Was sind die größten Sicherheitsrisiken beim Cloud Computing?

Mit großen Namen wie Amazon, Google und Microsoft, die um Marktanteile konkurrieren, und beflügelt durch die Zunahme der Telearbeit und die erweiterten Online-Dienste, die durch die Pandemie ausgelöst wurden, hat sich das Cloud Computing zu einer der wichtigsten Computerplattformen entwickelt, auf die sich große und kleine Unternehmen stützen. Da mittlerweile die Hälfte aller Unternehmensdaten in der Cloud gespeichert ist, [1] ist es leicht zu erkennen, dass diese hypervernetzte Form der gemeinsamen Nutzung von Ressourcen und der Softwarebereitstellung auch ein attraktives Ziel für Cyberkriminelle ist. Aus diesem Grund müssen Unternehmen genau wissen, was auf dem Spiel steht und welche Maßnahmen sie ergreifen können, um ihre Risiken zu minimieren.

Einführung in die Sicherheit von Cloud Computing

Das weltweit tätige Forschungs- und Beratungsunternehmen Gartner definiert Cloud Computing als "eine Art des Computings, bei der skalierbare und elastische IT-gestützte Funktionen als Service unter Verwendung von Internettechnologien bereitgestellt werden." [2] Anstatt also Millionen von Dollar und Wochen oder Monate in den Aufbau eigener Rechenzentren, Anwendungen und Dienste zu investieren, haben Unternehmen jetzt sofortigen Zugang zu Speicherplatz, zusätzlicher Bandbreite und Rechenleistung sowie zu einer Vielzahl von Rechendiensten und spezialisierten Geschäftsanwendungen, indem sie sich einfach bei einem Cloud-Computing-Anbieter wie Amazon Web Services (AWS) oder Microsoft Azure anmelden.

Laut Gartner wird erwartet, dass die weltweiten Ausgaben der Endnutzer für öffentliche Cloud-Services im Jahr 2021 332,3 Milliarden Dollar und im Jahr 2022 397,5 Milliarden Dollar erreichen werden - ein Anstieg von 20 %. [3] Zu den vielen geschäftlichen Vorteilen des Cloud Computing gehören die Senkung der IT-Kosten, die Möglichkeit, schnell zu wachsen und neue Funktionen einzuführen, die Fähigkeit, die Leistung bei Nachfrageschüben zu steigern und die Zusammenarbeit zwischen Abteilungen zu verbessern.

Cloud-Dienste werden in der Regel in drei Arten von Dienstmodellen unterteilt:

• Software-as-a-Service (SaaS) bietet Endnutzern Zugang zu Anwendungen.
• Platform-as-a-Service (PaaS) stellt Entwicklern die Software und Betriebssysteme zur Verfügung, die sie zur Erstellung von Anwendungen für die Cloud benötigen.
• Infrastructure-as-a-Service (IaaS) stellt Unternehmen eine Cloud-basierte Infrastruktur, z. B. Server, zur Verfügung.

Während alle Modelle in der Regel nach einem Abonnementmodell abgerechnet werden, variiert die Preisgestaltung in Abhängigkeit von der genutzten Bandbreite, der Anzahl der Nutzer (z. B. Mitarbeiter, die auf die Dienste zugreifen), den verwendeten Anwendungen, den Speicheranforderungen, den Anforderungen an die Betriebszeit und vielem mehr.

Die 5 größten Sicherheitsrisiken beim Cloud Computing

Nur wenige, wenn überhaupt, Technologien sind mit einem gewissen Sicherheitsrisiko behaftet. Cloud Computing ist da keine Ausnahme - und das aus gutem Grund: Siebzig Prozent der IT-Manager gaben an, dass in ihrem Unternehmen im vergangenen Jahr ein Sicherheitsvorfall in einer öffentlichen Cloud aufgetreten ist, wie z.B. Malware, Ransomware oder gestohlene Zugangsdaten, so der Sophos "The State of Cloud Security 2020" Report. [4] Einige der größten Sicherheitsrisiken sind:

1. Datenschutzverletzungen und Datenlecks: Cloud-Computing-Anbieter speichern und verarbeiten in der Regel sensible Daten eines Unternehmens, wie z. B. geistiges Eigentum und Kundendaten. Diese Daten können jedoch durchsickern, verloren gehen oder erpresst werden, wenn der Anbieter nicht über die richtigen Sicherheitskontrollen verfügt und gehackt wird oder seine Systeme ausfallen. Datenverluste und -lecks waren in der Tat die größte Sorge der Umfrageteilnehmer.
2. Anfällige Webanwendungen: Schwachstellen in Webanwendungen, die Unternehmen und deren Kunden mit Cloud-Diensten verbinden, können von datenhungrigen Cyberkriminellen ausgenutzt werden. Schwachstellen in Bezug auf Verschlüsselungskonfigurationen, Authentifizierungsmanagement und Geschäftslogik gehören zu den potenziellen Problemen von Webanwendungen.[5]
3. DDoS-Angriffe: Verteilte Denial-of-Service-Angriffe (DDoS), bei denen die Server eines Unternehmens mit gefälschten Informationsanfragen überflutet werden, sind besonders gefährlich in Cloud-Computing-Umgebungen. Ein hartnäckiger DDoS-Angriff kann zu langwierigen Serviceausfällen führen, die zu Geschäftsausfällen und Umsatzeinbußen führen.
4. Compliance-Probleme: Unternehmen in bestimmten Branchen müssen die von ihnen gesammelten Informationen aufgrund von Datenschutzbestimmungen wie dem Health Insurance Portability and Accountability Act (HIPAA) und der europäischen General Data Protection Regulation (GDPR) streng unter Kontrolle halten. Sollte es bei einem Cloud-Dienst zu einer Datenschutzverletzung kommen, die zu einer Gefährdung oder einem Verlust von Daten führt, kann es sein, dass Unternehmen die Vorschriften nicht einhalten und mit Geldstrafen rechnen müssen.
5. Misstrauen der Kunden: Wenn etwas schief geht, spielt es für die Endkunden keine große Rolle, ob ihre Daten vor Ort oder in der Cloud gespeichert sind. Diese Kunden werden Sie zur Verantwortung ziehen. Das Wohlwollen der Kunden könnte verloren gehen und folglich auch ihr Geschäft.

Sicherheitsmaßnahmen zur Bewältigung und Reduzierung von Cloud-Risiken

Trotz dieser Bedenken stehen den Unternehmen eine Reihe von Möglichkeiten zur Verfügung, um ihre Cybersicherheitsrisiken zu verringern und die Vorteile des Cloud Computing zu nutzen. Hier sind einige Schritte, die Sie berücksichtigen sollten:

1. Sichern Sie immer Ihre Daten: Dieses alte Mantra hat auch in der Cloud seine Gültigkeit. Wenn Sie die Kontrolle über Ihre Daten an einen Dritten übertragen, sollte dies nicht dazu führen, dass Sie keine Backups mehr erstellen. Häufige, vollständige Backups sind die beste Vorbeugung nicht nur gegen Bedrohungen wie Ransomware, sondern auch gegen Datenverluste aufgrund technischer Probleme. Die einfache Migration von Daten von einem System auf ein anderes kann zu einem katastrophalen Datenverlust führen, wie die Vernichtung von Kundendaten aus mehr als einem Jahrzehnt durch MySpace gezeigt hat.[6]
2. Pen-Tests für Webanwendungen: Eine clevere Methode, um Schwachstellen in Webanwendungen aufzuspüren - hoffentlich bevor es die Bösewichte tun - ist die Simulation eines Cyberangriffs, um zu sehen, wo Sicherheitslücken bestehen könnten. Sogenannte Penetrationstests sollten regelmäßig durchgeführt werden, um Fehler und Schwachstellen in Anwendungen zu erkennen, zu beheben und zu verhindern. (Weitere Informationen finden Sie unter "A Guide to Web Application Penetration Testing.")
3. Multifaktor-Authentifizierung: Die Multifaktor-Authentifizierung, bei der zwei oder mehr Anmeldeinformationen zur Bestätigung der Identität eines Benutzers erforderlich sind, verringert die Bedrohungen, die von einem verstärkten Fernzugriff ausgehen. Die Anmeldung bei einer Webanwendung kann beispielsweise ein Passwort sowie einen Code erfordern, der an das Smartphone des Kunden gesendet wird.
4. Geodiversität: Arbeiten Sie mit einem Cloud-Anbieter zusammen, der Daten auf Servern an verschiedenen Standorten speichert und nicht nur an einem einzigen physischen Standort. Dies kann dazu beitragen, den Verlust von Informationen oder Diensten zu verhindern, falls ein bestimmtes Rechenzentrum angegriffen wird.
5. Überprüfen Sie die Cloud-Konfigurationen: Und zwar regelmäßig. Falsch konfigurierte Cloud-Dienste, wie z. B. die falsche Verwaltung von Zugriffsrechten und internetfähigem Speicher, machen Unternehmen anfällig für Cyberangriffe. Erschwerend kommt hinzu: Je mehr Dienste ein Unternehmen von verschiedenen Anbietern nutzt, desto gefährdeter wird es.

Die Quintessenz

Cloud Computing hat es Unternehmen jeder Größe ermöglicht, zu wachsen und zu skalieren, ohne große Investitionen tätigen zu müssen. Der öffentliche Charakter der Cloud birgt jedoch auch das Risiko einer Vielzahl von Cyberangriffen. Wenn Unternehmen diese Bedrohungen verstehen und die richtigen Präventivmaßnahmen ergreifen, können sie die Vorteile von Cloud-Diensten nutzen und gleichzeitig die Gefahren minimieren.

[1] " Anteil der in der Cloud gespeicherten Unternehmensdaten in Organisationen weltweit von 2015 bis 2020 ," Statista

[2] Gartner-Glossar

[3] " Gartner Forecasts Worldwide Public Cloud End-User Spending to Grow 23% in 2021 ," Gartner

[4] " Der Stand der Cloud-Sicherheit 2021 ," Sophos

[5] " Sicherheit von Webanwendungen ," Synopsys

[6] " MySpace gibt den Verlust von Musik-Uploads aus 12 Jahren zu ," BBC