Die Netskope Threat Labs hat kritische Trends bei der Nutzung von Cloud-Diensten und -Apps in Unternehmen untersucht. So werden mittlerweile zwei Drittel der Malware über die Cloud verbreitet und rund ein Drittel aller Arbeits- und Unternehmensunterlagen innerhalb der großen öffentlichen Clouds war über das Internet offen zugänglich.
Als zu Beginn der Pandemie Unternehmen weltweit beschlossen, die Mitarbeiter ins HomeOffice zu schicken, standen viele IT-Abteilungen vor einem Dilemma: Auf der einen Seite die Arbeitsfähigkeit des Unternehmens sicherzustellen, indem die Mitarbeiter zu Hause möglichst schnell umfassenden Zugriff auf die notwendigen Programme und Daten erhalten. Auf der anderen Seite für Sicherheit der Daten und Unternehmensnetzwerke zu sorgen. Der Fokus war meistens auf die Arbeitsfähigkeit gerichtet und die Sicherheit stand hinten an.
Die meisten Unternehmen setzen auf Cloud-Lösungen, um ihren Mitarbeitern das Arbeiten aus der Ferne zu ermöglichen. Die Daten liegen dann nicht auf geschützten Servern im Unternehmen, sondern bei Cloud-Anbietern im Internet; z.B. bei AWS (amazon), Azure (Microsoft) und GCP (Google Cloud). Mit den entsprechenden Zugangsdaten ist der Zugriff von überall aus möglich. Allerdings bereitet es nach wie vor Schwierigkeiten, die Berechtigungen für den Zugang zur Cloud sicher zu verwalten,
Im aktuellen Netskope Cloud and Threat Report legen das US-Unternehmen dar, dass über Cloud-Anwendungen verbreitete Schad-Software ständig zunimmt. In zwei Dritteln der Fälle, in denen Malware in die Cloud gelangte, waren Cloud-Speicheranwendungen für den Befall verantwortlich. Als einen wesentlichen Grund für diese Steigerung sehen die Sicherheitsexperten des Cloud-Anbieters eine anhaltende Verbreitung von Cloud-Apps in Unternehmen, deren Nutzung im ersten Halbjahr 2021 um 22% gestiegen ist. Ein Unternehmen mit 500 bis 2.000 Mitarbeitern verwendet demnach inzwischen durchschnittlich 805 verschiedene Apps und Cloud-Dienste. Abgesehen von der hohen absoluten Zahl, fallen 97% der Anwendungen in die Kategorie der sog. „Schatten-IT“, deren Einsatz von der Fachabteilung weder genehmigt, noch unterstützt und entsprechend auch nicht geschützt wird.
So laden Mitarbeiter regelmäßig Daten in ihre privaten Apps wie Google Drive oder Microsoft OneDrive; insbes. wenn sie das Unternehmen verlassen. Durch diese Uploads gelangen mitunter vertrauliche Unternehmensdaten in Cloud-Anwendungen, die beliebte Ziele für Cyber-Angriffe sind. Als potenzielle Bedrohung in Clouds wertet die Studie, dass aktuell mehr als ein Drittel der Unternehmensunterlagen innerhalb der führenden Public-Cloud-Angebote ungeschützt einsehbar waren.
Außerdem weist der Bericht auf eine Angriffsmöglichkeit hin, die in Zusammenhang mit der weit verbreiteten Nutzung von Anmeldemöglichkeiten über Google-Konten steht. Rund 97% der Nutzer verwenden zum bequemen und einfachen Einloggen eine Drittanbieter-App. Alle Apps, welche die Anzeige und Verwaltung von Google-Drive-Dateien ermöglichen, stellen jedoch eine potenzielle Gefahr für die Offenlegung von Unternehmensdaten dar.
Als Konsequenz fordert Netskope Threat Labs ein verstärktes Management von unkontrollierten Cloud-Anwendungen sowie Infrastructure as a Service (IaaS).
16.08.2021
Bild: Photo by Dallas Reedy on Unsplash
