:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Thales Data Threat Report 2023 Datenschutzverletzungen in der Cloud locken Erpresser an
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Der diesjährige „Thales Data Threat Report 2023“ stellt eine Zunahme von Ransomware-Angriffen und erhöhte Risiken für sensible Daten in der Cloud fest. Vor allem menschliches Versagen führt zu Datenschutzverletzungen in der Cloud.
Einfaches menschliches Versagen, Fehlkonfigurationen oder andere Fehler, die versehentlich zu Verstößen führen, waren die Hauptgründe für Datenschutzverletzungen in der Cloud, wie die Mehrheit (55 %) der von Thales Befragten zugeben musste. Es folgen die Ausnutzung einer bekannten Schwachstelle (21 %), einer Zero-Day-Schwachstelle bzw. einer bisher unbekannten Schwachstelle (13 %).
Fast die Hälfte (47 %) der befragten IT-Fachleute glaubt, dass die Sicherheitsbedrohungen an Häufigkeit oder Schwere zunehmen; 48 Prozent berichten von einer Zunahme der Ransomware-Angriffe. Mehr als ein Drittel (37 %) hat in den letzten zwölf Monaten eine Datenschutzverletzung erlebt, darunter 22 Prozent, die berichteten, dass ihr Unternehmen Opfer eines Ransomware-Angriffs war.
Häufigste Ziele der Angreifer waren dabei die Cloud-Bestände: SaaS-Anwendungen und cloud-basierte Speicher (28 %), in der Cloud gehostete Anwendungen (26 %) sowie Cloud-Infrastrukturmanagement (25 %). Die steigende Ausnutzung der Cloud und die häufigeren Angriffe sind direkt auf die Zunahme der in die Cloud verlagerten Arbeitslasten zurückzuführen, denn Dreiviertel der Befragten (2022: 49 %) gaben an, dass inzwischen 40 Prozent ihrer in der Cloud gespeicherten Daten als sensibel eingestuft werden.
Insgesamt scheint aber der Schweregrad von Ransomware-Angriffen zu sinken: 35 Prozent der Befragten erlitten 2023 erheblichen Schaden durch Ransomware (2022: 44 %). Zwar hat noch knapp die Hälfte der Unternehmen (51 %) keinen offiziellen Ransomware-Plan. Aber 61 Prozent schichten ihr Budget für Ransomware-Tools um oder stocken auf, um künftige Angriffe zu verhindern (2022: 57 %). Trotzdem erlitten 67 Prozent der befragten Unternehmen Datenverluste durch Ransomware-Angriffe.
Dabei gibt es effektive Mittel: Der Bericht stellt fest, dass das Identitäts- und Zugriffsmanagement (IAM) die beste Verteidigung ist: 28 Prozent der Befragten gaben an, dass es das wirksamste Instrument zur Eindämmung dieser Risiken ist. Auch digitale Souveränität rückt für Datenschutz- und Sicherheitsteams immer mehr in den Vordergrund. Insgesamt ergab der Bericht, dass die Datensouveränität sowohl eine kurz- als auch eine langfristige Herausforderung für Unternehmen bleibt. 83 Prozent äußerten Bedenken hinsichtlich der Datenhoheit. 55 Prozent stimmten zu, dass der Datenschutz und die Einhaltung von Vorschriften in der Cloud schwieriger geworden sind, was wahrscheinlich auf das Aufkommen von Anforderungen im Bereich der digitalen Souveränität zurückzuführen ist.
Neue Hightech als Bedrohung
Aufkommende Bedrohungen durch Quantencomputer, die klassische Verschlüsselungssysteme angreifen könnten, sind ebenfalls ein Grund zur Sorge für Unternehmen. Der Bericht zeigt, dass „Harvest Now, Decrypt Later“ („HNDL“) und die künftige Entschlüsselung von Netzwerken die größten Sicherheitsbedenken im Zusammenhang mit Quantencomputern hervorrufen. 62 bzw. 55 Prozent der Befragten machen sich darüber große Sorgen. Zwar hat sich die Post-Quantum-Kryptographie (PQC) als eine Disziplin etabliert, um diesen Bedrohungen entgegenzuwirken. Der Bericht stellt trotzdem fest, dass 62 Prozent der Unternehmen fünf oder mehr Schlüsselverwaltungssysteme haben, was eine Herausforderung für PQC und Krypto-Flexibilität darstellt.
Sebastien Cano, Senior Vice President für Aktivitäten im Bereich Cloud Protection and Licensing bei Thales, ist angesichts einer weiterhin ernsten Bedrohungslage für Unternehmen trotzdem optimistisch: „Unsere Ergebnisse deuten darauf hin, dass in bestimmten Bereichen gute Fortschritte gemacht werden, einschließlich der Einführung von MFA und der verstärkten Nutzung von Datenverschlüsselung.“ Viele Sicherheitslücken gebe es aber bei der Datentransparenz. Datenkontrolle werde daher immer wichtiger, kommentiert Cano: „Mit der Verschärfung der Vorschriften zur Datensouveränität und zum Datenschutz auf der ganzen Welt müssen die Sicherheitsteams viel mehr darauf vertrauen können, dass sie wissen, wo ihre Daten gespeichert sind und wie sie bewegt und verwendet werden.“
Zur Methodik
Der „Thales Global Data Threat Report 2023“ basiert auf einer von Thales in Auftrag gegebenen weltweiten Umfrage von 451 Research unter fast 3.000 Führungskräften aus 18 Ländern, die für IT- und Datensicherheit verantwortlich sind oder Einfluss darauf haben. Im November und Dezember 2022 wurden sowohl Unternehmen des privaten als auch des öffentlichen Sektors befragt. Die Befragten repräsentierten ein breites Spektrum von Unternehmensgrößen, wobei die Mehrheit zwischen 500 und 10.000 Beschäftigten lag.
(ID:49474544)
:quality(80)/p7i.vogel.de/wcms/24/90/2490b3dc8436ff5d4631a3cccf8e36f0/0109559027.jpeg "Cloud-Sicherheit gilt für 34 Prozent der Unternehmen als wichtigstes strategisches Sicherheitsthema 2022 und 2023, zeigt eine aktuelle Studie von Secunet. (Bild: kras99 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/52/6752893c3874bdd20c24ecb9407f8fc2/0115034207.jpeg "Jahrelang haben CISOs dafür gekämpft, dass ihre Vorstände die Cybersicherheit ernster nehmen. Jetzt haben sie es geschafft, und der Ball liegt nun bei ihnen. (Bild: olly - stock.adobe.com)")