Cloud-Plattformen sind ein lukratives Ziel für Cyberkriminelle. Um Risiken zu reduzieren und zu beherrschen, unterstützt TeleTrusT die Unternehmen mit einem neuen Leitfaden. „Gerade KMU haben nicht die nötigen Kapazitäten, um eigene Expertise aufzubauen“, sagt Andreas Weiss, Direktor bei EuroCloud Deutschland. Wie sich Cloud-Services sicher betreiben lassen.
Briefe schreiben, Tabellen editieren und E-Mails versenden – geht es um Office-Software, dann führt laut Umfrage der Marktforscher:innen von Nielsen für 85 Prozent aller Unternehmen in Deutschland kein Weg an Microsoft Office vorbei. Auch die Onlinevariante der Bürosuite ist hierzulande beliebt: 47 Prozent arbeiten gelegentlich mit den Anwendungen, die Microsoft über seine Cloud-Plattform bereitstellt. Ein Erfolg, der für den Anbieter nicht nur Grund zur Freude bietet: Hacker:innen visieren die Internet-basierten Dienste an und spähen mögliche Angriffsvektoren aus. Daten in der Cloud sind ein lukratives Ziel für Cyberkriminelle. Ein Problem, das nicht nur Software-as-a-Services von Microsoft betrifft – sondern alle Plattformen.
Cloud-Plattformen im Visier von Hacker:innen
„Cloud-Plattformen sind zunehmend im Blickfeld von Cybercrime“, hält der Leitfaden Cloud-Security vom Bundesverband IT-Sicherheit e. V. (TeleTrusT) fest: „Die sichere Nutzung von Cloud-Services ist deshalb ein zentraler Baustein der IT-Sicherheit von Unternehmen insgesamt.“ Um insbesondere kleine und mittlere Unternehmen (KMU) zu unterstützen, stellt die Veröffentlichung von TeleTrusT vor, durch welche technischen, organisatorischen und rechtlichen Maßnahmen sich Risiken reduzieren und beherrschen lassen. Denn: „Gerade KMU haben nicht die nötigen Kapazitäten, um eigene Expertise aufzubauen“, sagt Andreas Weiss, Direktor bei EuroCloud Deutschland. Gemeinsam mit 16 weiteren Expert:innen hat Weiss sein Know-how in den Leitfaden eingebracht.
Neuer Leitfaden arbeitet Sicherheitsrisiken systematisch auf
Welche Vor- und Nachteile Virtual Private Networks (VPN) bieten, wie Back-up-Strategien aussehen sollten und was bei der Aufgabenverteilung zwischen Anbieter:innen und Nutzer:innen zu beachten ist – auf rund 50 Seiten zeigt TeleTrusT auf, wie sich Cloud-Services sicher betreiben lassen. Bereits im Jahr 2012 hatte die Arbeitsgemeinschaft „Cloud Security“ des Verbands einen ähnlichen Leitfaden veröffentlicht. Die Autor:innen haben diesen nun aber überarbeitet, erweitert und aktualisiert. „Der jetzt erschienene Leitfaden arbeitet nicht nur die Risiken systematisch auf“, sagt Weiss, „sondern auch die Sicherheitsvorteile, die Cloud-Dienste ihren Anwender:innen bieten.“
Egal, ob Identity Provider, Cloud Access Security Broker (CASB), Cloud Encryption Gateways, E-Mail Security Gateways, Cloud VPNs, Cloud Firewalls, Confidential Computing, Backup und Notfallplanung – Hilfestellung bietet der Leitfaden Cloud-Security vom Bundesverband IT-Sicherheit e. V., der online verfügbar ist.