07. Mai. 2019

Datenschutzverletzungen in der Cloud: Provider sind meistens nicht schuld


Störfälle innerhalb von Public-Cloud-Infrastrukturen werden eher durch die eigenen Mitarbeiter als durch den Cloud-Anbieter verursacht. Dieses Ergebnis geht aus einer weltweit durchgeführten Studie von Kaspersky Lab hervor. Dabei erwarten Kunden, so das Unternehmen, von Cloud-Anbietern volle Verantwortlichkeit hinsichtlich der Sicherheit ihrer – auf der entsprechenden Cloud-Plattform gespeicherten – Daten. Im Rahmen der Kaspersky-Erhebung gaben jedoch insgesamt 90 Prozent der Befragten Firmen (88 Prozent bei KMUs und 91 Prozent bei großen Unternehmen), die bereits Opfer von Datenschutzverletzungen in der Cloud geworden sind, an, dass Social-Engineering-Techniken Teil der Angriffsszenarien waren – die Kompromittierungen also nicht auf ein Fehlverhalten des Cloud-Anbieters zurückzuführen waren.

Cloud-Technologien unterstützen agilere Geschäftsprozesse, geringere Investitionen und eine schnellere Bereitstellung von IT-Services. Allerdings sorgen sich Unternehmen um die Kontinuität der
Cloud-Infrastruktur und die Sicherheit ihrer Daten. Mindestens ein Drittel der Befragten (35 Prozent bei KMUs und 39 Prozent im Enterprise-Bereich) haben Angst vor möglichen Störfällen innerhalb einer – von einem Drittanbieter gehosteten – Infrastruktur. Unter den befürchteten Risiken: Umsatzeinbußen und Reputationsverlust.

Unternehmen seien in erster Linie um die Integrität externer Cloud-Plattformen besorgt. Dabei liegen die größten Schwachstellen zumeist im eigenen Betrieb. Ein Drittel der Kompromittierungsfälle (33
Prozent) in der Cloud wurden laut der Kaspersky-Studie durch gezielte Social-Engineering-Angriffe auf Mitarbeiter verursacht, 26 Prozent durch gezielte Angriffe. Lediglich 11 Prozent konnten auf die Handlungen eines Cloud-Anbieters zurückgeführt werden.

Der Bericht von Kaspersky Lab offenbare darüber hinaus ein bisher noch ungenutztes Optimierungspotenzial bei der Sicherstellung angemessener Cybersicherheitsmaßnahmen in Kooperation mit externen Anbietern. Nur 39 Prozent der KMUs und etwa die Hälfte (47 Prozent) der großen Unternehmen verfügen über einen maßgeschneidert-implementierten Schutz für die Cloud. Das liege daran, dass sich Unternehmen bei Cybersicherheit weitgehend auf den jeweiligen Cloud-Infrastrukturanbieter verlassen. Auch falsche Vorstellungen der Firmen über eine reibungslose Interaktion eines Standard--Endpoint-Schutzes im Zusammenspiel mit einer Cloud-Infrastruktur würden häufig verhindern, dass eine passende Sicherheitslösung implementiert werde.

Der vollständige Bericht „Understanding security of the cloud: from adoption benefits to threats and concerns“ ist unter https://www.kaspersky.com/blog/understanding-security-of-the-cloud/?utm_source=pr-media&utm_medium=partner&utm_campaign=gl_b2b-cloud-mini-report_kk0084_organic&utm_content=link&utm_term=gl_pr-media_organic_kk0084_link_partner_b2b-cloud-mini-report abrufbar.