Die ganz speziellen Tücken der Cloud Security

Bis 2025 werden über 100 Zettabyte an Daten in der Cloud gespeichert sein. Zum besseren Einordnen: Ein Zettabyte ist eine Milliarde Terabyte (oder eine Billion Gigabyte). Im selben Jahr wird der gesamte globale Datenspeicher 200 Zettabyte an Daten überschreiten. Das heißt, dass etwa die Hälfte davon in der Cloud gespeichert wird. Zum Vergleich: 2015 wurden nur 25 Prozent aller Rechendaten auf diese Weise gespeichert. Diese enormen Zahlen nennt Cybersecurity Ventures, ein US-Research-Institut für die globale Digitalwirtschaft.

Unternehmen scheinen dabei insgesamt ein hohes Maß an Vertrauen in Cloud Computing zu setzen, denn 48 Prozent der Unternehmen entscheiden sich dafür, auch ihre wichtigsten Daten in der Cloud zu speichern. Dies umfasst sowohl verschlüsselte als auch „normale“ Daten, so Zahlen eines weiteren US-Marktforschungsunternehmens namens Marketsandmarkets.

Cloud-Ressourcen sind Hauptziel von Cyber-Angriffen

Wenn wundert es, dass bei diesen Zahlen 75 Prozent der Unternehmen Cloud-Sicherheitsprobleme als Hauptanliegen angeben, ergänzt eine Studie des französischen Marktforschungsunternehmens Reportlinker.

Und natürlich gibt es auch Zahlen zu den Angriffen auf die Cloud, etwa vom Security-Anbieter Thales, der im Juni 2024 seinen Thales Cloud Security Bericht bekannt gegeben hat. Dabei handelt es sich um die jährliche Bewertung der neuesten Bedrohungen, Trends und aufkommenden Risiken im Bereich der Cloud-Sicherheit, die auf einer Umfrage unter fast 3.000 IT- und Sicherheitsexperten aus 18 Ländern und 37 Branchen basiert.

SaaS-Anwendungen (31 Prozent), Cloud-Speicher (30 Prozent) und Cloud-Management-Infrastrukturen (26 Prozent) wurden in dem Report als die wichtigsten Angriffsziele genannt. Damit hat der Schutz von Cloud-Umgebungen als oberste Sicherheitspriorität vor allen anderen Sicherheitsdisziplinen an Bedeutung gewonnen. Kein Wunder, denn 44 Prozent (52 Prozent in Deutschland) der Unternehmen haben bereits eine Sicherheitsverletzung in der Cloud erlebt, 14 Prozent (15 Prozent in Deutschland) gaben an, dass dies in den letzten 12 Monaten der Fall war. Menschliches Versagen und Fehlkonfigurationen sind nach wie vor die Hauptursachen für diese Sicherheitsverletzungen (31 Prozent, 31 Prozent in Deutschland), gefolgt von der Ausnutzung bekannter Schwachstellen (28 Prozent, 34 Prozent in Deutschland) und der Nichtverwendung von Multi-Faktor-Authentifizierung (17 Prozent, 11 Prozent in Deutschland).

Mit der zunehmenden Cloud-Nutzung in Unternehmen wächst auch die potenzielle Angriffsfläche für Hacker. 66 Prozent der Unternehmen (71 Prozent in Deutschland) nutzen mehr als 25 SaaS-Anwendungen und fast die Hälfte (47 Prozent, 47,6 Prozent in Deutschland) der Unternehmensdaten sind vertraulich. Trotz der erhöhten Risiken für vertrauliche Daten in der Cloud ist die Verschlüsselungsrate der Daten nach wie vor gering. Weniger als zehn Prozent (13 Prozent in Deutschland) der Unternehmen verschlüsseln 80 Prozent oder mehr ihrer sensiblen Cloud-Daten.

So lassen sich Cloud-Daten vor Cyberangriffen schützen

Angriffe auf Cloud-Umgebungen von Unternehmen sind also inzwischen an der Tagesordnung. Dabei wären die mit einem Datenverlust einhergehenden Probleme gar nicht so dramatisch, wären diese Daten verschlüsselt, sodass niemand etwas damit anfangen kann. Ein Umdenken im Umgang mit Cloud-Daten ist deshalb mehr als überfällig. Mit folgenden Tipps des Security-Unternehmens eperi Tipps können Unternehmen ihre Daten besser schützen:

Verschlüsselung anstatt Perimetersicherheit

Während viele Unternehmen den Schutz und die Privatsphäre ihrer Daten mit klassischen Security-Tools realisieren, birgt die Cloud ihre ganz eigenen Tücken. Erstens besteht oft Unklarheit darüber, wer für den Datenschutz in der Cloud verantwortlich ist, obwohl es faktisch das Unternehmen ist, das die Cloud-Dienste in Anspruch nimmt. Zweitens wird der Datenschutz vielfach nur auf die Daten in der Cloud angewandt, jedoch nicht auf dem Weg dorthin. Drittens kann die Konfiguration von Cloud-Diensten sehr komplex sein.

Aspekte auf die Unternehmen für eine wirksame Datenverschlüsselung in der Cloud achten sollten:

• Durchgängige Verschlüsselung: Unternehmen sollten sicherstellen, dass alle Daten durchgängig verschlüsselt sind.
• Kompatibilität mit der IT-Umgebung: Um eine durchgängige Sicherheit für Daten in der Cloud zu gewährleisten ist es von entscheidender Bedeutung, dass eine Verschlüsselungstechnologie unabhängig und damit kompatibel zu jeglicher bestehenden IT-Infrastruktur und Anwendungsumgebung ist.
• Uneingeschränkte Nutzbarkeit der Daten: Eine reine Datenverschlüsselung schränkt unweigerlich die Nutzbarkeit der Daten ein, beispielsweise bei der Suche nach bestimmten Werten und Inhalten. Geringe Komplexität: Während viele klassische Security-Lösungen die Ressourcen der Administratoren kontinuierlich belasten, muss eine Verschlüsselungstechnologie für die Cloud unauffällig im Hintergrund laufen.
• Verschlüsselung für Multi- und Hybrid Cloud: Verschlüsselungstechnologien sind zumeist speziell für einen dedizierten Clouddienst angelegt. Fakt ist allerdings, dass Unternehmen oft diverse Clouddienste von unterschiedlichen Anbietern in Anspruch nehmen. Um die Komplexität und Administration nicht zusätzlich zu steigern, sollten Unternehmen darauf achten, dass die Cloud-Verschlüsselungslösung alle Szenarien bedienen kann.

Fazit

Wenn wir an also Cyberangriffe denken, stellen wir uns oft vor, wie Hacker Schwachstellen in der Cloud-IT-Infrastruktur ausnutzen. Die Wahrheit ist jedoch weitaus weniger dramatisch und beruht hauptsächlich auf Fehlern der Mitarbeiter. In 88 Prozent der Fälle ist menschliches Versagen an Cloud-Verstößen schuld, nicht Cloud-Anbieter. Und ein kleines Fun-Fact zum Schluss: Mit 34 Prozent fallen Männer doppelt so häufig auf Phishing-Betrug herein wie Frauen (17 Prozent).