Sie sind hier: Startseite » Markt » Tipps und Hinweise

Daten in der Cloud zu schützen


Cloud Account Hijacking: Best Practices gegen Kontenmissbrauch durch Cyberkriminelle
Proaktive Maßnahmen bereits bei der Auswahl von Cloud Service Providern


Von Christoph M. Kumpa, Director DACH & EE bei Digital Guardian

Die Cloud bringt eine Fülle von Vorteilen für Unternehmen mit sich, darunter reduzierte Kosten und flexible Skalierung, bietet Cyberkriminellen jedoch auch eine große Angriffsfläche, da enorme Datenmengen an einem Ort gespeichert sind. Cloud Account Hijacking auf Unternehmensebene ist besonders verheerend, wenn dadurch vertrauliche oder geschäftskritische Daten durchsickern oder gefälscht werden. Dies kann erhebliche Kosten, rechtliche Konsequenzen und Reputationsschäden verursachen.

Cloud Account Hijacking ist eine gängige Taktik, bei der Cyberkriminelle gestohlene Kontoinformationen eines Opfers missbrauchen. Beispielsweise für das Auspionieren von Unternehmensaktivitäten und Finanztransaktionen, Datenmanipulation und Datendiebstahl sowie weiterführende Spear Phishing-Angriffe auf Kollegen und Geschäftspartner.

Unternehmen sollten deshalb bereits bei der Auswahl von Cloud Service Providern proaktive Maßnahmen ergreifen: Diese beinhalten die sorgfältige Überprüfung potenzieller Verträge und der Vergleich der Cloud-Sicherheits- und Datenintegritätssysteme verschiedener Provider. Auch sollte bei der Bewertung die Anzahl der Datenverluste, Störungen und Ausfallzeiten, die ein Cloud Service Provider erlebt hat, miteinbezogen werden und auf welche Weise er Schwachstellen überwacht und verwaltet.

Grundlegende Maßnahmen gegen Cloud Account Hijacking

Im Folgenden ein paar einfache, effektive Schritte für Unternehmen, um Daten in der Cloud zu schützen:

• >> Multifaktor-Authentifizierung und starke Passwörter: Konten mit starken, nicht mehrfach verwendeten Passwörtern zu schützen, ist eine bewährte Best Practice. Unternehmen sollten ihre Mitarbeiter über die Standards zur Generierung starker Passwörter aufklären und gegebenenfalls zusätzlich sichere Passwortmanager nutzen. Darüber hinaus gibt es verschiedene Multifaktor-Authentifizierungs-Tools, die von den Usern die Eingabe von statischen Passwörtern sowie dynamischen Einmalpasswörtern verlangen, die per SMS, Hardware-Token, Biometrie oder anderen Verfahren bereitgestellt werden können.

• >> Einschränkung der IP-Adressen, die für den Zugriff auf Cloud-Anwendungen zugelassen sind: Einige Cloud Computing-Anwendungen bieten Tools zum Festlegen zulässiger IP-Bereiche und zwingen Benutzer, nur über Unternehmensnetzwerke oder VPNs auf die Anwendung zuzugreifen.

• >> Verschlüsselung von sensiblen Daten, bevor sie in die Cloud gelangen.

• >> Backups: Zudem sollte sichergestellt werden, dass alle Daten gesichert sind, falls Daten in der Cloud verloren gehen.

• >> Mitarbeiterschulungen: Da Cyberkriminelle häufig über Social-Engineering-Angriffe Account-Daten erschleichen, ist es wichtig, die Mitarbeiter umfassend über Phishing- und Spear-Phishing-Taktiken aufzuklären. Phishing-E-Mails beinhalten häufig bösartige Anhänge zur Verbreitung von Malware oder Links zu gefälschten Webseiten, die Account-Daten abgreifen. Eine umfassende Aufklärung der Mitarbeiter, wie sie betrügerische Nachrichten erkennen können, trägt wesentlich dazu bei, diesen gängigen Bedrohungsvektor zu entschärfen. Zudem sollten Angestellte darüber informiert werden, welche Konsequenzen bei einem möglichen Datendiebstahl oder bei Datenmanipulation drohen.

Datenzentrierte Sicherheitslösungen gegen Cloud Account Hijacking
Für einen erweiterten Schutz vor Datendiebstahl sollten Unternehmen Sicherheitsplattformen wählen, die sich bis in die Cloud und ins Mobilfunknetz erstrecken. Diese Art von Datensicherheitsplattformen sollte Cloud-Security-Funktionen wie End-to-End-Verschlüsselung, Anwendungskontrolle, kontinuierliche Datenüberwachung und die Möglichkeit beinhalten, riskante Datenaktivitäten basierend auf Verhaltens- und Kontextfaktoren, die den Benutzer-, Ereignis- und Datenzugriffstyp betreffen, zu kontrollieren oder zu blockieren.

Data Loss Prevention-Tools (DLP) überwachen und steuern Endpunkt-Aktivitäten, überwachen Daten in der Cloud und filtern Datenströme in Unternehmensnetzwerken, um diese sowohl im Ruhezustand, in Bewegung sowie bei Verwendung zu schützen – selbst im Fall eines Sicherheitsverstoßes. Sobald Verstöße erkannt werden, verhindern DLP-Lösungen durch Warnmeldungen, Verschlüsselung und andere Schutzmaßnahmen, dass Angreifer unternehmenskritische Daten stehlen oder Mitarbeiter diese versehentlich teilen und dadurch die Unternehmenssicherheit gefährden.

Dieser datenorientierte und mehrschichtige Ansatz aus Best Practices und Technologien ermöglicht es Unternehmen, Cloud-Sicherheitsrisiken effektiv zu managen und gleichzeitig die Vorteile der Wolke voll auszuschöpfen. (Digital Guardian: ra)

eingetragen: 10.04.20
Newsletterlauf: 17.07.20

Digital Guardian: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps und Hinweise

  • Existenzfrage: eine durchdachte Backup-Strategie

    Die Zahl der globalen Ransomware-Opfer ist um 70 Prozent gestiegen und 80 Prozent der Unternehmen waren in den letzten zwölf Monaten von mindestens einem Ransomware-Angriff betroffen. Social Engineering/BEC-Angriffe stiegen von 20 Prozent auf 25,6 Prozent im Vergleichszeitraum Januar-Mai 2025 zu 2024. Gleichzeitig werden SaaS-Plattformen zu immer attraktiveren Zielen für Cyberkriminelle, da sie in fast allen Unternehmen im Einsatz sind und oft als vermeintlich "sicher" eingestuft werden. Populäre Plattformen wie Microsoft 365, Google Workspace oder Salesforce sind dabei besonders im Fokus der Angreifer.

  • Lösung Multisession-Virtualisierung

    Globale Teams, heterogene IT-Landschaften und steigender Kostendruck: Moderne Unternehmen stehen vor enormen Herausforderungen. Besonders deutlich wird das beim Thema der digitalen Arbeitsplatzbereitstellung. Wie können Mitarbeitende weltweit flexibel, sicher und effizient arbeiten, ohne dass die IT-Abteilung an ihre Grenzen stößt?

  • Lösungsansatz: Mieten statt kaufen

    Wie schön wäre es, wenn IT, Soft- und Hardware einfach nur da wären und reibungslos funktionierten ? ohne, dass eine Heerschar an IT-Angestellten sich darum kümmern müsste. Gerade für KMU kann das IT-Management eine große Herausforderung darstellen: fehlendes qualifiziertes Personal, häufige Ausfälle, ungeplante größere Investitionen und Inkompatibilitäten zwischen neuer und bestehender IT. Wer da noch innovativ sein will oder muss, weiß bald nicht mehr, wie er das kostentechnisch und personell stemmen soll.

  • SEO bleibt - aber anders

    Nach Monaten des Wartens ist es so weit: Google rollt ihren neuen "AI Mode" auch in Deutschland aus. Nutzer können damit - ähnlich wie bei ChatGPT - direkt mit Google chatten und erhalten KI-generierte Antworten statt klassischer Suchergebnisse. Während einige Beobachter bereits vom Ende der herkömmlichen Google-Suche sprechen, sieht es Mare Hojc, Experte für GEO und KI-Sichtbarkeit in Chatbots wie ChatGPT, Perplexity und AI Overview und Gründer und CEO von AN Digital differenziert: "Der neue AI Mode ist revolutionär. Aber er wird sich nur langsam durchsetzen und die klassische Google-Suche wird nicht verschwinden. Es gibt durchaus Möglichkeiten, das eigene Unternehmen KI-ready zu machen."

  • XLAs: Der Mensch als Maßstab

    Über Jahrzehnte galten Service Level Agreements (SLAs) als Maßstab für gutes IT- und Servicemanagement: Wurde ein Ticket fristgerecht gelöst, war die Aufgabe erledigt. Doch in einer zunehmend digitalisierten Arbeitswelt zeigt sich: Diese Logik greift zu kurz. Effizienz allein entscheidet nicht mehr, ob Mitarbeitende zufrieden und produktiv bleiben. Gefragt ist ein neues Verständnis, das die tatsächliche Erfahrung der Menschen in den Mittelpunkt rückt.

  • Cloud-Souveränität immer stärker im Mittelpunkt

    Mit dem rasanten Fortschritt der digitalen Wirtschaft und dem Aufkommen zahlreicher neuer Technologien - allen voran Künstlicher Intelligenz (KI) - stehen europäische Entscheidungsträger vor einer neuen Herausforderung: Wie lässt sich ein innovatives Ökosystem regionaler Cloud-Anbieter schaffen, das sowohl leistungsfähige Lösungen als auch ausreichende Skalierbarkeit bietet? Und wie kann dieses Ökosystem mit internationalen Anbietern konkurrieren und zugleich die Abhängigkeit von ihnen verringern? Politik, Regulierungsbehörden, Forschungseinrichtungen und Industrievertreter in Europa konzentrieren sich darauf, wie der Kontinent seine Position im globalen Wettlauf um Cloud-Innovationen verbessern kann - ohne dabei die Kontrolle, Autonomie und Vertraulichkeit über europäische Daten aufzugeben, die andernfalls womöglich in anderen Märkten gespeichert, verarbeitet oder abgerufen würden.

  • Vom Nearshoring zum Smart Sourcing

    Aufgrund des enormen IT-Fachkräftemangels und der wachsenden Anforderungen von KI und digitaler Transformationen benötigen Unternehmen heute flexible und kosteneffiziente Lösungen, um wettbewerbsfähig zu bleiben. Für die Umsetzung anspruchsvoller Innovationsprojekte mit hohen Qualitätsstandards entscheiden sich deshalb viele Unternehmen für Nearshoring, da dieses Modell ihnen Zugang zu hochausgebildeten IT-Fachkräften in räumlicher und kultureller Nähe ermöglicht.

  • Sechs stille Killer des Cloud-Backups

    Cloud-Backups erfreuen sich zunehmender Beliebtheit, da sie auf den ersten Blick eine äußerst einfache und praktische Maßnahme zu Schutz von Daten und Anwendungen sind. Andy Fernandez, Director of Product Management bei Hycu, nennt in der Folge sechs "stille Killer", welche die Performance von Cloud-Backups still und leise untergraben. Diese werden außerhalb der IT-Teams, die täglich damit zu tun haben, nicht immer erkannt, können aber verheerende Folgen haben, wenn sie ignoriert werden.

  • Datenaufbewahrungsstrategie und SaaS

    Die Einhaltung von Richtlinien zur Datenaufbewahrung sind für Unternehmen unerlässlich, denn sie sorgen dafür, dass wertvolle Informationen sicher gespeichert und Branchenvorschriften - egal wie komplex sie sind - eingehalten werden. Diese Governance-Frameworks legen fest, wie Unternehmen sensible Daten verwalten - von deren Erstellung und aktiven Nutzung bis hin zur Archivierung oder Vernichtung. Heute verlassen sich viele Unternehmen auf SaaS-Anwendungen wie Microsoft 365, Salesforce und Google Workspace. Die Verlagerung von Prozessen und Daten in die Cloud hat jedoch eine gefährliche Lücke in die Zuverlässigkeit der Datenaufbewahrung gerissen, denn die standardmäßigen Aufbewahrungsfunktionen der Drittanbieter entsprechen häufig nicht den Compliance-Anforderungen oder Datenschutzzielen.

  • Lücken der SaaS-Plattformen schließen

    Die zunehmende Nutzung von Software-as-a-Service (SaaS)-Anwendungen wie Microsoft 365, Salesforce oder Google Workspace verändert die Anforderungen an das Datenmanagement in Unternehmen grundlegend. Während Cloud-Dienste zentrale Geschäftsprozesse unterstützen, sind standardmäßig bereitgestellte Datenaufbewahrungsfunktionen oft eingeschränkt und können die Einhaltung der Compliance gefährden. Arcserve hat jetzt zusammengefasst, worauf es bei der Sicherung der Daten führender SaaS-Anbieter ankommt.

Nach dem Homeoffice kommt das Aufräumen Aufrechterhaltung der Geschäftskontinuität

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen