Thought Leadership
Palo Alto Networks sieht iCloud-Leaks-Skandal als Warnung an Unternehmen.
Um die Verbreitung intimer Prominenten-Fotos, die in Apples Speicherdienst iCloud gespeichert waren, ist in den letzten Tagen viel Staub aufgewirbelt worden. Tatsächlich hat Apple massenhafte Angriffe auf die iCloud-Konten verschiedener Prominenter bestätigt, dabei sollen jedoch keine IT-Sicherheitslücken ausgenutzt worden sein. Apple und verschiedene Sicherheitsexperten verweisen hier auf die 128-Bit-Verschlüsselung der Inhalte sowohl beim Hochladen als auch beim Herunterladen. Viel wahrscheinlicher ist daher, dass die Täter mit Social-Engineering-Taktiken vorgegangen sind. Dabei versuchen Hacker ihren Opfern sensible Informationen zu entlocken. Palo Alto Networks, der Marktführer im Bereich Enterprise Security, weist in diesem Zusammenhang darauf hin, dass sich Hacker auf die gleiche Weise auch Zugang zu den Cloud-Ressourcen von Unternehmen verschaffen könnten.
Beim aktuellen Vorfall werden Fragen zur Sicherheit der iCloud-Umgebung gegen soziale Angriffstechniken dieser Art aufgeworfen. Unternehmen, die immer mehr hochsensible, geschäftskritische Informationen in verschiedene Clouds auslagern, benötigen ohnehin ein viel höheres Sicherheitsniveau als Hollywood-Stars oder gewöhnliche private Nutzer. Dieser Vorfall sollte daher auch von Unternehmen als weitere Warnung verstanden werden, welches Risiko bei der Cloud-Nutzung besteht.
Jetzt gilt es das Sicherheitsbewusstsein nochmals zu erhöhen und Bereiche zu identifizieren, in denen Verbesserungen vorgenommen werden können, damit sensible Daten in der Cloud künftig sicherer aufgehoben sind.
Stefan Maierhofer, Regional Vice President Central & Eastern Europe bei Palo Alto Networks, kommentierte dazu: „Der jüngste Skandal um die durchgesickerten Promifotos aus Apples iCloud zeigt ganz klar, dass die Sicherheit immer noch eines der größten Hindernisse ist, damit Cloud Computing sein volles Potenzial erreichen kann. Channel-Partner, die auf Cloud-Sicherheit spezialisiert sind, sollten jetzt die Gelegenheit nutzen, um die Maßnahmen für eine sichere Nutzung der Cloud, insbesondere bislang als vertrauenswürdig geltender Plattformen, zu verstärken.“
www.paloalotnetworks.com
