Suchen

Drei Viertel der Unternehmen melden Cyber-Sicherheitsvorfälle Public Cloud ist noch kein sicheres Wolkenschloss

Autor: Elke Witmer-Goßner

Sophos hat sich in einer weltweiten Umfrage mit der Sicherheit der Public Cloud befasst. Weltweit ergaben sich aus der Befragung von mehr als 3.500 IT-Managern deutliche Unterschiede. Europa schneidet aber im Vergleich zu Ländern auf anderen Kontinenten besser ab.

Firmen zum Thema

Weltweit erleiden 70 Prozent der Unternehmen, die Public Clouds nutzen, Vorfälle durch Ransom- und andere Malware, ungeschützte Daten, kompromittierte Konten und Cryptojacking.
Weltweit erleiden 70 Prozent der Unternehmen, die Public Clouds nutzen, Vorfälle durch Ransom- und andere Malware, ungeschützte Daten, kompromittierte Konten und Cryptojacking.
(Bild: gemeinfrei© Gerd Altmann / Pixabay )

Die weltweite Umfrage „The State of Cloud Security 2020“ im Auftrag des IT-Sicherheitsspezialisten Sophos zeigt, dass 70 Prozent der Unternehmen im vergangenen Jahr einen Public-Cloud-Sicherheitsvorfall erlebt haben. Dazu zählten neben Ransomware und anderer Malware (50 Prozent), ungeschützte Daten (29 Prozent), kompromittierte Konten (25 Prozent) und Cryptojacking (17 Prozent).

Unternehmen mit Multi-Cloud-Umgebungen haben sogar eine um mehr als 50 Prozent höhere Wahrscheinlichkeit, einen Cloud-Sicherheitsvorfall zu erleiden als Organisationen, die eine einzelne Cloud betreiben. Deutsche Unternehmen waren zu 61 Prozent von Vorfällen betroffen.

Deutschland liegt bei Public-Cloud-Sicherheitsvorfällen unter dem weltweiten Schnitt – die DSGVO zeigt hier wie auch in anderen Ländern Europas Wirkung.
Deutschland liegt bei Public-Cloud-Sicherheitsvorfällen unter dem weltweiten Schnitt – die DSGVO zeigt hier wie auch in anderen Ländern Europas Wirkung.
(Bild: Sophos)

Mit viel Aufwand und unter hoher Kritik eingeführt, scheint die europäische Datenschutzgrundverordnung (DSGVO) im weltweiten Vergleich eine positive Wirkung zu zeigen. Unternehmen in Europa hatten laut der Umfrage den niedrigsten Prozentsatz an Sicherheitsvorfällen in der Cloud zu verzeichnen – ein Indikator dafür, dass die Einhaltung der Richtlinien der EU-DSGVO dazu beiträgt, Organisationen vor einer Kompromittierung zu schützen. Am schlimmsten traf es dagegen Indien, wo 93 Prozent der Organisationen im vergangenen Jahr von einem Cyberangriff auf Daten in einer öffentlichen Cloud betroffen waren.

Vermehrt Erpressung und Geiselhaft

Wenig überraschend sei Ransomware einer der meist gemeldeten Cybercrime-Vorfälle in der öffentlichen Cloud, sagt Chester Wisniewski, Principal Research Scientist bei Sophos. Damit zählen Lösegeld-Angriffe auf Daten in der öffentlichen Cloud zu den erfolgreichsten Attacken. Dabei ändern die Angreifer stetig ihre Methoden, um Cloud-Umgebungen ins Visier zu nehmen, notwendige Infrastrukturen lahm zu legen und den Druck auf Unternehmen zu erhöhen, um Lösegeldzahlungen zu kassieren.

„Die jüngste Zunahme von Remote-Arbeitsplätzen stellt eine zusätzliche Motivation dar, Cloud-Infrastrukturen, auf die man sich mehr denn je verlässt, zu attackieren und zu deaktivieren,“ so Wisniewski weiter. Vor diesem Hintergrund sei es beunruhigend, dass sich viele Unternehmen ihrer Verantwortung für die Sicherheit von Cloud-Daten und -Workloads noch immer nicht bewusst wären. „Cloud-Sicherheit ist eine Aufgabe, die Unternehmen und Cloud Provider gemeinsam wahrnehmen. Organisationen müssen daher unbedingt ihren Part der Verantwortung übernehmen und ihre Cloud-Umgebungen sorgfältig verwalten und überwachen, um entschlossenen Angreifern immer einen Schritt voraus zu sein“, fordert der Experte daher.

Türen stehen unbeabsichtigt offen

Nach wie vor werden Organisationen durch eigene Fehler, quasi aus Versehen, zu Opfern von Daten-Angriffen. Meist sind Fehlkonfigurationen – nicht zuletzt angesichts der Komplexität des Cloud-Managements – die Ursache für die Mehrzahl der Vorfälle (66 Prozent der gemeldeten Angriffe). Darüber hinaus geben 33 Prozent der befragten Unternehmen an, dass Cyberkriminelle sich Zugriff auf gestohlene Zugangsdaten von Cloud-Providern verschafft haben.

Interessant dabei: Trotz dieser Zahl gibt nur ein Viertel der befragten Organisationen an, dass die Verwaltung des Zugriffs auf Cloud-Konten für sie ein Top-Thema für die IT-Sicherheit ist. Daten von Sophos Cloud Optix, einem Tool zur Verwaltung der Sicherheitslage in der Cloud, zeigen außerdem, dass 91 Prozent der Accounts über privilegierte Identitäts- und Zugriffsverwaltungsfunktionen verfügen, aber 98 Prozent die Multi-Faktor-Authentifizierung in ihren Cloud-Provider-Accounts gar nicht nutzen und deaktiviert haben.

Der Silberstreif am Datensicherheits-Horizont

Nahezu alle Befragten (96 Prozent) geben immerhin zu, dass sie sich Sorgen über ihr derzeitiges Sicherheitsniveau in der Cloud machen – ein ermutigendes Zeichen dafür, dass das Bewusstsein über die Bedrohungslage steigt. Dementsprechend stehen „Datenlecks“ für fast die Hälfte der Befragten (44 Prozent) ganz oben auf der Liste der Sicherheitsbedenken, an zweiter Stelle steht die Identifizierung und Reaktion auf Sicherheitsvorfälle (41 Prozent). Ungeachtet dieses Silberstreifens ist nur einer von vier Befragten der Ansicht, dass auch mangelnde Fachkenntnisse des Personals die Sicherheit bedrohen.

Über die Umfrage
Für den Report befragte Vanson Bourne im Auftrag von Sophos mehr als 3.500 IT-Manager in 26 Ländern in Europa, Nord- und Südamerika, im Asien-Pazifik-Raum, im Nahen Osten und in Afrika, deren Unternehmen Daten und Workloads in der öffentlichen Cloud hosten. Der vollständige Bericht findet sich zusammen mit einer interaktiven Grafik und einer detaillierten Liste von Empfehlungen zur Sicherheit in der Cloud unter „State of Cloud Security 2020“.

(ID:46708746)

Über den Autor

 Elke Witmer-Goßner

Elke Witmer-Goßner

Redakteurin, CloudComputing-Insider.de