Anzeige

Hackerangriff

Die deutsche Wirtschaft will für Cloud-Dienste in diesem Jahr voraussichtlich bis zu 20 Prozent mehr Geld ausgeben als noch 2020. Zwei Trends sind dafür verantwortlich. Einerseits arbeiten immer mehr Beschäftigte, auch wegen der anhaltenden Corona-Pandemie, von zu Hause.

Andererseits bieten viele Hersteller ihre Software nur noch online an. Doch die Cloud wächst inzwischen schneller als sich die Systeme absichern lassen. Cyber-Angriffe, wie jüngst auf die Schul-Clouds, kommen auch auf die Unternehmen zu, warnt die Business- und IT-Beratung Senacor.

Eine der häufigsten Cloud-Attacken zielt darauf ab, den angegriffenen Dienst durch sehr viele Anfragen in kürzester Zeit zu überlasten. Betroffene Systeme lassen sich meist gar nicht mehr oder nur mit sehr langen Ladezeiten aufrufen. Fast immer schlagen die Angreifer aus dem Ausland zu, wie bei der Schul-Cloud in Brandenburg. Sie steuern die massenhaften Anfragen über verteilte Rechner (Distributed Denial of Service), um Cloud-Dienste zu sabotieren. „Wer sich vor DDoS-Attacken schützen will, braucht Software, die Muster erkennen kann und gleich reagiert“, sagt Tobias Hödtke, Managing Director bei Senacor. „Bei einem Angriff geht es vor allem darum, die wichtigen Systeme zu erhalten und weniger wichtige abschalten zu können.“

Unternehmen, aber auch öffentliche Einrichten wie Schulen, müssen ihren Datenverkehr überwachen, damit auffällige Aktivitäten schneller auffliegen. Banken weisen ihre Kunden beispielsweise per SMS darauf hin, wenn ihre Kreditkarte plötzlich in einem anderen Land dazu benutzt wird, um etwas zu bezahlen. Betroffene können anschließend widersprechen, doch Cyber-Angriffe lassen sich nicht so leicht wieder heilen. Wenn wichtige IT-Systeme ausfallen, verlieren die Unternehmen bares Geld. „Jede Stunde Stillstand zieht leicht Kosten im fünfstelligen Bereich oder mehr nach sich“, weiß Hödtke. „Solange die Kunden auf meiner Webseite noch bestellen können, ist es nicht so schlimm, wenn die Top-10-Liste ausfällt.“

Immer häufiger versuchen Angreifer auch direkt in die Cloud-Systeme einzudringen, statt sie nur lahmzulegen. Erbeutete Passwörter, gestohlene Identitäten oder kompromittierte Zugänge stellen eine weitere Gefahr dar, gegen die sich Unternehmen schützen müssen. Anderenfalls drohen beispielsweise geheime Daten abzufließen. IBM beziffert die zu erwartenden Kosten, falls so ein Angriff gelingt, auf mehrere Mio. Euro. In Branchen wie Finanzen, IT oder Industrie liegen die möglichen Schäden besonders hoch. „Selbst wer sich korrekt anmeldet, kann ein Betrüger sein“, warnt Hödtke. „Moderne Cloud-Systeme vertrauen nichts und niemandem, um Betrugsversuche zu erkennen. Diese Systeme bauen auf dem Prinzip von Zero Trust auf und müssen merken, wenn sich etwa der Chef auf einmal aus einem Café am Strand einloggt, statt von zu Hause oder im Büro.“

Die Cloud stellt die bisherigen Ideen, was sichere IT-Systeme ausmacht, auf den Kopf. Bis jetzt läuft die Software in vielen Unternehmen auf nach außen gesicherten Rechnern. Zugang bekommt, wer das richtige Passwort nennt und über die nötigen Rechte verfügt. Doch diese Denke ist überholt. „Heute reicht es nicht mehr aus, wie bei einer Burg einen sicheren Graben um die IT herum zu ziehen“, erklärt Tobias Hödtke. „Jede einzelne Komponente der IT muss sicher sein und über eine eigene Alarmanlage verfügen.“

https://senacor.com/


Artikel zu diesem Thema

eLearning
Jan 15, 2021

Deutschland im Lockdown: Die eLearning-Trends für das neue Jahr

Wie sich die „neue Realität“ auf den eLearning-Markt auswirkt und wie Unternehmen künftig…
Hacker
Jan 04, 2021

Cyber-Angriffe 2021: Thread Hijacking, Whaling und Ransomware

HP stellt seine Cybersecurity-Prognosen für das Jahr 2021 vor und prognostiziert, dass…
Sicherheit
Dez 02, 2020

DDos-Angriffe verhindern mit Zero Trust

Dass DDoS-Attacken nach wie vor zu den beliebtesten Angriffsmethoden von Cyberkriminellen…

Weitere Artikel

Cyberangriff

Cyberbedrohungen 2021: Phishing und Identitätsdiebstahl am wichtigsten

Das SANS Institute, Anbieter von Cybersecurity-Trainings und -Zertifizierungen, stellt die Ergebnisse seines SANS 2021 Top New Attacks and Threat Reports vor.
Cyberangriff

Cring-Ransomware nutzt uralte Version von Adobe ColdFusion aus

Vergessene, ungepatchte und veraltete Software bietet ein ideales Einstiegstor für Cyberkriminelle. So auch im aktuellen Fall einer Ransomware-Attacke, die eine 11 Jahre alte Software auf einem Server für sich ausnutzte.
Hacker

Hacker zielen verstärkt auf kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind für das reibungslose Funktionieren unserer Gesellschaft und Wirtschaft unerlässlich. Da diese Strukturen hochsensibel sind, stellen sie für Cyberkriminelle ein ganz besonderes Ziel dar und sie unternehmen große…
Ransomware

Die Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu…
Facebook Hacker

Spionagekampagne gegen Kurden durch hinterhältige Facebook-Posts

ESET-Forscher haben eine mobile Spionagekampagne untersucht, die sich gezielt gegen Kurden richtet. Die Operation läuft mindestens seit März 2020 und verbreitet sich über spezielle Facebook-Profile. Hierüber werden zwei Android-Backdoors verteilt, die als 888…
Ransomware

Großteil der Unternehmen zweifelt an eigener Ransomware-Resilienz

Anhaltende Cyberbedrohungen und neue Technologien wie Cloud-native Anwendungen, Kubernetes-Container und Künstliche Intelligenz stellen Unternehmen weltweit bei der Datensicherung vor große Herausforderungen. Das zeigt der Dell Technologies 2021 Global Data…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.