Public Cloud: 61 Prozent der deutschen Unternehmen beklagen Sicherheitsvorfälle
Im State of Cloud Security 2020 untersucht Sophos die Sicherheit der Public Cloud. Weltweit geht diese fĂĽr die Mehrheit mit Angriffen durch Kriminelle einher.
- Robert Lippert
Sophos hat seinen aktuellen Report zum Stand der Cloud-Security in Unternehmen veröffentlicht. Im State of Cloud Security 2020 fassen die Sicherheitsforscher die Ergebnisse einer anonymen Umfrage unter 3521 IT-Verantwortlichen aus 26 Ländern weltweit zusammen, die Public-Cloud-Angebote von Microsoft, Oracle, Amazon, VMware, Alibaba sowie Google oder IBM nutzen.
Knapp ein Dreiviertel der Unternehmen waren im vergangenen Jahr von einem Sicherheitsvorfall im Zusammenhang mit einer Public Cloud betroffen. Als Vorfall erfasst der Report Malware, Ransomware, Datendiebstahl, Cryptojacking oder den versuchten Einsatz kompromittierter Zugänge.
Sicherer in Italien, am schlimmsten in Indien
In Europa liege der Schnitt etwas niedriger, was die Forscher auf die strengeren DSGVO-Vorgaben zurückführen – in Deutschland waren demnach rund 61 Prozent der Anwender von derartigen Vorfällen betroffen. Am schwersten scheinen es Cyberkriminelle in Italien zu haben, wo nur 45 Prozent der Befragten entsprechende Angriffe meldeten. International hatten es Nutzer in Indien eine besonders schwere Zeit, hier gaben 93 Prozent der Befragten Sicherheitsvorfälle an.
Die Umfrage identifiziert dazu eine ganze Reihe von Angriffsvektoren, vor allem aber machten sich Kriminelle Fehlkonfigurationen einzelner Komponenten zu Nutze – darunter Firewalls, Datenbanken, Container, Storage-Systeme. Nur knapp ein Drittel der Angriffe ließe sich auf gestohlene Zugangsdaten zurückführen.
Zugriff fĂĽr Kriminelle zu einfach
Außerdem weist Sophos darauf hin, dass die befragten IT-Verantwortlichen das Risiko in Verbindung mit Identitäts- und Zugangsmanagement noch nicht besonders auf dem Schirm hätten. Zum Beispiel nutzen 98 Prozent der Befragten noch keine mehrstufige Authentifizierung für ihre Cloud-Konten, sodass Kriminelle bereits mit dem Nutzernamen und Passwort weitreichenden Zugriff erlangen könnten.
Die Ursachen für dieses Verhalten seien vielfältig – der Report kommt jedoch zu dem Schluss, dass vielen Anwendern derzeit noch schlicht die Expertise für einen sicheren Betrieb einer Cloud-Infrastruktur fehle. Der State of Cloud Security 2020 wurde im Auftrag von Sophos von Vanson Bourne durchgeführt, einem auf IT-Technologie spezialisierten Marktforschungsunternehmen. Das Dokument steht als PDF zum Direktdownload zur Verfügung.
(fo)