LinkedIn Facebook X

Da Unternehmen zunehmend auf Cloud-Plattformen umsteigen, passen sich Cyberkriminelle schnell an - und die finanziellen Auswirkungen werden immer größer. Laut dem Cloud-Sicherheitsbericht des belgischen Zentrums für Cybersicherheit sind Cloud-bezogene Sicherheitsverletzungen jetzt häufiger, schwieriger zu erkennen und deutlich teurer.

Da immer mehr Unternehmen ihre Abläufe in die Cloud verlagern, entwickeln Cyberkriminelle ihr Spielbuch weiter - und die Kosten summieren sich schnell. 

Der Cloud-Sicherheitsbericht des Centre for Cybersecurity Belgium zeigt beunruhigende Trends auf: Datenschutzverletzungen werden immer häufiger, komplexer und teurer, insbesondere für Unternehmen, die sich stark auf Cloud-Dienste verlassen. 

Sicherheitsverletzungen sind teurer denn je 

Im Jahr 2023 betrugen die durchschnittlichen Kosten einer Datenschutzverletzung 4,45 Millionen US-Dollar. Bemerkenswert ist, dass 82 % dieser Datenschutzverletzungen in der Cloud gespeicherte Daten betrafen, die sowohl öffentliche als auch private Umgebungen umfassten, wobei 39 % mehrere Umgebungen betrafen. Es dauert in der Regel länger, diese Vorfälle zu entdecken und einzudämmen, was die Kosten noch weiter in die Höhe treibt. 

Für mittelgroße Unternehmen mit 500 bis 5.000 Mitarbeitern war der Schaden sogar noch größer - die Kosten für Sicherheitsverletzungen stiegen im Vergleich zum Vorjahr um mindestens 20 %. 

Die Cloud ist ein wachsendes Ziel 

Immer mehr Unternehmen nutzen Cloud-Plattformen wegen ihrer Flexibilität und Erschwinglichkeit, und Angreifer folgen diesem Beispiel. Der Bericht warnt, dass Cloud-Umgebungen in den kommenden Jahren wahrscheinlich zu einem Hauptziel für Cyberkriminelle werden. 

Warum? Viele Organisationen haben damit zu kämpfen: 

  • Auswahl der richtigen Cloud-Dienste und Bereitstellungsmodelle 
  • Verwaltung ausufernder, unorganisierter Cloud-Umgebungen 
  • Verständnis der Rollen und Verantwortlichkeiten im Rahmen des Modells der geteilten Verantwortung 

Diese Herausforderungen öffnen die Tür für allgemeine Probleme wie Schatten-IT, mangelnde Transparenz und kritische Fehlkonfigurationen. 

Was macht die Cloud-Sicherheit so schwierig? 

Cloud-Plattformen sind auf Geschwindigkeit und Skalierbarkeit ausgelegt, aber das bedeutet auch, dass sich Fehler schnell häufen können. Zu den größten Risiken, die in dem Bericht genannt werden, gehören: 

  • Fehlkonfigurationen, die Systeme für Angriffe anfällig machen 
  • Phishing-Methoden, die nach wie vor die erfolgreichste Methode zum Eindringen in Unternehmen sind 
  • Fehlende Multi-Faktor-Authentifizierung (MFA), die es Angreifern ermöglicht, legitime Konten auszunutzen und in Cloud-Umgebungen zu manövrieren 
  • Fortgeschrittene Bedrohungen wie Kryptojacking, Angriffe auf die Lieferkette und Malware-Kampagnen zur "Großwildjagd" 

Kleine und mittlere Unternehmen (KMU) sind besonders gefährdet, da sie häufig nicht über das technische Know-how oder die Ressourcen verfügen, um ihre Cloud-Umgebungen angemessen zu sichern. 

Was kann getan werden? 

Die gute Nachricht? Es gibt Lösungen - und sie beginnen mit den Grundlagen: 

  • Aktivieren Sie MFA überall: Das ist eine der effektivsten Möglichkeiten, Cloud-Konten zu schützen. 
  • Befolgen Sie bewährte Sicherheitsverfahren: Einschließlich der in Anhang D des Berichts genannten. 
  • Holen Sie sich Unterstützung von Anbietern und Dienstleistern: Einzelpersonen oder fähigere und sachkundigere Einrichtungen wie Anbieter und Unternehmen, die für Cloud-Lösungen verantwortlich sind, können dazu beitragen, die Belastung für weniger fähige KMU und Einzelpersonen zu verringern. 
  • Cloud-Plattformen sollten der Sicherheit durch Design und Standard-Sicherheitseinstellungen Vorrang einräumen, die die Sicherheit ihrer Cloud-Lösungen erheblich verbessern können, um die Herausforderungen für die Nutzer zu erleichtern. 
  • Bleiben Sie wachsam: Die neuen Bedrohungen werden immer ausgefeilter und die Angreifer immer besser organisiert. Nachrichtendienstliche Quellen deuten darauf hin, dass nationalstaatliche Akteure, insbesondere aus Russland und China, zunehmend die Cloud-Infrastruktur ins Visier nehmen. 

Letzte Erkenntnis 

Die Vorteile der Cloud sind unbestreitbar, aber die Sicherheit muss sich genauso schnell weiterentwickeln wie die Bedrohungen. Ganz gleich, ob Sie ein kleines Unternehmen oder ein globaler Konzern sind, es ist wichtig, die Risiken zu verstehen und proaktive Schritte zu unternehmen, um Ihre Daten, Ihre Kunden und Ihre Zukunft zu schützen. 

Ist Ihre Cloud bereit? 

Den vollständigen Bericht mit Empfehlungen finden Sie unter hier.

Lesen Sie den vollständigen Bericht (EN)