Clouds sind im Jahr 2020 Gang und Gäbe. Allerdings weisen sie noch immer deutliche Sicherheitslücken auf. Wo liegen diese und wie lässt sich eine Cloud-Sicherheit gewährleisten?
Die Wolke als Speichermedium: Wie die Cloud funktioniert
Cloud, Network attached storages, Hybrid Cloud oder On-Premises. Die Fachbegriffe rund um die digitale Welt sind endlos und oft schwer verständlich. Doch das Thema der Cloud kann den Arbeitsalltag und die Zusammenarbeit im Unternehmen deutlich vereinfachen. Wenn Kollegen oder Freunde davon sprechen, etwas auf die Cloud zu laden, dann ist damit in der Regel das Speichern von Daten auf einem entfernten Server gemeint. Bedeutet, der Nutzer lädt Dateien, welche er speichern möchte, nicht lokal auf seinen Computer, sondern über das Internet auf den Server eines Cloud-Anbieters. Auf diese Dateien kann er dann jederzeit wieder zugreifen. Das ist auch der entscheidende Vorteil, denn so können User die Dateien von verschiedenen Orten abrufen, bearbeiten oder sie mit Freunden und Kollegen teilen. Ein weiterer Pluspunkt der Cloud: Sie spart erheblichen Speicherplatz auf den Endgeräten. Das ist besonders bei großen Datenmengen für das Tablet oder Smartphone hilfreich.
Unzureichende Cloud-Sicherheit: 70 Prozent betroffen
Dass Cloud-Systeme jedoch nicht immer nur Vorteile aufweisen, zeigt zum Beispiel eine Studie von SOPHOS. Demnach waren im vergangenen Jahr knapp drei Viertel der Unternehmen von einem Sicherheitsvorfall in der Cloud betroffen. Hauptursachen dafür waren Malware (50 Prozent), ungeschützte Daten (29 Prozent), kompromittierte Konten (25 Prozent) und Cryptojacking (17 Prozent). In Europa läge der Schnitt aufgrund der strengen DSGVO-Vorgaben etwas niedriger. Deutsche Unternehmen sind zu 61 Prozent von Vorfällen betroffen.
Die Studie weist auch darauf hin, dass die Fehler oft im Zusammenhang mit fehlendem Wissen bezüglich des Identitäts- und Zugangsmanagements stattfinden. Da die Nutzung einer Cloud über die Webseite des Cloud-Anbieters – also das Internet – basiert, ist deshalb besondere Vorsicht geboten.
Sicherheitslücke Homeoffice: Anstieg Cyber-Attacken
Besonders ein fehlender oder schwacher Passwortschutz öffnet Datendieben und Hackern Tür und Tor. Selbst große Konzerne wie EasyJet, Nintendo oder Facebook konnten die vergangenen Jahre ein Lied davon singen.
Vor allem 2020 hat die Zahl der Datenverluste zugenommen, was nicht zuletzt an der Zunahme der Nutzung von Online-Diensten seit Beginn der Pandemie liegt. Daten der Sicherheitsexperten bei G DATA zufolge, sind Cyber-Attacken um 154 Prozent im zweiten Quartal des Jahres gegenüber dem ersten Quartal angestiegen. Besonders durch Sicherheitslücken im Homeoffice haben sich die Aktivitäten von Cyber-Kriminellen verstärkt. Auch Chester Wisniewski, Principal Research Scientist, bestätigt: „Die jüngste Zunahme von Remote-Arbeitsplätzen stellt eine zusätzliche Motivation dar, Cloud-Infrastrukturen, auf die man sich mehr denn je verlässt, zu attackieren und zu deaktivieren“.
Better safe than sorry: Sichere Nutzung mit der Cloud
Wer Cloud-Dienste nutzt, lagert private und schützenswerte Daten an den Anbieter der Cloud aus. Mit der Auslagerung geben die Nutzer sowohl die Kontrolle als auch die Verantwortung an den Cloud-Anbieter ab. Da reines Vertrauen oder Bauchgefühl dazu nicht ausreicht, rät das Bundesamt für Sicherheit in der Informationstechnik daher zur Einhaltung der CLOUD-Tipps.
Tipps für mehr Cloud-Sicherheit: Das CLOUD-Konzept
Cloud-Zugang absichern: Vor dem Zugang auf die Cloud möglichst ein starkes Passwort und eine Zwei-Faktor-Authentisierung nutzen. Zudem ist es wichtig, auf eine gesicherte Datenübertragung zu achten, das können Nutzer beispielsweise anhand des „https“ erkennen.
Leistet die Cloud das Richtige für mich? Für welche Nutzung gebraucht der User den internetbasierten Speicher? Zur Sicherung, für Teamarbeit oder, um überall Zugriff auf Daten zu haben?
Orientierung auf dem Markt: OneDrive, Dropbox, GoogleDrive, iCloud und Co. Der Anbietermarkt listet unzählige Cloud-Dienste auf. Umso wichtiger ist es deshalb, sich ausreichend über die Sicherheit (Sicherheits-Zertifikate, Datenlokationen, Berichte, Test, etc.) des gewünschten Anbieters zu informieren.
Ueberprüfung der Rechte und Verschlüsselung: Daten können sich vor der Übertragung auf die Cloud verschlüsseln lassen. Das ist besonders bei sensiblen Daten zu empfehlen. Wer Dateien teilen möchte, sollte zudem die Freigaberechte im Blick behalten.
Drohen Risiken? Bevor Nutzer Daten in die Cloud laden, sollten sie nochmal überdenken, welches Risiko dadurch besteht.
