:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Haupteinfallstore für Cyberbedrohungen Fünf Risiken bei Cloud-Anwendungen
Der Einsatz von Mobilgeräten und Cloud-Applikationen am Arbeitsplatz ist in den vergangenen Jahren zu einer alltäglichen Angelegenheit geworden. Die Zeit, als derartige Anwendungen eher etwas für Verbraucher waren, sind lange vorbei. Mit dem Einsatz sind jedoch auch Risiken verbunden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Unternehmen verdanken den Lösungen aus der Cloud eine zuvor unbekannte Flexibilität, neue Formen der Zusammenarbeit und damit verbunden erhebliche Produktivitätssteigerungen. Eine Arbeitswelt ohne die Cloud ist daher schlicht nicht mehr vorstellbar.
Auch wenn die Vorteile und der Nutzen dieser Applikationen unbestreitbar sind, mit ihrem Einsatz sind gleichzeitig große Risiken verbunden. Die Art und Weise, wie Cloud-Angebote und -Services genutzt werden, macht es Cyberkriminellen oft sehr leicht. Denn zahlreiche Anwender pflegen eine recht nachlässige Online-Hygiene. Sie verwenden das gleiche Passwort für verschiedene Konten und verzichten leichtfertig auf sichere Systeme der Mehrfaktorenauthentifizierung.
Aber auch andere Risiken spielen eine Rolle. Etwa wenn Nutzer Daten an ungeeigneten Orten hochladen und speichern oder versehentlich auf Links klicken, auf die sie besser nicht geklickt hätten. Um ein Unternehmen zu schützen, müssen die dortigen Verantwortlichen diese Gefahren kennen. Danach kann man dann nach Lösungen suchen, die diese Risiken minimieren.
Das sind die fünf Haupteinfallstore für Cyberbedrohungen im Zusammenhang mit Cloud-Anwendungen:
1. Zugriffsrechte verwalten
Die Vergabe von Zugriffsrechten ist keine leichte Aufgabe. Einerseits ist sicherzustellen, dass Mitarbeiter jederzeit den Zugriff auf all die Daten haben, die sie für ihre Arbeit benötigen. Gleichzeitig ist zu verhindern, dass sie unbefugt auf Daten zugreifen, die für sie nicht relevant sind oder die besonders zu schützen sind. Die Verbreitung von Cloud-Anwendungen verschärft die Situation noch, denn es müssen damit natürlich auch immer mehr Zugriffsrechte verwaltet werden. Entsprechend sind Fehler von Mitarbeitern in diesem Umfeld mittlerweile der häufigste Grund für Datenverluste2.
2. Phishing
Die E-Mail-Flut steigt und steigt. Ein typischer Arbeitnehmer sendet und empfängt mittlerweile täglich mehr als 120 E-Mails3. Jede zusätzliche Cloud-Anwendung, zu der wir uns anmelden, erhöht diese Last. Und damit wird es immer schwieriger, dubiose E-Mails zwischen dem „normalen“ Mailverkehr zu identifizieren. Bereits eine Person im Unternehmen, die auf einen falschen Link klickt, genügt. Schon kann es passieren, dass Kriminelle über Anmeldeinformationen verfügen, die ihnen den Zugriff auf zahlreiche Unternehmenssysteme gestatten.
3. Sich aufschaukelnde Hacks
Im Mai dieses Jahres wurde bekannt, dass aus der LinkedIn-Datenbank die Daten von Mitgliedern samt ihrer Nutzernamen und Passwörter millionenfach entwendet wurden. Derartige Vorfälle führen sofort zu weiteren Hacks. Denn sehr viele Menschen verwenden die immer gleichen Passwörter für alle möglichen Dienste. Nach unserer Erfahrung sind es je nach Nutzergruppe mindestens 50 Prozent, oft aber bis zu zwei Drittel der Befragten, die identische Passwörter für verschiedene Cloud-Anwendungen nutzen. Sobald ein Krimineller den Benutzernamen und das Passwort für einen Service kennt, kann er sein Glück damit auch an anderer Stelle versuchen. Mit guten Aussichten auf Erfolg. Entsprechend hat man nach dem erwähnten Angriff auf LinkedIn auch Attacken auf Twitter, GitHub und GoToMyPC gesehen.
4. Datensicherung in der Cloud
Speicherplatz in der Cloud ist ein wunderbarer Weg, den Zugriff auf Daten über die verschiedensten Endgeräte hinweg möglich zu machen. Und auch als schnelles und leicht zu nutzendes Backup-Medium ist Cloud-Space kaum zu übertreffen. Wobei zu bedenken ist, dass das schlichte Abspeichern von Daten in der Cloud kein Backup ist. Aber das nur am Rande. Eine Gefahr bei manchen Lösungen ist sicher, dass Daten versehentlich gelöscht werden. Aber abgesehen von solchen Missgeschicken gibt es bei der Datenhaltung in der Cloud ein ganz anderes Problem. Wird ein zentrales Cloud-Storage-Konto gehackt, können Eindringlinge die Daten kopieren, zerstören oder auch verschlüsseln. Die Ransomware-Welle der vergangenen Monate zeigt, wie groß und wie ernst diese Gefahr auch für Unternehmen ist.
5. Fragwürdige Apps
Eine neue App oder eine neue Website sind heutzutage schnell erstellt. Selbst kleinste Anwendungen lassen sich problemlos mit zahlreichen Eigenschaften ausstatten. Menschen kümmern sich oft nicht groß darum, welche Berechtigungen eine App erfordert. Vor allem dann nicht, wenn es sich um etwas Grundlegendes und Simples wie beispielsweise eine Taschenlampen-App handelt. Fraglos ist das leichtfertige Anklicken des Akzeptieren-Häkchens ein Einfallstor, über das Cyberkriminelle Zugriff auf ein ganzes Gerät erlangen können. Es ist noch nicht lange her, als Forscher Malware in mehr als 400 Apps auf dem Android Play Store gefunden haben. Man kann sich also ausmalen, wie leicht und schnell sich Schadsoftware verbreitet. Viele Nutzer vertrauen Google instinktiv. Findet sich eine App im dortigen Store, wird sie automatisch für sicher gehalten. Was sie ja offensichtlich nicht zwangsweise ist. An dieser Stelle ist daher mehr Wachsamkeit gefragt.
Fazit
Bedenkt man diese fünf Hauptrisikofaktoren, wird klar, dass herkömmliche Sicherheitslösungen hier an ihre Grenzen stoßen. Aus diesem Grund wächst der Markt der sogenannten Cloud Access Security Broker momentan stark. Solche Systeme sind darauf zugeschnitten, den Gefahren der hohen Verfügbarkeit und zunehmenden Nutzung von Cloud-Diensten zu begegnen. Dies bestätigen auch die Analysten von KuppingerCole in ihrem kürzlich erschienenen Leadership Compass: Cloud Access Security Brokers. Unternehmen, die sich mit der Auswahl einer entsprechenden Lösung beschäftigen, finden dort wertvolle Hinweise.
* David Hald, Chief Strategy Officer von CensorNet
(ID:44412709)
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/4d/cf4d14c28887352a7fadb4a19ced092e/0111406940.jpeg "Varonis bietet ein Risikomanagement für Drittanbieter-Anwendungen. (Bild: frei lizenziert manolofranco / Pixabay)")