Cloud Thread Report Die Cloud als sichere Alternative

| Redakteur: Katharina Juschkat

Viele Unternehmen setzen bereits auf die Cloudspeicherung, gerade bei sensiblen Daten. Weitere Ergebnisse des aktuellen Cloud Thread Report.

73 Prozent aller Unternehmen ist der Meinung, dass die Cloud eine verlässliche Absicherung bietet.
73 Prozent aller Unternehmen ist der Meinung, dass die Cloud eine verlässliche Absicherung bietet.
(Bild: gemeinfrei / Pixabay )

Fast die Hälfte aller Unternehmen haben bereits den Großteil ihrer Daten in einer öffentlichen Cloud gespeichert – darunter zumeist sensible Daten. Und 73 Prozent der Unternehmen ist der Meinung, dass die Cloud ihnen eine verlässlichere Absicherung geben kann, als wenn sie die Daten on-premise vorhalten würden. Das sind Ergebnisse des aktuellen „Cloud Thread Report 2019“ (CTR), der von dem US-amerikanischen Soft- und Hardwarehersteller Oracle und dem Beratungsunternehmen KPMG erstellt wurde.

Die Umfrage fand Ende 2019 unter 456 Cybersecurity- und IT-Spezialisten statt, die sowohl aus dem Privat- als auch dem öffentlichen Sektor stammen. 56 Prozent der Befragten arbeiten in Unternehmen, die in den USA und Kanada liegen, 22 Prozent stammen aus Großbritannien und 18 Prozent aus Australien und Singapur.

Größte Bedrohung: Phising, Malware oder Zero-Day-Schwachstelle

Bei der Frage, welche Angriffstechniken für die Unternehmen am Gefährlichsten sind, unterscheiden sich die Antworten je nach Standort: In Kanada, Großbritannien und Australien gilt laut Umfrage E-Mail-Phishing als größte Bedrohung, die am ehesten ihre Abwehr durchbricht. In Singapur dagegen fürchtet man sich vor allem vor Zero-Day-Schwachstellen, und in den USA ist Malware das größte Problem. Auf die Frage, was am meisten Schutz benötigt, nennen Interviewte in den USA, Kanada und Großbritannien in erster Linie ERP- oder Supply-Chain-Anwendungen, asiatische Unternehmen hingegen den Schutz von mobilen Geräten, CRM-Systemen und Identity-Servern.

Phising, Malware und Zero-Day-Schwachstelle im Detail

Unter E-Mail-Phising versteht man Betrugsmails, die entweder private E-Mail-Konten hacken oder in Firmennetzwerke eindringen wollen. Hierzu gibt es verschiedene Vorgehensweisen, z.B. kopieren Betrüger häufig verbreitete E-Mail-Dienste, indem sie eine echt wirkende Senderadresse wählen und das Layout kopieren. Bei Unternehmenskonten senden Betrüger häufig Mails, die vermeintlich vom Unternehmensserver oder von öffentlichen E-Mail-Diensten stammt.

Malware beschreibt Programme, die konkret dazu entwickelt wurden, Schaden anzurichten. Zu Malware gehören unter anderem Trojaner, Rootkits, Ransomware oder Keylogger. Die Programme haben verschiedene Vorgehensweisen und Ziele – von der puren Zerstörung von Programmen über das Abgreifen sensibler Daten bis hin zu direktem Zugriff auf den PC.

Die Zero-Day-Schwachstelle ist eine Schwachstelle im IT-System eines Unternehmens, die von Angreifern ausgenutzt wird, bevor die Lücke geschlossen werden kann. Der Name beruht daher, dass zwischen dem Entdecken der Lücke und dem Angriff kaum Zeit vergeht.

Cloud als sichere Alternative

Cloud-Anbieter könnten hier die nötige Sicherheit bieten, ist sich der Bericht sicher. Das liegt zum einen darin begründet, dass Cloud-Anbieter ihre Sicherheitsinvestitionen für ihre öffentlichen Cloud-Umgebungen häufig stärker fokussieren als ein Unternehmen, das die IT im eigenen Haus betreibt. Cloud-Anbieter müssen ihre Anlagen so sicher wie möglich betreiben und in die neuesten und stärksten Technologien investieren, um die bei ihnen gespeicherten Daten bestmöglich zu schützen.

Andererseits können sie in die richtigen Waffen investieren, um sich gegen Angriffe zu wappnen und Daten proaktiv statt reaktionär zu schützen. Automatisierung wird hierbei immer wichtiger, denn Cloud-Umgebungen gepaart mit zusätzlicher Automatisierung machen die Umgebung selbstsichernd und selbstreparierend. Sie sind so gestaltet, dass sie sich eigenständig gegen Angriffe verteidigen und die Notwendigkeit menschlicher Eingriffe minimieren.

Automatisierte Sicherheit

Mithilfe von maschinellem Lernen können Cloud-Umgebungen noch sicherer werden. Maschinelles Lernen ermöglichst es dem System, Schwachstellen vorherzusehen und zu beheben, bevor sie auftreten, so die Idee.

Die Umfrage zeigt diesbezüglich einen Schritt in die richtige Richtung: 89 Prozent der Unternehmen haben demnach bereits automatisches Patch-Management implementiert oder planen dies. Gerhard Schlabschi von Oracle kommentiert: „Das ist ein hervorragender erster Schritt. Je mehr ein Unternehmen seine Prozesse automatisieren kann, desto vorausschauender und umfassender kann es auch seine Sicherheitsmaßnahmen gestalten. Ein ganzheitliches Konzept ist essentiell, denn Sicherheitsbedrohungen werden immer ausgefeilter und können in vielen verschiedenen Formen in Erscheinung treten.“ Deshalb sollten Unternehmen, so rät Oracle, auf möglichst komplett automatisierte Cloud-Lösungen setzen.

(ID:46320667)