Sie sind hier: Startseite » Markt » Tipps und Hinweise

Sicherheitsverantwortung in der Cloud


Malware in der Cloud: Best Practices zum Schutz vor einer wachsenden Bedrohung
Leider fehlt den meisten Infrastructure-as-a-Service (IaaS)-Angeboten und Software-as-a-Service (SaaS)-Anwendungen der integrierte Schutz vor Malware


Anurag Kahol, CTO, Bitglass

Das enorme Wachstum von Cloud Computing-Services in der Geschäftswelt hat einen leidigen, aber vorhersehbaren Nebeneffekt: Die Cloud wird zum beliebten Ziel für Cyberkriminelle. Aufgrund der vernetzten Struktur kann sich Malware in der Cloud rasch auf Anwendungen und Geräte verbreiten, falls keine Sicherheitsmaßnahmen getroffen werden. Doch mit entsprechenden Best Practices können Unternehmen sich gegen die wachsende Bedrohung von Malware in der Cloud schützen.

Die Cloud bietet Unternehmen nicht nur Skalierbarkeit, Flexibilität und Agilität, sondern auch effizientere Arbeitsprozesse und damit einhergehende Kostenersparnis bis hin zu bequemerer Datensicherung und Disaster Recovery. Die aktuellen Cloud-Akzeptanzraten deuten laut Gartner darauf hin, dass im Jahr 2020 eine No-Cloud-Policy so selten sein wird wie heute eine No-Internet-Policy.

Doch diese Entwicklung bringt auch Herausforderungen mit sich. Insbesondere die Cyberattacken in jüngster Vergangenheit werfen Sicherheitsfragen auf, denn die vernetzte Natur der Cloud ermöglicht es Malware, sich schnell auf Geräte und Anwendungen von Organisationen auszubreiten und Daten zu kompromittieren, sofern keine geeigneten Sicherheitsmaßnahmen getroffen wurden.

Sicherheitsverantwortung in der Cloud: Das Shared Responsibility-Modell
Leider fehlt den meisten Infrastructure-as-a-Service (IaaS)-Angeboten und Software-as-a-Service (SaaS)-Anwendungen der integrierte Schutz vor Malware. Zugleich wissen viele Unternehmen immer noch nicht um ihre Sicherheitsverantwortung in der Cloud. Zwar ist es nach dem Shared-Security-Modell Aufgabe der Cloud-Provider, die Infrastruktur zu sichern: Das bedeutet, sie sind für die physische Sicherheit, die globale und regionale Konnektivität sowie die Stromversorgung und Kühlung ihrer Rechenzentren verantwortlich.

Dieses Modell entlastet den Cloud-Kunden, selbst eine Infrastruktur bereitzustellen und das Unternehmen profitiert darüber hinaus von einer flexiblen Skalierbarkeit bei Bedarf. Doch es liegt wiederum in der Verantwortung des nutzenden Unternehmens, die eigenen Daten in der Cloud abzusichern. Die Verantwortung, Daten und Anwendungen vor Malware und gezielten Cyberangriffen zu schützen, unterscheiden sich daher letztlich nicht von der für On-Premises, deshalb erfordert es entsprechende Security-Maßnahmen.

Drei potentielle Schwachstellen der Cloud im Überblick
Da die Cloud stark vernetzt ist, kann es erhebliche Folgen haben, wenn auch nur eine Schwachstelle nicht abgesichert wird. Insbesondere folgenden Punkten sollten Unternehmen verstärkte Aufmerksamkeit schenken:

• Dateiupload von einem nicht-verwalteten Endpunkt: Nicht verwaltete Endpunkte mit Zugriff auf Cloud-Anwendungen bergen ein erhebliches Risiko für Unternehmensdaten dar. Ohne Kontrolle über die Endpunkte kann beim Dateiupload Malware in die Cloudanwendung gelangen, die sich zu einer unternehmensweiten Infektion und entwickeln und den Datenbestand massiv schädigen kann.

• Download infizierter Dateien: Mit Malware infizierte in Cloudanwendungen sind in der Regel das Ergebnis der oben beschriebenen kompromittierten Endpunkte. Ohne zuverlässige Bedrohungserkennung beim Download können Mitarbeiter versehentlich Malware aus vertrauenswürdigen Anwendungen auf ihre Unternehmens- und Privatgeräte ziehen. Sobald diese Endpunkte kompromittiert sind, wird die Infektion durch das Hochladen von Dateien in die Cloud weiterverbreitet.

• Kommunikation zwischen verbundenen Anwendungen: Vernetzte Cloud-Anwendungen können die Produktivität des Unternehmens verbessern. Ihre automatisierte Kommunikation und Datenübermittlung kann jedoch bestehende Infektionen von einer Anwendung auf eine andere übertragen. Wie bereits erwähnt, fehlt den meisten Cloud-Anwendungen ein nativer Malware-Schutz. Aus diesem Grund ist es wahrscheinlich, dass viele SaaS-Applikationen in Unternehmen Malware enthalten, die darauf wartet, sich auf verbundene Anwendungen zu verbreiten.

Eine aktuelle Studie von Bitglass ergab zudem, dass jede dritte Unternehmensinstanz populärer Cloud-Anwendungen Malware enthält. Ein Test mit einer neuen Art von Ransomware ergab, dass Google Drive, Microsoft SharePoint und zweiundsechzig der besten Antiviren-Engines die unbekannte Bedrohung nicht erkennen konnten, obwohl die Ursprungsvariante der Malware bereits bekannt war. Angesichts der Tatsache, dass viele Unternehmen auf Standard-AV-Tools und nativen Cloud-App-Malware-Schutz angewiesen sind, ein durchaus beunruhigendes Ergebnis.

Best Practices gegen die Verbreitung von Malware in der Cloud

1. Schutz gegen Malware beginnt mit Aufklärung
Unachtsamkeit und ein fehlendes Risikobewusstsein seitens der Anwender begünstigen IT-Sicherheitsvorfälle. Durch gründliche Schulung jedoch kann das Bewusstsein für typische Sicherheitsrisiken geschärft und angemessene Verhaltensweisen vermittelt werden. Deshalb sollten unter der Belegschaft regelmäßige Workshops zu Internetsicherheit und dem Umgang mit Unternehmensanwendungen durchgeführt werden. Auf diese Weise wird Wachsamkeit Bestandteil der Unternehmenskultur und die Mitarbeiter werden über aktuelle Cybersicherheitsrisiken auf dem Laufenden gehalten.

2. Alle Systeme auf dem aktuellsten Stand halten
Updates von Betriebssystemen, Plugins und Browsern für Mobiltelefone und Desktops enthalten häufig kritische Sicherheitspatches, die auf den neuesten Forschungsergebnissen und Tests basieren. Vor allem wenn Mitarbeiter ihre privaten Geräte auch für Geschäftszwecke nutzen, muss sichergestellt werden, dass diese Updates bei Verfügbarkeit sofort heruntergeladen und installiert werden. Andernfalls können diese Sicherheitslücken als Angriffsvektor genutzt werden.

3. Cloud-Sicherheit ist mehr als nur Endgerätesicherheit
Prinzipiell gibt es zahlreiche Schwachstellen, die von Malware genutzt werden können. Beispielsweise hat sich Fileless Malware in den letzten Jahren stark weiterentwickelt. Diese nutzt legitime Software und Anwendungen, die die meisten Unternehmen täglich nutzen, um die Kontrolle über ein System zu übernehmen. Da Fileless Malware auf untypische Weise operiert, ist sie für eine Reihe von Sicherheitslösungen kaum erkennbar. Setzen Unternehmen ausschließlich auf die Lösungen zur Sicherung der Endgeräte, sind sie derartigen Angriffen schutzlos ausgeliefert. Endgerätesicherheit ist zwar unbedingt notwendig, aber nicht ausreichend.

Für einen erweiterten Schutz sind neue, intelligente Abwehrtechnologien nötig, die den Up- und Download sowie den Speichervorgang bei Clouddateien überwachen. Beispielsweise können mithilfe von Machine Learning, das auf Grundlage von Verhaltensmustern und Dateieigenschaften eine Risikoeinschätzung vornimmt, sogar unbekannte Malwarevarianten identifiziert werden.

Der Bedrohung einen Schritt voraus bleiben
Für Cyberkriminelle stellt die Cloud eine neue offene Flanke für wirkungsvolle Angriffe auf Unternehmensdaten dar. Auch die Mehrheit der IT-Verantwortlichen in Unternehmen kommt zu dem Schluss, dass die klassischen Sicherheitsinfrastrukturen bei der Cloudnutzung zu kurz greifen: Bei einer Umfrage von Bitglass zum Thema Cloud-Sicherheit mit 570 Cybersicherheits- und IT-Experten, gaben 84 Prozent der Befragten an, dass traditionelle Sicherheitslösungen in der Cloud nicht funktionieren oder nur eine eingeschränkte Funktionalität bieten. Es wird allerdings immer schwieriger, den Cyberkriminellen einen Schritt voraus zu sein.

Die spezifischen Ausführungsarten von Angriffen werden beständig verfeinert und verändert, um künftig effektiver zu sein. Wo Firewalls der nächsten Generation und integrierte Funktionen für die Einhaltung gesetzlicher Vorschriften, interne Compliance und den Schutz von Cloud-Daten nicht ausreichen, wird daher die dedizierte Cloud-Sicherheit entscheidend. Dabei sind strategische Investitionen in fortschrittliche Sicherheitsmaßnahmen und Wachsamkeit seitens der Anwender wesentliche Faktoren, mit denen sich das Risiko durch Malware eindämmen lässt.
(Bitglass: ra)

eingetragen: 07.06.18
Newsletterlauf: 14.06.18

Bitglass: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps und Hinweise

  • Was Unternehmen beachten müssen

    Künstliche Intelligenz gehört für immer mehr Unternehmen ganz selbstverständlich zum Geschäftsalltag dazu. Insbesondere die generative KI (GenAI) erlebt einen Boom, den sich viele so nicht vorstellen konnten. GenAI-Modelle sind jedoch enorm ressourcenhungrig, sodass sich Firmen Gedanken über die Infrastruktur machen müssen. NTT DATA, ein weltweit führender Anbieter von digitalen Business- und Technologie-Services, zeigt, warum die Cloud der Gamechanger für generative KI ist.

  • SAP mit umfassender Cloud-Strategie

    Für die digitale Transformation von Unternehmen setzt SAP auf eine umfassende Cloud-Strategie. Hier bietet SAP verschiedene Lösungen an. Neben der SAP Public Cloud, die sehr stark auf den SME-Markt zielt, bedient die Industry Cloud als Kombination aus Private Cloud und industriespezifischen Cloud-Lösungen eher den LE-Markt.

  • Warum steigende IT-Kosten das kleinere Übel sind

    Es gibt Zeiten, in denen sind CIOs wirklich nicht zu beneiden. Zum Beispiel dann, wenn sie der Unternehmensführung wieder einmal erklären müssen, warum erneut höhere Investitionen in die IT nötig sind. Eines der größten Paradoxe dabei: Kosten steigen auf dem Papier auch dann, wenn eigentlich aus Kostengründen modernisiert wird. Der Umstieg vom eigenen Server im Keller in die Cloud? Mehrkosten. Neue SaaS-Lösungen?

  • Optimierung von Java-Workloads in der Cloud

    Cloud-Infrastrukturen versprechen Skalierbarkeit, Effizienz und Kostenvorteile. Doch um Engpässe zu vermeiden, überprovisionieren viele Unternehmen ihre Cloud-Kapazitäten - und bezahlen so oftmals für Ressourcen, die sie gar nicht nutzen. Wie lässt sich das ändern? Ein zentraler Hebel ist die Optimierung von Java-Workloads in der Cloud. Cloud-Infrastrukturen bringen viele Vorteile, aber auch neue Komplexität und oft unerwartet hohe Kosten mit sich. Bei vielen Unternehmen nehmen Java-Umgebungen und -Anwendungen große Volumina in gebuchten Cloud-Kapazitäten ein, denn Java gehört noch immer zu den beliebtesten Programmiersprachen: Laut dem aktuellen State of Java Survey and Report 2025 von Azul geben 68 Prozent der Befragten an, dass über 50 Prozent ihrer Anwendungen mit Java entwickelt wurden oder auf einer JVM (Java Virtual Machine) laufen.

  • Wer Cloud sagt, muss Datensouveränität denken

    Die Cloud hat sich längst zu einem neuen IT-Standard entwickelt. Ihr Einsatz bringt allerdings neue Herausforderungen mit sich - insbesondere im Hinblick auf geopolitische Risiken und die Gefahr einseitiger Abhängigkeiten. Klar ist: Unternehmen, Behörden und Betreiber kritischer Infrastrukturen benötigen eine kompromisslose Datensouveränität. Materna Virtual Solution zeigt, welche zentralen Komponenten dabei entscheidend sind.

  • Fünf Mythen über Managed Services

    Managed Services sind ein Erfolgsmodell. Trotzdem existieren nach wie vor einige Vorbehalte gegenüber externen IT-Services. Die IT-Dienstleisterin CGI beschreibt die fünf hartnäckigsten Mythen und erklärt, warum diese längst überholt sind.

  • KI-Herausforderung: Mehr Daten, mehr Risiko

    Künstliche Intelligenz (KI) revolutioniert weiterhin die Geschäftswelt und hilft Unternehmen, Aufgaben zu automatisieren, Erkenntnisse zu gewinnen und Innovationen in großem Umfang voranzutreiben. Doch es bleiben Fragen offen, vor allem wenn es um die Art und Weise geht, wie KI-Lösungen Daten sicher verarbeiten und bewegen. Einem Bericht von McKinsey zufolge gehören Ungenauigkeiten in der KI sowie KI-Cybersecurity-Risiken zu den größten Sorgen von Mitarbeitern und Führungskräften.

  • Sichere Daten in der Sovereign Cloud

    Technologie steht im Mittelpunkt strategischer Ambitionen auf der ganzen Welt, aber ihr Erfolg hängt von mehr als nur ihren Fähigkeiten ab. Damit Dienste effektiv funktionieren, braucht es eine Vertrauensbasis, die den Erfolg dieser Technologie untermauert und eine verantwortungsvolle Speicherung der Daten, Anwendungen und Dienste gewährleistet.

  • Integration von Cloud-Infrastrukturen

    Cloud-Technologien werden zum Schlüsselfaktor für Wachstum und verbesserte Skalierbarkeit über das Kerngeschäft hinaus - auch bei Telekommunikationsanbietern (Telcos). Auch hier ist der Wandel zur Nutzung von Produkten und Dienstleistungen "On-Demand" im vollen Gange, sodass Telcos ihre Geschäftsmodelle weiterentwickeln und zunehmend als Managed-Service-Provider (MSPs) und Cloud-Service-Provider (CSPs) auftreten.

  • Acht Einsatzszenarien für Industrial AI

    Artificial Intelligence (AI) entwickelt sich zunehmend zur Schlüsselressource für die Wettbewerbsfähigkeit der deutschen Industrie. Doch wie weit ist die Branche wirklich? Laut einer aktuellen Bitkom-Befragung setzen bereits 42?Prozent der Industrieunternehmen des verarbeitenden Gewerbes in Deutschland AI in ihrer Produktion ein - ein weiteres Drittel (35?Prozent) plant entsprechende Projekte.

Datenzugriff auf Paketebene Verfügbare Cloud-Technologie optimal nutzen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen