Sie sind hier: Startseite » Markt » Studien

Gefahr durch Cloud-Dienste


Analyse: Cloud Computing-Services gefährden IT-Sicherheit von Unternehmen
50 Prozent der in Cloud-Ordnern auf Unternehmensrechnern gefunden Malware wurden über Synchronisation eingeschleust

(25.07.14) - Dropbox, Google Drive, iCloud oder Microsoft Office 365: Praktische, für den privaten Gebrauch konzipierte Cloud-basierte Archivierungs- und File-Hosting-Dienste werden immer häufiger auch im beruflichen Umfeld genutzt – mit zum Teil erheblichen Konsequenzen für die IT-Sicherheit von Unternehmensnetzwerken. In einer aktuellen Analyse stellt Kaspersky Lab fest, dass 30 Prozent der Malware, die in Cloud-Ordnern auf Rechnern von Heimanwendern gefunden wurde, über automatische Synchronisationsmechanismen eingeschleust wurden. Bei Rechnern in Unternehmensnetzwerken sind es sogar 50 Prozent. Unternehmen sollte daher insbesondere auf die automatische Synchronisationsfunktion von Cloud-Diensten achten, damit infizierte Dateien nicht von einem Rechner auf den anderen übertragen werden.

Nutzen Mitarbeiter ihre Unternehmensrechner auch außerhalb des Arbeitsplatzes, kann jede dort eingefangene Infektion schnell auf das komplette Unternehmensnetzwerk übergreifen. Cyberkriminelle machen sich daher die Synchronisationsfunktion der Cloud-Dienste bewusst zu Nutze, um Malware über gezielte Angriffe zu verbreiten.

Darüber hinaus zeigt die Kaspersky-Analyse, dass bei Heimanwendern typischerweise Office-Dateien von Microsoft infiziert sind, während auf Unternehmensrechnern die infizierten Dateien oft in Kombination mit schadhaften Android-Apps auftreten.

"Die sorgfältige Auswertung unserer Daten zeigt zwar, dass das Risiko einer Infektion des Unternehmensnetzwerks durch in der Cloud gespeicherte Dateien relativ gering ist. Innerhalb des Untersuchungszeitraums von einem Jahr hatte nur einer von tausend Mitarbeitern seinen Unternehmensrechner dem Risiko einer Infektion ausgesetzt", erklärt Holger Suhl, General Manager DACH bei Kaspersky Lab. "Manchmal reicht ein einziger infizierter Rechner aus, damit sich ein Schädling im gesamten Unternehmensnetzwerk ausbreitet. Der Schaden kann gerade bei einer zielgerichteten Attacke enorm sein. Außerdem ist es sehr aufwendig, die Firewall im Unternehmen so zu konfigurieren, dass der Zugriff auf File-Hosting-Dienste in der Cloud verhindert wird."

22 Prozent der deutschen Firmen sorgen sich um die Gefahr von Cloud-Diensten
Unternehmen sind sich der Gefahr durch Cloud-Dienste zum Teil bewusst. So ergibt eine weltweite Umfrage von Kaspersky Lab, dass 22 Prozent der befragten Unternehmen die Sicherheit von Cloud Computing-Infrastrukturen als eines der wichtigsten sicherheitsrelevanten Themen für die kommenden zwölf Monate sehen. Deutsche Unternehmen liegen hier im weltweiten Durchschnitt.

Unternehmen sollten generell auf Sicherheitslösungen setzen, die auch heuristische Technologien für die Erkennung von Schadsoftware nutzen und deren Verhalten analysieren. Zudem sollte jeder Rechner im Unternehmensnetzwerk Funktionen wie Zugriffskontrolle (Hosted-based Intrusion Prevention System - HIPS), Kontrolle des Betriebssystems (mittels System Watcher oder Hypervisor) und Exploit-Schutz unterstützen. Die bei Kaspersky Endpoint Security for Business integrierte Application Control kann jede Anwendung blockieren, sofern sie vom Administrator nicht ausdrücklich freigeschaltet wurde. Damit wird das Unternehmensnetzwerk auch vor den drohenden Gefahren durch Archivierungs- und File-Hosting-Dienste in der Cloud geschützt, ohne die Mitarbeiter in ihren eigentlichen Tätigkeiten einzuschränken.

Über die Analyse:
Kaspersky Lab hat bei seiner Analyse infizierte Dateien untersucht, die von File-Sharing-Diensten in der Cloud gehalten werden, und dabei besonderes Augenmerk auf die Synchronisationsfunktion gelegt. Die Analyse basiert auf anonymen Daten, die aus dem Cloud-basierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem
den Echtzeitschutz für Kaspersky-Kunden zu verbessern.

Die Umfrage wurde von B2B International im Auftrag von Kaspersky Lab im Jahr 2014 durchgeführt. Dafür wurden rund 3.900 IT-Entscheider aus 27 Ländern befragt – u.a. 194 deutsche. Es wurden Organisationen und Unternehmen jeglicher Größe erfasst. Die Studie ist eine Fortführung von drei früheren B2B International-Umfragen, die Kaspersky Lab mit ähnlichen Themen bereits in den Jahren 2011, 2012 und 2013 beauftragt hatte.
(Kaspersky Lab: ra)

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Studien

  • Studie: Deutschland hat Nachholbedarf bei KI

    Qlik hat ihre Studie "Build or Buy" vorgestellt. Insgesamt wurden dafür 4.200 C-Suite-Führungskräfte und KI-Entscheider in 18 Ländern zu ihrer Einschätzung befragt, was den KI-Fortschritt behindert und wie diese Hindernisse überwunden werden können.

  • KI soll Entscheidungen optimieren

    Die Nachfrage nach Data & Analytics Services (D&A Services) bleibt weiterhin hoch: Die führenden in Deutschland tätigen D&A-Dienstleister erwirtschafteten im Jahr 2023 ein zweistelliges Umsatzwachstum von durchschnittlich 12,8 Prozent. Diese Entwicklung resultiert aus einer hohen Nachfrage nach D&A Services gepaart mit dem Anspruch von 88 Prozent der befragten Kundenunternehmen, sich zu einem datengetriebenen Unternehmen zu wandeln und dadurch Entscheidungen auf Basis von Daten und Vorhersagemodellen zu treffen.

  • KI-Optimismus hält an

    Künstliche Intelligenz (KI) definiert die Prioritäten von IT-Verantwortlichen in Unternehmen von Grund auf neu. Das ist das Ergebnis des aktuellen IT Priorities Report 2025 von Flexera. Die Umfrage unter 800 IT-Führungskräften in vier Ländern - darunter Deutschland - wirft einen Blick auf die zentralen IT-Pläne der vergangenen und kommenden zwölf Monate.

  • Business Transformation

    Unternehmen sind derzeit einem immensen Transformationsdruck ausgesetzt, der in puncto Komplexität und Dringlichkeit in Zukunft noch weiter steigen wird. Trotz umfangreicher Investitionen in die Digitalisierung ist es Unternehmen aus eigener Kraft oft nicht möglich, die Potenziale digitaler Technologien voll auszuschöpfen.

  • Automatisierung in SAP-Umgebungen

    Precisely hat neue Ergebnisse einer Umfrage veröffentlicht, die in Zusammenarbeit mit der Americas SAP Users Group (ASUG) durchgeführt wurde. Der während der ASUG Tech Connect-Veranstaltung vorgestellte Bericht Unlocking Automation in SAP: 2025 Trends and Challenges bietet wichtige Einblicke in die Akzeptanz, den Reifegrad und die Herausforderungen der Automatisierung in SAP-Umgebungen.

  • Vorschriften im Zusammenhang mit GenAI steigend

    NTT Data, Unternehmen für digitale Business- und IT-Dienstleistungen, hat die ersten Ergebnisse einer Studie veröffentlicht, für die mehr als 2.300 IT- und Unternehmensleiter in zwölf Branchen und 34 Ländern befragt wurden.

  • Softwarenutzungsanalyse

    Daten sind nicht erst seit KI ein begehrtes Gut. Die Umstellung auf digitale Geschäftsmodelle und die Verbesserung des Kundenservices setzen umfassende Einblicke und damit Daten voraus. Doch obwohl eine wachsende Mehrheit der Softwareanbieterin Telemetriedaten erfasst, gelingt es nur wenigen, das Potential vorliegender Daten auch effektiv auszuschöpfen.

  • KI läutet neue Ära im Microsoft-Ökosystem ein

    Die fortschreitende Implementierung von generativer KI (Generative AI, GenAI) verändert das Microsoft-Ökosystem von Grund auf. Es ist davon auszugehen, dass die neue strategische Ausrichtung von Microsoft wesentlich zu Geschäftswachstum und Produktivitätssteigerungen bei Microsoft-Partnern und -Anwendern beiträgt.

  • Report: Der Schlüssel zur ITSM-Effizienz

    SolarWinds hat ihren State of ITSM Report 2024 veröffentlicht. Er liefert praktische handlungsrelevante Empfehlungen auf Basis realer ITSM-Strategien (Information Technology Service Management).

  • Public-Cloud-Markt wächst weiter

    Laut der neuesten Prognose von Gartner werden die weltweiten Ausgaben für öffentliche Cloud-Dienste im Jahr 2025 723,4 Milliarden US-Dollar erreichen. Im Jahr 2024 lagen sie noch bei 595,7 Milliarden US-Dollar.

2,5 Mrd. EUR werden bis Ende 2014 in SaaS gesteckt Fehlende Sicherheit als Hauptgrund

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen