:quality(80)/p7i.vogel.de/wcms/ec/92/ec92249724e4a1c3194c9181d3f4d05a/0110319520.jpeg "In den EU-Mitgliedstaaten sind bislang nur 22 Prozent Frauen in der Technologie-Branche tätig. (Bild: Roman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/6c/da6cb1e08c819b60d0abf3c1691ce36f/0110522411.jpeg "Atila Kaplan, Director Cloud & Software bei Ingram Micro Deutschland, kündigt den Innvoation Summit als größte Präsenzveranstaltung des Distributors an. (Bild: Gudrun Kaiser)")
:quality(80)/p7i.vogel.de/wcms/1c/51/1c51c1eeaeda424d7c4d9c3c57a8780c/0110448933.jpeg "Zwölf Partnerverantwortliche aus der Content-Management-Branche enthüllen, wie sie die aktuelle Krise meistern. (Bild: gemeinfrei, Ralphs_Fotos / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/70/65/7065cec0bd03f566ef9bd7dbee649301/0110509833.jpeg "Wenn Computer menschliches Verhalten nachahmen, ist eine Regulierung entsprechender Systeme unerlässlich (Bild: Jan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/e6/aee68366df3c69fe3aea7f82d33ee905/0110325878.jpeg "Unternehmen entscheiden sich immer noch lieber für eine männliche ITK-Fachkraft. (Bild: eyetronic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3b/53/3b53421a8042d049f880989064e6cdb3/0110482463.jpeg "Frank Rademacher, Gruppenleiter Montage Industriemaschinen, Vemag Maschinenbau: „Für uns ist die Einführung der Vier-Tage-Woche eine „Win-Win-Situation“. Die Mitarbeiter*innen sind zufriedener und die Produktivität steigt.“ (Bild: Vemag)")
:quality(80)/p7i.vogel.de/wcms/0e/76/0e7609a0fb18f576cdbef0f8b7f146c4/0110072273.jpeg "Cloud-basierte Technologien bergen neben schnellen Markteinführungen als auch Kontakten zu Kunden auch eine Reihe von Gefahren. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/12/cc12a36b400c13c3001f76d5cba9f9b2/0109645617.jpeg "Data Lakes erlauben Sicherheitsteams den standardisierten Zugriff auf echte Bedrohungsdaten aus Cloud- und On-Premises-Quellen. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/b1/dcb1cb029222a9ade9475148c445a911/0109877684.jpeg "Wenn sich das eigene Cloud-Angebot über die Landesgrenzen verbreiten soll, ist der Boden dort zumeist nicht optinal vorbereitet, auch wenn Cloud-Computing luftig-leicht suggeriert. Doch mit welchen Hilfsmittel sich so manches Paket bewegen lässt, leitet PaaS-Anbieter Oreio aus der eigenen Praxiserfahrung ab. (Bild: frei lizenziert: Michael Schwarzenberger)")
:quality(80)/p7i.vogel.de/wcms/fe/30/fe305febeec7cd972d48a5f64006c6bb/0110512458.jpeg "Ein Schutzzaun um das eigene Unternehmen: bei manchen ist dieser höher, bei anderen eher löchrig. NIS2 will zumindest für KRITIS-Unternehmen Einheitlichkeit schaffen. (Bild: SG- design - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/c8/58c8d6443a018e04baf62aaca4182902/0110507521.jpeg "(Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9add561148d8790e3be0ae6cb8447972/0110267609.jpeg "(Bild: Panuwat-stock.adobe.com – (M) Carin Boehm)")
:quality(80)/p7i.vogel.de/wcms/8f/41/8f41293f66203a10c0195efaf904f001/0109732739.jpeg "(Bild: 2019 Lubo Ivanko/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/06/1c/061cbd6222dae4f1f04fe31825592b02/0109770894.jpeg "Das Firmengelände der Erich Scheerer GmbH bietet mit mehr als 90.000 Quadratmeter Fläche genug Platz für das komplette Holzsortiment. (Bild: AGFEO)")
Verschärfte Gefahrenlage durch die Pandemie Ransomware bedroht die Cloud
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/62/e7/62e7dcf8e7691/logo-stacked-color-small.jpeg "logo-stacked-color-small (Check Point)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/113800/113800/65.png "acronis.png ()")
Im Corona-Jahr 2020 hat die Nutzung von Cloud-Technologien und -Diensten noch einmal deutlich angezogen. Bei der hektischen Umstellung auf Homeoffice und digitale Angebote wurde IT-Sicherheit zweitrangig behandelt.
Dabei sind Schwachstellen entstanden, die Unternehmen einem erhöhten Risiko aussetzen, Hackerangriffen wie Ransomware-Delikten zum Opfer zu fallen. Besonders anfällig sind Multi-Cloud- und Hybrid-Umgebungen.
Ransomware-Angriffe nehmen seit Jahren zu, wie das BSI Ende Oktober in seinem jährlichen Lagebericht feststellte. Durch die verstärkte digitale Transformation in den Unternehmen und die Umstellung auf Homeoffice seit Beginn der Corona-Krise hat sich die Gefahrenlage jedoch noch weiter zugespitzt. Denn um sich gegen Bedrohungen wie Ransomware abzusichern, muss die IT-Infrastruktur und ihr Schutz parallel weiterentwickelt werden: Mit jeder neu implementierten Anwendung müssen die IT-Verantwortlichen die Sicherheitsmaßnahmen entsprechend erweitern und anpassen. Während der Pandemie waren die Unternehmen aber so beschäftigt mit der Einführung neuer Lösungen und der Ausstattung von Heimarbeitsplätzen, dass der Schutz der neuen IT-Infrastrukturen vielerorts vernachlässigt wurde.
Die dadurch entstandenen Lücken und Schwachstellen können fatale Konsequenzen haben, warnen die Autoren des „Veritas Vulnerability Lag Report“, für den mehr als 2.000 IT-Führungskräfte aus insgesamt 19 Ländern befragt wurden. Demnach besteht für Unternehmen in den kommenden zwei Jahren ein erhöhtes Risiko, Opfer eines Ransomware-Angriffs zu werden und Datenverluste zu erleiden. Das erschwert auch die Einhaltung der Compliance-Vorgaben.
Wachsende Komplexität erschwert die Sicherheitsmaßnahmen
Um schnell auf Homeoffice umzustellen und die digitale Transformation voranzutreiben, haben viele Unternehmen in Cloud-Lösungen investiert. Dem Report zufolge implementierten 64 Prozent der deutschen Firmen während der Pandemie mehr neue Cloud-Funktionen oder -Infrastrukturelemente als ursprünglich geplant. Aus Kostengründen setzen sie dabei häufig auf mehrere Provider. Eine Umfrage von Veritas vom November letzten Jahres ergab, dass Unternehmen im Schnitt zwölf verschiedene Cloud-Anbieter beauftragen. Damit ist die Komplexität auf ein Maß angestiegen, mit dem die IT-Sicherheit oft nicht mehr Schritt halten kann.
Laut dem „Veritas Vulnerability Lag Report“ weist die Security-Strategie im Cloud-Bereich in knapp jedem zweiten deutschen Unternehmen Lücken auf. Und 45 Prozent der hiesigen Firmen haben eigenen Angaben zufolge mit der Einhaltung von Compliance-Vorschriften zu kämpfen.
Zudem sind komplexe Cloud-Umgebungen besonders anfällig für Ransomware-Angriffe. Da Online-Backups zunehmend ins Visier der Angreifer geraten, wächst die Gefahr, dass nicht nur die Clients, sondern auch die Cloud-Daten verschlüsselt werden. Und je mehr Clouds im Einsatz sind, desto schwerer fällt es der IT-Abteilung, die Daten nach einer Ransomware-Attacke wiederherzustellen. Umso wahrscheinlicher ist es dann, dass das Unternehmen die Lösegeldforderung erfüllt.
Aufwändige Verwaltung hybrider IT-Umgebungen
Erschwerend kommt hinzu, dass viele Anwendungen noch auf Legacy-Systemen laufen, die mit bewährten Management-Prozessen und -Tools gesteuert, überwacht und hochverfügbar gehalten werden. Bei der Anbindung dieser „alten Welt“ an die dynamische Public Cloud werden die Workloads häufig nicht optimal aufeinander abgestimmt. Das Management erfolgt meist isoliert voneinander und in der Regel manuell, das heißt: Die IT-Teams überwachen mit selbst entwickelten Skripten und Prozessen beide Welten. Das erhöht die Fehlerrate und erschwert den Überblick über die Workloads und deren Verfügbarkeit sowie über die Speicherauslastung und Backups.
Auch bei der Datensicherung prallen zwei Welten aufeinander: die bewährten Backup-Konzepte der Rechenzentren und die Cloud-Konzepte mit den integrierten Backup-Diensten der Provider. Dadurch sind viele verschiedene Tools mit eigener Arbeitsweise, Benutzeroberfläche und Restore-Technik im Einsatz und die Daten verteilen sich oft auf viele Storage-Systeme und fragmentierte Infrastrukturen. Es wird immer schwieriger, im Blick zu behalten, wo welche Informationen liegen und ob alle wichtigen Daten nach den gleichen SLAs abgesichert sind und sich nach einheitlichen Policies wiederherstellen lassen – egal ob sie in der Cloud, On-Premises oder in virtuellen Server-Umgebungen liegen.
Das belegt auch der aktuelle Report. Demnach handelt es sich im Schnitt bei mehr als 30 Prozent der in den Unternehmen gespeicherten Informationen um sogenannte Dark Data, deren Inhalt und Wert unbekannt sind. 34 Prozent der IT-Experten können noch nicht einmal sagen, wie viele Cloud-Dienste im Einsatz sind – geschweige denn, um welche es sich konkret handelt.
Hohe Schäden durch Ransomware-Attacken
Damit steigt das Risiko von Ausfällen und Datenverlusten in hybriden Umgebungen noch zusätzlich. In Deutschland waren 82 Prozent der Firmen in den vergangenen zwölf Monaten von mindestens einem solchen Vorfall betroffen. Im Durchschnitt erlebte jedes Unternehmen knapp zwei Ransomware-Attacken, die zu Ausfallzeiten führten. Die Folge sind finanzielle Einbußen, unzufriedene Kunden und Imageschäden. Um sich ausreichend zu schützen, müsste ein deutsches Unternehmen im Schnitt knapp zwei Millionen Euro zusätzlich ausgeben und 24 neue IT-Mitarbeiter einstellen, haben die Autoren der Studie errechnet. Das ist angesichts des derzeitigen Fachkräftemangels jedoch kaum umsetzbar.
Aber es gibt effektive Lösungen. So kann eine konsolidierte Datenschutzplattform, die für den gesamten Datenbestand – sowohl im Rechenzentrum als auch in der öffentlichen Cloud – zum Einsatz kommt, den Verwaltungsaufwand für die Datensicherung erheblich reduzieren. Praktisch sind auch Daten-Mapping-Tools. Sie zeigen Zusammenhänge zwischen Informationen und ihrem Speicherort in Echtzeit an und erstellen daraus Datenlandkarten.
Damit erhalten die Verantwortlichen nicht nur eine Übersicht darüber, wo welche Daten liegen. Sie können daran auch ablesen, ob sie Compliance-konform verwaltet werden. Auch mit Datenschutz-Tools auf Basis von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) lässt sich der Bedarf an zusätzlichen Mitarbeitern verringern.
* Der Autor Eric Waltert ist Regional VP DACH bei Veritas Technologies.
(ID:47890803)
:quality(80)/images.vogel.de/vogelonline/bdb/1938000/1938079/original.jpg "Wenn Cyberkriminelle ungepatchte Schwachstellen finden, können sie mit Ransomware den SAP-Systemen vieler Unternehmen empfindlichen Schaden zufügen. (yingyaipumi - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1880100/1880148/original.jpg "Das Gesundheitswesen wird von einer Reihe komplexer und ernstzunehmenden Sicherheitsrisiken belagert. (sasun Bughdaryan - stock.adobe.com)")