Public Manager
27.05.2020 | Digitalisierung, E-Government

Neuer McAfee Report: Externe Angriffe auf Cloud-Accounts um das Siebenfache gestiegen

McAfee veröffentlicht heute seinen neuen „Cloud Adoption & Risk Report – Work-From-Home Edition“. Im Zuge der COVID-19 Krise hat sich ein Großteil des Arbeitslebens in das Home-Office verlagert und Unternehmen müssen plötzlich mit einer Vielzahl neuer Cloud-Tools jonglieren.

Der Report deckt die Zusammenhänge zwischen dem enormen Anstieg an der Nutzung von Online-Kollaborations-Tools, wie Zoom und Slack, und dem Anstieg cyberkrimineller Angriffe auf Cloud-Accounts auf. Für den Report haben die Forscher von McAfee zwischen Januar und April anonymisierte Daten von über 30 Millionen MVISION-Cloud-Nutzern weltweit gesammelt und untersucht. Eines steht fest: Unternehmen müssen nicht nur jetzt, sondern auch in der Zukunft, ihre Sicherheitsstrategie dem digitalen Wandel der Arbeitswelt anpassen und entsprechend ganzheitlich erweitern.

Nutzung von Cloud-Services in Finanzsektor und industrieller Fertigung so hoch wie noch nie zu vor

Von Januar bis April konnte in Unternehmen weltweit ein Anstieg von 50 Prozent in der Cloud-Nutzung festgestellt werden. Dazu gehören auch Unternehmen des Finanzsektors und der industriellen Fertigung (Wachstum um 144 Prozent), die in der Regel mehr als andere auf Legacy-Anwendungen, lokale Netzwerke und Sicherheit angewiesen sind. Auch der Einsatz von Cloud-Kollaborations-Tools wie WebEx, Zoom und Slack, stieg um 600 Prozent, wobei hier der Bildungssektor das meiste Wachstum verzeichnen konnte. Dieser Anstieg kann auf vermehrtes Home-Schooling und E-Learning zurückgeführt werden.

Cyber-Kriminelle halten mit

Selbstverständlich sind sich auch Cyber-Kriminelle diesen Entwicklungen bewusst und nutzen die Massen-Cloud-Migration für ihre eigenen Vorteile. So verdreifachte sich zum einen die Anzahl anormaler Login-Versuche in Cloud-Services innerhalb der ersten vier Monate des Jahres. Es ist davon auszugehen, dass dieser Anstieg auf den erhöhten Cloud-Einsatz von Unternehmen zurückzuführen ist. Zum anderen stiegen externe Angriffe auf Cloud-Services zwischen Januar und April um das Siebenfache, die auf Versuche der Datenexfiltration hindeuten. Die meisten dieser Angriffe richteten sich auf Kollaborations-Tools wie Microsoft 365 und versuchten großflächig Zugangsdaten zu ergattern. Es ergibt sich zudem noch ein weiteres Einfallstor für Cyber-Kriminelle, denn der Zugriff auf Cloud-Accounts via nicht-verwalteten, privaten Geräten der Mitarbeiter verdoppelte sich. Hierdurch entsteht eine weitere Risiko-Ebene, die die Sicherheitsteams abdecken müssen, um die Daten in der Cloud zu schützen.

„Um die COVID-19 Pandemie zu überstehen, demonstriert die Welt eine unglaubliche Menge an Mut und gutem Willen. Gleichzeitig mussten wir aber leider auch feststellen, dass viele Cyber-Kriminelle versuchen aus der Krise, und dem damit einhergehenden Wechsel ins Home-Office, Profit zu schlagen“, sagt Rajiv Gupta, Senior Vice President für den Bereich Cloud-Sicherheit bei McAfee. „Das Risiko, das durch cyberkriminelle Angriffe auf Cloud-Umgebungen entsteht, ist weitaus höher als jenes, das von Mitarbeitern ausgeht, die sich an das neue Arbeitsumfeld gewöhnen müssen. Die Eindämmung dieses Datenverlust-Risikos erfordert Lösungen, die Transparenz und Sicherheitskontrollen für alle Cloud-Dienste bieten.“

Angesichts des steigenden Sicherheitsrisikos rund um die aktuelle Massen-Einführung der Cloud, muss jede Industrie ihre Sicherheitsarchitektur also neu evaluieren, um sich vor kompromittierten Accounts und Datenexfiltration zu schützen.

Hierfür gibt es folgende nützliche Tipps für Unternehmen:

  • Denken Sie „Cloud-first“: Eine ganzheitliche Sicherheitsstrategie, die die Cloud von Anfang an miteinbezieht, unterstützt bei der Bedrohungsabwehr. Unternehmen müssen beim Thema Sicherheit ihren Fokus also auf die Daten in der Cloud und die Cloud-Dienste selbst legen, um vor dem Hintergrund von Home-Office und Remote Working volle Transparenz und Kontrolle beibehalten zu können.
  • Vergessen Sie Ihr Netzwerk nicht: Remote Working verringert die Effizienz von Hub-and-Spoke-Netzwerken. Netzwerksteuerungen sollten deshalb von der Cloud bereitgestellt werden und sollten die entfernten Nutzer direkt mit den benötigten Cloud-Diensten verbinden.
  • Reduzieren Sie Komplexität: Durch das Kombinieren von Web- und Cloud-Sicherheit erreichen Sie umfangreiche Transparenz und Kontrolle über sanktionierte Cloud-Dienste als auch Dienste in der sogenannten „Shadow-IT“.