13. Juni 2019

Datenschutzverletzungen in der Cloud – wer trägt die Schuld?

Kaspersky Lab ist ein global agierendes Cybersicherheitsunternehmen, das seit über 20 Jahren auf dem Markt tätig ist. In Rahmen einer jährlich durchgeführten, weltweiten Studie, die den Stand der IT-Sicherheit in Unternehmen weltweit erforscht, hat Kaspersky Lab festgestellt, dass innerhalb von Public-Cloud- Infrastrukturen Störfälle mehr durch eigene Mitarbeiter, als durch Cloud-Anbieter verursacht werden. 

Viele Kunden erwarten von ihren Cloud-Anbietern die volle Verantwortlichkeit für die Sicherheit ihrer Daten. Doch eigentlich sind 90% der Kompromittierungen nicht auf ein Fehlverhalten des Cloud-Anbieters, sondern auf gezielte Social-Engineering-Techniken auf Mitarbeiter, zurückzuführen. Dies gaben die befragten Firmen an, die bereits Opfer einer Datenschutzverletzung in der Cloud geworden sind. So liegt eine große Schwachstelle zunächst im eigenen Betrieb.

Optimierungspotenzial bei IT-Sicherheit

Der Bericht von Kaspersky zeigt, dass nur 39 Prozent der KMUs und knapp die Hälfte der großen Unternehmen über einen angepassten, implementierten Schutz für die Cloud verfügt. Die meisten verlassen sich bei diesem Aspekt auf die Cloud-Infrastruktur ihres Anbieters. Doch auch falsche Vorstellungen der Firmen über eine reibungslose Interaktion eines Standard–Endpoint-Schutzes im Zusammenspiel mit einer Cloud-Infrastruktur verhindern häufig, dass eine passende Sicherheitslösung implementiert wird. Es steckt noch viel Potenzial bei der Sicherstellung von geeigneten Cybersicherheitsmaßnahmen in der Kooperation mit externen Anbietern.

Verstehen, wer für was verantwortlich ist

Der erste Schritt bei einer Migration in die Public Cloud liegt für jedes Unternehme darin, zu verstehen, wer für die Sicherheit aller Geschäftsdaten und die damit verbundenen Workloads verantwortlich ist“, so Maxim Frolov, Vice President of Global Sales bei Kaspersky Lab. „Cloud-Anbieter verfügen in der Regel über spezielle Cybersicherheitsmaßnahmen zum Schutz ihrer Plattformen und Kunden. Wenn es jedoch zu einer Bedrohung auf Kundenseite kommt, liegt die Verantwortung nicht mehr auf Seiten des Anbieters. Unsere Studie zeigt, dass Unternehmen einen verstärkten Fokus auf die Cybersicherheitshygiene ihrer Mitarbeiter richten und Maßnahmen ergreifen sollten, um ihre Cloud-Umgebung von innen heraus zu schützen.“ 

Tipps für Schutzmaßnahmen

Ein paar Ratschläge für Cloud-relevante Schutzmaßnahmen von Kaspersky Lab:

1. Sensibilisierung der Mitarbeiter für die Gefahren durch Cyberbedrohungen. Denn das willkürliche Klicken auf unbekannte Links oder Anhänge kann fatale Folgen haben.

2. Angestellte sollten über die negativen Folgen von Schatten-IT in Kenntnis gesetzt und für jede Abteilung Verfahren zum Kauf und Nutzung der Cloud-Infrastruktur bestimmt werden, um das Risiko einer unerlaubten Nutzung der Cloud-Plattformen zu minimieren.

3. Social-Engineering-Angriffe durch die Verwendung einer Endpoint-Sicherheitslösung verhindern. Diese sollte den Schutz des E-Mail-Servers, der E-Mail-Clients und des Browsers umfassen.

 


 

Der vollständige Bericht „Understanding security of the cloud: from adoption benefits to threats and concerns“ ist hier abrufbar.

Bildquelle: iStock/ SIphotography