Volker Marschner

ist Security Consultant bei Cisco Security und kennt die aktuellen Sicherheitsrisiken.

CyberkriminalitätSicherheit

Die Cloud erfordert neue Sicherheitsansätze

Exponentielles Datenwachstum erwartet uns, warnt silicon.de-Blogger Volker Marschner. Die Sicherung dieser digitalen Flut erfordert neue Denkansätze und integrierte Konzepte.

Lange Zeit haben die deutschen Unternehmen mit der Nutzung von Cloud-Lösungen gezögert. Doch nun scheint der Bann gebrochen zu sein. Gemäß dem Cloud-Monitor 2016 von BITKOM Research und KPMG nutzten im vergangenen Jahr 54 Prozent und damit erstmals mehr als die Hälfte der deutschen Unternehmen bereits Cloud-Lösungen. Der Mittelstand trägt entscheidend zu dieser Entwicklung bei: Über 85 Prozent der deutschen mittelständischen Unternehmen setzen sich aktuell intensiv mit dem Thema auseinander und befinden sich in der Planung, Implementierung oder bereits im produktiven Betrieb, so eine Studie von Crisp Research. Der Schritt in die Wolke ist also einer der logischen nächsten Schritte für viele Unternehmen, um die Herausforderungen rund um die Digitalisierung anzugehen.

crisp_cloud_mittelstand

Cloud-Anwendungen profitieren von dieser Entwicklung: Bis 2020 wird Cloud-Traffic in Rechenzentren daher voraussichtlich 92 Prozent des gesamten Datenverkehrs ausmachen, prognostiziert der aktuelle Global Cloud Index von Cisco. In der Wolke wird dieser dann von 3,9 Zetabyte (ZB) in 2015 auf 14,1 ZB in 2020 anwachsen. Vielversprechende Aussichten, die aber nur erreicht werden können, wenn eine der drängendsten Fragen in Zusammenhang mit dieser Entwicklung gelöst wird: der Aspekt Sicherheit.

Viele Unternehmensentscheider haben vor der Cloud – trotz Zunahme der Nutzung – noch Vorbehalte. Laut Ergebnisse von Crisp fürchten immer noch mehr als die Hälfte der Unternehmen (58 Prozent) einen unberechtigten Zugriff auf sensible Unternehmensdaten und 45 Prozent den Verlust von Daten. Dies zeigt deutlich, dass Sicherheitsbedenken nach wie vor präsent sind.

Dies ist auch gut und wichtig, denn die Bedrohungslage verändert sich in immer schnellerem Tempo. Dies haben zuletzt spektakuläre DDoS-Angriffe gezeigt. Über Botnetze aus Geräten, die mit dem Internet der Dinge vernetzt sind, konnten sie Datenmengen in bislang unbekannter Höhe erzeugen. So soll nach unbestätigten Medienberichten der Angriff auf den DNS-Anbieter Dyn im Oktober dieses Jahres eine Größenordnung von 1,2 Terabit pro Sekunde erreicht haben – ein neuer Rekord. Verantwortlich dafür war das Botnet Mirai, das bereits für die Attacken auf den französischen Internet Service Provider OVH – mit bis zu 1,0 Tbps – und die Blog-Seiten von Brian Krebs – mit 665 Gbps – verwendet wurde.

James Ullrich, Sicherheitsexperte bei SANS Institute warnt über Twitter vor Hackern, die unsichere Video-Rekorder angreifen. (Screenshot: silicon.de)
James Ullrich, Sicherheitsexperte bei SANS Institute warnt über Twitter vor Hackern, die unsichere Video-Rekorder angreifen. (Screenshot: silicon.de)

Diese Datenmengen sind möglich, obwohl IoT-Geräte relativ wenig Speicherplatz haben. Denn sie sind auch in der Regel schlecht abgesichert –meist nur mit einem Standardpasswort und angebunden in Cloud-Anwendungen. Daher lässt sich mit einfachen Mitteln eine sehr große Anzahl dieser Geräte kapern: von Heim-Routern, Druckern, IP-Kameras und Festplatten-Receivern bis zu Babyfones. An den genannten Angriffen sollen bis zu 300.000 solcher Geräte beteiligt gewesen sein.

Diese aktuelle Angriffswelle zeigt, dass sich Unternehmen mit Hilfe neuer Sicherheitsansätze vor Bedrohungen schützen müssen. Im Zeitalter von Cloud und Mobile reicht jedenfalls eine Abschottung der Grenzen des eigenen Firmennetzwerks nicht mehr aus. Heute müssen auch Maschinen der Fabrik, die Smartphones und Tablets der Mitarbeiter sowie die extern gehosteten Cloud-Anwendungen entsprechend geschützt werden.

Dazu sind integrierte und umfassende Sicherheitslösungen notwendig, die systemübergreifend funktionieren. Sie müssen mobile Geräte, Desktops, Laptops und Server in Unternehmens-Netzwerken vor komplexen Malware-Angriffen schützen – vom Netzwerk über den Endpunkt bis hin zur Cloud. Dabei ist der Schutz vor, während und nach einem Angriff bei minimalem Administrator-Aufwand zu gewährleisten.

Dies funktioniert über entsprechende, weitgehend automatische Anwendungen zur Prävention, Erkennung und gezielten Reaktion auf Schadprogramme. Hier ist vor allem eine kurze Entdeckungszeit wichtig, um die Möglichkeiten der Angreifer einzuschränken und den Schaden zu minimieren.

Trotz nicht unbegründeter Vorbehalte gegen Cloud-Anwendungen muss daher klar sein: Die Cloud hilft dabei, Geschäftsprozesse zu vereinfachen und effizienter zu gestalten. Sie ist entscheidender Treiber zukünftiger Geschäftsentwicklungen und so liegt auch für deutsche Unternehmen die Zukunft vieler Prozesse in der Cloud.

Damit die gesamtem Potenziale bei gleichzeitiger Verlässlichkeit gehoben werden können, muss die Basis für diese Ausrichtung ein hoher, integrierter Security-Ansatz sein.