Sie sind hier: Startseite » Markt » Studien

Cloud-Netzwerke sind einfaches Angriffsziel


Zielscheibe Gesundheitswesen: Cloud-Services sind das Einfallstor für Hacker
Studie zeigt Angriffsarten und präventive Maßnahmen im globalen Vergleich


Cloud-Dienste sind der beliebteste Angriffsvektor für Cyberkriminelle im Gesundheitswesen. Der Schaden erreicht dabei schnell Millionenhöhe. Dies ist das zentrale Ergebnis der Studie "One Year after the COVID Shutdowns: Healthcare Facilities Still a Target for Network Outages and Breaches" von Infoblox Inc., dem führenden Anbieter von Secure Cloud-Managed Network Services. Ein Jahr nach Beginn der COVID-19-Pandemie zeigt der Bericht, vor welch großen Herausforderungen IT-Mitarbeiter im Gesundheitswesen stehen, um kritische Gesundheitsinformationen und die Infrastruktur unter Pandemiebedingungen zu schützen. Dafür wurden fast 800 IT-Entscheider im Gesundheitswesen in Nordamerika, Lateinamerika, Europa und dem asiatisch-pazifischen Raum befragt.

Europa steht gut da
Eine gute Nachricht hält der Bericht für Europa bereit: Im Vergleich mit dem Rest der Welt schneiden wir hier noch relativ gut ab. Europäische IT-Verantwortliche in der Gesundheitsbranche berichten von einer deutlich geringeren Anzahl an Cloud-Netzwerk-Attacken als ihre internationalen Kollegen. Dies lässt sich wohl auch auf die strengen Datenschutz-Regeln und die hohen Bußgelder bei Nichtbeachtung zurückführen. Dadurch sind die IT-Verantwortlichen sensibler für mögliche Schwachstellen und proaktiver bei der Abwehr von Gefahren.

Auf einen Blick – die zentralen Studien-Ergebnisse

>> Cloud-Netzwerke sind einfaches Angriffsziel…: 53 Prozent der Befragten erlebten im letzten Jahr Datendiebstähle in Cloud-Netzwerken. Damit sind Data Breaches der meistgenutzte Angriffsvektor des vergangenen Jahres. In Europa erlitten hingegen nur 38 Prozent der Verantwortlichen solche Pannen. In Europa sind Netzwerkausfälle (36 Prozent) und Cloud-Malware (35 Prozent) an zweiter und dritter Stelle der Angriffsvektoren. Insgesamt schneidet Europa in jeder Kategorie in Bezug auf den Schutz von Cloud-Netzwerken am besten ab.

>> …und werden es wohl auch bleiben: Die Befragten erwarten, dass Schwachstellen und Fehlkonfigurationen in der Cloud, IoT-Angriffe und Datenmanipulation auch in den nächsten 12 Monaten die Haupt-Cyberbedrohungen sein werden. Sie wurden jeweils von fast 20 Prozent der Befragten genannt. In Europa werden vor allem Datenmanipulationen (22 Prozent), IoT-Angriffe und Phishing (je 16 Prozent) erwartet. Datenmanipulationen sollen den Ruf und das Ansehen der Opfer schädigen. Beispielsweise könnte die Anzahl der Opfer von COVID-19 so manipuliert werden, dass sie viel höher erscheint, als sie tatsächlich ist. Dies beeinflusst den Ruf des betroffenen Gesundheitsdienstleisters und somit auch das Vertrauen der Investoren negativ.

>> Kostenfaktor Data Breaches und Netzwerkausfälle: Fast die Hälfte (43 Prozent) der Befragten schätzt, dass die Kosten für Sicherheitslücken 2 Millionen US-Dollar übersteigen. Dasselbe sagt mehr als ein Drittel (34 Prozent) über Netzwerkausfälle. In Europa scheinen die Verluste hierfür geringer auszufallen. Die Mehrheit der Befragten (49Prozent) schätzt, dass die Kosten für Sicherheitslücken bei 1-2 Millionen US-Dollar liegen. Bei Netzwerkausfällen beziffern 28 Prozent die Kosten auf über 2 Millionen US-Dollar. 44 Prozent gehen von Kosten von weniger als 1 Million US-Dollar aus.

>> Wissen ist die halbe Miete: Die Befragten nannten Netzwerk-Monitoring (78 Prozent) und Threat Intelligence (61 Prozent) als die effektivsten Abwehrmaßnahmen gegen die Bedrohungen, mit denen sie im Jahr 2020 konfrontiert waren. Auffällig ist, dass laut Report in Europa Zero Trust als Schutzmaßnahme mit 32 Prozent deutlich über dem globalen Schnitt von 22 Prozent liegt.

Kosten-Nutzen-Rechnung – Mitarbeiter ins Boot holen

Finanzielle Verluste durch Netzwerkausfälle sind tendenziell nur geringfügig niedriger als die Verluste durch Data Breaches. Geschäftsunterbrechungen können also genauso schädlich sein wie Cyberangriffe. Zu den erheblichen direkten finanziellen Verlusten (s.o.) ziehen solche Ausfälle eine ganze Reihe an möglichen indirekten finanziellen Auswirkungen wie Reputationsverlust, Verlust von Kunden oder möglichen Geldstrafen mit sich.

Eine proaktive Denkweise gepaart mit einer internen Sicherheitskultur, die durch kontinuierliche Mitarbeiterschulungen und die Unterstützung des Managements geprägt wird, erweist sich daher in der Praxis als ein weniger kostspieliger und gleichzeitig effektiver Ansatz zum Umgang mit Cybersecurity-Bedohungen. Doch die Studie hat gezeigt, dass gerade das Thema Mitarbeiterschulung den IT-Verantwortlichen in Europa große Sorgen macht. Über 50 Prozent, und damit deutlich mehr als in den anderen Regionen, sehen die Schulung der Mitarbeiter als größte Herausforderung für ihre Cybersecurity.

"Die Coronavirus-Pandemie hat einmal mehr bewiesen, dass das Gesundheitswesen mit seinen sehr sensiblen Daten besonderes Augenmerk auf Cybersicherheit legen muss," meint Thomas Gerch, Regional Director Central Europe bei Infoblox. "Die Zahl der Bedrohungen ist in den letzten Monaten deutlich gestiegen, gleichzeitig ist das Thema Datenschutz im Gesundheitssektor durch die Regierungen streng reguliert. Die Branche steht somit vor großen Herausforderungen, wenn sie vermehrt auf Cloud-First-Technologien setzt." (Infoblox: ra)

eingetragen: 06.05.21
Newsletterlauf: 13.07.21

Infoblox: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Studien

  • Multicloud als bevorzugte Infrastruktur

    Nutanix, Spezialistin für Hybrid Multicloud Computing, hat die Ergebnisse der sechsten Ausgabe ihrer jährlichen Studie Enterprise Cloud Index (ECI) vorgelegt. Mit der weltweiten Umfrage misst Nutanix die Verbreitung der Cloud-Nutzung in den Unternehmen.

  • Lieferkettentransparenz & Anforderungen

    Nach wochenlangen Debatten hat sich die Mehrheit der EU-Staaten für ein gemeinsames, europäisches Lieferkettengesetz ausgesprochen. Die nun noch fehlende Zustimmung des Europäischen Parlaments gilt als sicher. Jedoch geht laut einer aktuellen Umfrage des ERP+ Experten proAlpha mehr als die Hälfte (59 Prozent) der mittelständischen Unternehmen in Deutschland davon aus, dass dieses neue Gesetz starke Auswirkungen auf ihre Organisation sowie die gesamtwirtschaftliche Entwicklung haben wird.

  • Hybride Cloud für hybride Arbeit

    Parallels, eine Submarke des weltweit tätigen Technologieunternehmens Alludo, veröffentlicht die Ergebnisse ihrer unter IT-Fachleuten durchgeführten Hybrid-Cloud-Befragung. Bei einer hybriden Cloud-Einrichtung handelt es sich um eine Kombination öffentlicher Clouds, privater Clouds und lokaler Infrastrukturen.

  • Online-Shopping hat alles komplett verändert

    Die aktuelle Soti-Studie Techspectations: Verbraucher wünschen sich Digitale Transformation des Einzelhandels zeigt, dass sich Konsumenten vom stationären Handel noch immer eine stärkere Personalisierung und ein umfangreicheres Angebot mobiler Technologien zur Verbesserung ihres Einkaufserlebnisses wünschen, was bereits im letztjährigen Soti-Einzelhandelsreport deutlich wurde.

  • KI beim Testen mobiler Anwendungen

    Tricentis hat die Ergebnisse einer neuen globalen Umfrage zur Bedeutung von Qualität und Testing mobiler Anwendungen veröffentlicht. Ein Kernelement der Umfrage waren die potenziellen Chancen von Automatisierung mithilfe von künstlicher Intelligenz (KI) und Low-Code/No-Code. Deutsche Unternehmen liegen hier vorn: Rund 61 Prozent geben an, dass sie KI bereits beim Testen mobiler Anwendungen nutzen, international sind es nur rund 49 Prozent.

  • IT-Berufshaftpflicht sinnvoll

    In den letzten drei Jahren haben IT-Dienstleister beobachtet, dass Auftraggeber ihnen häufiger Schlechtleistung vorwerfen. Insgesamt berichten 44,6 Prozent der IT-Dienstleister von derartigen Erfahrungen. Besonders betroffen sind kleinere IT-Dienstleister, bei denen die Quote bei 50,8 Prozent liegt. Große Unternehmen mit mehr als 500 Beschäftigten bestätigen diese Entwicklung zu 40 Prozent.

  • Schlechte Datenpraktiken noch weit verbreitet

    Fivetran, Anbieterin für Data Movement, präsentiert die Ergebnisse einer Umfrage, die zeigt: 81 Prozent der befragten Unternehmen vertrauen ihren KI/ML-Ergebnissen, obwohl sie zugeben, fundamentale Daten-Ineffizienzen zu haben.

  • Flexera 2024 State of the Cloud Report

    Flexera, Anbieterin von Software-as-a-Service (SaaS)-Managementlösungen für Cloud und hybride IT-Infrastrukturen, hat den State of the Cloud Report 2024 veröffentlicht. Die Umfrage unter 753 Teilnehmern offenbart die momentane Zwickmühle vieler Unternehmen.

  • MSPs als wertvolle Ressource für Cybersicherheit

    Kaseya hat den "MSP Benchmark Report 2024" veröffentlicht. Für die Studie hat das Unternehmen 1.000 MSPs aus den Regionen Amerika, EMEA und APAC befragt und die Antworten von IT-Profis und Führungskräften ausgewertet. Eine der wichtigsten Erkenntnisse des Reports ist der hohe Stellenwert von Cybersecurity für MSPs und die damit verbundenen Wachstumsmöglichkeiten.

  • Payroll zunehmend in die Cloud verlagert

    Alight, Anbieterin von Cloud-basierten Human-Capital-Technologien und -dienstleistungen, hat den Company Payroll Complexity Report 2024 veröffentlicht. Demnach musste in den letzten fünf Jahren mehr als die Hälfte der Unternehmen (53 Prozent) Strafen zahlen, weil ihnen Fehler bei der Gehaltsabrechnung unterlaufen sind.

ITSM auf Platz 1 der strategischen Prioritäten Datensicherheit als größte Stärke der Cloud

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen