<iframe title="GTM" src="https://www.googletagmanager.com/ns.html?id=GTM-WBPR4W&gtm_auth=3wMU78FaVR9TNKtaXLbV8Q&gtm_preview=env-23&gtm_cookies_win=x" height="0" width="0" style="display:none;visibility:hidden"></iframe>
Cloud-Überforderung

7 von 10 Unternehmen glauben, dass ihre Daten schon im Darknet sind

Von Bastian Benrath
 - 18:54
Cyberkriminelle zeigen ihr Gesicht selten – doch sie erbeuten reale Daten.

Die IT-Abteilungen deutscher Unternehmen sind mit den Risiken von Cloud-Technologien offenbar großenteils überfordert. Zu diesem Ergebnis kommt der aktuelle Sicherheitsbericht über die virtuellen Datenspeicher des renommierten Sicherheitssoftware-Anbieters Symantec, dessen deutsche Ergebnisse F.A.Z. exklusiv vorliegen. Mehr als 70 Prozent der befragten deutschen Unternehmen glauben demnach, dass von Kriminellen erbeutete Daten aus ihren Häusern im Darknet gekauft werden können.

Die Studie basiert auf einer Befragung von 1250 IT-Verantwortlichen in elf Ländern der Welt sowie der Auswertung von Symantec-eigenen Daten aus der Verwendung der Sicherheitssoftware des Unternehmens. Rund 50 Millionen Verbraucher und zahlreiche Unternehmen benutzen die Produkte des amerikanischen Unternehmens.

Überlastete IT-Abteilungen

Angesichts der „Vielzahl geschäftskritischer Daten, die in der Cloud gespeichert werden“, stellten Sicherheitslücken an den Internet-Datenspeichern „ein größeres Risiko dar als zuvor angenommen“, sagte Nico Popp, Cloudfachmann von Symantec. Dabei sei es nicht die Technologie selbst, die zu den Problemen führe, sondern der fahrlässige Umgang vieler Nutzer mit der Cloud. Die Studie nennt etwa überlastete IT-Mitarbeiter und fehlende Verschlüsselung als Gründe für Sicherheitsrisiken – so verwendeten 80 Prozent der Unternehmen gar keine Verschlüsselung.

Auch auf das Verhalten der normalen Angestellten gehen viele Risiken zurück, etwa indem sie zu schwache Passwörter wie „passwort123“ verwenden, alle ihre Passwörter auf einem Zettel in ihrer Schreibtischschublade aufbewahren oder unsichere Verbindungen zu ihrem privaten Computer oder Handy herstellen.

Ein Unternehmen verwendet durchschnittlich 436 Cloud-Apps

IT-Verantwortliche überfordert insbesondere die oftmals zerfaserte Landschaft verschiedener Cloud-Anwendungen in einem Unternehmen. Ein einzelnes deutsches Unternehmen verwendet im Durchschnitt 436 verschiedene Cloud-Apps – etwa weil unterschiedliche Abteilungen sich unabhängig voneinander unterschiedliche Lösungen gesucht haben.

Insgesamt werden von den befragten deutschen Unternehmen sogar 1807 verschiedene Apps genutzt. Jede dieser Apps hat eigene Sicherheitslücken, außerdem bergen die Schnittstellen zwischen ihnen häufig Risiken. Clouddienste können zudem sowohl frei im Internet (public cloud), in einem abgegrenzten Bereich dessen (private cloud) oder im unternehmenseigenen Rechenzentrum (on-premise) angesiedelt sein.

Jeden dieser Orte können Kriminelle mit unterschiedlichen Taktiken angreifen. Angesichts der Unübersichtlichkeit der Lage befürchten mehr als 80 Prozent der befragten IT-Verantwortlichen, keine ausreichenden Prozesse etabliert zu haben, um bei Angriffen effektiv handeln zu können.

Quelle: F.A.Z.
Autorenporträt / Benrath, Bastian
Bastian Benrath
Redakteur in der Wirtschaft.
Twitter
  Zur Startseite
Ähnliche ThemenDatenklauSymantec