:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cloud Access Security Broker Hochkonjunktur für die Schatten-IT
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Gefesselt an Homeoffices, ausgestattet mit schlecht gesicherter Hardware, laden sich Mitarbeiter in Zeiten von Covid-19 bei Bedarf bedenkenlos Apps runter oder nutzen nicht freigegebene Software in der Cloud: ein gefährliches Einfallstor für Hacker und Wirtschaftskriminelle.
Der Erfolg der Videokonferenz-Lösung „Zoom“ lockte mit ihrem Boom aufgrund des Corona-Virus innerhalb kürzester Zeit die digitale Unterwelt an. Mehr als 3.000 Domain-Namen enthielten auf einmal das Wort „Zoom“, hatten aber nichts mit dem Videokonferenzsystem zu tun. Nicht alle Domains sind gefährlich, sondern surfen nur auf der Popularitätswelle von Zoom. Aber eine ganze Reihe Webseiten dienen nur dem Zweck, persönliche Daten abzugreifen oder verseuchte Programme zu installieren.
IT-Abteilungen in den Unternehmen haben seit Beginn der Pandemie einen besonderen Blick auf den Homeoffice-Hype. Sie mussten nicht nur in Windeseile ihre KollegInnen mit Hardware ausstatten und an das Unternehmensnetz anschließen, sondern ihre Unternehmen auch noch gegen neue Risiken absichern. Denn über unbedarft genutzte Apps und Software in der Cloud schleppen MitarbeiterInnen Schadprogramme in die Unternehmens-IT ein, mit denen Hacker geschäftskritische Daten abziehen.
:quality(80)/p7i.vogel.de/wcms/1b/e9/1be98348b7b3ad89ac3fca84bc34c5f8/92349156.jpeg "Fehlerhafte Konfigurationen bei Public-Cloud-Services können zu sogenannten Cloud-Native Breaches (CNB) führen und stellen ein massives Risiko für die unternehmensinterne Datensicherheit dar. (Bild: gemeinfrei)")
Cloud-Native Breaches (CNB)
Gefährliche Sicherheitslücken im Cloud-Code
Gefährliche Apps aus der Cloud
Schatten-IT ist aber nicht erst seit Covid-19 ein Problem. McAfee hat 2019 bei einer weltweiten Befragung von IT-Leitern herausgefunden, dass 53 Prozent der IT-Leiter davon ausgehen, dass mehr als die Hälfte der MitarbeiterInnen in ihren Unternehmen Anwendungen nutzt, von denen die IT-Abteilung nichts weiß. Wer Anwendungen ohne Wissen der IT nutzt, macht dies in der Regel nicht, um seinem Arbeitgeber zu schaden. Es hat meist praktische Gründe.
Ein anscheinend harmloses Beispiel: Der Austausch von Dokumenten mit Team-KollegInnen in den verstreuten Homeoffices. Für die Umwandlung einer Word-Datei in ein Pdf fehlt die passende Software. Dafür bietet die Cloud eine ganze Reihe von kostenlosen Diensten an. Was kaum jemand weiß: Manche Cloud -Anbieter ziehen als „Gegenleistung“ für den kostenlosen Service unbemerkt die sensiblen Inhalte ab, was bei Finanzdaten, personenbezogenen Daten oder strategischen Konzepten Folgen haben kann. Oder sie verstecken Schad-Software in der umgewandelten Datei, die nach Versand und Öffnen der Datei weitere Rechner infiziert und schlimmstenfalls in die IT des Unternehmens eindringt.
App-Einsatz wird kaum hinterfragt
Was tun gegen die Schatten-IT? Verbote, von der IT nicht freigegebene Apps zu nutzen, führen meist nicht zum Ziel. Stattdessen gibt es Sicherheits-Software, die Schatten-IT nicht ganz verhindert, aber IT-Abteilungen und Nutzer davor warnt, wenn sie ein gefährliches Tool aus der Cloud runterladen oder online nutzen wollen. „Da wir als Privatmenschen gewohnt sind, Apps nach Belieben von Plattformen runterzuladen, machen sich viele Mitarbeiter keine weiteren Gedanken, wenn sie auch für ihren Job Apps oder Services in oder aus der Cloud nutzen“, sagt Paul Schöber von der Deutschen Telekom Security, wie ein Security-Audit der Sicherheitsexperten bei einer Großbank bestätige. Eine Woche lang wurden Logdateien von rund 18.000 Beschäftigten analysiert. Das Ergebnis: Sie nutzten rund 1.300 Cloud-Dienste mit denen ein Datenaustausch stattgefunden hat und innerhalb einer Woche entstanden rund 100 neue Einfallstore für Cyberkriminelle. Die genutzten Daten wurden an mehrere hundert Destinationen in der ganzen Welt verarbeitet und gespeichert. „Darunter waren auch wenig vertrauenswürdige Regionen auf allen Kontinenten verteilt“, weiß Schöber.
Risiko-Awareness statt Verbote
Der Cloud-Sicherheits-Experte der Deutsche Telekom Security weiß, dass allein Verbote das Problem der Schatten-IT nicht beseitigen können. Zumal die Unternehmen selbst es in punkto Sicherheit von Cloud-Diensten anscheinend eher nachlässig angehen. So sollen mehr als 50 Prozent der Unternehmen Cloud-Services nutzen, die in der Vergangenheit schon einmal kompromittiert wurden. Dies zeigt noch deutlicher, dass Verbote allein nicht zum Ziel führen würden, zumal eine umfassende Einschätzung und Bewertung der Cloud-Dienste durch die Mitarbeiter nicht möglich ist. „Es gibt zwei wichtige Maßnahmen, mit denen Unternehmen einen deutlichen Schritt zu mehr Sicherheit machen können: Erstens die Mitarbeiter überhaupt auf die Risiken aufmerksam machen, also erklären und Awareness schaffen. Das hilft mehr als das reine Verbieten.“
Echtzeit-Analyse des Cloud-Verkehrs
Und zweitens helfe ein Cloud Access Security Broker (CASB). Dieses Security-Tool schaffe die technische Basis für das automatisierte Erkennen gefährlicher Schatten-IT. „Ein CASB analysiert den Cloud-Verkehr in Echtzeit, erkennt Risiken und blockiert unter anderem Downloads oder sperrt Zugänge automatisiert bis das Problem gelöst ist.“ Das passiert pseudonymisiert, da es nicht darum geht, die unbewussten „Täter“ zu stellen, sondern zu sensibilisieren. Erst wenn sich herausstellt, dass offensichtlich Wiederholungstäter mit krimineller Energie am Werk sind, sollten die IT-Verantwortlichen gezielt und individuell dagegen vorgehen. Entscheidend sei neben dem Tool daher, zunächst detaillierte Governance- und Cloud-Service-Regeln für die Nutzung zu definieren. „Selbst populäre und anscheinend risikofreie Cloud-Anwendungen wie Microsoft 365 oder Salesforce werden dann zum Problem, wenn Nutzer infizierte Dateien in die Cloud bringen oder geschäftskritische Daten ungewollt teilen“, warnt Schöber.
Abgreifen von Daten verhindern
Das Tool analysiert unter anderem Log-Dateien der Cloud-Nutzer sowie die jeweiligen Verhaltensmuster. So erkennt der Security Broker ungewöhnliche Up- und Downloads, wie zum Beispiel außergewöhnlich große Dateien oder auch ungewöhnliche Dokumententypen. Entdeckt das Tool eine schadhafte Datei, dann kann es das Virus unschädlich machen. „Mindestens genauso wichtig wie der Schutz gegen Schad-Software ist es, das Abgreifen von geschäftskritischen Daten zu verhindern“, sagt Schöber. Gerade bei gezielten Hackerangriffen steckt oftmals Wirtschaftskriminalität dahinter. So steigt laut der McAfee-Studie „Iaas Adoption and Risk 2019“ die Anzahl von Datendiebstählen in Cloud-Umgebungen um jährlich rund 250 Prozent. Wettbewerber und leider auch andere Staaten heuern dafür Hacker an und versuchen sich durch das Abgreifen wertvoller Daten einen Vorteil zu verschaffen.“
CASB-Kompetenz kaum vorhanden
Der CASB ist also die Basis für das automatisierte Erkennen gefährlicher Schatten-IT und behält den gesamten Cloud-Verkehr im Unternehmen im Blick. Ein solches Tool setzen aber laut einer Security-Studie von IDG aus dem Jahr 2019 bisher erst ein knappes Viertel der befragten Unternehmen ein. Und die Cloud Security Alliance (CSA), die als global agierende Organisation unter anderem Sicherheitslücken in Cloud-Umgebungen identifiziert und Sicherheitsstandards bei Cloud-Diensten entwickelt, veröffentlichte Mitte August 2020 eine Studie zum Einsatz von CASB. Das Fazit: Es besteht eine große Lücke zwischen der Zahl der CASB-Implementierungen und der tatsächlichen CASB-Nutzung. Zwar haben 90 Prozent der Befragten einen CASB im Einsatz, jedoch die Hälfte davon nutzen die Möglichkeiten des Tools nicht, da es ihnen an Fachpersonal fehlt. Studienautor und CSA-Analyst Hillary Baron sieht fehlende Kompetenz der Unternehmen als ein Grund für den spärlichen Einsatz: „Die Studie macht deutlich, dass unbedingt mit Trainings der Umgang mit der Lösung aufgebaut werden muss, damit CASB als Tool und Service effektiv eingesetzt werden kann.”
Über den Autor: Paul Schöber ist Portfoliomanager Cloud Security bei T-Systems.
(ID:46943018)
:quality(80)/p7i.vogel.de/wcms/65/93/659349fb4ccc04d4c38bd3213503473a/0105763183.jpeg "Transparenz, Automatisierung und Integration spielen bei der Eindämmung von Schatten-IT und technischen Schulden eine wichtige Rolle. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/b5/5cb5b26382c56747d9b5953c4b88711a/0104971857.jpeg "Schatten-IT ist eine erhebliche Bedrohung für Großunternehmen und KMUs gleichermaßen. Dabei ist sie überraschend einfach zu neutralisieren. (Bild: Romolo Tavani - stock.adobe.com)")