Geschrieben von Michelle Schreiber
In der heutigen, digital vernetzten Geschäftswelt wird die Cloud-Technologie immer mehr zur Norm. Unternehmen aller Größen nutzen die Vorteile der Cloud, von erhöhter Flexibilität und Skalierbarkeit bis hin zu kosteneffizienten Speicher- und Verarbeitungslösungen. Doch mit der wachsenden Abhängigkeit von Cloud-Diensten steigt auch die Komplexität der IT-Sicherheitslandschaft. Die Herausforderung, sensible Daten zu schützen, wird immer größer und erfordert eine ständige Anpassung an neue Bedrohungen und Technologien. Philipp Kalweit, Profi-Hacker und Gründer der Kalweit ITS GmbH, erklärt, welche Sicherheitsrisiken Cloud-Systeme ausgesetzt sind, welche Schutzmaßnahmen Unternehmen treffen sollten und für wen Cloud-Systeme das Richtige sind.
Die Auswahl des passenden Cloud-Systems ist eine strategische Entscheidung, die stark von der Größe und den Bedürfnissen eines Unternehmens abhängt. Während Großkonzerne oft eine "Cloud-first"-Strategie bevorzugen, müssen mittelständische Unternehmen sorgfältiger abwägen. Kalweit weist auf die Wichtigkeit hin, das Vertrauen und das Risiko, das mit der Migration in die Cloud einhergeht, sorgfältig zu überdenken. "Es passiert schnell, dass verschiedene Rollen zu große Berechtigungen bekommen. Und das sind mögliche Angriffsflächen", warnt er. Für kleine und mittlere Unternehmen empfiehlt er deshalb, genau zu prüfen, ob eine vollständige oder teilweise Migration in die Cloud sinnvoll ist und dabei sowohl kurz- als auch langfristige IT-Strategien zu berücksichtigen.
Die Nutzung von Cloud-Diensten geht unweigerlich mit diversen Sicherheitsrisiken einher. Philipp Kalweit hebt hervor, dass insbesondere Public-Cloud-Umgebungen ein attraktives Ziel für Angreifer darstellen, da sie aufgrund ihrer Größe und Reichweite hohe Angriffsflächen bieten. "Die Angreifer haben ein erhöhtes Ziel, eine hohe Attraktivität, in solchen Cloud-Infrastrukturen diese anzugreifen", warnt er. Zusätzlich erhöht die Komplexität und Vielfältigkeit neuer Cloud-Technologien das Risiko von Sicherheitslücken, besonders wenn Unternehmen nicht über ausreichende Erfahrung und Kenntnisse im Umgang mit diesen Technologien verfügen.
Ein weiteres wesentliches Risiko in der Cloud betrifft Konfigurationsfehler, die oft durch unzureichend geschultes Personal oder mangelhafte Berechtigungskonzepte entstehen. Kalweit weist darauf hin, dass die Vergabe zu umfangreicher Berechtigungen ein häufiges Problem darstelle: "Das heißt, dass verschiedene Rollen entsprechend zu große Berechtigungen bekommen." Dies kann interne und externe Bedrohungen begünstigen, da es Angreifern erleichtert wird, in Systeme einzudringen oder Daten unbefugt abzurufen.
Kalweits Ratschläge für Unternehmen: Bildung und Proaktivität
Kalweit rät Unternehmen, in Bildung und proaktive Sicherheitsmaßnahmen zu investieren. Er empfiehlt die Nutzung von Online-Plattformen wie Udemy für Schulungen im Bereich Cloud-Sicherheit. "Einige davon sind zwar quälend, aber auch wirklich sehr gut", bemerkt er. Darüber hinaus sind regelmäßige Audits und die Implementierung von Mikrosegmentierung wesentliche Bestandteile einer robusten Cloud-Sicherheitsstrategie. Für größere Unternehmen schlägt er vor, Kompetenzzentren für Cloud-Sicherheit einzurichten, um internes Know-how zu stärken und die Sicherheit zu erhöhen.
