Mehr Transparenz bei Cyber-Attacken

Datenpiraten entern die Clouds - und keiner kriegt‘s mit

Transparenz bei Cyber-Attacken

Viele Unternehmen versprechen sich von Cloud-Anwendungen eine Steigerung ihrer Effizienz. Dadurch entstehen jedoch neue Sicherheitsrisiken. Eine Studie der Allianz zu den 10 größten Geschäftsrisiken 2015 verweist auf die wachsende Bedrohung durch Cyber-Kriminelle.1 Demnach klettert diese im aktuellen Allianz Risk Barometer von Platz 12 im Jahr 2014 bis auf Rang fünf. Täglich werden Unternehmen Opfer von Cyber-Attacken, und die meisten bekommen nichts davon mit – oder doch?

Wenn sich unbefugte Zugang zum Online-Datenspeicher von Unternehmen verschaffen, kann dies fatale Folgen haben. Denn handelt es sich um sensible Daten, so hat das meist rechtliche, wirtschaftliche und imageschädigende Folgen. 45 Prozent aller Unternehmen fürchten sich vor einem kriminellen Übergriff auf ihre Daten in der Cloud. Das zeigt eine Umfrage der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG in Zusammenarbeit mit dem Hightech-Verband BITKOM.2 Die sichere Speicherung und Verarbeitung von Daten innerhalb von Cloud-Infrastrukturen wird daher immer wichtiger. Dies bestätigen die Ergebnisse einer aktuellen IBM-Umfrage zur IT-Sicherheit3, wonach 90 Prozent der befragten Anwender bereits Cloud-Lösungen eingeführt haben oder dies planen.

In der Wolke: außer Kontrolle

Während von Piraten bedrohte Seefahrer schnellstmöglich einen Notruf absetzen, wissen Cloud-Nutzer oft nicht, dass Gefahr naht oder ihre Wolke bereits von Datendieben „leer geräumt“ wird. Neben der Angst um die Datensicherheit sind viele Unternehmen auch durch den unklaren Rechtsrahmen verunsichert. Denn bisher waren Anbieter nicht dazu verpflichtet Angriffe auf die Cloud zu melden. Aus Angst vor Image-Schäden hielten viele Betreiber solche Cyber-Attacken vor den Betroffenen geheim, während die Angreifer im Schutz der endlosen Weiten des WorldWideWeb bereits zum Entern der nächsten Wolke ansetzen. Um der wachsenden Cyber-Kriminalität Herr zu werden, sind die Behörden jedoch auf Informationen über die Art der Bedrohung, Häufigkeit und die Vorgehensweise von Internetkriminellen angewiesen. Deswegen hat das Bundeskabinett einen Gesetzesentwurf zur IT-Sicherheit auf den Weg gebracht, welcher eine Meldepflicht für Cyber-Angriffe beinhaltet. Dabei kann ein Report sowohl anonym als auch offen erfolgen. Bisher soll er für sieben besonders gefährdete Branchen gelten: Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie das Finanz- und Versicherungswesen.

Für den Cloud-Kunden bringt das IT-Sicherheitsgesetz allein jedoch nicht die nötige Transparenz und Informationssicherheit. Denn er verpflichtet die Cloud-Anbieter lediglich dazu, einen Angriff durch Cyber-Piraten an die zuständige Sicherheitsbehörde zu melden. Der Cloud-Nutzer aber bekommt im schlimmsten Fall gar nicht mit, dass „kistenweise“ Daten aus seiner Wolke entwendet wurden. Wer sich also für die Nutzung von Cloud-Services entscheidet, muss sich aktiv über das Vorgehen des Betreibers im Falle eines Cyber-Angriffs informieren. Bei der Auswahl eines Cloud-Anbieters ist es wichtig, dass dieser vertraglich zusichert, seinen Kunden umgehend über versuchte und erfolgte Angriffe zu informieren. Nur dann haben Cloud-Nutzer die nötige Transparenz.

Neugierig auf mehr?

Registrieren Sie sich jetzt kostenlos und erhalten Sie Zugang zu exklusiven Checklisten, Studien und maßgeschneidertem Content für Ihr Business! Hier geht's zur Registrierung!

Pflichtfelder sind mit einem Stern (*) markiert.

Anrede

Benutzeranmeldung

Geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein, um sich anzumelden. Pflichtfelder sind mit einem Stern (*) markiert.

Kommentare

Noch nicht bewertet

Es gibt noch keine Kommentare

Kommentar hinterlassen