{"id":289108,"date":"2023-12-10T10:26:45","date_gmt":"2023-12-10T09:26:45","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=289108"},"modified":"2023-12-11T00:53:41","modified_gmt":"2023-12-10T23:53:41","slug":"studie-ursprung-von-50-aller-cyberangriffe-ist-die-cloud","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/12\/10\/studie-ursprung-von-50-aller-cyberangriffe-ist-die-cloud\/","title":{"rendered":"Studie: Ursprung von 50% aller Cyberangriffe ist die Cloud"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2023\/12\/11\/study-50-of-all-cyberattacks-originate-in-the-cloud\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Es ist eine spannende Erkenntnis, die aus einer Studie von Illumio (Anbieter von L\u00f6sungen f\u00fcr Zero-Trust-Segmentierung) hervorgeht. Die H\u00e4lfte aller Cyberangriffe auf Unternehmen haben ihren Ursprung in der Cloud. Die Leute sind der Komplexit\u00e4t dieser L\u00f6sungen sicherheitstechnisch h\u00e4ufig nicht gewachsen. Und es gibt noch ein Ergebnis dieser Studie: Cyberangriffe und kosten Unternehmen im Schnitt 4,1 Millionen US-Dollar (3,81 Mio. Euro).<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/5bc99ea31c3740ad84f3dad2e9be4d1e\" alt=\"\" width=\"1\" height=\"1\" \/>Die weltweit durchgef\u00fchrte Studie informiert \u00fcber den aktuellen Stand der Cloud-Sicherheit sowie die Auswirkungen von Angriffen auf die Cloud. Die Untersuchung benennt auch die Gr\u00fcnde f\u00fcr das Versagen herk\u00f6mmlicher Cloud-Sicherheitstechnologien beim Schutz von Unternehmen in der Cloud. Interessant sind auch einige auf Deutschland bezogene Aussagen, die mir vorliegen.<\/p>\n<p>Dazu hatte die Illumio Inc. im September 2023 Vanson Bourne, ein unabh\u00e4ngiges Forschungsunternehmen, beauftragt, weltweit zu recherchieren. Das Forschungsunternehmen befragte im Rahmen der Studie 1.600 IT- und Sicherheitsentscheider in neun L\u00e4ndern (200 in Deutschland) zum Thema Cybersicherheit. Die befragten Unternehmen in Deutschland haben im Schnitt einen Umsatz von 1.519.348.366 Euro und zwischen 500 und 2.500 Mitarbeiter &#8211; also nicht Unternehmen im Mittelstand.<\/p>\n<h2>Ergebnisse der Studie<\/h2>\n<p>Generelles Ergebnis der Studie ist die (nicht neue) Erkenntnis, dass die Cloud-Risiken immer gr\u00f6\u00dfer werden, herk\u00f6mmliche Cloud-Sicherheitstools nicht mehr ausreichen und dass Zero-Trust-Segmentierung (ZTS) f\u00fcr die moderne IT-Infrastruktur unerl\u00e4sslich sei (gut, letzteres musste auftauchen, da die Illumio Inc. genau in diesem Bereich Leistungen anbietet). Aber die wichtigsten Erkenntnisse der Studie sind eigentlich allgemein g\u00fcltig:<\/p>\n<ul>\n<li>Die traditionelle Cloud-Sicherheit versagt h\u00e4ufig in Unternehmen: Im Jahr 2022 hatte fast die H\u00e4lfte aller Datenschutzverletzungen (47 Prozent) ihren Ursprung in der Cloud. Mehr als sechs von zehn Befragten glauben, dass die Cloud-Sicherheit unzureichend sei und ein ernsthaftes Risiko f\u00fcr ihre Gesch\u00e4ftsabl\u00e4ufe darstellt.<\/li>\n<li>Datenschutzverletzungen in der Cloud kosten Unternehmen jedes Jahr Millionen: Im Durchschnitt hat ein Unternehmen, das im letzten Jahr von einem Angriff auf die Cloud betroffen war, fast 4,1 Millionen Dollar Schaden erlitten. 26 Prozent der Befragten gehen davon aus, dass Sicherheitsverletzungen nicht unvermeidlich sind, was ein ernstes Risiko f\u00fcr Unternehmen und deren Kunden darstellt.<\/li>\n<li>93 Prozent der Befragten stimmen der Aussage zu, dass Zero-Trust-Segmentierung (ZTS) ein wesentlicher Bestandteil jeder Cloud-Sicherheitsstrategie sei, da es das digitale Vertrauen erh\u00f6ht (61 Prozent), die Gesch\u00e4ftskontinuit\u00e4t gew\u00e4hrleistet (59 Prozent) und die Cyberresilienz st\u00e4rkt (61 Prozent).<\/li>\n<\/ul>\n<h3>Cloud-Probleme sind in der komplexen, hybriden Welt von heute allgegenw\u00e4rtig<\/h3>\n<p>In dem Moment, in dem Unternehmen ihre sensibelsten Daten in die Cloud verlagern, steigt die Komplexit\u00e4t und das Risiko f\u00fcr sie. 98 Prozent der Unternehmen speichern ihre sensibelsten Daten in der Cloud, darunter Finanzdaten, Business Intelligence und personenbezogene Daten von Kunden oder Mitarbeitern. Dennoch sind mehr als 9 von 10 Unternehmen besorgt, dass unn\u00f6tige oder unautorisierte Verbindungen zwischen Cloud-Diensten die Wahrscheinlichkeit einer Kompromittierung erh\u00f6hen. Laut der Studie sind die Hauptbedrohungen f\u00fcr die Cloud-Sicherheit von Unternehmen folgende:<\/p>\n<ul>\n<li>Arbeitslasten und Daten, die klassische Systemgrenzen \u00fcberschreiten (43 Prozent);<\/li>\n<li>mangelndes Verst\u00e4ndnis f\u00fcr die Aufteilung der Verantwortung zwischen Cloud-Anbietern und -H\u00e4ndlern (41 Prozent);<\/li>\n<li>Social-Engineering-Angriffe (36 Prozent);<\/li>\n<li>mangelnde Transparenz bei Multi-Cloud-Implementierungen (32 Prozent) und zunehmende Malware- und Ransomware-Angriffe (32 Prozent).<\/li>\n<\/ul>\n<p>In einem auf Deutschland heruntergebrochenen Dokument hei\u00dft es, dass Deutschland in Sachen Cloud-Sicherheit nicht gut da stehe. Erschreckend finde ich, dass laut Aussage von Illumio 98% der deutschen Unternehmen sensible Daten in der Cloud speichern, aber 6 von 10 Befragten glauben, dass die Cloud-Sicherheit unzureichend ist und ein ernsthaftes Risiko f\u00fcr ihre Gesch\u00e4ftsabl\u00e4ufe darstelle.<\/p>\n<h3>Schlechte Situation in deutschen Unternehmen<\/h3>\n<p>Laut der Illumio haben 42 Prozent der Angriffe in Deutschland mittlerweile ihren Ursprung in der Cloud. Dies ist besonders besorgniserregend, wenn man bestimmte Aussagen, die mir der Anbieter bereitgestellt hat, dagegen setzt:<\/p>\n<ul>\n<li>Mehr als die H\u00e4lfte (52 %) der deutschen Befragten gibt an, dass die meisten ihrer Dienste bereits in der Cloud laufen.<\/li>\n<li>98 % der Befragten geben zu, dass sie sensible Daten in der Cloud speichern.<\/li>\n<li>96 % geben an, dass ein Angriff auf die Cloud ihren Betrieb beeintr\u00e4chtigen w\u00fcrde, wobei ein Drittel zugibt, dass ein Angriff auf die Cloud die Aufrechterhaltung des normalen Betriebsunm\u00f6glich machen w\u00fcrde.<\/li>\n<li>63 % der Befragten in Deutschland glauben, dass die Cloud-Sicherheit in ihrem eigenen Unternehmen unzureichend ist und ein gro\u00dfes Risiko darstellt<\/li>\n<\/ul>\n<p>Hier scheint mir ein \"Augen zu und durch\" als Mentalit\u00e4t zu herrschen. Da ist es ein Witz, dass die deutschen Befragten besorgt \u00fcber die Folgen von Angriffen auf die Cloud sind. Als gr\u00f6\u00dfte Sorgen werden der Verlust von Reputation und \u00f6ffentlichem Vertrauen (36 %), Produktivit\u00e4tsverluste (35 %) und Kundenabwanderung (35 %) genannt.<\/p>\n<p>Als Realsatire erachte ich aber die Aussage der Studie, dass \"die Verbesserung der Cloud-Sicherheit f\u00fcr 93 % der deutschen Befragten im kommenden Jahr eine hohe Priorit\u00e4t darstellt\". Die sind blau\u00e4ugig und ohne Plan in die Cloud geh\u00fcpft. Daher wird auch 2024 nichts signifikantes in Sachen Cloud-Sicherheit passieren, so meine Einsch\u00e4tzung. Und bei Datenschutzvorf\u00e4llen brauchen Unternehmen &#8211; au\u00dfer der \u00f6ffentlichen Aufmerksamkeit &#8211; nicht wirklich was von den Aufsichtsbeh\u00f6rden zu bef\u00fcrchten &#8211; Beh\u00f6rden als Betroffene sind bei DSGVO-Verst\u00f6\u00dfen eh nicht zu belangen.<\/p>\n<h3>Fast doppelt so hohe Schadenssumme in deutschen Unternehmen<\/h3>\n<p>Deutschen Unternehmen entstehen aufgrund unzureichender Cloud-Sicherheitspraktiken ein fast doppelt so hoher Schaden wie im weltweiten Durchschnitt hei\u00dft es in einem Dokument, welches mir zur Verf\u00fcgung gestellt wurde. W\u00e4hrend der durchschnittliche j\u00e4hrliche Schaden weltweit bei 3,8 Millionen Euro liegt, betragen die durchschnittlichen Kosten von Cloud-Angriffen in Deutschland 6,6 Millionen Euro. Noch deutlicher f\u00e4llt der Vergleich mit dem Nachbarland Frankreich aus, wo sich die durchschnittlichen Kosten auf rund 2,47 Millionen Euro belaufen.<\/p>\n<p>Die h\u00f6heren Kosten von Angriffen auf die Cloud k\u00f6nnten laut Illumio darauf zur\u00fcckzuf\u00fchren sein, dass nicht schnell genug auf Angriffe auf die Cloud reagiert wird, wobei Deutschland hinter dem weltweiten Durchschnitt zur\u00fcckbleibt.<\/p>\n<h2>Wo herk\u00f6mmliche Cloud-Sicherheitstools versagen<\/h2>\n<p>Die \u00fcberw\u00e4ltigende Mehrheit der (weltweit) Befragten ist der Meinung, dass der derzeitige Ansatz ihres Unternehmens in Bezug auf die Cloud-Sicherheit erhebliche Risiken birgt:<\/p>\n<ul>\n<li>95 Prozent geben an, dass sie eine bessere \u00dcbersicht \u00fcber die Konnektivit\u00e4t mit Software von Drittanbietern ben\u00f6tigen.<\/li>\n<li>Dieser Mangel an Transparenz wirkt sich auf die F\u00e4higkeit der Unternehmen aus, auf Angriffe zu reagieren. 95 Prozent der Befragten gaben an, dass sie ihre Reaktionszeit auf Cloud-Angriffe verbessern m\u00fcssen.<\/li>\n<\/ul>\n<p>Die Befragten machen sich Gedanken \u00fcber die gesch\u00e4ftlichen Auswirkungen eines Cloud-Angriffs \u2013 die drei gr\u00f6\u00dften Sorgen sind:<\/p>\n<ul>\n<li>Rufsch\u00e4digung und Vertrauensverlust in der \u00d6ffentlichkeit (39 Prozent),<\/li>\n<li>Verlust sensibler Daten (36 Prozent)<\/li>\n<li>und Verlust von umsatzbringenden Diensten (35 Prozent).<\/li>\n<\/ul>\n<h3>Zero-Trust-Segmentierung ist ein unverzichtbares Element f\u00fcr Cloud-Sicherheit<\/h3>\n<p>93 Prozent der IT- und Sicherheitsentscheider sind der Meinung, dass die Segmentierung kritischer Assets ein notwendiger Schritt ist, um Cloud-basierte Projekte zu sichern. Dar\u00fcber hinaus haben Unternehmen mit spezieller Mikrosegmentierungstechnologie im letzten Jahr mit geringerer Wahrscheinlichkeit einen Cloud-Angriff erlebt (35 Prozent) als Unternehmen ohne diese Technologie (43 Prozent).<\/p>\n<p>Zero-Trust-Segmentierung (ZTS) geht auf die Sichtbarkeit und Sicherheitsbedenken von Unternehmen durch:<\/p>\n<ul>\n<li>Kontinuierliche \u00dcberwachung der Konnektivit\u00e4t zwischen Cloud-Anwendungen, Daten und Arbeitslasten (55 Prozent);<\/li>\n<li>Minimierung der Reichweite und der Auswirkungen eines Angriffs durch Eind\u00e4mmung seiner Ausbreitung (51 Prozent);<\/li>\n<li>und Einblicke in unn\u00f6tige Konnektivit\u00e4t, die zu einer erh\u00f6hten Anf\u00e4lligkeit f\u00fchren k\u00f6nnte (45 Prozent).<\/li>\n<\/ul>\n<p>ein. \"Da Cloud-Umgebungen dynamisch und vernetzt sind, wird es f\u00fcr Sicherheitsteams immer schwieriger, mit herk\u00f6mmlichen L\u00f6sungen zurechtzukommen\", sagt John Kindervag, Chief Evangelist bei Illumio. Er meint: \"Unternehmen brauchen moderne Sicherheitsans\u00e4tze, die ihnen standardm\u00e4\u00dfig Echtzeittransparenz und -eind\u00e4mmung bieten, um Risiken zu minimieren und die M\u00f6glichkeiten der Cloud zu optimieren. Ich bin optimistisch, dass nahezu jedes Sicherheitsteam der Verbesserung der Cloud-Sicherheit in den kommenden Monaten Priorit\u00e4t einr\u00e4umt, und dass sie L\u00f6sungen wie ZTS als einen wesentlichen Bestandteil ihrer Zero-Trust-Journey betrachten.\" Zuf\u00e4llig stellt Illumio mit CloudSecure eine entsprechende ZTS-Plattform bereit.<\/p>\n<p>Der vollst\u00e4ndige Cloud Security Index \"<em><a href=\"http:\/\/www.illumio.com\/resource-center\/cloud-security-index-2023\" target=\"_blank\" rel=\"noopener\">Redefine Cloud Security with Zero Trust Segmentation<\/a><\/em>\" l\u00e4sst sich auf der Webseite des Unternehmens (nach Angabe diverser Daten) herunterladen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Es ist eine spannende Erkenntnis, die aus einer Studie von Illumio (Anbieter von L\u00f6sungen f\u00fcr Zero-Trust-Segmentierung) hervorgeht. Die H\u00e4lfte aller Cyberangriffe auf Unternehmen haben ihren Ursprung in der Cloud. Die Leute sind der Komplexit\u00e4t dieser L\u00f6sungen sicherheitstechnisch h\u00e4ufig nicht gewachsen. &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/12\/10\/studie-ursprung-von-50-aller-cyberangriffe-ist-die-cloud\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7263,426],"tags":[1171,4328],"class_list":["post-289108","post","type-post","status-publish","format-standard","hentry","category-cloud","category-sicherheit","tag-cloud","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/289108","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=289108"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/289108\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=289108"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=289108"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=289108"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}