Datenschutz 20. Jul 2022 Von Uwe Sievers

Die Nutzung der Cloud wird unsicherer, die IT-Chefs brauchen neue Schutzkonzepte

Mehr und mehr Unternehmen setzen auf Cloud-Dienste, viele nutzen sogar verschiedene Anbieter gleichzeitig. Dabei geht leicht der Überblick verloren. Dies kann gefährlich werden.

84 % der deutschen Firmen setzen bereits Cloud-Computing ein, weitere 13 % planen den Einsatz. Viele nutzen sogar verschiedene Anbieter gleichzeitig. Dabei geht leicht der Überblick verloren. Dies kann gefährlich werden.
Foto: Panthermedia.net / Elnur_

Fast jedes deutsche Unternehmen ist in der Cloud: Laut einer aktuellen Befragung von Bitkom, des Lobbyverbands der Digitalwirtschaft, ist nur bei 3 % der befragten Unternehmen ein Cloud-Einsatz nicht vorgesehen. Hingegen setzen 84 % der Firmen bereits Cloud-Computing ein, weitere 13 % planen den Einsatz. Die IT-Sicherheit bleibt dabei aber häufig auf der Strecke.

Cloud-Services erobern den Mittelstand

Die klassische Arbeitsteilung zwischen Cloud-Dienstleister und Kunden fordert den Unternehmen einiges ab. Die Anbieter sind typischerweise nur für die Sicherheit der zur Verfügung gestellten Infrastruktur zuständig. Für alles, was Kunden auf dieser Infrastruktur betreiben, sind sie dann selbst verantwortlich. Software und Daten in der Cloud müssen also selbst abgesichert werden. Dem liegt eine Aufgabenteilung zugrunde, die „Shared Responsibility Model“ genannt wird. Das ist jedoch recht fehleranfällig.

Firewall ist für die Cloud kein geeignetes Schutzkonzept

Die Cloud ist überall verfügbar, ob im Büro, im Homeoffice oder auf Dienstreisen. Das ist ein großer Vorteil des Cloud-Computing. Der bringt allerdings zugleich Gefahren mit sich, denn Daten und Systeme sind eben auch für Angreifer verfügbar, und zwar weltweit. Bei der sogenannten On-premises-IT – also den IT-Systemen innerhalb des Unternehmens – werden unerwünschte Zugriffe durch einen Perimeterschutz wie eine Firewall abgeblockt. Ein Perimeterschutz ist im allgemeinen Sicherheitswesen eine Sicherheitsmaßnahme, die im Umfeld des zu schützenden Objekts ansetzt.

Bei einer Cloud ist das nicht der Fall. Hier gibt es nicht mehr den klassischen Übergang vom Firmennetz ins Internet. „Die Angriffsfläche wird durch den Einsatz von Cloud-Services größer“, erklärt Stephan Hofacker, Cloud-Spezialist beim globalen Security- und IT-Dienstleisters NTT, auf dem Fachkongress „Information Security World“. Seine Schlussfolgerung lautet deshalb: „In der Cloud braucht man eher noch mehr Sicherheit als bei On-Premises, um alle möglichen Angriffsvektoren abzudecken.“

Cloud in Unternehmen: Die Angst schwindet

Zudem verändert sich die Cloud-Infrastruktur häufig. „Infrastruktur lässt sich auf Knopfdruck hoch- und herunterfahren“, sagt Hofacker, denn schnell ist eine neue Cloud-Instanz hinzugebucht und aktiviert. „Nur, die muss dann auch abgesichert werden“, ergänzt er und betont: „Das Hauptproblem dabei sind Konfigurationsfehler“, beispielsweise gefährliche Berechtigungen. Angreifer haben sich bereits darauf eingestellt und suchen mit speziellen Scannern nach typischen Fehlern in den Cloud-Systemen.

Aus diesen Gründen funktionieren klassische Schutzkonzepte in der Cloud nicht

Artikel weiterlesen?

Erhalten Sie Zugang zu allen kostenpflichtigen VDI nachrichten Plus-Beiträgen (Vn+)

Monatsabo VDI nachrichten Plus
mit wöchentlichem News-Alert
Das Abo ist monatlich kündbar.
7,99 EUR/Monat
1 Monat kostenlos testen

Jetzt abonnieren

Jahresabo VDI nachrichten Plus
mit wöchentlichem News-Alert
Das Abo ist monatlich kündbar.
92 EUR/Jahr
1 Monat kostenlos testen

Jetzt abonnieren

Oder Sie werden VDI-Mitglied und lesen im Rahmen der Mitgliedschaft Vn+

Jetzt Mitglied werden
Ein Beitrag von:

Stellenangebote

Hochschule Anhalt

Lehrkraft (m/w/d) für besondere Aufgaben

Köthen
THD - Technische Hochschule Deggendorf

Professur (d/m/w) für das Lehrgebiet "Mobile autonome Systeme"

Deggendorf
Hochschule für angewandte Wissenschaften Kempten

Professur (m/w/d) Algorithmen in der Robotik

Kempten
Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt

Professorin/Professor (m/w/d) (Besoldungsgruppe W 2) Professur für Wasserstoffsicherheit und Werkstofftechnik

Schweinfurt
Hochschule Weihenstephan-Triesdorf

Professur für "Maschinenbau und Verfahrenstechnik in der Landwirtschaft"

Triesdorf
Bundesanstalt für Straßenwesen

Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (m/w/d)

Bergisch Gladbach
Berliner Hochschule für Technik (BHT)

Professur (W2) Gebäudetechnik und Energiemanagement

Berlin
Bundesanstalt für Immobilienaufgaben

Sachverständige / Sachverständigen (w/m/d) Immobilienbewertung

Koblenz
BAM - Bundesanstalt für Materialforschung und -prüfung

Wissenschaftliche*r Mitarbeiter*in (m/w/d) der Fachrichtung Bauingenieurwesen, Maschinenbau, Physikalische Ingenieurwissenschaft o. vglb.

Berlin-Steglitz
Auswärtiges Amt

Ingenieur/-in (m/w/d) als Gefahrgutbeauftragte/-n und zur Unterstützung des Umweltmanagements gemäß EMAS (Eco Management and Audit Scheme)

Berlin
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen des Verlags

Top 5 aus der Kategorie Informationstechnik