Vernachlässigte Schwachstelle Public Cloud

Cloud
Multi-Cloud (Bild: Shutterstock.com/bluebay)

Jüngste Umfragen belegen, dass viele Unternehmen die Migration ihrer Daten in die Cloud zwar vornehmen, jedoch viele Sicherheitsbedenken im Umgang mit den Plattformen hegen – und nur über mangelnde IT-Absicherung verfügen.

Die Migration von Daten und Anwendungen in die Cloud ist für viele Unternehmen zur alltäglichen Herausforderung geworden. Sie übersehen jedoch häufig, dass viele Anbieter ihre Sicherheitsmaßnahmen und -Services nur zum Schutz ihrer eigenen Plattformen entwickeln und erweitern. Die Abschirmung der Daten und auf den Cloud-Dienst gesetzten Anwendungen bleibt in der Verantwortung der Unternehmen. Diese zu schützen ist wichtig, sind es doch sensible Datensätze, wie E-Mails, Kundendaten, personenbezogene Notizen sowie Entwicklungsdaten der eigenen Mitarbeiter. Das sind unter anderen die häufigsten in der Public Cloud gespeicherten Daten und deckt sich damit, dass die beliebtesten Public Clouds Office 365, Microsoft Exchange, Salesforce, G Suite, Dropbox und ServiceNow sind.

Cloud Computing (Bild: Shutterstock)

In einer Umfrage, die das Portal Cybersecurity Insider durchgeführt hat, erklärte die Mehrheit der befragten Unternehmen, nämlich 54 Prozent, dass ihre Public Cloud-Instanzen nicht geknackt wurden. Allerdings haben 15 Prozent bestätigt, dass sie einen Zwischenfall zu verzeichnen hatten. Ein Viertel gab sogar zu, nicht zu wissen, ob sie das Opfer eines Angriffs geworden sind. Doch es ist nicht nur die Diskrepanz zwischen dem Security-Konzept der Public-Cloud-Betreiber und dem Konzept der Unternehmen, die diese Plattformen nutzen und sich auf die Schutzmaßnahmen des Anbieters verlassen, die zu Zwischenfällen führt. Vielmehr sind eine ganze Reihe von schwerwiegenden Schwachstellen, die von den Befragten ausgemacht wurden, eine Einladung an Cyber-Kriminelle. Den unbefugten Cloud-Zugriff und ungesicherte Schnittstellen wurden nannten 42 Prozent als Gefahr. Fehlkonfigurationen der Cloud-Plattformen folgten mit 40 Prozent und Account Hijacking mit 39 Prozent auf den Plätzen 3 und 4 der größten Risiken.

Skepsis, veraltete Sicherheitskonzepte und Fachkräftemangel

Als Grund für Cloud-Sicherheitsmängel im laufenden Betrieb klagten 67 Prozent der IT-Verantwortlichen über die ungenügende Einsicht in die Sicherheitsstruktur vieler Cloud-Plattformen. Die Intransparenz fast aller Compliance-Richtlinien erschweren ihnen zudem die Arbeit. Den dritten Platz belegen mit je 31 Prozent die Probleme vieler IT-Abteilung bei der Festlegung konsistenter Sicherheitsrichtlinien über Cloud- und On-Premise-Umgebungen hinweg, zusammen mit dem Mangel an qualifiziertem Sicherheitspersonal. Veraltete Sicherheitslösungen für Public Clouds, der vielzitierte alte Wein in neuen Schläuchen, ist ein weiteres bekanntes Thema, dass allzu gern vernachlässigt wird. 66 Prozent der Befragten gaben an, dass ihre altgedienten Sicherheitslösungen entweder gar nicht kompatibel sind, oder nur begrenzte Funktionalität in Cloud-Umgebungen bieten.

Darüber hinaus behindern verschiedene Herausforderungen die Akzeptanz der Cloud. Noch immer gibt es in vielen Unternehmen große Vorbehalte gegen eine breite Akzeptanz der Public Cloud. Darunter sind die Datensicherheit mit 29 Prozent, das Risikopotential mit 28 Prozent, Compliance-Herausforderungen mit 26 Prozent und mangelnde Erfahrung gepaart mit unqualifiziertem Sicherheitspersonal, ebenfalls mit 26 Prozent, die wichtigsten Faktoren.

Ransomware, kompromittierte Konten und Fehlkonfigurationen

Zu den sehr ernstzunehmenden Bedrohungen gehört laut den Experten vor allem Ransomware, neben anderer Malware, mit 27 Prozent. Die Angst vor kompromittierten Konten folgt auf dem zweiten Platz mit 21 Prozent. An dritter Stelle steht das eigene Verschulden, beispielsweise durch Fehlkonfigurationen mit 20 Prozent. Doch auch Schwachstellen in der unterhalb der Cloud liegenden Anwendungsinfrastruktur führen zu Sorgenfalten in den Gesichtern der Verantwortlichen. Unverwaltete Geräte, unsicheres W-LAN und ungenehmigte Cloud-Anwendungen sind weitere Einfallstore für Angreifer.

Die wohl wichtigste Ransomware-Bedrohung ist der ursprünglich als Banking-Trojaner konzipierte Emotet. Die Malware wird von Kriminellen inzwischen dazu genutzt, andere Schadprogramme und bösartige Kampagnen in infizierte Systeme einzuschleusen. Er wurde im Hinblick auf Persistenz- und Evasions-Techniken entwickelt und bedient sich mehrerer Verschleierungen, um seine Entdeckung zu verhindern. Zusätzlich kann er durch Phishing-E-Mails verbreitet werden, die schädliche Anhänge oder Links enthalten. Nach einer gefühlten Ewigkeit wurde Emotet zwar bei den am meisten verbreiteten Bedrohungen im August vom Thron gestoßen, jedoch legte er inzwischen wieder ein spektakuläres Comeback hin und infizierte Stadt- und Gemeindeverwaltungen in Deutschland.

Zentrale Sicherheitsarchitektur als Lösung

Unternehmen benötigen zum Schutz ihrer Daten in den Cloud-Umgebungen eine zentrale Konsole, mit deren Hilfe sie eine komplette Übersicht der Bedrohungslandschaft erhalten. Das hilft ihnen, ihre Sicherheitsrichtlinien konsequent zu verwalten. Dashboards präsentieren den IT-Sicherheitsexperten der Unternehmen laufend Echtzeit-Updates zu Sicherheitsbedrohungen aus aller Welt. Gefüttert werden diese Aktualisierungen von umfangreichen Datenbanken, die selbst ständig mit neuen Bedrohungen angereichert werden. Wichtig ist dabei auch die Analyse der Schad-Software, um sie bewerten und Empfehlungen zu Gegenmaßnahmen aussprechen zu können. Eine einheitliche Sicherheitsplattform erhöht dabei die Sicherheits-Effizienz, sodass Unternehmen ihre Betriebskosten bei einer Erhöhung der Absicherung sogar senken können.

Fazit

Die Zahlen der Umfrage sind sehr bedenklich und werfen ein zwiespältiges Bild auf die Nutzung von Public Clouds. Unternehmen müssen ihre Sicherheitsstrategien dringend überdenken und die Mängel ihrer bestehenden Sicherheitskonzepte beheben, wenn sie ihre wachsenden Public-Cloud-Umgebungen zuverlässig schützen und Zwischenfälle vermeiden wollen. Immerhin 15 Prozent der Befragten berichten offen, dass sie einen Angriff auf ihre Cloud-Umgebung erlebt hatten. Zudem müssen Sie endlich einsehen, dass der Cloud-Anbieter nur die Verantwortung für die Abschirmung der Cloud selbst übernehmen muss. Die Anwendungen und Daten, die das Unternehmen dort parkt, muss es selbst verteidigen.

Schnell zu handeln ist wichtig, denn Cyber-Kriminelle versuchen derzeit vermehrt, die Cloud-Schwachstellen von Unternehmen auszunutzen – jüngst traf es Capital One. Sie müssen einen umfassenden Blick über all ihre Public-Cloud-Umgebungen gewinnen, um diesen IT-Bereich sicherer zu machen und einfacher verwalten zu können. Unterstützend hinzu kommen sollte eine cloud-basierte Automatisierung der Richtlinienverwaltung, Compliance-Überwachung, privilegierter Identitätsschutz und eine Ereignis-Analyse.

Über den Cloud Security Report 2019

Der Cloud Security Report 2019 basiert auf den Ergebnissen einer umfassenden Online-Umfrage unter 674 IT-Sicherheits-Experten, die im Frühjahr 2019 durchgeführt wurde. Der Bericht gewährt einen tiefen Einblick in die neuesten Trends und benennt die wichtigsten Herausforderungen und Lösungen der Cloud-Sicherheit. Dafür setzt Check Point auf einen ausgewogenen Querschnitt von Unternehmen unterschiedlicher Größe und verschiedener Branchen. Die Umfrage wurde von Cybersecurity Insiders durchgeführt, einer 400.000 Mitglieder umfassenden, an Informationssicherheit interessierten Gemeinschaft.

  • Cloud
Autor
Erfahren Sie mehr 
Check Point Software Technologies
Dietmar Schnabel ist Regional Director Central Europe bei Check Point Software Technologies
Erfahren Sie mehr