Cloud-Sicherheit
Author
Maren Keller, Mi, 10. Nov. 2021
in IT-Sicherheit

Cloud-Sicherheit

Angriffe mit Ransomware nehmen zu

Wie wichtig es ist, seine Daten umfänglich zu sichern, betonen wir immer wieder. Denn: Die Hackerangriffe auf Firmen nehmen immer weiter zu. Damit wirklich keine Daten geklaut oder verschlüsselt werden, muss auch die Cloud-Sicherheit berücksichtigt werden.

Werden Daten in der Cloud nicht zusätzlich gesichert, droht der Totalausfall.

3-2-1-Regel für Backup beachten

Zunächst einmal ist es wichtig, dass Sie in Ihrem Unternehmen die 3-2-1-Regel für Backups beachten. Diese goldene Regel zur Datensicherheit besagt, dass Sie immer drei Datenkopien haben, bei denen es sich um zwei physische Sicherungen und ein Backup in der Cloud handelt.

Warum? Ein Beispiel, warum eine Backup-Kopie nicht reicht: Sie sichern Die Daten ihres Servers auf einer externe Festplatte, die Sie in Ihrem heimischen Arbeitszimmer oder im Büro in Ihrer Firma lassen. Hat Ihr Gerät eine Fehlfunktion, können Sie auf diese Backup-Kopie zurückgreifen. Glück gehabt, Datenverlust verhindert. Was ist aber, wenn beispielsweise ein Feuer ausbricht oder es zu einem Hochwasser kommt? Wenn Server und Backup im selben Raum liegen, nützt Ihnen das Backup nichts mehr, wenn die Katastrophe um sich greift.

Sinnvoll ist natürlich, dass Sie lokal und extern speichern und selbstverständlich auch regelmäßig. Am besten sogar automatisiert. Sollten Sie auf manuelle Backups setzen, könnte es passieren, dass Sie beispielsweise im April eine Datenkopie anlegen und Ihr Server oder Computer im Juli oder August einen Defekt zeigt. Die Daten, die Sie zwischen dem Backup und dem Ausfall angelegt haben, sind dann leider unwiederbringlich verloren. Für die meisten Betriebe reicht es nicht einmal, ein wöchentliches oder tägliches Backup durchzuführen. Der Verlust entsprechender Daten kann bereits gravierende Folgen haben.

Cloud-Sicherheit: Hand hält Schlüssel mit Speichermedium. Bild: Pexels/Cottonbro

Beim Sichern Ihrer sensiblen Daten sollten Sie sich unbedingt an die 3-2-1-Regel halten damit Sie mehrere Sicherheitsschlüssel in der Hand halten. Bild: Pexels/Cottonbro

Ransomware-Attacken vs. Cloud-Sicherheit

Dass Cyberangriffe mit Ransomware als eine der größten IT-Bedrohungen angesehen wird, ist keine Neuigkeit mehr. Ob Cyberangriffe im Home Office, Cybercrime-as-a-Service, Ransomware-as-a-Service – Firmen sind oftmals auf Cyberangriffe nicht vorbereitet.

Ein großes Problem sehen Sicherheitsexperten darin, dass sich die Verantwortlichen vor allem Gedanken um klassische Angriffe mit Ransomware machen, die Daten auf den Rechnern verschlüsseln. Nicht bedacht wird häufig, dass Cloud-Daten auch in Gefahr sind. IT-Verantwortliche müssen sich also zwingend Gedanken um die Cloud-Sicherheit machen.

Der klassische Angriff geschieht über eine E-Mail mit verdächtigem Anhang, der unbedarft geöffnet wird. Schon lädt man sich Schadsoftware herunter, die erreichbare Daten verschlüsselt und Zugriffsmöglichkeiten auf weitere Datenbestände sucht, um sie ebenfalls zu verschlüsseln. Hiervon können auch Backups betroffen sein, die nicht nach der 3-2-1-Regel angelegt wurden. Die Folge: Die Angreifer können hoffen, dass ihre Opfer hohe Lösegelder bezahlen.

Cloud-Sicherheit im Visier von Kriminellen

Von Cyberangriffen betroffen sind übrigens längst nicht mehr nur Windows-Rechner, auch wenn Angriffe auf Windows besonders verbreitet sind. Kriminelle Hacker finden den Weg auf alle Systeme, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) unlängst festgestellt hat.

Das Problem: Betroffen ist nicht nur das Unternehmensnetzwerk, sondern auch die Daten, die in der Cloud liegen. Das ultimative eine Backup in der Cloud ist für Kriminelle von höchstem Interesse. Denn: Das Backup in der Cloud gilt als Rettungsanker, sollte der Betrieb zum Opfer von Verschlüsselungssoftware geworden sein.

Hier setzen die Kriminellen an und starten immer mehr Angriffe auf Cloud-Backups und Cloud-Provider. Und genau das ist der Grund, warum Sie die Cloud-Sicherheit niemals aus den Augen verlieren dürfen, beziehungsweise Ihr IT-Sicherheitskonzept auf die Cloud ausweiten müssen.

Cloud-Sicherheit: Mann zeigt Laptop mit Schriftzug „You've been hacked“. Bild: Pexels/Saksham Choudhary

Niemand liest gern, dass der Computer gehackt wurde. Gut zu wissen, wenn die Daten sicher gespeichert sind. Bild: Pexels/Saksham Choudhary

Tipps für die Cloud-Sicherheit

Wie halten Sie es mit der Cloud-Sicherheit? Ist Ihr Backup in der Cloud gut geschützt? Damit Ihre in der Cloud gesicherten Daten Cyberkriminellen nicht in die Hände fallen, haben wir Tipps für die Cloud-Sicherheit für Sie. Denn: Der Cloud-Provider ist nicht allein für die Datensicherheit in der Cloud verantwortlich. Auch Sie als Cloud-Nutzer müssen Ihren Teil an Sicherheitsvorkehrungen beitragen:

  • Sorgen Sie dafür, dass auch in der Cloud gespeicherte Daten entsprechend der 3-2-1-Regel zuverlässig gesichert sind. Eine Sicherung muss unbedingt außerhalb der Cloud sein.
  • Verwenden Sie auch für die Cloud eine Datenverschlüsselung und Zugriffskontrollen.
  • Nutzen Sie Methoden zur Cloud-Überwachung, um Angriffe schnell zu identifizieren, und überwachen Sie den Cloud-Status.
  • Definieren Sie auch für die Cloud ein Minimum an Benutzerdatenzugriffsrechten. So reduzieren Sie die Folgen von Angriffen. Denn:Weniger vergebene Rechte bedeuten, dass weniger Daten verschlüsselt werden können.
  • Binden Sie im Rahmen der geteilten Verantwortung zwischen Cloud-Nutzer und Cloud-Provider ein Schwachstellen- und Patch-Management.
  • Nutzen Sie Antivirenprogramme, um die Cloud-Sicherheit zu maximieren und blockieren Sie unberechtigte Ausführung von Dateien in der Cloud.
  • Sensibilisieren Sie Ihre Mitarbeiter, die Zugriff auf die Cloud-Daten haben.

Sie haben Fragen? Sie möchten ein Backup durchführen lassen? Oder sind Sie an einer Rundum-Betreuung interessiert, damit Sie sich um Fragen nach der Cloud-Sicherheit keine Gedanken mehr machen müssen? Dann wenden Sie sich an Ihren PC-SPEZIALIST vor Ort und lassen Sie sich zur IT-Sicherheit in Ihrem Betrieb umfänglich beraten. Oder fragen Sie direkt nach unserem IT-Basisschutz-Paket.

_______________________________________________

Weiterführende Links: Acronis, IT-Business, BSI

0 Kommentare

    Schreiben Sie einen Kommentar

    Ihre E-Mail Adresse wird nicht veröffentlicht.