Wie wichtig es ist, seine Daten umfänglich zu sichern, betonen wir immer wieder. Denn: Die Hackerangriffe auf Firmen nehmen immer weiter zu. Damit wirklich keine Daten geklaut oder verschlüsselt werden, muss auch die Cloud-Sicherheit berücksichtigt werden.
Sichern Sie Daten in der Cloud nicht zusätzlich, droht der Totalausfall.
Unser Beitrag über die Cloud-Sicherheit im Überblick:
Cloud-Sicherheit für Backups
Wenn man davon spricht, persönliche oder unternehmerische Dateien in die Cloud auszulagern, ist damit erst einmal gemeint, dass man die entsprechenden Dateien nicht lokal abspeichert, sondern sie auf einem externen Server absichert. Viele private oder geschäftliche Anwender gehen dabei erst einmal davon aus, dass ihre Daten in der Cloud sicherer als auf ihren lokalen Systemen sind.
Cloud-Lösungen erfreuen sich dabei besonders bei Unternehmen und Privatpersonen an großer Beliebtheit, die ihre wichtigen Dateien – wie Familienfotos und -filme, Arbeitsdokumente oder Abschlussarbeiten – nicht nur lokal abgespeichert, sondern sie zusätzlich in der Cloud gesichert haben wollen. Sie lagern Dateien nach dieser sogenannten Backup-Strategie nicht einfach in die Cloud aus, sondern sichern sie im Sinne einer Datensicherung bzw. eines Backups ab.
Die Cloud-Sicherheit wird leider immer noch viel zu häufig unterschätzt. Bild: Pexels/Pixabay
Cloud-Sicherheit im Visier von Kriminellen
Leider finden aber immer mehr Cyberangriffe auf Cloud-Server statt. Das können Sie sich nicht vorstellen? Obwohl immer noch Gerüchte kursieren, dass Angriffe ausschließlich auf Windows-Rechner durchgeführt werden und sich die meisten Attacken auch tatsächlich gegen Endgeräte mit Windows-Betriebssystem richten, sind heute alle Systeme tendenziell gefährdet. Kriminelle Hacker finden den Weg auf alle Systeme, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) unlängst festgestellt hat.
Gefährdet ist dabei also nicht nur das Unternehmensnetzwerk mit all seinen Arbeitsrechnern und Diensthandys, sondern auch die Daten-Clouds. Einmalige Backups in der Cloud sind für Kriminelle dabei von besonderem Interesse. Denn: Das Backup in der Cloud ist im Fall eines Angriffs Rettungsanker für die entsprechende Firma. In den Händen von Kriminellen ist er für sie aber gleichzeitig wertlos.
Ransomware-Attacken vs. Cloud-Sicherheit
Sollte eine Firma zum Opfer von Verschlüsselungssoftware geworden sein, kommt sie um das Zahlen herum, wenn Sie ihre wichtigen Dateien in der Cloud abgesichert hat. Hier setzen die Kriminellen an und starten immer mehr Angriffe auf Cloud-Backups und Cloud-Provider. Denn: Angreifer, die eine Datei nicht nur im Firmennetzwerk verschlüsseln, sondern auch in der Cloud, können sich – bei einmaliger Absicherung – sicher sein, dass sie die entsprechenden Firmen in der Hand haben.
Und genau das ist der Grund, warum Sie die Cloud-Sicherheit niemals aus den Augen verlieren dürfen. Dass Cyberangriffe mit Ransomware als eine der größten IT-Bedrohungen angesehen wird, ist keine Neuigkeit mehr. Ob Cyberangriffe im Home Office, Cybercrime-as-a-Service oder Ransomware-as-a-Service – Firmen sind auf Cyberangriffe oft nicht vorbereitet.
Niemand liest gern, dass der Computer gehackt wurde. Gut zu wissen ist, dass die Daten sicher gespeichert sind. Bild: Pexels/Saksham Choudhary
Notwendigkeit von Cloud-Sicherheit
Ein großes Problem sehen Sicherheitsexperten darin, dass sich die Verantwortlichen vor allem Gedanken um klassische Angriffe mit Ransomware machen, die Daten auf den Rechnern verschlüsseln. Nicht bedacht wird häufig, dass Cloud-Daten auch in Gefahr sind. IT-Verantwortliche müssen sich also zwingend Gedanken um die Cloud-Sicherheit machen.
Der klassische Angriff geschieht über eine E-Mail mit verdächtigem Anhang, der unbedarft geöffnet wird. Schon lädt man sich Schadsoftware herunter, die erreichbare Daten verschlüsselt und Zugriffsmöglichkeiten auf weitere Datenbestände sucht, um sie ebenfalls zu verschlüsseln.
Hiervon können auch Backups betroffen sein, die nicht mehrfach (wie zum Beispiel nach der 3-2-1-Regel) angelegt wurden. Die Folge: Die Angreifer können hoffen, dass ihre Opfer hohe Lösegelder zahlen.
Tipps für die Cloud-Sicherheit
Wie halten Sie es mit der Cloud-Sicherheit? Ist Ihr Backup in der Cloud gut geschützt? Damit Ihre in der Cloud gesicherten Daten Cyberkriminellen nicht in die Hände fallen, haben wir Tipps für die Cloud-Sicherheit für Sie. Denn: Der Cloud-Provider ist nicht allein für die Datensicherheit in der Cloud verantwortlich. Auch Sie als Cloud-Nutzer müssen Ihren Teil an Sicherheitsvorkehrungen beitragen:
- Sorgen Sie dafür, dass auch in der Cloud gespeicherte Daten entsprechend zuverlässig und mehrfach gesichert sind. Eine der mindestens drei Sicherungen muss unbedingt außerhalb der Cloud sein.
- Verwenden Sie auch für die Cloud eine Datenverschlüsselung und Zugriffskontrollen.
- Nutzen Sie Methoden zur Cloud-Überwachung, um Angriffe schnell zu identifizieren, und überwachen Sie den Cloud-Status.
- Definieren Sie auch für die Cloud ein Minimum an Benutzerdatenzugriffsrechten. So reduzieren Sie die Folgen von Angriffen. Denn:Weniger vergebene Rechte bedeuten, dass weniger Daten verschlüsselt werden können.
- Binden Sie im Rahmen der geteilten Verantwortung zwischen Cloud-Nutzer und Cloud-Provider ein Schwachstellen- und Patch-Management.
- Nutzen Sie Antivirenprogramme, um die Cloud-Sicherheit zu maximieren und blockieren Sie unberechtigte Ausführung von Dateien in der Cloud.
- Sensibilisieren Sie Ihre Mitarbeiter, die Zugriff auf die Cloud-Daten haben.
Sie haben Fragen? Sie möchten ein Backup durchführen lassen? Oder sind Sie an einer Rundum-Betreuung interessiert, damit Sie sich um Fragen nach der Cloud-Sicherheit keine Gedanken mehr machen müssen? Dann wenden Sie sich an Ihren PC-SPEZIALIST vor Ort und lassen Sie sich zur IT-Sicherheit in Ihrem Betrieb umfänglich beraten. Oder fragen Sie direkt nach unserem IT-Basisschutz-Paket.
_______________________________________________
Weiterführende Links: Acronis, IT-Business, BSI
Schreiben Sie einen Kommentar