Anzeige

Cybersecurity

Die Grenzen zwischen der privaten und beruflichen Nutzung von gemanagten Geräten verschwimmen immer mehr: Im letzten halben Jahr hat sich als Folge der COVID-19-Pandemie die private Nutzung dieser Geräte verdoppelt. Dabei werden sie offensichtlich auch mit anderen geteilt und beispielsweise zum Homeschooling eingesetzt – mit potenziell gravierenden Folgen für die Sicherheit.

Zu diesem Ergebnis kommt der neue Cloud and Threat Report des Cloud-Security-Spezialisten Netskope, in dem die wesentlichen Trends des ersten Halbjahrs 2020 zur Nutzung von Cloud-Diensten und -Apps in Unternehmen sowie zu Web- und Cloud-basierten Bedrohungen analysiert werden. Neben dem offensichtlichen Trend zum Homeoffice (Steigerung um 148 %) zeigt der Bericht auf der Grundlage anonymisierter Daten von Millionen von Benutzern weltweit auch, dass Angreifer weiterhin stark auf die Cloud als Angriffsvektor setzen.

„Die schnelle Umstellung auf nahezu flächendeckendes Homeoffice erzeugte eine Schockwelle in Unternehmen, da bei den Menschen Arbeit und Privatleben wie nie zuvor vermischt wurden“, sagt Ray Canzanese, Leiter der Bedrohungsforschung bei Netskope. „Während sich viele Unternehmen der Herausforderung stellten, cloudbasierte Kollaborationstools einzusetzen, stellten wir auch ein erhöhtes Risiko fest, da die Mitarbeiter Arbeitsmittel für persönliche Zwecke nutzten. Unternehmen müssen dieses Problem entschlossen angehen, indem sie dem Schutz vor Bedrohungen Vorrang einräumen und einen sicheren Cloud- und Web-Zugriff gewährleisten. Hierzu sollten sie auf Methoden wie starke Authentifizierung und Zugangskontrollen, Daten- und Bedrohungsschutz sowie einen Zero-Trust-Netzwerkzugang zu privaten Anwendungen in Rechenzentren und öffentlichen Cloud-Diensten setzen. Auf diese Weise werden die Gefährdung durch Anwendungen, Cloud-fähige Bedrohungen und unbeabsichtigte Datenbewegungen reduziert und die laterale Bewegung im Netzwerk deutlich eingeschränkt.“

Die wichtigsten Ergebnisse

Wenig überraschend hat Corona wesentlich zur Beschleunigung der Remote Work beigetragen. Die Anzahl der Personen, die außerhalb des Büros arbeiten, hat sich mehr als verdoppelt und liegt nun bei 64 Prozent. Damit einhergehend stieg auch die Nutzung von Collaboration-Anwendungen: Während die Nutzerzahl um 20 Prozent wuchs, hat der Umfang der tatsächlichen Nutzung der Collaboration-Anwendungen um 80 Prozent zugenommen. Dies bedeutet, dass auch die bestehenden Anwender ihre Aktivitäten erheblich gesteigert haben, um mit ihren Kollegen in Kontakt zu bleiben.

Der private Gebrauch von Geräten nahm um 97 Prozent zu, die Nutzung riskanter Apps und Websites um 161 Prozent. Mit zunehmender Gewöhnung der Mitarbeiter an die Fernarbeit verschwimmen die Grenzen zwischen geschäftlichem und privatem Gebrauch, da die Mitarbeiter ihre Geräte immer häufiger für private Zwecke nutzen, sie offensichtlich auch anderen Familienmitgliedern zur Verfügung stellen und riskante Aktivitäten ausführen. So haben die Netskope Threat Labs festgestellt, dass der Datenverkehr auf Websites mit nicht jugendfreien Inhalten um 600 Prozent gestiegen ist. Zudem haben 7 Prozent der Nutzer sensible Unternehmensdaten in persönliche Instanzen von Cloud-Anwendungen hochgeladen. Dadurch sind diese Daten der Gefahr einer unangemessenen Nutzung und des Diebstahls ausgesetzt. Die drei häufigsten Arten von sensiblen Daten, die auf persönliche Instanzen hochgeladen werden, sind:

  • DSGVO-relevante Daten (inklusive Gesundheitsinformationen und personenbezogene Daten)
  • Quellcode
  • Vertrauliche Unternehmensdaten


Die Nutzung der Cloud als Angriffsvektor durch Cyberkriminelle nimmt weiter zu. Dabei sind Cloud-Phishing und die Verbreitung von Malware über die Cloud die am häufigsten verwendeten Techniken. Im Jahr 2020 wurden 63 Prozent der Malware über Cloud-Anwendungen verbreitet. Dies entspricht einem Anstieg um vier Prozentpunkte gegenüber der zweiten Jahreshälfte 2019. Die Cloud-Anwendungen und -Dienste, von denen Netskope die häufigsten Malware-Downloads blockierte, waren:

  • Microsoft Office 365 OneDrive for Business
  • Sharepoint
  • Box
  • Google Drive
  • Amazon S3

www.netskope.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Phishing
Aug 13, 2020

Die meistimitierten Marken bei Phishing-Attacken

Phishing gehört zu den häufigsten Betrugsversuchen im Internet. Die Ziele der Attacken…
Remote Work
Aug 06, 2020

Führungskräfte möchten Remote Work ermöglichen

Gartner hat eine Umfrage unter 127 Führungskräften aus den Bereichen Personal, Recht und…
Cloud Computing
Aug 01, 2020

Public Cloud-Umgebungen voller Sicherheitsrisiken

Der Orca Security 2020 State of Public Cloud Security-Report belegt, dass Unternehmen aus…

Weitere Artikel

Zero-Day-Lücke

Zero-Day-Lücken in MS Exchange ermöglichen Industriespionage

Microsoft hat Notfall-Patches für insgesamt vier bisher ungepatchte Sicherheitslücken in Microsoft Exchange veröffentlicht. Die Lücken werden derzeit von staatlichen Akteuren aktiv ausgenutzt.
Phishing

So schützen Sie sich vor Corona-Phishing

Phishing hat während der Corona-Krise stärker als zuvor zugenommen. Kriminelle nutzen die Verunsicherung und die Homeoffice-Situation gezielt aus, um an sensible Daten zu kommen, mit denen sie großen Schaden anrichten können.
IoT

Internet of Things (IoT): Altgeräte entpuppen sich als Sicherheitsfallen

Es klingt zu verlockend: Smarte Steckdosen und Lampen, Router oder Alarmanlagen werden auf digitalen Flohmärkten und sogar in manchen Online-Shops zu außergewöhnlich günstigen Preisen angeboten. Bei genauerem Hinsehen erweisen sich die vermeintlichen…
Trojaner

Gemeinsam gegen Verschlüsselungstrojaner

Funktionierende und sichere IT-Infrastrukturen sind von grundlegender Bedeutung für unsere Gesellschaft, das hat uns die Corona-Pandemie deutlich gezeigt. Mit fortschreitender Digitalisierung werden Unternehmen, Behörden sowie Bürger:Innen jedoch auch zur…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!