com!-Academy-Banner
Palo Alto Networks

Diese Risiken birgt die Cloud für Unternehmen

von - 13.12.2018
Cloud-Computing
Foto: iDEAR Replay / shutterstock.com
Unternehmen steigen in Scharen auf die Cloud um. Es gibt aber einige Sicherheitsrisiken, zeigt Palo Alto Networks in einer aktuellen Studie.
Die Vorteile für Unternehmen, die auf die Cloud umsteigen, liegen auf der Hand: mehr Flexibilität, Skalierbarkeit und Kosteneinsparungen. Die Entscheidung für die Nutzung einer Public-Cloud-Infrastruktur kann jedoch auch Sicherheitsrisiken und Compliance-Herausforderungen erhöhen.
Zu diesem Ergebnis kommt das Forschungsteam Unit 42 von Palo Alto Networks, das soeben einen Bericht zur Cloud-Sicherheit veröffentlicht hat. Darin werden einerseits die größten Gefahren für Unternehmen, die auf öffentliche Cloud-Anbieter setzen gelistet. Andererseits geben die Experten darin Tipps, wie Umgebungen in AWS, Azure und Google Cloud am besten abgesichert werden.

Gekaperte Benutzerkonten Risiko Nummer eins

Die Konten vieler Cloud-Anwender in Firmen sind gefährdet
(Quelle: Palo Alto Networks )
Ein Angriffsvektor führt über gekaperte Anwenderkonten. Die Analysen von Palo Alto Networks zeigen, dass 29 Prozent der befragten Unternehmen bereits von potenziellen kompromittierten Benutzerkonten betroffen waren. Über derart gekaperte Konten können Hacker schlussendlich auf weitere Daten des Unternehmens zugreifen.
Das ist umso gefährlicher, da laut der Studie viele Vorsichtsmaßnahmen von Unternehmen nicht berücksichtigt werden. So gewähren 27 Prozent der Firmen den Benutzerkonten Administratorenrechte, mit entsprechenden Auswirkungen, falls ein solches "gerooteter" Account kompromittiert wird. Ebenso stellten die Unit-42-Experten fest, dass 41 Prozent der Zugriffsschlüssel in den letzten 90 Tagen nicht verändert wurden.

Mangelnde Compliance

Bei der Cloud-Nutzung herscht in Sachen Compliance noch bei vielen Firmen Nachholbedarf
(Quelle: Palo Alto Networks )
Ebenfalls nicht gerade Compliance-konform verhalten sich Unternehmen bei der Bereitstellung von Cloud-Diensten. So haben 32 Prozent der Unternehmen mindestens einen Cloud-Speicherdienst öffentlich zur Verfügung gestellt. Darüber hinaus sind 49 Prozent der Datenbanken nicht verschlüsselt. Kein Wunder scheitern da 32 Prozent der DSGVO-Konformitätsprüfungen.

Lichtblick: Kryptojacking rückläufig

Die Studie von Palo Alto Networks weist aber auch den einen oder anderen positiven Security-Trend auf. So könnte das Phänomen Kryptojacking rückläufig sein. Denn der Report zeigt auf, dass elf Prozent der Unternehmen Kryptojacking-Aktivitäten in ihrer Umgebung festgestellt haben. Dies stellt nach wie vor ein ernsthaftes Problem dar, hat sich aber verbessert gegenüber dem Mai 2018, als dieser Anteil bei 25 Prozent lag.
Verwandte Themen