- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Cloud als Angriffsvektor durch Cyberkriminelle


Cloud & Threat Report: Private Nutzung von Firmen-PCs hat sich verdoppelt
Firmeneigene Rechner oft auch zu Homeschooling und Unterhaltung eingesetzt - Gravierende Folgen für die Sicherheit

- Anzeigen -





Die Grenzen zwischen der privaten und beruflichen Nutzung von gemanagten Geräten verschwimmen immer mehr: Im letzten halben Jahr hat sich als Folge der COVID-19-Pandemie die private Nutzung dieser Geräte verdoppelt. Dabei werden sie offensichtlich auch mit anderen geteilt und beispielsweise zum Homeschooling eingesetzt – mit potenziell gravierenden Folgen für die Sicherheit. Zu diesem Ergebnis kommt der neue Cloud and Threat Report des Cloud-Security-Spezialisten Netskope, in dem die wesentlichen Trends des ersten Halbjahrs 2020 zur Nutzung von Cloud-Diensten und -Apps in Unternehmen sowie zu Web- und Cloud-basierten Bedrohungen analysiert werden. Neben dem offensichtlichen Trend zum Homeoffice (Steigerung um 148 Prozent) zeigt der Bericht auf der Grundlage anonymisierter Daten von Millionen von Benutzern weltweit auch, dass Angreifer weiterhin stark auf die Cloud als Angriffsvektor setzen.

"Die schnelle Umstellung auf nahezu flächendeckendes Homeoffice erzeugte eine Schockwelle in Unternehmen, da bei den Menschen Arbeit und Privatleben wie nie zuvor vermischt wurden", sagt Ray Canzanese, Leiter der Bedrohungsforschung bei Netskope. "Während sich viele Unternehmen der Herausforderung stellten, Cloud-basierte KollaborationsTools einzusetzen, stellten wir auch ein erhöhtes Risiko fest, da die Mitarbeiter Arbeitsmittel für persönliche Zwecke nutzten. Unternehmen müssen dieses Problem entschlossen angehen, indem sie dem Schutz vor Bedrohungen Vorrang einräumen und einen sicheren Cloud- und Web-Zugriff gewährleisten. Hierzu sollten sie auf Methoden wie starke Authentifizierung und Zugangskontrollen, Daten- und Bedrohungsschutz sowie einen Zero-Trust-Netzwerkzugang zu privaten Anwendungen in Rechenzentren und öffentlichen Cloud-Diensten setzen. Auf diese Weise werden die Gefährdung durch Anwendungen, Cloud-fähige Bedrohungen und unbeabsichtigte Datenbewegungen reduziert und die laterale Bewegung im Netzwerk deutlich eingeschränkt."

Die wichtigsten Ergebnisse
Wenig überraschend hat Corona wesentlich zur Beschleunigung der Remote Work beigetragen. Die Anzahl der Personen, die außerhalb des Büros arbeiten, hat sich mehr als verdoppelt und liegt nun bei 64 Prozent. Damit einhergehend stieg auch die Nutzung von Collaboration-Anwendungen: Während die Nutzerzahl um 20 Prozent wuchs, hat der Umfang der tatsächlichen Nutzung der Collaboration-Anwendungen um 80 Prozent zugenommen. Dies bedeutet, dass auch die bestehenden Anwender ihre Aktivitäten erheblich gesteigert haben, um mit ihren Kollegen in Kontakt zu bleiben.

Der private Gebrauch von Geräten nahm um 97 Prozent zu, die Nutzung riskanter Apps und Websites um 161 Prozent. Mit zunehmender Gewöhnung der Mitarbeiter an die Fernarbeit verschwimmen die Grenzen zwischen geschäftlichem und privatem Gebrauch, da die Mitarbeiter ihre Geräte immer häufiger für private Zwecke nutzen, sie offensichtlich auch anderen Familienmitgliedern zur Verfügung stellen und riskante Aktivitäten ausführen. So haben die Netskope Threat Labs festgestellt, dass der Datenverkehr auf Websites mit nicht jugendfreien Inhalten um 600 Prozent gestiegen ist. Zudem haben 7 Prozent der Nutzer sensible Unternehmensdaten in persönliche Instanzen von Cloud-Anwendungen hochgeladen. Dadurch sind diese Daten der Gefahr einer unangemessenen Nutzung und des Diebstahls ausgesetzt.

Die drei häufigsten Arten von sensiblen Daten, die auf persönliche Instanzen hochgeladen werden, sind
1. DSGVO-relevante Daten (inklusive Gesundheitsinformationen und personenbezogene Daten)
2. Quellcode
3. Vertrauliche Unternehmensdaten

Die Nutzung der Cloud als Angriffsvektor durch Cyberkriminelle nimmt weiter zu. Dabei sind Cloud-Phishing und die Verbreitung von Malware über die Cloud die am häufigsten verwendeten Techniken. Im Jahr 2020 wurden 63 Prozent der Malware über Cloud-Anwendungen verbreitet. Dies entspricht einem Anstieg um vier Prozentpunkte gegenüber der zweiten Jahreshälfte 2019.

Die Cloud-Anwendungen und -Dienste, von denen Netskope die häufigsten Malware-Downloads blockierte, waren
1. Microsoft Office 365 OneDrive for Business
2. Sharepoint
3. Box
4. Google Drive
5. Amazon S3
(Netscope: ra)

eingetragen: 09.09.20
Newsletterlauf: 19.10.20

Netskope: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Nachfrage nach Managed Security Services

    Der zuletzt schnelle Umzug von Millionen von Arbeitsplätzen ins Homeoffice hat große Herausforderungen für die IT-Sicherheit der Unternehmen mit sich gebracht. Um diese zügig und nachhaltig zu meistern, setzen Unternehmen in Deutschland zunehmend auf Cyber-Security-Anbieter, die Lösungen aus einer Hand bieten. Dies meldet der neue "ISG Provider Lens Cyber Security - Solutions & Services Report Germany 2020" der Information Services Group (ISG). ISG ist ein führendes, globales Marktforschungs- und Beratungsunternehmen im Technologie-Segment. Der Studie zufolge müssen vor allem auch die Mitarbeiter von Unternehmen wegen dieses abrupten Wandels in Sicherheitsfragen gut begleitet und geschult werden.

  • Microsoft-Service-Provider gefragt

    Die Office-Lösung Microsoft 365 steht im Mittelpunkt eines durch COVID-19 weiter beschleunigten Arbeitsplatzwandels. Davon profitieren auch Microsoft-Partner und -Dienstleister langfristig. Dies meldet der neue "ISG Provider Lens Microsoft Ecosystem Report Germany 2020" der Information Services Group (ISG). ISG ist ein führendes, globales Marktforschungs- und Beratungsunternehmen im Technologie-Segment. Der Studie zufolge wenden sich sowohl deutsche Großunternehmen als auch Mittelständler verstärkt Microsoft-Dienstleistern zu, auch da der Software-Gigant sein Produktangebot fortlaufend erweitert. ISG zufolge sind Microsoft-Service-Provider vor allem in drei Aufgabenfeldern gefragt: Zum einen bauen sie die notwendige Infrastruktur inklusive Software, Lizenzen, Implementierung und der Transformation der Netzwerke auf. Zweitens passen sie die IT-Sicherheit an diese veränderte, wesentlich dezentralere Infrastruktur an. Und zum dritten unterstützen sie den Umbau der damit verbundenen IT-Organisationen und -Strukturen.

  • Infrastrukturlösungen für SAP HANA in der Cloud

    Deutsche Unternehmen sehen von der Umstellung auf die Datenbank SAP HANA zunehmend nicht nur einzelne Anwendungen betroffen, sondern ihre gesamte Systemlandschaft. Entsprechend hoch ist weiterhin die Unsicherheit mit Blick auf die passende Migrationsstrategie. Dies meldet der neue "ISG Provider Lens SAP HANA & Leonardo Ecosystem Partners Report Germany 2020" der Information Services Group (ISG) (Nasdaq: III). ISG ist ein führendes, globales Marktforschungs- und Beratungsunternehmen im Technologie-Segment. Der Studie zufolge liebäugeln mehr und mehr Unternehmen mit dem Betrieb von SAP S/4HANA in der Cloud, da alle großen Cloud-Dienstleister mittlerweile entsprechende Lösungen anbieten.

  • Die Anti-Cloud-Phalanx bröckelt

    Für 25 Prozent der Entscheider von Banken und Versicherern ist Datensicherheit inzwischen ein zentraler Vorteil der Cloud-Nutzung. Die Finanzdienstleister versprechen sich mehr Sicherheit vor allem durch die gewonnene Transparenz und Ordnung auf den IT- und Prozesslandkarten. Das sind die Ergebnisse der Studie "Potenzialanalyse Cloud in Europa" von Sopra Steria und dem F.A.Z.-Institut, für die 204 Entscheider sowie Führungskräfte aus verschiedenen Branchen befragt wurden. Banken und Versicherer räumen im Zuge einer Cloud-Migration die eigene Organisation, die Abläufe und die IT-Anwendungslandschaft kräftig auf. Mehr Übersicht reduziert beispielsweise Risiken beim Identitäts- und Zugriffsmanagement sowie beim Einhalten von Datenschutzstandards. "Die Gefahr von Sicherheitslücken und die eines Fehlverhaltens von Mitarbeiterinnen und Mitarbeitern sinkt, wenn die Geschäftsabläufe, die Softwareanwendungen und die Infrastruktur exakt kartographiert und weniger komplex sind", so Torsten Sämann, Experte für IT-Infrastruktur von Sopra Steria.

  • Wettbewerb im Cloud-Markt wird härter

    Manager in Deutschland denken um: Jedes zweite Unternehmen sucht verstärkt Cloud Computing-Lösungen, die es innovativer macht, beispielsweise in Kombination mit Künstlicher Intelligenz. Nur 44 Prozent wollen dagegen durch Cloud-Technologie vorrangig IT-Kosten einsparen. Die Cloud-Anbieter, speziell die aus Deutschland und Europa, sind gefordert, ihre Leistungen entsprechend zu erweitern. Das sind die Ergebnisse der Studie "Potenzialanalyse Cloud in Europa" von Sopra Steria und dem F.A.Z.-Institut, für die 204 Entscheider sowie Führungskräfte aus verschiedenen Branchen befragt wurden. Unternehmen in Deutschland sehen digitale Technologien nach wie vor als Mittel, effizienter zu arbeiten. 69 Prozent setzen deshalb auf Cloud Computing, weil sie damit IT-Infrastruktur je nach Auftragslage und Auslastung nutzen können. Darüber hinaus ist allerdings inzwischen ein strategisches Umdenken in den Chefetagen erkennbar. "Entscheider suchen sich verstärkt Partner und Dienstleister, mit denen sie nicht nur profitabler, sondern auch innovativer werden - auch beim Thema Cloud Computing", sagt Oliver Reckermann, Head of Next Banking bei Sopra Steria.

  • Einführung von Cloud Managed Services

    Virtustream hat kürzlich die Ergebnisse einer neuen Studie von Forrester Research veröffentlicht. Aus ihr geht hervor, dass weltweit bereits über 80 Prozent der IT-Entscheider geschäftskritische Anwendungen in Multi-Cloud-Umgebungen betreiben. Darüber hinaus hat für 42 Prozent der IT-Entscheidungsträger in Europa und Nordamerika die Einführung von Cloud Managed Services in diesem Jahr eine hohe oder gar entscheidende Priorität.

  • Forderung nach Cloud-basiertem Tool

    Die meisten Unternehmen befinden sich erst am Anfang der Automatisierung ihrer IT-Services. Zu diesem Ergebnis kommt die repräsentative Studie "IT Trends Survey 2020" des Marktforschungsunternehmens Research in Action im Auftrag der Ellwanger FNT GmbH. Die Studienergebnisse sind detailliert in einem kostenlosen Whitepaper veröffentlicht. Demnach haben rund 19 Prozent der weltweit befragten Unternehmen das Thema IT-Service-Automatisierung noch gar nicht in Angriff genommen. Die Mehrheit (knapp 60 Prozent) hat erste Schritte unternommen oder vereinzelte IT-Serviceprozesse automatisiert. Nur 11 Prozent sind weiter fortgeschritten und haben bereits 60 Prozent ihrer IT-Prozesse und -Services automatisiert. Tendenziell gilt: Je mehr Mitarbeiter ein Unternehmen beschäftigt, desto weiter ist es bei der IT-Service-Automatisierung.

  • Öffentliche Cloud ist riskant

    Check Point Software Technologies hat die Ergebnisse des "Cloud Security Reports 2020" veröffentlicht. Darin werden die Herausforderungen benannt, denen sich die Unternehmen beim Schutz ihrer Daten und Workloads in öffentlichen Cloud Computing-Umgebungen gegenüber stehen sehen. 75 Prozent der Befragten gaben in dem Bericht an, dass sie "sehr besorgt" oder "äußerst besorgt" über die Sicherheit in Public Clouds sind. 68 Prozent sagten, dass ihre Organisation zwei oder mehr verschiedene Public-Cloud-Anbieter verwendet, was bedeutet, dass Sicherheitsgruppen oft mehrere Programme und Konsolen bedienen müssen, um Sicherheit und Compliance in den IT-Umgebungen durchzusetzen.

  • Cloud als Angriffsvektor durch Cyberkriminelle

    Die Grenzen zwischen der privaten und beruflichen Nutzung von gemanagten Geräten verschwimmen immer mehr: Im letzten halben Jahr hat sich als Folge der COVID-19-Pandemie die private Nutzung dieser Geräte verdoppelt. Dabei werden sie offensichtlich auch mit anderen geteilt und beispielsweise zum Homeschooling eingesetzt - mit potenziell gravierenden Folgen für die Sicherheit. Zu diesem Ergebnis kommt der neue Cloud and Threat Report des Cloud-Security-Spezialisten Netskope, in dem die wesentlichen Trends des ersten Halbjahrs 2020 zur Nutzung von Cloud-Diensten und -Apps in Unternehmen sowie zu Web- und Cloud-basierten Bedrohungen analysiert werden. Neben dem offensichtlichen Trend zum Homeoffice (Steigerung um 148 Prozent) zeigt der Bericht auf der Grundlage anonymisierter Daten von Millionen von Benutzern weltweit auch, dass Angreifer weiterhin stark auf die Cloud als Angriffsvektor setzen.

  • Kosten durch die Cloud zu optimieren

    Die Corona-Krise hat IT-Abteilungen in einer bisher unbekannten Weise gefordert. Das schlägt sich auch bei den Ausgaben nieder: Mehr als drei Viertel (76 Prozent) der Unternehmen im gesamten EMEA-Raum haben ihre Ausgaben für Technologie während des Lockdowns erhöht, in Deutschland waren es sogar 83 Prozent. Die Mehrheit (63 Prozent) der EMEA-weit Befragten rechnet mit weiteren Steigerungen in den nächsten zwölf Monaten. Das zeigt die aktuelle Erhebung "Technology Budgets: Managing Shifting Priorities" von Rackspace Technology. Die Studie nimmt die Ausbreitung der IT-Budgetsteuerung innnerhalb von Organisationen international in den Blick. Die Ergebnisse zeigen, dass es schwierig wird, den Überblick darüber zu behalten, wo und wie IT-Budgets ausgegeben werden.