Sie sind hier: Startseite » Markt » Tipps und Hinweise

Reale Gefahr wandert mit in die Cloud


So funktioniert sicheres Co-Working in der Cloud
Unternehmen sollten Risiken minimieren, um Chancen besser nutzen zu können


Die Digitalisierung in deutschen Büros startet seit Corona richtig durch. Laut einer aktuellen Bitkom-Studie treiben fast alle Unternehmen (95 Prozent) diesen Prozess kräftig voran. Stellvertretend dafür stehen die Investitionen in Microsoft 365, das direkte Kommunikation und Kollaboration zwischen den Mitarbeitern mit den bekannten Office-Produkten ermöglicht. Doch Vorsicht ist geboten, rät der Eset-Security-Experte. Viele Gefahren werden lediglich vom Firmennetzwerk in die Cloud verlagert.

Die (Microsoft) Cloud ermöglicht, dass ein Großteil der Geschäftsprozesse und -daten des eigenen Unternehmens auf fremden Servern verarbeitet und gespeichert wird. Einerseits müssen sich Unternehmen weniger Sorgen um Ausfallsicherheiten, Redundanzen, Backups, DDoS-Attacken, Updates und mehr machen. Andererseits geben Anwender einen Teil der Kontrolle und Prüfmöglichkeiten in fremde Hände - und dazu zählt auch die IT-Sicherheit.

Dies ist nicht immer ratsam, wie sich kürzlich am Beispiel der Sicherheitslücken von Microsoft Exchange zeigte: "Kriminelle haben den Trend zur "Cloudifizierung" längst für sich erkannt und konzentrieren ihre Attacken auf Schwachstellen in den beliebtesten Produkten. Während Microsoft Exchange Server zuletzt im März unter schwerem 0-day Beschuss durch mehrere Gruppen standen, waren es vor allem im letzten Jahr die Microsoft SharePoint Instanzen, die Angreifer vehement fokussierten.", sagt Thomas Uhlemann.

Unternehmen sollten beim Einsatz von Microsoft 365 unbedingt professionelle Sicherheitslösungen einsetzen. Denn die Gefahren durch Ransomware, Malware, SPAM, Phishing oder Social Engineering sind auch in der Cloud weiterhin präsent. Was viele Geschäftsführer nicht wissen: Wer Microsoft 365 bucht, erhält keinen adäquaten Malwareschutz. Selbst kostenintensive Zusätze, wie das hauseigene ATP (Advanced Threat Protection), liegen qualitativ nicht auf dem gleichen Niveau wie die renommierter Hersteller von IT-Sicherheitslösungen.

Spätestens jetzt müssen Unternehmenslenker oder IT-Administratoren reagieren, um ihre Clouddienste zu schützen. Denn die Gefahr durch Hacker ist real: Das sogenannte Microsoft 365 Account-Takeover entwickelt sich zu deren neuem Zusatzgeschäft. Bei diesen Angriffen versuchen Cyberkriminelle häufig über Social Engineering und Phishing-E-Mails Anmeldeinformationen zu stehlen. Sobald ein Konto kompromittiert ist, spionieren sie die internen Unternehmensaktivitäten aus oder verschlüsseln die sensiblen Informationen mit Ransomware.

Das sollten Unternehmen beim Einsatz von Co-Working in der Cloud beachten:

Auf umfassende Schutztechnologien setzen:
Ein valides Sicherheitssystem startet mit perfekt abgesicherten Endpoints. Experten sprechen vom "Multi Secured Endpoint", der mit Malwareschutz, Verschlüsselung und Multi-Faktor-Authentifizierung ausgerüstet ist. So haben Hacker kaum Angriffsfläche und können im Erfolgsfall mit erbeuteten Daten wenig anfangen.

Bedrohungen frühzeitig abwehren: In der Cloud sollten alle Daten in den Cloudspeichern permanent auf Bedrohungen geprüft werden. Ein besonderes Augenmerk sollten IT-Verantwortliche auf Exchange- und SharePoint-Sever legen. Denn: Microsoft bietet in der Standard-Unternehmensversion keinen vollumfänglichen Schutz vor Spam, Phishing und Malware.
Wichtige Unternehmensdaten effektiver schützen: Die Verschlüsselung von Unternehmens- und Kundendaten zählt zu den wichtigsten Maßnahmen, um Cyberkriminellen das Geschäftsmodell kaputt zu machen. Codierte Informationen können selbst bei einem erfolgreichen Angriff so nicht zu Geld gemacht werden.

Zugang zur Cloud-Infrastruktur zeitgemäß absichern: Die Absicherung der dezentralen Daten-Infrastruktur sollte nicht allein durch ein Passwort erfolgen. Als einzige Instanz hat sich dies in der Vergangenheit als zu schwach und unsicher erwiesen. Professionelle Cloud-Sicherheitskonzepts sollten daher - egal bei welcher Organisationsgröße - auf Multi-Faktor-Authentifizierung setzen. (Eset: ra)

eingetragen: 20.06.21
Newsletterlauf: 16.09.21

Eset: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps und Hinweise

  • Mythos der maßgeschneiderten Entwicklung

    Der gezielte und flexible Einsatz von Technologie ist ein zentraler Erfolgsfaktor für Unternehmen. Digitalisierung ist für viele Unternehmen weiterhin eine Priorität, der sie eine substantielle Menge an Ausgaben einräumen: Einem Bericht des IDC zufolge, werden die weltweiten Investitionen in IT-Transformationsinitiativen voraussichtlich 4 Billionen US-Dollar bis 2027 übersteigen. Jedoch erreichen weniger als die Hälfte (48?Prozent) aller Digitalisierungsprojekte die angestrebten Ziele. Laut McKinsey scheitern sogar sieben von zehn Unternehmenstransformationen.

  • Migration in lokale Cloud-Rechenzentren

    Digitale Souveränität in und mit der Cloud - dafür sind Unternehmen gefordert, die entscheidenden Weichen zu stellen. Aus der Projekterfahrung von Yorizon, Vorreiterin für Open Source Edge-Cloud-Services, sind es fünf entscheidende Faktoren, die eine unabhängige und zukunftsfähige Cloud-Strategie sicherstellen.

  • Agentische KI im Retail-Bereich

    KI revolutioniert wie wir Ideen und Produkte entwickeln, Handel treiben und Informationen sammeln. Die menschliche Genialität bekommt dabei einen Kompagnon: die KI. Doch obwohl die generative KI häufig den größten Hype erzeugt, wird es die agentische KI sein, die Händlern den größten Nutzen bringt.

  • IT-Resilienz als Überlebensfaktor

    Angesichts der vom Bundesamt für Sicherheit in der Informationstechnik als "besorgniserregend" eingestuften Cybersicherheitslage gewinnen automatisierte Ansätze für die Stärkung der IT-Resilienz zunehmend an Bedeutung, wie aktuelle Implementierungen zeigen.

  • Backup-Lücke von Microsoft 365

    Unternehmen nutzen Microsoft 365 als Grundlage für ihre Produktivität. Doch neben den Vorteilen solcher Produktivitätsplattformen wird immer wieder eine Lücke in der Datenschutzstrategie übersehen: das Prinzip der geteilten Verantwortung. Diese Nachlässigkeit setzt wichtige Geschäftsinformationen erheblichen Risiken aus, die sich in Ausfallzeiten und wirtschaftlichen Verlusten niederschlagen können.

  • KI und digitale Souveränität

    Die europaweite Debatte rund um digitale Souveränität fokussiert sich in den vergangenen Wochen überwiegend auf das Thema "KI" (AI-Gigafactory etc.). Dabei gerät ein anderer Aspekt gerade etwas in den Hintergrund: Cyberresilienz und die Kontrolle über kritische Daten innerhalb Europas.

  • DMS und digitale Souveränität

    Die Welt ordnet sich neu und Europa steht unter wachsendem Druck, seine digitale Unabhängigkeit zu stärken. Laut einer Bitkom-Studie (2025) fordern 84 Prozent der Unternehmen, dass die neue Bundesregierung der digitalen Souveränität höchste Priorität einräumt. Gerade im Umgang mit vertraulichen Dokumenten und geschäftskritischen Informationen zeigt sich, wie entscheidend die Kontrolle über digitale Prozesse ist. Die easy software AG beleuchtet, welche Rolle das Dokumentenmanagement dabei spielt - und worauf es jetzt ankommt.

  • MDR - meist mehr Schein als Sein

    Managed Detection and Response (MDR) ist der neue Hype der IT-Sicherheitsbranche. Kaum ein Systemhaus, das nicht plötzlich MDR im Portfolio hat. Was sich hinter diesem Label verbirgt, ist oft enttäuschend: vollautomatisierte EDR- oder XDR-Lösungen mit dem Etikett "Managed", das in Wahrheit kaum mehr bedeutet, als dass ein Dienstleister Herstellerlösungen lizenziert - nicht aber selbst Verantwortung übernimmt.

  • Einblicke in die Sichtweise der Kunden

    Online-Händler erhalten täglich eine unzählige Menge an Anfragen. Ein Großteil davon wird mit KI-Agenten gelöst, da sie immer wieder ähnliche Themen wie Lieferzeiten, Rücksendungen oder Produktspezifikationen betreffen. Zum einen sind KI-Agenten damit eine Arbeitserleichterung bei wiederkehrenden Anfragen, besonders wenn diese Lösungen einfach zu bedienen sind, und den Unternehmen schnellen Mehrwert bieten. Doch hinter diesen Wiederholungen verbirgt sich zum anderen auch eine bislang oft ungenutzte Quelle strategischer Erkenntnisse: die Daten, die bei jeder einzelnen Interaktion entstehen.

  • Modernisierung birgt auch ein Risiko

    Der Trend zur Cloud-Migration setzt Vermögensverwalter zunehmend unter Druck, ihre digitale Transformation voranzutreiben. Einer der strategischen Pfeiler einer Cloud-Strategie ist dabei der Wechsel von On-Premise- zu SaaS-Lösungen. Für größere, traditionelle Institutionen stellt sich jedoch die Frage: Sollten sie direkt auf SaaS umsteigen oder lieber einen mehrstufigen Ansatz über PaaS wählen? Alberto Cuccu, COO von Objectway, erklärt, warum ein schrittweiser Migrationsprozess für bestimmte Geschäftsfälle eine sinnvolle Option sein kann, welche Rolle DORA dabei spielt und welche typischen Fehler Banken bei ihrer IT-Transformation machen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen