Störfälle in der Public Cloud – selten vom Provider verursacht

Störfälle innerhalb von Public-Cloud-Infrastrukturen werden häufig durch die eigenen Mitarbeiter und eher selten durch den jeweiligen Cloud-Anbieter verursacht. Dies ist das wichtigste Ergebnis einer aktuellen Studie von Kaspersky Lab. Außerdem sind 90 Prozent der befragten Unternehmen bereits Opfer von Datenschutzverletzungen in der Cloud geworden.

Die Kunden von Cloud-Anbietern erwarten laut der von Kaspersky Lab durchgeführten Studie „Global Corporate IT Security Risks Survey“ die volle Verantwortlichkeit hinsichtlich der Sicherheit ihrer auf der Cloud-Plattform gespeicherten Daten. Allerdings gaben insgesamt 90 Prozent der befragten Unternehmen an, dass sie bereits Opfer von Datenschutzverletzungen in der Cloud geworden sind und hierbei Social-Engineering-Techniken Teil der Angriffsszenarien waren. Demnach führten die Kompromittierungen nicht auf ein Fehlverhalten des Cloud-Anbieters zurück.

Sorge um Kontinuität der Cloud-Infrastruktur

Cloud-Technologien unterstützen agilere Geschäftsprozesse, geringere Investitionen und eine schnellere Bereitstellung von IT-Services. Allerdings sorgen sich Unternehmen um die Kontinuität der Cloud-Infrastruktur und die Sicherheit ihrer Daten. Mindestens ein Drittel der von Kaspersky Lab weltweit Befragten (35 Prozent bei KMUs und 39 Prozent bei Großunternehmen) haben Angst vor möglichen Störfällen innerhalb einer – von einem Drittanbieter gehosteten – Infrastruktur. Zu den befürchteten Risiken gehören Umsatzeinbußen und Reputationsverlust.

Unternehmen sind in erster Linie um die Integrität externer Cloud-Plattformen besorgt. Dabei liegen die größten Schwachstellen zumeist im eigenen Betrieb. Ein Drittel der Kompromittierungsfälle in der Cloud wurden durch gezielte Social-Engineering-Angriffe auf Mitarbeiter verursacht, 26 Prozent durch gezielte Angriffe. Lediglich elf Prozent konnten auf die Handlungen eines Cloud-Anbieters zurückgeführt werden.

Unzureichender Schutz für die Cloud

Der Bericht von Kaspersky Lab offenbart ein bisher noch ungenutztes Optimierungspotenzial bei der Sicherstellung angemessener Cybersicherheitsmaßnahmen in Kooperation mit externen Anbietern. So verfügen 39 Prozent der KMUs und 47 Prozent der großen Unternehmen über einen maßgeschneiderten Schutz für die Cloud. Dies liegt daran, dass sich Unternehmen bei Cybersicherheit weitgehend auf den jeweiligen Cloud-Infrastrukturanbieter verlassen. Auch falsche Vorstellungen über eine reibungslose Interaktion eines Standard-Endpoint-Schutzes im Zusammenspiel mit einer Cloud-Infrastruktur verhindern häufig, dass eine passende Sicherheitslösung implementiert wird.

„Der erste Schritt bei einer Migration in die Public Cloud liegt für jedes Unternehmen darin, zu verstehen, wer für die Sicherheit aller Geschäftsdaten und die damit verbundenen Workloads verantwortlich ist“, erklärt Maxim Frolov, Vice President of Global Sales bei Kaspersky Lab. „Cloud-Anbieter verfügen in der Regel über spezielle Cybersicherheitsmaßnahmen zum Schutz ihrer Plattformen und Kunden. Wenn es jedoch zu einer Bedrohung auf Kundenseite kommt, liegt die Verantwortung nicht mehr auf Seiten des Anbieters. Unsere Studie zeigt, dass Unternehmen einen verstärkten Fokus auf die Cybersicherheitshygiene ihrer Mitarbeiter richten und Maßnahmen ergreifen sollten, um ihre Cloud-Umgebung von innen heraus zu schützen“, so Maxim Frolov weiter.

Kaspersky empfiehlt folgende Cloud-relevanten Schutzmaßnahmen:

• Sensibilisierung der Mitarbeiter für die Gefahren durch Cyberbedrohungen. Denn das willkürliche Klicken auf unbekannte Links oder Anhänge kann fatale Folgen haben (Stichwort Spear Phishing). Hierbei helfen spezielle Schulungen mit Gamification-Ansätzen, wie das Kaspersky-Security-Awareness-Programm. 
• Angestellte sollten über die negativen Folgen von Schatten-IT in Kenntnis gesetzt und für jede Abteilung Verfahren zum Kauf und Nutzung der Cloud-Infrastruktur bestimmt werden, um das Risiko einer unerlaubten Nutzung der Cloud-Plattformen zu minimieren.
• Social-Engineering-Angriffe können durch die Verwendung einer Endpoint-Sicherheitslösung, die den Schutz des E-Mail-Servers, der E-Mail-Clients und des Browsers umfasst, verhindert werden. 
• Nach der Migration der Cloud-Infrastruktur sollten sofort Sicherheitsmaßnahmen implementiert werden, die sich durch eine dedizierte Cybersicherheitslösung mit einheitlicher Verwaltungskonsole über alle Cloud-Plattformen hinweg verwalten lässt. Diese sollten zudem die automatische Erkennung der Cloud-Hosts sowie die automatische Skalierung der Roll-Outs aller Schutzmechanismen für diese unterstützen.
• Eine Cloud-Security-Lösung wie Kaspersky Hybrid Cloud Security bietet einen mehrschichtigen Schutz für Multi-Cloud-Umgebungen, eine einheitliche Cybersicherheit-Infrastruktur und reibungslose Orchestrierung. Die Lösung erkennt herkömmliche und komplexe Bedrohungen und schützt die gesamte Cloud-Infrastruktur, von virtualisierten On-premise-Umgebungen bis hin zu Public-Cloud-Plattformen, wie etwa AWS und Microsoft Azure.

Der vollständige Bericht „Understanding security of the cloud: from adoption benefits to threats and concerns“ kann hier heruntergeladen werden. (sg)