Moskau/lngolstadt, 7. Mai 2019

Störfälle innerhalb von Public-Cloud- Infrastrukturen werden eher durch die eigenen Mitarbeiter als durch den Cloud-Anbieter verursacht. Dieses Ergebnis geht aus einer aktuellen weltweit durchgeführten Studie von Kaspersky Lab [1] hervor. Dabei erwarten Kunden von Cloud-Anbietern volle Verantwortlichkeit hinsichtlich der Sicherheit ihrer – auf der entsprechenden Cloud-Plattform gespeicherten – Daten. Im Rahmen der Kaspersky-Erhebung gaben jedoch insgesamt 90 Prozent der Befragten Firmen (88 Prozent bei KMUs und 91 Prozent bei großen Unternehmen), die bereits Opfer von Datenschutzverletzungen in der Cloud geworden sind, an, dass Social-Engineering-Techniken Teil der Angriffsszenarien waren – die Kompromittierungen also nicht auf ein Fehlverhalten des Cloud-Anbieters zurückzuführen waren.

Cloud-Technologien unterstützen agilere Geschäftsprozesse, geringere Investitionen und eine schnellere Bereitstellung von IT-Services. Allerdings sorgen sich Unternehmen um die Kontinuität der Cloud-Infrastruktur und die Sicherheit ihrer Daten. Mindestens ein Drittel der von Kaspersky Lab weltweit Befragten (35 Prozent bei KMUs und 39 Prozent im Enterprise-Bereich) haben Angst vor möglichen Störfällen innerhalb einer – von einem Drittanbieter gehosteten – Infrastruktur. Unter den befürchteten Risiken: Umsatzeinbußen und Reputationsverlust.

Unternehmen sind in erster Linie um die Integrität externer Cloud-Plattformen besorgt. Dabei liegen die größten Schwachstellen zumeist im eigenen Betrieb. Ein Drittel der Kompromittierungsfälle (33 Prozent) in der Cloud wurden gemäß der Kaspersky-Studie durch gezielte Social-Engineering-Angriffe auf Mitarbeiter verursacht, 26 Prozent durch gezielte Angriffe. Lediglich 11 Prozent konnten auf die Handlungen eines Cloud-Anbieters zurückgeführt werden.

IT-Sicherheit für Cloud-Kunden

Der Bericht von Kaspersky Lab offenbart darüber hinaus ein bisher noch ungenutztes Optimierungspotenzial bei der Sicherstellung angemessener Cybersicherheitsmaßnahmen in Kooperation mit externen Anbietern. Nur 39 Prozent der KMUs und etwa die Hälfte (47 Prozent) der großen Unternehmen verfügen über einen maßgeschneidert-implementierten Schutz für die Cloud. Dies liegt daran, dass sich Unternehmen bei Cybersicherheit weitgehend auf den jeweiligen Cloud-Infrastrukturanbieter verlassen. Auch falsche Vorstellungen der Firmen über eine reibungslose Interaktion eines Standard--Endpoint-Schutzes im Zusammenspiel mit einer Cloud-Infrastruktur verhindern häufig, dass eine passende Sicherheitslösung implementiert wird.

„Der erste Schritt bei einer Migration in die Public Cloud liegt für jedes Unternehme darin, zu verstehen, wer für die Sicherheit aller Geschäftsdaten und die damit verbundenen Workloads verantwortlich ist“, so Maxim Frolov, Vice President of Global Sales bei Kaspersky Lab. „Cloud-Anbieter verfügen in der Regel über spezielle Cybersicherheitsmaßnahmen zum Schutz ihrer Plattformen und Kunden. Wenn es jedoch zu einer Bedrohung auf Kundenseite kommt, liegt die Verantwortung nicht mehr auf Seiten des Anbieters. Unsere Studie zeigt, dass Unternehmen einen verstärkten Fokus auf die Cybersicherheitshygiene ihrer Mitarbeiter richten und Maßnahmen ergreifen sollten, um ihre Cloud-Umgebung von innen heraus zu schützen.“

Kaspersky Lab rät Unternehmen folgende Cloud-relevanten Schutzmaßnahmen:

  • Sensibilisierung der Mitarbeiter für die Gefahren durch Cyberbedrohungen. Denn das willkürliche Klicken auf unbekannte Links oder Anhänge kann fatale Folgen haben (Stichwort Spear Phishing). Hierbei helfen spezielle Schulungen mit Gamification-Ansätzen, wie etwa das Kaspersky-Security-Awareness-Programm [2].
  • Angestellte sollten über die negativen Folgen von Schatten-IT in Kenntnis gesetzt und für jede Abteilung Verfahren zum Kauf und Nutzung der Cloud-Infrastruktur bestimmt werden, um das Risiko einer unerlaubten Nutzung der Cloud-Plattformen zu minimieren.
  • Social-Engineering-Angriffe durch die Verwendung einer Endpoint-Sicherheitslösung [3] verhindern. Diese sollte den Schutz des E-Mail-Servers, der E-Mail-Clients und des Browsers umfassen.
  • Nach der Migration der Cloud-Infrastruktur sofort Sicherheitsmaßnahmen einsetzen, die mittels einer dedizierten Cybersicherheitslösung mit einheitlicher Verwaltungskonsole über alle Cloud-Plattformen hinweg verwaltet werden können. Diese sollten zudem die automatische Erkennung der Cloud-Hosts sowie die automatische Skalierung der Roll-Outs aller Schutzmechanismen für diese unterstützen.
  • Kaspersky Hybrid Cloud Security [4] bietet Unternehmen mehrschichtigen Schutz für Multi-Cloud-Umgebungen, eine einheitliche Cybersicherheit-Infrastruktur und reibungslose Orchestrierung. Die Lösung erkennt herkömmliche und komplexe Bedrohungen und schützt die gesamte Cloud-Infrastruktur – von virtualisierten On-premise-Umgebungen bis hin zu Public-Cloud-Plattformen, wie etwa AWS und Microsoft Azure.

Der vollständige Bericht „Understanding security of the cloud: from adoption benefits to threats and concerns“ ist unter https://www.kaspersky.com/blog/understanding-security-of-the-cloud/?utm_source=pr-media&utm_medium=partner&utm_campaign=gl_b2b-cloud-mini-report_kk0084_organic&utm_content=link&utm_term=gl_pr-media_organic_kk0084_link_partner_b2b-cloud-mini-report abrufbar.

[1] Die Kaspersky Lab Global Corporate IT Security Risks Survey ist eine jährlich durchgeführte Studie, die den Stand der IT-Sicherheit in Unternehmen weltweit erforscht. Die diesjährige, bisher achte Auflage basiert auf 7.186 Interviews, die in 24 Ländern geführt wurden. Die Größe der hierbei befragten Unternehmen umfasste sehr kleine Firmen mit 1-50, KMUs mit 51-999 und Großunternehmen/Unternehmen mit über 1.000 Mitarbeitern. Forschungszeitraum war März und April 2018.
[2]https://www.kaspersky.de/enterprise-security/security-awareness
[3]https://www.kaspersky.com/enterprise-security/endpoint
[4]https://www.kaspersky.de/enterprise-security/cloud-security

Nützliche Links:


Über Kaspersky Lab

Kaspersky Lab ist ein global agierendes Cybersicherheitsunternehmen, das seit über 20 Jahren auf dem Markt tätig ist. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky Lab ist Basis für Next Generation Sicherheitslösungen und -Services zum Schutz von Unternehmen, kritischen Infrastrukturen, staatlichen Einrichtungen sowie Privatanwendern weltweit. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung vor komplexen und aufkommenden Cyberbedrohungen. Mehr als 400 Millionen Nutzer und 270.000 Unternehmenskunden werden von den Technologien von Kaspersky Lab geschützt.

 

Weitere Informationen zu Kaspersky Lab finden Sie unterhttp://www.kaspersky.com/de/.Kurzinformationen erhalten Sie zudem überwww.twitter.com/Kaspersky_DACHundwww.facebook.com/Kaspersky.Lab.DACH.Aktuelles zu Viren, Spyware, Spam sowie Informationen zu weiteren IT-Sicherheitsproblemen und -Trends sind unterhttps://de.securelist.com/und auf dem Kaspersky-Blog aufhttp://blog.kaspersky.de/abrufbar.

 

Redaktionskontakt:

Berkeley Kommunikation GmbH                    Kaspersky Labs GmbH
Florian Schafroth                                                Anne Mickler
florian.schafroth@berkeleypr.com               anne.mickler@kaspersky.com
Tel.: +49-89-7472-62-43                                Tel.: +49-841-98-189-322
Fax: +49-89-7472-62-17                                 Despag-Straße 3
Landwehrstraße 61                                           85055 Ingolstadt
80336 München                                

 

 

© 2019 Kaspersky Lab. The information contained herein is subject to change without notice. The only warranties for Kaspersky Lab products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. Kaspersky Lab shall not be liable for technical or editorial errors or omissions contained herein.

 

Datenschutzverletzungen in der Cloud: An lediglich 11 Prozent trägt der Provider die Schuld

Kaspersky-Bericht: Technologische Absicherung und Kenntnisstand der Mitarbeiter in Sachen Cybersecurity in der Cloud mangelhaft
Kaspersky Logo