Business-IT
13.12.2018
Palo Alto Networks

Diese Risiken birgt die Cloud für Unternehmen

Autor:
Cloud-ComputingCloud-ComputingCloud-Computing
iDEAR Replay / shutterstock.com
Unternehmen steigen in Scharen auf die Cloud um. Es gibt aber einige Sicherheitsrisiken, zeigt Palo Alto Networks in einer aktuellen Studie.
Die Vorteile für Unternehmen, die auf die Cloud umsteigen, liegen auf der Hand: mehr Flexibilität, Skalierbarkeit und Kosteneinsparungen. Die Entscheidung für die Nutzung einer Public-Cloud-Infrastruktur kann jedoch auch Sicherheitsrisiken und Compliance-Herausforderungen erhöhen.
Zu diesem Ergebnis kommt das Forschungsteam Unit 42 von Palo Alto Networks, das soeben einen Bericht zur Cloud-Sicherheit veröffentlicht hat. Darin werden einerseits die größten Gefahren für Unternehmen, die auf öffentliche Cloud-Anbieter setzen gelistet. Andererseits geben die Experten darin Tipps, wie Umgebungen in AWS, Azure und Google Cloud am besten abgesichert werden.

Gekaperte Benutzerkonten Risiko Nummer eins

  •  
    Die Konten vieler Cloud-Anwender in Firmen sind gefährdet
    Quelle:
    Palo Alto Networks
Ein Angriffsvektor führt über gekaperte Anwenderkonten. Die Analysen von Palo Alto Networks zeigen, dass 29 Prozent der befragten Unternehmen bereits von potenziellen kompromittierten Benutzerkonten betroffen waren. Über derart gekaperte Konten können Hacker schlussendlich auf weitere Daten des Unternehmens zugreifen.
Das ist umso gefährlicher, da laut der Studie viele Vorsichtsmaßnahmen von Unternehmen nicht berücksichtigt werden. So gewähren 27 Prozent der Firmen den Benutzerkonten Administratorenrechte, mit entsprechenden Auswirkungen, falls ein solches "gerooteter" Account kompromittiert wird. Ebenso stellten die Unit-42-Experten fest, dass 41 Prozent der Zugriffsschlüssel in den letzten 90 Tagen nicht verändert wurden.

Mangelnde Compliance

  •  
    Bei der Cloud-Nutzung herscht in Sachen Compliance noch bei vielen Firmen Nachholbedarf
    Quelle:
    Palo Alto Networks
Ebenfalls nicht gerade Compliance-konform verhalten sich Unternehmen bei der Bereitstellung von Cloud-Diensten. So haben 32 Prozent der Unternehmen mindestens einen Cloud-Speicherdienst öffentlich zur Verfügung gestellt. Darüber hinaus sind 49 Prozent der Datenbanken nicht verschlüsselt. Kein Wunder scheitern da 32 Prozent der DSGVO-Konformitätsprüfungen.

Lichtblick: Kryptojacking rückläufig

Die Studie von Palo Alto Networks weist aber auch den einen oder anderen positiven Security-Trend auf. So könnte das Phänomen Kryptojacking rückläufig sein. Denn der Report zeigt auf, dass elf Prozent der Unternehmen Kryptojacking-Aktivitäten in ihrer Umgebung festgestellt haben. Dies stellt nach wie vor ein ernsthaftes Problem dar, hat sich aber verbessert gegenüber dem Mai 2018, als dieser Anteil bei 25 Prozent lag.

mehr zum Thema

Huawei Roadshow 2024

Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs

Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen. >>
Nach der Unify-Übernahme

Mitels kombinierte Portfoliostrategie

Kommunikation
Der UCC-Spezialist Mitel bereinigt nach der Unify-Übernahme sein Portfolio – und möchte sich auf die Bereiche Hybrid Cloud-Anwendungen, Integrationsmöglichkeiten in vertikalen Branchen sowie auf den DECT-Bereich konzentrieren. >>
Tools

GitLab Duo Chat mit KI-Chat-Unterstützung

Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows. >>
Bildbearbeitungs-Tipps

Das neue Paint - Das kann es inklusive KI-Funktionen

Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können. >>