IT-BUSINESS Aktion:

#ITfightsCorona

McAfee-Report

Angriffe auf Cloud-Accounts steigen um das Siebenfache

| Autor: Heidemarie Schuster

Die vermehrte Cloud-Nutzung haben auch Cyberkriminelle bereits entdeckt.
Die vermehrte Cloud-Nutzung haben auch Cyberkriminelle bereits entdeckt. (Bild: © santiago silver - stock.adobe.com)

Aufgrund der Corona-Pandemie und der Verlagerung vieler Arbeitsplätze ins Homeoffice ist die Cloud-Nutzung in Unternehmen weltweit um 50 Prozent gestiegen. Ebenfalls gestiegen sind Cyber-Angriffe auf Cloud Services, wie der „Cloud Adoption & Risk Report – Work-From-Home Edition“ von McAfee zeigt.

Ein Großteil des Arbeitslebens hat sich wegen Covid-19 in das Homeoffice verlagert und Unternehmen müssen plötzlich mit einer Vielzahl neuer Cloud-Tools jonglieren. Der McAfee-Report „Cloud Adoption & Risk Report – Work From Home Edition“ deckt die Zusammenhänge zwischen der stark gestiegenen Nutzung von Online-Kollaborations-Tools, wie Zoom und Slack, und dem Anstieg von Cyber-Attacken auf Cloud-Accounts auf.

Finanzsektor und industrieller Fertigung im Cloud-Fieber

Von Januar bis April konnte in Unternehmen weltweit ein Anstieg von 50 Prozent bei der Cloud-Nutzung festgestellt werden. Dazu gehören auch Unternehmen des Finanzsektors und der industriellen Fertigung (Wachstum um 144 Prozent), die in der Regel mehr als andere auf Legacy-Anwendungen, lokale Netzwerke und Sicherheit angewiesen sind. Auch der Einsatz von Cloud-Kollaborations-Tools wie WebEx, Zoom und Slack, stieg um 600 Prozent, wobei hier der Bildungssektor das meiste Wachstum verzeichnen konnte. Dieser Anstieg kann auf vermehrtes Home-Schooling und E-Learning zurückgeführt werden.

Cyberkriminelle halten mit

Nicht unbemerkt bleibt die vermehrte Cloud-Nutzung bei Cyberkriminellen, die Massen-Cloud-Migration für ihre eigenen Vorteile nutzen. So verdreifachte sich zum einen die Anzahl anormaler Login-Versuche in Cloud-Services innerhalb der ersten vier Monate des Jahres. Es ist davon auszugehen, dass dieser Anstieg auf den erhöhten Cloud-Einsatz von Unternehmen zurückzuführen ist. Zum anderen stiegen externe Angriffe auf Cloud-Services zwischen Januar und April um das Siebenfache, die auf Versuche der Datenexfiltration hindeuten. Die meisten dieser Angriffe richteten sich auf Kollaborations-Tools wie Microsoft 365 und versuchten großflächig, Zugangsdaten zu ergattern. Zudem haben sich weitere Einfallstore für Cyber-Kriminelle ergeben, denn der Zugriff auf Cloud-Accounts via nicht-verwaltete, private Geräte der Mitarbeiter verdoppelte sich.

„Um die Covid-19-Pandemie zu überstehen, demonstriert die Welt eine unglaubliche Menge an Mut und gutem Willen. Gleichzeitig mussten wir aber leider auch feststellen, dass viele Cyberkriminelle versuchen aus der Krise, und dem damit einhergehenden Wechsel ins Homeoffice, Profit zu schlagen“, sagt Rajiv Gupta, Senior Vice President für den Bereich Cloud-Sicherheit bei McAfee. „Das Risiko, das durch cyberkriminelle Angriffe auf Cloud-Umgebungen entsteht, ist weitaus höher als jenes, das von Mitarbeitern ausgeht, die sich an das neue Arbeitsumfeld gewöhnen müssen. Die Eindämmung dieses Datenverlust-Risikos erfordert Lösungen, die Transparenz und Sicherheitskontrollen für alle Cloud-Dienste bieten.“

Über die Studie

Für den „Cloud Adoption & Risk Report – Work from Home Edition“, sammelte McAfee anonymisierte Daten von über 30 Millionen Nutzern von McAfee Mvision Cloud weltweit. In diesem zwischen Januar und April 2020 gesammelten Set an Daten befinden sich Unternehmen aus allen globalen Industrien, wie der Finanzindustrie, dem Gesundheitswesen, dem öffentlichen Sektor, dem Bildungswesen, dem Einzelhandel, dem IT-Sektor, dem produzierenden Gewerbe, dem Energiesektor, dem Rechtswesen, dem Transportwesen und Business Services.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46583906 / Studien)