Von unserem Gastautor Christoph M. Kumpa, Director DACH & EE bei Digital Guardian

[datensicherheit.de, 01.04.2020] Die Cloud bringt eine Fülle von Vorteilen für Unternehmen mit sich, darunter reduzierte Kosten und flexible Skalierung, bietet Cyberkriminellen jedoch auch eine große Angriffsfläche, da enorme Datenmengen an einem Ort gespeichert sind. Cloud Account Hijacking auf Unternehmensebene ist besonders verheerend, wenn dadurch vertrauliche oder geschäftskritische Daten durchsickern oder gefälscht werden. Dies kann erhebliche Kosten, rechtliche Konsequenzen und Reputationsschäden verursachen.

Cloud Account Hijacking ist eine gängige Taktik, bei der Cyberkriminelle gestohlene Kontoinformationen eines Opfers missbrauchen. Beispielsweise für das Auspionieren von Unternehmensaktivitäten und Finanztransaktionen, Datenmanipulation und Datendiebstahl sowie weiterführende Spear Phishing-Angriffe auf Kollegen und Geschäftspartner.

Proaktive Maßnahmen bereits bei der Auswahl von Cloud Service Providern

Unternehmen sollten deshalb bereits bei der Auswahl von Cloud Service Providern proaktive Maßnahmen ergreifen: Diese beinhalten die sorgfältige Überprüfung potenzieller Verträge und der Vergleich der Cloud-Sicherheits- und Datenintegritätssysteme verschiedener Provider. Auch sollte bei der Bewertung die Anzahl der Datenverluste, Störungen und Ausfallzeiten, die ein Cloud Service Provider erlebt hat, miteinbezogen werden und auf welche Weise er Schwachstellen überwacht und verwaltet.

Bild: Digital Guardian

Christoph Kumpa, Director DACH & EE bei Digital Guardian

Grundlegende Maßnahmen gegen Cloud Account Hijacking

Im Folgenden ein paar einfache, effektive Schritte für Unternehmen, um Daten in der Cloud zu schützen:

• Multifaktor-Authentifizierung und starke Passwörter: Konten mit starken, nicht mehrfach verwendeten Passwörtern zu schützen, ist eine bewährte Best Practice. Unternehmen sollten ihre Mitarbeiter über die Standards zur Generierung starker Passwörter aufklären und gegebenenfalls zusätzlich sichere Passwortmanager nutzen. Darüber hinaus gibt es verschiedene Multifaktor-Authentifizierungs-Tools, die von den Usern die Eingabe von statischen Passwörtern sowie dynamischen Einmalpasswörtern verlangen, die per SMS, Hardware-Token, Biometrie oder anderen Verfahren bereitgestellt werden können.
• Einschränkung der IP-Adressen, die für den Zugriff auf Cloud-Anwendungen zugelassen sind: Einige Cloud-Anwendungen bieten Tools zum Festlegen zulässiger IP-Bereiche und zwingen Benutzer, nur über Unternehmensnetzwerke oder VPNs auf die Anwendung zuzugreifen.
• Verschlüsselung von sensiblen Daten, bevor sie in die Cloud gelangen.
• Backups: Zudem sollte sichergestellt werden, dass alle Daten gesichert sind, falls Daten in der Cloud verloren gehen.
• Mitarbeiterschulungen: Da Cyberkriminelle häufig über Social-Engineering-Angriffe Account-Daten erschleichen, ist es wichtig, die Mitarbeiter umfassend über Phishing- und Spear-Phishing-Taktiken aufzuklären. Phishing-E-Mails beinhalten häufig bösartige Anhänge zur Verbreitung von Malware oder Links zu gefälschten Webseiten, die Account-Daten abgreifen. Eine umfassende Aufklärung der Mitarbeiter, wie sie betrügerische Nachrichten erkennen können, trägt wesentlich dazu bei, diesen gängigen Bedrohungsvektor zu entschärfen. Zudem sollten Angestellte darüber informiert werden, welche Konsequenzen bei einem möglichen Datendiebstahl oder bei Datenmanipulation drohen.

Datenzentrierte Sicherheitslösungen gegen Cloud Account Hijacking

Für einen erweiterten Schutz vor Datendiebstahl sollten Unternehmen Sicherheitsplattformen wählen, die sich bis in die Cloud und ins Mobilfunknetz erstrecken. Diese Art von Datensicherheitsplattformen sollte Cloud-Security-Funktionen wie End-to-End-Verschlüsselung, Anwendungskontrolle, kontinuierliche Datenüberwachung und die Möglichkeit beinhalten, riskante Datenaktivitäten basierend auf Verhaltens- und Kontextfaktoren, die den Benutzer-, Ereignis- und Datenzugriffstyp betreffen, zu kontrollieren oder zu blockieren.

Data Loss Prevention-Tools (DLP) überwachen und steuern Endpunkt-Aktivitäten, überwachen Daten in der Cloud und filtern Datenströme in Unternehmensnetzwerken, um diese sowohl im Ruhezustand, in Bewegung sowie bei Verwendung zu schützen – selbst im Fall eines Sicherheitsverstoßes. Sobald Verstöße erkannt werden, verhindern DLP-Lösungen durch Warnmeldungen, Verschlüsselung und andere Schutzmaßnahmen, dass Angreifer unternehmenskritische Daten stehlen oder Mitarbeiter diese versehentlich teilen und dadurch die Unternehmenssicherheit gefährden.

Dieser datenorientierte und mehrschichtige Ansatz aus Best Practices und Technologien ermöglicht es Unternehmen, Cloud-Sicherheitsrisiken effektiv zu managen und gleichzeitig die Vorteile der Wolke voll auszuschöpfen.

Weitere Informationen zum Thema:

datensicherheit.de, 23.03.2020
Digital Guardian führt Managed Detection & Response-Service ein

datensicherheit.de, 08.01.2020
Datenlecks: Kosten in Millionenhöhe

datensicherheit.de, 14.10.2019
Bösartige Unbekannte: Zero-Day-Angriffe

datensicherheit.de, 17.09.2019
Advanced Malware: Fünf Best Practices zum Schutz / APT-Attacken dienen Spionage und Datendiebstahl

datensicherheit.de, 28.08.2019
Cyber-Sabotage durch Datenmanipulation / Wenn Kriminelle Daten nicht stehlen, sondern gezielt verändern

datensicherheit.de, 12.06.2019
Sicherheitsfokus direkt auf sensible Unternehmensdaten lenken / 4 grundlegende „Best Practices“ für datenzentrierten Sicherheitsansatz

[datensicherheit.de, 12.06.2019] Das Unternehmen Colt Data Centre Services (DCS) baut seine Präsenz in Deutschland mit einem neuen Rechenzentrum in Frankfurt West aus. Die strategische Entscheidung zur Expansion resultiert aus der großen Nachfrage der Cloud-Service-Provider in der Region und unterstreicht die Investitionsbemühungen des Unternehmens in neue und bestehende Märkte. Dazu gehören seit kurzem auch die Standorte Tokyo und Mumbai.

Frankfurt ist einer der wichtigsten Märkte für europäische Rechenzentren aufgrund des dort beheimateten weltweiten Internetknotens und der vielen globalen Carrier, die es neben London zu einem der größten europäischen Datencluster machen.

Rechenzentrum mit 16 Datenhallen auf 8.000 Quadratmetern

Das Rechenzentrum von Colt DCS in Frankfurt West soll nach Fertigstellung über 16 Datenhallen auf 8.000 Quadratmetern verfügen. Jede einzelne dieser Hallen ist dann in der Lage, IT-Infrastrukturen mit bis zu 1,75 Megawatt zu versorgen. Insgesamt hat die neue Anlage eine Leistung von 25 MW. Die Eröffnung wird voraussichtlich Ende 2020 erfolgen. Mit der vorhandenen Kapazität ermöglicht Colt DCS seinen Kunden Zugang zu den größten internationalen Carriern. Diese wiederum können dank des neuen Rechenzentrums das riesige Datenaufkommen in Frankfurt meistern, denn neben London, Amsterdam und Paris gehört die Stadt zu den „Big Four“ unter den Verbindungszentren in Europa.

Starke und anhaltende Nachfrage nach neuen Rechenzentrumskapazitäten in Deutschland

Deutschland verzeichnet eine starke und anhaltende Nachfrage nach neuen Rechenzentrumskapazitäten von Cloud-Service-Providern. Diese benötigen große, zusammenhängende Flächen. Colt DCS wird dank der Expansion in der Lage sein, große Unternehmen und Cloud-Anbieter mit mehr Kapazität und Konnektivitätslösungen zu bedienen.

Detlef Spang, CEO von Colt DCS, sagt: „Der Ruf Frankfurts als einer der wichtigsten Data Hubs auf dem gesamten Kontinent verbreitet sich immer weiter. Schließlich wird der Standort für Rechenzentrumsbetreiber immer attraktiver: Die Nachfrage ist sehr hoch und der Grundstückskauf selten ein Problem.“

Grundstücke mit guter Stromversorgung nötig

Eine Schwierigkeit bestehe jedoch darin, solche Grundstücke zu erwerben, die über eine gute Stromversorgung verfügen. Colt DCS‘ neuer Standort in Frankfurt West verfügt über ein Umspannwerk in direkter Nachbarschaft und mehrere Stromlieferanten in unmittelbarer Nähe.

„Damit stellen wir sicher, dass wir Zugang zu einer zuverlässigen und redundanten Stromversorgung haben. Wir möchten unseren Kunden skalierbare, Carrier-neutrale Konnektivitätsdienste flexibel auf Abruf bereitstellen – egal wann und wo sie diese benötigen. Die Expansion unterstützt dies und ermöglicht es uns, gemeinsam mit unseren Kunden zu wachsen.“ 

Weitere Informationen zum Thema:

Initiative Digital
Meistern wir die Digitale Revolution. Gemeinsam

datensicherheit.de, 09.10.2018
Sichere digitale Infrastrukturen: Mehrheit der Nutzer bevorzugt inländische Datenspeicherung

datensicherheit.de, 26.08.2013
Betriebssicheres Rechenzentrum: Neuer BITKOM-Leitfaden insbesondere für KMU

[datensicherheit.de, 21.02.2019] Fast jeder zweite Cloud Service Provider hat Distributed-Denial-of-Service (DDoS)-Attacken im vergangenen Jahr registriert. Dies ist ein Plus von 14 Prozent gegenüber 2017. Geschäftskritische Unternehmensprozesse sind zunehmend von der Verfügbarkeit Cloud-basierter Dienste abhängig. Gleichzeitig sind Cloud-Angebote ein integraler Bestandteil im Portfolio vieler Anbieter. Daher haben erfolgreiche Cyberangriffe das Potenzial, sowohl den Anbietern als auch Nutzern erheblichen Schaden zuzufügen. Das sind Ergebnisse des jährlichen Worldwide Infrastructure Security Report (WISR). Dieser wird von NETSCOUT, ein Marktführer für Service-Assurance- und Cybersecurity-Lösungen, veröffentlicht. Die weiteren Zahlen zeigen im Vorjahresvergleich, 2017 bis 2018, einen klaren Trend zu gezielten Angriffen auf Anbieter und deren Cloud-Dienste.

Regierungen und staatliche Organisationen geraten in den Fokus der Angreifer

Ziel der Angreifer, die DDoS-Attacken einsetzen, ist es, Internet-Services, IT-Komponenten oder die IT-Infrastruktur eines attackierten Unternehmens zu verlangsamen, gänzlich lahmzulegen oder zu schädigen. 2017 standen noch Finanzdienstleister, E-Commerce-Anbieter und Gaming-Plattformen im Fokus der Cyberkriminellen. Nun geraten insbesondere Regierungen und staatliche Organisationen ins Kreuzfeuer der Angreifer. Die Motivation hinter DDoS-Attacken verändert sich ebenfalls. Ging es im Vorjahr vor allem um Erpressungsversuche, steht nun politischer und ideologischer Hacktivismus im Vordergrund. Darüber hinaus professionalisieren Akteure sich und ihre Angriffsmethoden und vermieten diese. So können auch zunehmend Laien für geringes Geld, DDoS-Angriffe in Auftrag geben oder selbst starten. Da die politische Instabilität und Wahlmanipulationen weltweit zunehmen, erwartet NETSCOUT, dass DDoS-Angriffe sowohl als Form des Protestes als auch als Waffe in geopolitischen Streitigkeiten künftig vermehrt eingesetzt werden.

Rekord-DDoS-Angriff mit 1,7 Terabit pro Sekunde

Insgesamt mussten 95 Prozent aller Service Provider DDoS-Angriffe im Jahr 2018 verzeichnen. Das entspricht einem Anstieg von 10 Prozent gegenüber dem Vorjahr. Die Attacken erreichten dabei eine Rekordgröße von 1,7 Terabit pro Sekunde. So geben 88 Prozent der befragten Service Provider an, dass DDoS-Angriffe daher aktuell ihre größten Sicherheitsbedenken sind.

„Die Cloud ist zu einem festen Bestandteil unseres privaten und geschäftlichen Alltags geworden. Es werden immer mehr Daten in der Cloud gelagert und zunehmend mehr Dienste darüber abgewickelt. So ist es nicht verwunderlich, dass Angreifer sich auf die dahinterliegenden Infrastrukturen fokussieren“, sagt Darren Anstee, NETSCOUT CTO für den Bereich Sicherheit. „Da hybride und Multi-Cloud-Umgebungen in Naher Zukunft zudem zum Regelfall werden, setzen Cyberkriminelle zunehmend auf komplexere Multi-Vektor-Angriffe. Professionelle Sicherheitsfunktionen und umfassende Transparenz in die eigene IT-Infrastruktur wird damit zum wesentlichen Faktor für Unternehmen und Organisationen.“

Über den Sicherheitsbericht:

Befragt wurden weltweit 231 Service Provider, Cloud- und Hosting Provider, Mobilfunkbetreiber, Unternehmen und andere Netzbetreiber. Bei zwei Drittel der Befragten handelt es sich um Sicherheits-, Netzwerk- oder IT-Spezialisten.
Die Umfrage deckt eine breite Palette von Themen ab – von DDoS-Angriffen über Trends in der Industrie bis hin zu Aspekten der Unternehmensorganisation wie das Testen und Trainieren von Notfallplänen (Rapid Response Plan) sowie die Personal- und Finanzausstattung. Der Fokus der Umfrage lag auf operativen Herausforderungen des Tagesgeschäfts und Strategien, mit denen Netzbetreiber diesen Herausforderungen begegnen und Cyberangriffe abwehren können.

Weitere Informationen zum Thema:

datensicherheit.de, 18.02.2019
IoT-Botnetze sind weiterhin große Gefahr für Unternehmen

datensicherheot.de, 24.10.2018
IoT-Botnetze nutzen weiterhin erfolgreich Standardpasswörter aus

datensicherheit.de, 18.09.2018
Sicherheitsreport: Vorschau auf die Cybergefahren im Jahr 2019