Cloud-Nutzung in Unternehmen um 50 Prozent gestiegen. Deutlicher Anstieg von Cyberangriffen auf Cloud Services durch vermehrtes Home Office. Cisco, WebEx, Zoom, Microsoft Teams und Slack verzeichnen Nutzungsanstieg von 600 Prozent.

Im Zuge der Covid-19 Krise hat sich ein Großteil des Arbeitslebens in das Home Office verlagert und Unternehmen müssen plötzlich mit einer Vielzahl neuer Cloud-Tools jonglieren. Der Bericht »Cloud Adoption & Risk Report – Work-From-Home Edition« von McAfee deckt die Zusammenhänge zwischen dem enormen Anstieg an der Nutzung von Online-Kollaborations-Tools, wie Zoom und Slack, und dem Anstieg cyberkrimineller Angriffe auf Cloud-Accounts auf. Für den Report haben die Forscher von McAfee zwischen Januar und April anonymisierte Daten von über 30 Millionen MVISION-Cloud-Nutzern weltweit gesammelt und untersucht. Eines steht fest: Unternehmen müssen nicht nur jetzt, sondern auch in der Zukunft, ihre Sicherheitsstrategie dem digitalen Wandel der Arbeitswelt anpassen und entsprechend ganzheitlich erweitern.

Nutzung von Cloud-Services in Finanzsektor und industrieller Fertigung so hoch wie noch nie zu vor.

Von Januar bis April konnte in Unternehmen weltweit ein Anstieg von 50 Prozent in der Cloud-Nutzung festgestellt werden. Dazu gehören auch Unternehmen des Finanzsektors und der industriellen Fertigung (Wachstum um 144 Prozent), die in der Regel mehr als andere auf Legacy-Anwendungen, lokale Netzwerke und Sicherheit angewiesen sind. Auch der Einsatz von Cloud-Kollaborations-Tools wie WebEx, Zoom und Slack, stieg um 600 Prozent, wobei hier der Bildungssektor das meiste Wachstum verzeichnen konnte. Dieser Anstieg kann auf vermehrtes Home Schooling und E-Learning zurückgeführt werden.

Cyberkriminelle halten mit.

Selbstverständlich sind sich auch Cyberkriminelle diesen Entwicklungen bewusst und nutzen die Massen-Cloud-Migration für ihre eigenen Vorteile. So verdreifachte sich zum einen die Anzahl anormaler Login-Versuche in Cloud-Services innerhalb der ersten vier Monate des Jahres. Es ist davon auszugehen, dass dieser Anstieg auf den erhöhten Cloud-Einsatz von Unternehmen zurückzuführen ist. Zum anderen stiegen externe Angriffe auf Cloud-Services zwischen Januar und April um das Siebenfache, die auf Versuche der Datenexfiltration hindeuten. Die meisten dieser Angriffe richteten sich auf Kollaborations-Tools wie Microsoft 365 und versuchten großflächig Zugangsdaten zu ergattern. Es ergibt sich zudem noch ein weiteres Einfallstor für Cyberkriminelle, denn der Zugriff auf Cloud-Accounts via nicht-verwalteten, privaten Geräten der Mitarbeiter verdoppelte sich. Hierdurch entsteht eine weitere Risiko-Ebene, die die Sicherheitsteams abdecken müssen, um die Daten in der Cloud zu schützen.

»Um die Covid-19-Pandemie zu überstehen, demonstriert die Welt eine unglaubliche Menge an Mut und gutem Willen. Gleichzeitig mussten wir aber leider auch feststellen, dass viele Cyberkriminelle versuchen aus der Krise, und dem damit einhergehenden Wechsel ins Home Office, Profit zu schlagen«, sagt Rajiv Gupta, Senior Vice President für den Bereich Cloud-Sicherheit bei McAfee. »Das Risiko, das durch cyberkriminelle Angriffe auf Cloud-Umgebungen entsteht, ist weitaus höher als jenes, das von Mitarbeitern ausgeht, die sich an das neue Arbeitsumfeld gewöhnen müssen. Die Eindämmung dieses Datenverlust-Risikos erfordert Lösungen, die Transparenz und Sicherheitskontrollen für alle Cloud-Dienste bieten.«

Angesichts des steigenden Sicherheitsrisikos rund um die aktuelle Masseneinführung der Cloud, muss jede Industrie ihre Sicherheitsarchitektur also neu evaluieren, um sich vor kompromittierten Accounts und Datenexfiltration zu schützen.

Hierfür gibt es folgende nützliche Tipps für Unternehmen:

Denken Sie »Cloud-first«: Eine ganzheitliche Sicherheitsstrategie, die die Cloud von Anfang an miteinbezieht, unterstützt bei der Bedrohungsabwehr. Unternehmen müssen beim Thema Sicherheit ihren Fokus also auf die Daten in der Cloud und die Cloud-Dienste selbst legen, um vor dem Hintergrund von Home Office und Remote Working volle Transparenz und Kontrolle beibehalten zu können.
Vergessen Sie Ihr Netzwerk nicht: Remote Working verringert die Effizienz von Hub-and-Spoke-Netzwerken. Netzwerksteuerungen sollten deshalb von der Cloud bereitgestellt werden und sollten die entfernten Nutzer direkt mit den benötigten Cloud-Diensten verbinden.
Reduzieren Sie Komplexität: Durch das Kombinieren von Web- und Cloud-Sicherheit erreichen Sie umfangreiche Transparenz und Kontrolle über sanktionierte Cloud-Dienste als auch Dienste in der sogenannten »Shadow-IT«.

[1] Methodologie: Für den »Cloud Adoption & Risk Report – Work from Home Edition«, sammelte McAfee anonymisierte Daten von über 30 Millionen Nutzern von McAfee MVISION Cloud weltweit.

In diesem zwischen Januar und April 2020 gesammelten Set an Daten befinden sich Unternehmen aus allen globalen Industrien, wie der Finanzindustrie, dem Gesundheitswesen, dem öffentlichen Sektor, dem Bildungswesen, dem Einzelhandel, dem IT-Sektor, dem produzierenden Gewerbe, dem Energiesektor, dem Rechtswesen, dem Transportwesen und Business Services.

Zusätzliche Ressourcen:

3480 Artikel zu „Cloud Sicherheit“

NEWS | CLOUD COMPUTING | IT-SECURITY

IT-Sicherheit mit Flexibilität: Cloud-Sicherheit und die Vertrauensfrage

9. Mai 2020

IT-Sicherheit ist ein zentrales Thema in Unternehmen. Nicht zuletzt dank der Kampagnen von IT-Anbietern rund um die Einführung der Europäischen Datenschutzgrundverordnung (EU-DSGVO) sind sich in vielen Fällen nicht nur IT-Verantwortliche, sondern auch das Management im Allgemeinen der Notwendigkeit bewusst, sensible Daten zu schützen. In Zeiten von Cloud Computing heißt das unter anderem, dass eine hohe…