine persönliche E-Mail-Adresse gesendet werden, stieg ebenfalls um 12 Prozent. Eine weitere Gefahr für die Sicherheit der Daten in der Cloud sind Nutzer-Accounts, die von außen ausgespäht oder manipuliert wurden: 80 Prozent aller Organisationen erleiden mindestens einmal monatlich einen Vorfall mit einem solchen kompromittierten Account und von 92 Prozent aller Organisationen kursieren gestohlene Cloud-Login-Daten im Dark Web.
Da die gemeinsame Nutzung sensibler Daten in der Cloud im Vergleich zu früher 53 Prozent zugenommen hat, werden diejenigen, die keine Cloud-Strategie mit Datenverlustschutz, Konfigurationsprüfungen und Kollaborationskontrollen verfolgen, die Sicherheit ihrer wertvollsten Asset-Daten gefährden und sich gleichzeitig einem erhöhten Risiko der Nichteinhaltung interner und externer Vorschriften aussetzen. Die Studie ergab außerdem, dass Unternehmen mit einer intensiven Public-Cloud-Nutzung, im Durchschnitt mehr als 2.200 Fehlkonfigurationen pro Monat in ihren Infrastructure-as-a-Service-(IaaS)- und Platform-as-a-Service-(PaaS)-Instanzen erleben. Schließlich decken Cloud Service Provider in der Regel nur die Sicherheit der Cloud selbst ab, aber nicht die Kundendaten oder die Nutzung der Infrastruktur und Plattformen durch den Kunden. Daher sind Unternehmen immer und überall für die Sicherung ihrer Daten selber verantwortlich und unterstreichen damit die Notwendigkeit, Cloud-Sicherheitslösungen einzusetzen, die das gesamte Cloud-Spektrum abdecken, von SaaS (Software-as-a-Service) über IaaS und PaaS.
Cloud Collaboration ist Segen und Fluch zugleich
Cloud-Services bieten eine enorme Chance, das Geschäft durch ihre Fähigkeit zur schnellen Skalierung zu beschleunigen, so dass Unternehmen mit ihren Ressourcen flexibel agieren und neue Möglichkeiten der Zusammenarbeit bieten können. Cloud-Dienste wie Box und Produktivitätssuiten wie Office 365 werden eingesetzt, um die Flexibilität und Effektivität der Zusammenarbeit zu erhöhen. Zusammenarbeit bedeutet jedoch auch gemeinsame Nutzung. Unkontrollierte gemeinsame Nutzung gefährdet aber sensible Daten. Bedrohungsereignisse in der Cloud, durch beispielsweise gefährdete Konten, privilegierte Benutzer- und Insider-Bedrohungen, sind im Laufe des Jahres um 27,7 Prozent gestiegen, wobei die Bedrohungen in Office365 sogar um 63 Prozent zugenommen haben.
Um die sensiblen Daten in Cloud-Speicher-, Dateifreigabe- und Kollaborationsanwendungen zu schützen, müssen Unternehmen zunächst verstehen, welche Cloud-Services verwendet werden, wie diese ihre sensiblen Daten speichern und wie und mit wem diese Daten ausgetauscht werden. Sobald Unternehmen diese Transparenz erreicht haben, können sie geeignete Sicherheitsrichtlinien durchsetzen, um zu verhindern, dass hochsensible Daten in nicht genehmigten Cloud-Diensten gespeichert werden. Zusätzlich formulierte Leitlinien können die nicht-konforme Weitergabe sensibler Daten aus genehmigten Cloud-Diensten verhindern, zum Beispiel wenn Daten mit persönlichen E-Mail-Adressen über einen offenen, öffentlichen Link weitergegeben werden sollen.
IaaS und die Risiken der Fehlkonfiguration
Bei SaaS liegt die Datensicherung, die Benutzeridentität und der Zugriff auf Daten in erster Linie in der Verantwortung des Kunden. Mit IaaS müssen sie einen noch viel größeren Teil der Sicherheitsverantwortung, die Daten, Identität, Zugriff, Anwendungen, Netzwerkkontrollen und Host-Infrastruktur umfasst, übernehmen. Dies birgt zwar die Möglichkeit, eine größere Kontrolle über die Cloud-Infrastruktur zu behalten, vergrößert aber auch die Fläche des Unternehmens für Sicherheitsrisiken und deren Verantwortung. IaaS-Anbieter wie Amazon Web Services (AWS) bieten mehrere Infrastruktur- und Plattformdienste an, die jeweils eine tiefe und komplizierte Sicherheitsabrechnung aufweisen. Rajiv Gupta, Senior Vice President des Cloud Security Business bei McAfee, rät Unternehmen zu einem cloud-nativen und reibungslosen Weg, „um ihre Daten konsistent zu schützen und sich vor Bedrohungen aus dem gesamten Spektrum von SaaS, IaaS und PaaS zu schützen“.
Kompromittierte Konten und Bedrohungen von Innen
Die meisten Gefahren für Daten in der Cloud resultieren aus gefährdeten Konten und Insider-Bedrohungen. Das durchschnittliche Unternehmen generiert über 3,2 Milliarden Ereignisse pro Monat in der Cloud, von denen 3.217 anomale Verhaltensweisen und 31,3 tatsächliche Bedrohungsereignisse sind. Insgesamt sind aber die Bedrohungsereignisse in der Cloud, wie zum Beispiel gefährdete Konten,
privilegierte Benutzer oder Insider-Bedrohungen, um 27,7 Prozent gestiegen. 80 Prozent aller Unternehmen können mindestens eine kompromittierte Kontobedrohung pro Monat nachweisen und 92 Prozent aller Unternehmen wurden Cloud-Anmeldeinformationen gestohlen, um diese dann im Dark Web zu verkaufen.
Unternehmen sollten daher genau wissen, wie Cloud-Services genutzt werden, um der Kompromittierung von Konten oder Insider-Bedrohungen einen Schritt voraus zu sein. Sie sollten anomales Verhalten erkennen, zum Beispiel wenn derselbe Benutzer gleichzeitig von verschiedenen Standorten aus auf die Cloud zugreift, was auf eine gefährdete Kontobedrohung hindeuten könnte. Ein erster Schritt zum Schutz von Daten in der Cloud ist die Implementierung sogenannter Cloud Access Security Brokers (CASBs), also cloud-basierter Dienste, die die Sicherheits-, Compliance- und Governance-Richtlinien für Cloud-Services durchsetzen. Sie helfen Unternehmen, ihre bestehenden Sicherheitskontrollen zu nutzen und gegebenenfalls zu erweitern und gegebenenfalls neue cloud-basierte Sicherheitskontrollen zu definieren und einzusetzen, damit Unternehmen ihre Daten konsistent vor vor Bedrohungen im gesamten Spektrum von SaaS, IaaS und PaaS können.
Erhebungsmethodik
Für den Cloud Adoption and Risk Report analysierte McAfee aggregierte, anonymisierte Cloud-Nutzungsdaten von über 30 Millionen McAfee MVISION Cloud-Benutzern weltweit in Unternehmen aller wichtigen Branchen, darunter Finanzdienstleistungen, Gesundheitswesen, öffentlicher Sektor, Bildung, Einzelhandel, High-Tech, Fertigung, Energie, Versorgungsunternehmen, Recht, Immobilien, Transport und Business Services. Zusammengenommen generieren diese Benutzer jeden Tag Milliarden einzigartiger Transaktionen in der Cloud. Zudem kann das McAfee Cloud Service Registry über 50 Attribute das Verhalten von Unternehmen anhand detaillierter Datensignaturen für über 25.000 Cloud-Services nachverfolgen. Zusätzliche kontextbezogene Informationen stammen aus der dieses Jahr veröffentlichten Umfrage „Navigating a Cloudy Sky: Practical Guidance and the State of Cloud Security“ unter 1.400 Sicherheitsexperten in 11 Ländern, die alle öffentliche oder private Cloud-Services nutzen.
(ID:45578117)
:quality(80)/p7i.vogel.de/wcms/68/7b/687b3c0b2e45f37eeba1c78561df90b5/0109580143.jpeg "PaaS (Platform-as-a-Service) ist eines der drei klassischen Servicemodelle des Cloud-Computings, bei dem die Umgebung zur Entwicklung von Anwendungen als Service aus der Cloud kommt. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/4e/be/4ebeed136a27fcf53af313faaab70e1d/0108255148.jpeg "Sicherheitsbewusste User nutzen immer öfter Cloud-Services zur Abwehr Cyberkrimineller – sagt der „2023 Cloud Protection Trends Report“ von Veeam. (Bild: gemeinfrei)")