Sicherheit

Neuer McAfee Report: Externe Angriffe auf Cloud-Accounts um das Siebenfache gestiegen

McAfee veröffentlicht heute seinen neuen „Cloud Adoption & Risk Report – Work-From-Home Edition“. Im Zuge der COVID-19 Krise hat sich ein Großteil des Arbeitslebens in das Home-Office verlagert und Unternehmen müssen plötzlich mit einer Vielzahl neuer Cloud-Tools jonglieren. Der Report deckt die Zusammenhänge zwischen dem enormen Anstieg an der Nutzung von Online-Kollaborations-Tools, wie Zoom und Slack, und dem Anstieg cyberkrimineller Angriffe auf Cloud-Accounts auf. Für den Report haben die Forscher von McAfee zwischen Januar und April anonymisierte Daten von über 30 Millionen MVISION-Cloud-Nutzern weltweit gesammelt und untersucht. Eines steht fest: Unternehmen müssen nicht nur jetzt, sondern auch in der Zukunft, ihre Sicherheitsstrategie dem digitalen Wandel der Arbeitswelt anpassen und entsprechend ganzheitlich erweitern.

Nutzung von Cloud-Services in Finanzsektor und industrieller Fertigung so hoch wie noch nie zu vor

Von Januar bis April konnte in Unternehmen weltweit ein Anstieg von 50 Prozent in der Cloud-Nutzung festgestellt werden. Dazu gehören auch Unternehmen des Finanzsektors und der industriellen Fertigung (Wachstum um 144 Prozent), die in der Regel mehr als andere auf Legacy-Anwendungen, lokale Netzwerke und Sicherheit angewiesen sind. Auch der Einsatz von Cloud-Kollaborations-Tools wie WebEx, Zoom und Slack, stieg um 600 Prozent, wobei hier der Bildungssektor das meiste Wachstum verzeichnen konnte. Dieser Anstieg kann auf vermehrtes Home-Schooling und E-Learning zurückgeführt werden.

Cyber-Kriminelle halten mit

Selbstverständlich sind sich auch Cyber-Kriminelle diesen Entwicklungen bewusst und nutzen die Massen-Cloud-Migration für ihre eigenen Vorteile. So verdreifachte sich zum einen die Anzahl anormaler Login-Versuche in Cloud-Services innerhalb der ersten vier Monate des Jahres. Es ist davon auszugehen, dass dieser Anstieg auf den erhöhten Cloud-Einsatz von Unternehmen zurückzuführen ist. Zum anderen stiegen externe Angriffe auf Cloud-Services zwischen Januar und April um das Siebenfache, die auf Versuche der Datenexfiltration hindeuten. Die meisten dieser Angriffe richteten sich auf Kollaborations-Tools wie Microsoft 365 und versuchten großflächig Zugangsdaten zu ergattern. Es ergibt sich zudem noch ein weiteres Einfallstor für Cyber-Kriminelle, denn der Zugriff auf Cloud-Accounts via nicht-verwalteten, privaten Geräten der Mitarbeiter verdoppelte sich. Hierdurch entsteht eine weitere Risiko-Ebene, die die Sicherheitsteams abdecken müssen, um die Daten in der Cloud zu schützen.

„Um die COVID-19 Pandemie zu überstehen, demonstriert die Welt eine unglaubliche Menge an Mut und gutem Willen. Gleichzeitig mussten wir aber leider auch feststellen, dass viele Cyber-Kriminelle versuchen aus der Krise, und dem damit einhergehenden Wechsel ins Home-Office, Profit zu schlagen“, sagt Rajiv Gupta, Senior Vice President für den Bereich Cloud-Sicherheit bei McAfee. „Das Risiko, das durch cyberkriminelle Angriffe auf Cloud-Umgebungen entsteht, ist weitaus höher als jenes, das von Mitarbeitern ausgeht, die sich an das neue Arbeitsumfeld gewöhnen müssen. Die Eindämmung dieses Datenverlust-Risikos erfordert Lösungen, die Transparenz und Sicherheitskontrollen für alle Cloud-Dienste bieten.“

Angesichts des steigenden Sicherheitsrisikos rund um die aktuelle Massen-Einführung der Cloud, muss jede Industrie ihre Sicherheitsarchitektur also neu evaluieren, um sich vor kompromittierten Accounts und Datenexfiltration zu schützen.

Hierfür gibt es folgende nützliche Tipps für Unternehmen:

  • Denken Sie „Cloud-first“: Eine ganzheitliche Sicherheitsstrategie, die die Cloud von Anfang an miteinbezieht, unterstützt bei der Bedrohungsabwehr. Unternehmen müssen beim Thema Sicherheit ihren Fokus also auf die Daten in der Cloud und die Cloud-Dienste selbst legen, um vor dem Hintergrund von Home-Office und Remote Working volle Transparenz und Kontrolle beibehalten zu können.
  • Vergessen Sie Ihr Netzwerk nicht: Remote Working verringert die Effizienz von Hub-and-Spoke-Netzwerken. Netzwerksteuerungen sollten deshalb von der Cloud bereitgestellt werden und sollten die entfernten Nutzer direkt mit den benötigten Cloud-Diensten verbinden.
  • Reduzieren Sie Komplexität: Durch das Kombinieren von Web- und Cloud-Sicherheit erreichen Sie umfangreiche Transparenz und Kontrolle über sanktionierte Cloud-Dienste als auch Dienste in der sogenannten „Shadow-IT“.

Zusätzliche Ressourcen:

Methodologie:

Für den „Cloud Adoption & Risk Report – Work from Home Edition“, sammelte McAfee anonymisierte Daten von über 30 Millionen Nutzern von McAfee MVISION Cloud weltweit.

In diesem zwischen Januar und April 2020 gesammelten Set an Daten befinden sich Unternehmen aus allen globalen Industrien, wie der Finanzindustrie, dem Gesundheitswesen, dem öffentlichen Sektor, dem Bildungswesen, dem Einzelhandel, dem IT-Sektor, dem produzierenden Gewerbe, dem Energiesektor, dem Rechtswesen, dem Transportwesen und Business Services.

Über die McAfee GmbH

McAfee ist eines der weltweit führenden Cyber-Sicherheitsunternehmen, mit Lösungen vom Endgerät bis hin zur Cloud. Inspiriert durch die Stärke enger Zusammenarbeit entwickelt McAfee Lösungen, um eine sicherere Welt für Geschäfts- sowie Privatkunden zu schaffen. Durch die Bereitstellung von integrierten Lösungen, die mit Produkten anderer Hersteller zusammenarbeiten, unterstützt McAfee Unternehmen und Organisationen dabei, Cyber-Umgebungen abzusichern, Bedrohungen zu erkennen und Schwachstellen zu beheben. Privatnutzern bietet McAfee dank Schutz auf allen ihren Geräten einen sicheren digitalen Lebensstil – sei es zu Hause oder von unterwegs. Durch die Zusammenarbeit mit anderen Sicherheitsexperten führt McAfee das Vorgehen gegen Cyber-Kriminelle zugunsten aller. www.mcafee.com/de

Firmenkontakt und Herausgeber der Meldung:

McAfee GmbH
Ohmstr. 1
85716 Unterschleißheim
Telefon: +49 (89) 3707-0
Telefax: +49 (89) 3707-1199
http://www.mcafee.de

Ansprechpartner:
Michelle Spencer
McAfee
E-Mail: Michelle_spencer@mcafee.com
Stephanie Yilmaz
Hotwire
E-Mail: stephanie.yilmaz@hotwireglobal.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel