Von Kaseya über Solarwinds bis hin zu TeamViewer: Dass das Risiko von Cyberangriffen in der vernetzten Welt immer größer wird, ist keine Neuigkeit. Neu allerdings ist, dass immer mehr Cloud-Anbieter für Unternehmenssoftware in den Fokus von Cyberkriminellen rücken. Lese den folgenden Beitrag, um zu erfahren, wie du das Risiko von Cloud-Attacken senken kannst.
Ist ein Virus einmal in der Cloud, ist es häufig bereits zu spät. Der Verlust von sensiblen Daten oder Firmengeheimnissen sowie Erpressungen mit Lösegeldforderungen können die unangenehmen Folgen sein. Und das nicht nur für ein Unternehmen. Über die Schnittstellen der Cloud verbreitet sich der Virus schnell auch in anderen Unternehmen und kann im Ernstfall ganze Lieferketten beeinträchtigen. So stellt sich also die Frage, wie das Risiko von Hackerangriffen auf Cloud-Anbieter gesenkt werden kann.
Globalisierung, Arbeitsteilung, Abhängigkeit
Die Corona-Pandemie hat uns vor Augen geführt, dass die Globalisierung der Welt nicht nur Vorteile mit sich bringt. Durch die Vernetzung der Länder und Menschen konnte sich der Virus erst so schnell in so vielen Ländern auf der Erde verbreiten. Aber auch neben der Gesundheitskrise gibt es Nachteile. Deutsche Unternehmen merken zunehmend, wie abhängig sie von dem Funktionieren der internationalen Lieferketten sind. Wenn in einem chinesischen Werk für Bauteile Corona ausbricht oder der Schifffahrtsweg aufgrund eines Unfalls blockiert ist, können deutsche Unternehmen ihre Produktion aufgrund fehlender Bauteile einstellen.
Die Cloud – ein Segen?
Diese Abhängigkeit kann auch auf technische Infrastrukturen bezogen werden. Heutzutage gibt es kaum noch Programme, die offline ohne Internetverbindung funktionieren. Immer mehr Unternehmen nutzen IT-Cloud-Software von internationalen Anbietern. Im Bereich der IT können so von einer zentralen Stelle aus alle vernetzten Computer und Systeme überwacht, gemanagt, kontrolliert und gewartet werden. Alles möglich durch Schnittstellen in und durch die Cloud.
Durch die Nutzung von Cloud-Software müssen Unternehmen keine eigene und teure IT-Infrastruktur vor Ort aufbauen. Da der Cloud-Anbieter alle notwendigen Ressourcen zur Verfügung stellt, können Unternehmen via Internetverbindung auf notwendige Daten und Dienste zurückgreifen. Diese Art der Datenspeicherung ist also oftmals günstiger für Unternehmen, da die Cloud im Gegensatz zu selbst gehosteten Servern keine Wartung und Updates benötigt. Es gibt quasi keine Wartungskosten, da ein Großteil der Aktualisierungen und Upgrades auf dem Cloudserver durchgeführt werden. Ein weiterer Vorteil des Cloud Computing ist, dass auf die in der Cloud gespeicherten Daten von jedem Ort aus, an dem eine Internetverbindung besteht, problemlos zugegriffen werden kann.
Die Vernetzung durch die Cloud birgt allerdings auch ein großes Risiko.
Die Cloud – ein Fluch?
Die Verbindung zwischen Programmen und dem Internet bedeuten durch vermehrte Schnittstellen neue Einfallstore, über die Hacker Malware ins System schleusen können. Nach erfolgreicher Infizierung und dem Blockieren von Computern und Prozessen können so ganze Produktionslandschaften zum Erliegen gebracht werden, was wiederum große Auswirkungen auf internationale Wirtschaftskreisläufe hätte.
Wenn es zu einer Cyberattacke über einen Cloud-Anbieter kommt, gibt es gleich eine hohe Anzahl betroffener Unternehmen. Somit muss ein Unternehmen nicht unmittelbar angegriffen werden und die Malware kann sich schnell über Schnittstellen in der Cloud auf unzählige Partner-Unternehmen ausbreiten.
Die Cloud als Multiplikator
Dass dieses Szenario keine unwahrscheinliche Zukunftsvision ist, zeigen die diesjährigen Hackerangriffe auf Kaseya und Solarwinds. Beide Unternehmen bieten IT-Software über eine Cloud an, beide wurden angegriffen und über ihre Cloud gehackt. Die Auswirkungen: unzählige betroffene Kundinnen und Kunden in mehreren Ländern. Häufig erpressen Hacker die Unternehmen durch das Blockieren von Systemen zur Zahlung hoher Lösegeldforderungen. Das Geschäft ist durchaus lukrativ: Der weltweit größte Fleischkonzern JBS hat nach eigenen Angaben ganze elf Millionen Dollar Lösegeld an Cyberkriminelle gezahlt, um wieder auf interne Daten zugreifen zu können.
Cloud Passwort Manager
Auch viele Passwort Manager am Markt werden über Cloud-Services betrieben. Eine erfolgreiche Cyberattacke auf einen solchen Passwort-Management-Cloud-Anbieter wäre eine Katastrophe für Unternehmen, da personenbezogene Daten und betriebliche Geheimnisse in die Hände von Cyberkriminellen gelangen können.
Ebenso besteht bei Cloud-Anbietern oftmals das Problem, dass nicht ersichtlich ist, wo Informationen wie Zugangsdaten und Passwörter gespeichert werden. Wenn der Passwort Manager von einem amerikanischen Konzern ist, werden häufig auch dort die Informationen auf Servern gehostet. Das kann im Hinblick auf das europäische Datenschutz-Gesetz kritisch sein. Denn dann kann auch der amerikanische Geheimdienst auf die personenbezogenen Daten zugreifen – und das sogar ohne richterlichen Beschluss.
Wie können sich Unternehmen dagegen schützen?
Tschüss Cloud – Willkommen zurück On-Premises?
Womöglich lohnt sich für mehr Sicherheit ein Schritt zurück in die Vergangenheit, als noch nicht alle Systeme miteinander über das Internet vernetzt waren. Denn so besteht zumindest nicht mehr die Gefahr, indirekt Ziel einer Hackerattacke über die Vernetzung in der Cloud mit anderen Unternehmen zu werden.
Eine Möglichkeit könnte es sein, bei spezifischen Systemen, welche sehr sensible Daten schützen, auf Self-Hosting-Lösungen zu setzen. Self-hosted bedeutet, dass der Kunde die IT-Infrastruktur selbst betreut, auf eigenen Servern vor Ort oder in der Public oder Private Cloud. On-Premises wird ein Lizenzmodell für Software genannt, wenn die Software nur im eigenen Netzwerk des Unternehmens betrieben wird. Alle Daten werden also physisch nur auf eigenen Rechenzentren gespeichert.
On-Premises Lösungen haben den Vorteil, dass sensible Daten wie Zugangsdaten und Passwörter nur lokal auf eigenen Servern gehostet werden und somit sicherer gegen Cyberattacken auf Cloud-Anbieter sind.
Password Safe Self-Hosted
Der Passwort Manager Password Safe ist eine Self-Hosted Software-Lösung. Das bedeutet, Password Safe wird auf unternehmensinternen Servern zur Verfügung gestellt, alle Informationen bleiben offline im Unternehmen. Kunden behalten so die volle Datenkontrolle. Da die Daten automatisch nur auf eigenen Servern in dem Land, indem das Unternehmen agiert, gespeichert werden, ist die Speicherung der personenbezogenen Daten DSGVO-konform.
Password Safe: mit Gewissheit sicher arbeiten
Durch die Kombination aus der Password Safe Web- und App-Anbindung können Mitarbeitende von überall aus sicher auf ihre Daten zugreifen: ob im Büro mit der Webversion oder von der Geschäftsreise mit der kostenlosen App. So gelingt standortübergreifendes Arbeiten effektiv und sicher.
Denn nur, wenn alle Zugänge von Unternehmen durch lange, einzigartige und komplexe Passwörter abgesichert sind, sinkt das Risiko von Cyberattacken. Mit Password Safe können Mitarbeitende kinderleicht für alle Accounts und Zugänge komplexe und einzigartige Passwörter erstellen. Diese Passwörter müssen sie sich nicht merken, da sie in Password Safe sicher gespeichert werden. So können sich Mitarbeitende auf einen Klick anmelden, mithilfe des Passwort-Generators sichere Passwörter erstellen und Passwörter schnell und geheim mit Kolleginnen und Kollegen teilen.
Password Safe MSP
Vor allem für kleinere Unternehmen mit wenigen Mitarbeitenden sind Self-Hosted Software-Lösungen aufgrund der hohen Anschaffungs- und Wartungskosten schwer realisierbar. Damit aber auch KMUs ihre Zugänge und Passwörter mit Password Safe absichern können – ohne dabei durch große Cloud-Anbieter angegriffen zu werden, gibt es Password Safe MSP. Dabei wird Password Safe von zertifizierten Partnern in Unternehmen zur Verfügung gestellt und gewartet. Die Daten werden dabei in sicheren Rechenzentren im DACH-Raum gehostet.
Du weißt nicht, ob Password Safe Self Hosting oder MSP besser zu deinem Unternehmen passt? Dann lese hier kostenfrei unser neuestes Whitepaper zu dem Thema!
Hier findest du mehr Informationen zu Password Safe MSP.