:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Kaspersky-Studie zur Cloud-Nutzung Mittelstand nutzt Cloud ohne klare Verantwortlichkeiten
Der deutsche Mittelstand setzt zunehmend auf Software-as-a-Service-Angebote aus der Cloud, hat dabei aber mit Problemen bei der Verwaltung der neuen IT-Infrastruktur zu kämpfen. Auch die Verantwortlichkeiten für die Sicherheit von Daten in der Cloud sind in vielen Unternehmen nicht geklärt. Das zeigen die Ergebnisse einer aktuellen Cloud-Studie des Security-Anbieters Kaspersky Lab.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Etwa drei Viertel (73 Prozent) der Unternehmen mit bis zu 249 Mitarbeitern nutzen mindestens eine über die Cloud bereitgestellte Software-as-a-Service-Anwendung. Gerade von Cloud-Anwendungen versprechen sich kleine Unternehmen neben einer Kostenreduktion mehr Effizienz und Flexibilität für ihre Mitarbeiter. Allerdings beklagt die Mehrheit (66 Prozent) Probleme bei der Verwaltung ihrer zunehmend heterogener werdenden IT-Infrastruktur. Zudem verlassen sich bei der Verwaltung der IT-Sicherheit 14 Prozent auf nicht-spezialisierte Mitarbeiter. Diese Ergebnisse gehen aus einer aktuellen Kaspersky-Studie zur Cloud-Nutzung im Mittelstand (pdf) hervor. Die Studie zeigt auch, dass die Hälfte (50 Prozent) der Kleinunternehmen (bis zu 49 Mitarbeiter) und 40 Prozent der Unternehmen bis 249 Mitarbeiter auf Mitarbeiter setzen, die regelmäßig außerhalb des Büros arbeiten und Zugriff auf Daten und Anwendungen über die Cloud benötigen. Zu den beliebtesten Anwendungen als Software-as-a-Service zählen E-Mail-, Speicheranwendungen, Collaboration- sowie Finanz- und Buchhaltungs-Services. Dabei speichern bis zu 58 Prozent der kleinen Unternehmen Kundendaten in der Public-Cloud.
Unklare Verantwortlichkeiten bei Cloud-Nutzung
Oftmals ist in kleinen Unternehmen nicht eindeutig geregelt, wer überhaupt die Verantwortung für die Assets in der Cloud trägt. Fast zwei Drittel (64 Prozent) der Unternehmen mit bis zu 49 Mitarbeitern sind davon überzeugt, dass beispielsweise Anbieter von Cloud-Dienstleitungen für die Sicherheit verantwortlich sind, die Hälfte (56 Prozent) der Unternehmen bis 249 Mitarbeitern sieht das ebenfalls so, zeigt die Kaspersky-Analyse. Ein weiteres Problem ist, dass interne IT-Mitarbeiter nicht immer über ausreichende Fachkenntnisse verfügen und Unternehmen hinsichtlich des IT-Sicherheitsmanagements auf Mitarbeiter setzen, die keine Spezialisten sind.
:quality(80)/images.vogel.de/vogelonline/bdb/1357600/1357606/original.jpg "Kaspersky Lab will mit Security for Microsoft Office 365 speziell kleine und mittlere Unternehmen bei der Migration von E-Mail-Diensten in die Cloud unterstützen. (Kaspersky, Microsoft)")
Kaspersky Security for Microsoft Office 365
Malware-Schutz für Exchange Online von Kaspersky
Hohe Kosten bei Cloud-Sicherheitsvorfällen
Mit Blick auf die finanziellen Konsequenzen eines Sicherheitsvorfalles sollten mittelständische Unternehmen auch die IT-Sicherheit der Cloud im Blick haben. Denn die durchschnittlichen Kosten eines Sicherheitsvorfalles in einem Mittelstandsunternehmen belaufen sich nach Ergebnissen einer Kaspersky-Studie auf 120.000 US-Dollar und zwei von drei der kostenintensivsten Sicherheitsvorfälle betrifft die Cloud.
„Um die Vorteile von Cloud Computing unabhängig von ihrem Wachstum zu nutzen, müssen Unternehmen die vorhandenen Cloud-Plattformen und -Services effektiv verwalten“, so Maxim Frolov, Vice President Global Sales bei Kaspersky Lab. „Die Unternehmen müssen erkennen, wer für die Cybersicherheit in immer komplexer werdenden IT-Infrastrukturen verantwortlich ist. Egal ob von internen Mitarbeitern oder vertrauenswürdigen Partnern verwaltet, Cybersicherheit darf nicht unberücksichtigt bleiben. Alle Unternehmen sollten daher eine dedizierte Haltung einnehmen, bei der die Sicherheit von Cloud-Plattformen, sensiblen Daten und Geschäftsprozessen kontrolliert werden kann.“
(ID:45374278)
:quality(80)/p7i.vogel.de/wcms/3e/8e/3e8eec30c6a1cdcbf01dfe220ef38293/0112207157.jpeg "Der Wunsch nach digitaler Souveränität in der Cloud wird stärker, wie eine aktuelle IDC-Studie zeigt. (Bild: Donald Tong)")
:quality(80)/p7i.vogel.de/wcms/5c/ef/5cef5386ad0ab60a9e7a578ceb5b5a5d/0110417630.jpeg "Laut der diesjährigen von Arcserve in Auftrag gegebenen Studie sind 59 Prozent der befragten deutschen IT-Entscheidungsträger der Meinung, die Anbieter öffentlicher Cloud-Dienste seien für den Schutz und die Wiederherstellung der gespeicherten Daten verantwortlich. (Bild: Nmedia - stock.adobe.com)")