Verschärfte Gefahrenlage durch die Pandemie Ransomware bedroht die Cloud

Autor / Redakteur: Eric Waltert* / Elke Witmer-Goßner

Im Corona-Jahr 2020 hat die Nutzung von Cloud-Technologien und -Diensten noch einmal deutlich angezogen. Bei der hektischen Umstellung auf Homeoffice und digitale Angebote wurde IT-Sicherheit zweitrangig behandelt.

Firmen zum Thema

Die schnelle Einführung von Cloud-Lösungen im Zuge der Pandemie hat IT-Infrastrukturen verletzlicher und angreifbarer gemacht.
Die schnelle Einführung von Cloud-Lösungen im Zuge der Pandemie hat IT-Infrastrukturen verletzlicher und angreifbarer gemacht.
(Bild: Gorodenkoff Productions OU)

Dabei sind Schwachstellen entstanden, die Unternehmen einem erhöhten Risiko aussetzen, Hackerangriffen wie Ransomware-Delikten zum Opfer zu fallen. Besonders anfällig sind Multi-Cloud- und Hybrid-Umgebungen.

Ransomware-Angriffe nehmen seit Jahren zu, wie das BSI Ende Oktober in seinem jährlichen Lagebericht feststellte. Durch die verstärkte digitale Transformation in den Unternehmen und die Umstellung auf Homeoffice seit Beginn der Corona-Krise hat sich die Gefahrenlage jedoch noch weiter zugespitzt. Denn um sich gegen Bedrohungen wie Ransomware abzusichern, muss die IT-Infrastruktur und ihr Schutz parallel weiterentwickelt werden: Mit jeder neu implementierten Anwendung müssen die IT-Verantwortlichen die Sicherheitsmaßnahmen entsprechend erweitern und anpassen. Während der Pandemie waren die Unternehmen aber so beschäftigt mit der Einführung neuer Lösungen und der Ausstattung von Heimarbeitsplätzen, dass der Schutz der neuen IT-Infrastrukturen vielerorts vernachlässigt wurde.

Die dadurch entstandenen Lücken und Schwachstellen können fatale Konsequenzen haben, warnen die Autoren des „Veritas Vulnerability Lag Report“, für den mehr als 2.000 IT-Führungskräfte aus insgesamt 19 Ländern befragt wurden. Demnach besteht für Unternehmen in den kommenden zwei Jahren ein erhöhtes Risiko, Opfer eines Ransomware-Angriffs zu werden und Datenverluste zu erleiden. Das erschwert auch die Einhaltung der Compliance-Vorgaben.

Wachsende Komplexität erschwert die Sicherheitsmaßnahmen

Um schnell auf Homeoffice umzustellen und die digitale Transformation voranzutreiben, haben viele Unternehmen in Cloud-Lösungen investiert. Dem Report zufolge implementierten 64 Prozent der deutschen Firmen während der Pandemie mehr neue Cloud-Funktionen oder -Infrastrukturelemente als ursprünglich geplant. Aus Kostengründen setzen sie dabei häufig auf mehrere Provider. Eine Umfrage von Veritas vom November letzten Jahres ergab, dass Unternehmen im Schnitt zwölf verschiedene Cloud-Anbieter beauftragen. Damit ist die Komplexität auf ein Maß angestiegen, mit dem die IT-Sicherheit oft nicht mehr Schritt halten kann.

Laut dem „Veritas Vulnerability Lag Report“ weist die Security-Strategie im Cloud-Bereich in knapp jedem zweiten deutschen Unternehmen Lücken auf. Und 45 Prozent der hiesigen Firmen haben eigenen Angaben zufolge mit der Einhaltung von Compliance-Vorschriften zu kämpfen.

Zudem sind komplexe Cloud-Umgebungen besonders anfällig für Ransomware-Angriffe. Da Online-Backups zunehmend ins Visier der Angreifer geraten, wächst die Gefahr, dass nicht nur die Clients, sondern auch die Cloud-Daten verschlüsselt werden. Und je mehr Clouds im Einsatz sind, desto schwerer fällt es der IT-Abteilung, die Daten nach einer Ransomware-Attacke wiederherzustellen. Umso wahrscheinlicher ist es dann, dass das Unternehmen die Lösegeldforderung erfüllt.

Aufwändige Verwaltung hybrider IT-Umgebungen

Erschwerend kommt hinzu, dass viele Anwendungen noch auf Legacy-Systemen laufen, die mit bewährten Management-Prozessen und -Tools gesteuert, überwacht und hochverfügbar gehalten werden. Bei der Anbindung dieser „alten Welt“ an die dynamische Public Cloud werden die Workloads häufig nicht optimal aufeinander abgestimmt. Das Management erfolgt meist isoliert voneinander und in der Regel manuell, das heißt: Die IT-Teams überwachen mit selbst entwickelten Skripten und Prozessen beide Welten. Das erhöht die Fehlerrate und erschwert den Überblick über die Workloads und deren Verfügbarkeit sowie über die Speicherauslastung und Backups.

Auch bei der Datensicherung prallen zwei Welten aufeinander: die bewährten Backup-Konzepte der Rechenzentren und die Cloud-Konzepte mit den integrierten Backup-Diensten der Provider. Dadurch sind viele verschiedene Tools mit eigener Arbeitsweise, Benutzeroberfläche und Restore-Technik im Einsatz und die Daten verteilen sich oft auf viele Storage-Systeme und fragmentierte Infrastrukturen. Es wird immer schwieriger, im Blick zu behalten, wo welche Informationen liegen und ob alle wichtigen Daten nach den gleichen SLAs abgesichert sind und sich nach einheitlichen Policies wiederherstellen lassen – egal ob sie in der Cloud, On-Premises oder in virtuellen Server-Umgebungen liegen.

Das belegt auch der aktuelle Report. Demnach handelt es sich im Schnitt bei mehr als 30 Prozent der in den Unternehmen gespeicherten Informationen um sogenannte Dark Data, deren Inhalt und Wert unbekannt sind. 34 Prozent der IT-Experten können noch nicht einmal sagen, wie viele Cloud-Dienste im Einsatz sind – geschweige denn, um welche es sich konkret handelt.

Hohe Schäden durch Ransomware-Attacken

Damit steigt das Risiko von Ausfällen und Datenverlusten in hybriden Umgebungen noch zusätzlich. In Deutschland waren 82 Prozent der Firmen in den vergangenen zwölf Monaten von mindestens einem solchen Vorfall betroffen. Im Durchschnitt erlebte jedes Unternehmen knapp zwei Ransomware-Attacken, die zu Ausfallzeiten führten. Die Folge sind finanzielle Einbußen, unzufriedene Kunden und Imageschäden. Um sich ausreichend zu schützen, müsste ein deutsches Unternehmen im Schnitt knapp zwei Millionen Euro zusätzlich ausgeben und 24 neue IT-Mitarbeiter einstellen, haben die Autoren der Studie errechnet. Das ist angesichts des derzeitigen Fachkräftemangels jedoch kaum umsetzbar.

Aber es gibt effektive Lösungen. So kann eine konsolidierte Datenschutzplattform, die für den gesamten Datenbestand – sowohl im Rechenzentrum als auch in der öffentlichen Cloud – zum Einsatz kommt, den Verwaltungsaufwand für die Datensicherung erheblich reduzieren. Praktisch sind auch Daten-Mapping-Tools. Sie zeigen Zusammenhänge zwischen Informationen und ihrem Speicherort in Echtzeit an und erstellen daraus Datenlandkarten.

Eric Waltert, Veritas Technologies.
Eric Waltert, Veritas Technologies.
(Bild: SUSANNE HESPING)

Damit erhalten die Verantwortlichen nicht nur eine Übersicht darüber, wo welche Daten liegen. Sie können daran auch ablesen, ob sie Compliance-konform verwaltet werden. Auch mit Datenschutz-Tools auf Basis von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) lässt sich der Bedarf an zusätzlichen Mitarbeitern verringern.

* Der Autor Eric Waltert ist Regional VP DACH bei Veritas Technologies.

(ID:47781290)