Auch in der Cloud: Größtes Sicherheitsrisiko falsche Konfiguration aufgrund menschlicher Fehler

Gestern habe ich noch einen Beitrag zitiert, in dem Null Toleranz und der konsequente Wege in die Cloud als bestes Mittel für eine sichere Infrastruktur postuliert wird. Da kommen Ergebnisse des neuen IBM X-Force Sicherheitsreport genau passend. Cloud als Infrastruktur mag vielleicht sicher sein – wie theoretisch so viele andere IT-Umgebungen -, aber es bleibt ein großes, das größte Risiko: Die Studie stellt einen historischen 424-prozentigen Anstieg bei Hacks im Zusammenhang mit falsch konfigurierter Cloud-Infrastruktur, hauptsächlich aufgrund menschlicher Fehler fest. 

Im Jahr 2017 nutzten Cyberkriminelle weiterhin menschliche Fehler und Irrtümer bei Infrastrukturkonfigurationen, um Angriffe zu starten. Der Bericht zeigt, dass unbeabsichtigte Aktivitäten wie eine falsch konfigurierte Cloud-Infrastruktur für 70 Prozent der kompromittierten Datensätze verantwortlich waren. Auch werden Cyberkriminelle zunehmend auf die Existenz von falsch konfigurierten Cloud-Servern aufmerksam.

Die Aussage klingt banal, ist aber wahr. Mitarbeiter stellen wieder einmal das größte Risiko dar. Auch in Cloud-Umgebungen gibt es Sicherheit nicht umsonst. IT Abteilung und Mitarbeiter müssen systematisch und konseqeunt weiter- und ausgebildet werden:

While it is an ugly truth, the fact is that human employees are an organization’s greatest security risk. Enterprise security professionals should double their efforts on employee education regarding phishing scams, and audit cloud server deployments for possible misconfigurations.

 

via Human error led to 424% increase in misconfigured cloud servers, prompting hacks – TechRepublic

Neben falsch konfigurierten Clouds machten Einzelpersonen, die über Phishing-Attacken gehackt wurden, ein Drittel der Vorfälle im Thema menschliches Versagen aus, die 2017 zu einem Sicherheitsvorfall führten. Dazu gehört das Klicken auf einen Link oder das Öffnen eines Anhangs mit bösartigem Code, der von einer von Cyberkriminellen gestarteten Spam-Kampagne geteilt wird.

In den vergangenen Jahren war die Finanzbranche von Cyberkriminellen mit am stärksten betroffen. Im Jahr 2017 fiel sie auf den dritten Platz in Bezug auf Anzahl der Angriffe (17 Prozent) – hinter der Informations- und Kommunikationstechnologie (33 Prozent) und der Fertigung (18 Prozent) -erlebte jedoch die meisten Sicherheitsvorfälle (27 Prozent), die einer weiteren Untersuchung bedurften. Weil Finanzdienstleister stark in Cybersicherheitstechnologien zum Schutz ihrer Organisationen investiert haben, konzentrieren sich Cyberkriminelle nun darauf, Banking-Trojaner gezielt gegen Endverbraucher und Bankkunden einzusetzen.

Der neue IBM Bericht enthält Daten, die das X-Force-Security-Team zwischen dem 1. Januar 2017 und dem 31. Dezember 2017 gesammelt hat, um aufschlussreiche Informationen über die globale Bedrohungslandschaft zu liefern und Sicherheitsexperten über die Bedrohungen zu informieren, die für Organisationen am relevantesten sind. Eine Kopie des IBM X-Force Threat Index 2018 kann unter https://www.ibm.com/account/reg/us/signup?formid=urx-31271 heruntergeladen werden.

(Stefan Pfeiffer)

Kommentare sind sehr willkommen

This site uses Akismet to reduce spam. Learn how your comment data is processed.