Cloud-Sicherheit: Wer nicht als Beifang enden will, muss Lücken im Netz schließen

Versetzen wir uns in die Lage von Kriminellen: Stellen Sie sich vor, Sie möchten mehr Informationen über Ihren Kunden haben: Welche Bedürfnisse hat er? Wie sehr benötigt er Ihr Produkt? Wieviel ist er bereit dafür zu zahlen?

Um all diese Informationen zu erhalten, verschaffen Sie sich unbemerkt Zugang zu seinem Netz und beobachten ihn mit Hilfe einer motivierten Hackertruppe:

• Sie erkunden Daten, um sensible Informationen für diesen Kunden zu finden.
• Sie untersuchen die Finanzdaten, welches Budget er zur Verfügung hat.
• Sie prüfen die Datensicherung und manipulieren sie, damit Daten nicht mehr wiederherstellbar sind.

All dies bedeutet für Sie einen erheblichen Aufwand, für den Sie Experten und Zeit benötigen. Aber die Mühe lohnt sich. Denn am Ende warten Erträge in Millionenhöhe auf Sie. Natürlich fokussieren Sie sich in Ihrer Arbeit auf die großen Kunden und nicht auf die kleinen.

Kleine und mittlere Unternehmen mögen aus Sicht von Hackern kleine Fische sein. Doch drohen sie in unserer zunehmend vernetzten Welt als Beifang zu enden. Je mehr Unternehmen auf die gleichen (Cloud-)Lösungen setzen, desto attraktiver werden diese für Hacker-Angriffe. Kleine Fische mögen hierbei nicht das eigentliche Ziel sein, doch nützt dieses Wissen wenig, wenn man sich im gleichen Schleppnetz befindet.

Die dunkle Seite der Cloud

In einer Cloud werden hoch komplexe Systeme gebaut, die ein einzelner Mensch nicht vollständig erfassen kann. Je komplexer ein System ist, desto anfälliger ist es für Fehler. Und Fehler hat jedes System. Sicherheit wiederum lebt von Einfachheit: Komplexität ist der natürliche Feind von Sicherheit. Welche Folgen Sicherheitslücken in Cloud-Lösungen haben können, zeigen einige Beispiele aus der jüngeren Vergangenheit:

• Dezember 2020 – „Solarwinds Hack“: ca. 17.000 Unternehmen sowie US-Behörden sind betroffen. Die Hacker haben seit Frühjahr 2020 Zugriff auf die Unternehmen (Quelle).
• Juli 2021 – „Kaseya Hack“: betroffen sind ca. 1.500 Unternehmen. Die Lösegeldforderung beläuft sich auf 50.000.000 US-$. Da ein Entschlüsselungsprogramm auftauchte, ist davon auszugehen, dass in diesem Fall Geld gezahlt wurde. Die Hackergruppe ist aus dem Netz verschwunden (Quelle).

Dem Netz der Hacker entgehen

Was können Unternehmen nun konkret tun, um sich und ihre Daten zu schützen?

• Kleine Cloud-Anbieter wählen
• Cloud-IT selbst betreiben oder betreiben lassen
• Datensicherung betreiben
• IT in mehrere Hände legen (diversifizieren) und somit sicherer machen

Die Vorteile der Cloud liegen weiterhin auf der Hand. Kein modern aufgestelltes Unternehmen kann sich ihnen entziehen. Dies ist auch gar nicht notwendig. Wichtig ist, dass sich gerade kleine und mittlere Unternehmen über die bestehenden Gefahren im Klaren sind und entsprechende Maßnahmen ergreifen. Schnelles Handeln ist hier ratsam, denn der nächste Hacker-Angriff kommt bestimmt. Dann kann es von Vorteil sein, als kleiner, beweglicher Fisch in geschützten Gewässern zu schwimmen.