BL0G

Home / Blog

IT Security: Mehr Angriffe auf cloudbasierte Konten

von Stephan Gärtner

Berlin, 23. August 2017. Aus dem 22igsten Security Intelligence Report (SIR) geht hervor, dass Microsofts Clouddienste zu einem immer beliebteren Ziel für Hackerangriffe werden. Dagegen helfen v.a. saubere Sicherheitskonzepte und gezielte Mitarbeiterschulungen. Stanhope hat sich mit dem Report beschäftigt.

Die Fakten vorweg

Laut Microsoft sei die Zahl der Angriffe um 300 % gestiegen. Zu den Hintergründen heißt es im SIR: "A large majority of these compromises are the result of weak, guessable passwords and poor password management, followed by targeted phishing attacks and breaches of third-party Services."

Die Gegenstrategie

Es gibt kein Allheilmittel gegen diese Bedrohung. Es gibt aber sehr wohl eine gesetzliche Pflicht, das Risiko eines solchen Angriffs zu minimieren. Derzeit folgt diese Pflicht u.a. aus § 9 BDSG. Künftig, also ab dem 25. Mai 2018, wird Artikel 32 DSGVO die zentrale Norm zu diesem Thema sein. Gründe für eine einheitliche europäische Norm gibt es genug. Denn die SIR zeigt auch, dass v.a. europäische Länder zum Ziel der Cyberangriffe geworden sind.

Mit Artikel 32 DSGVO werden technische Aspekte der Datenverarbeitung eine höhere Bedeutung bekommen, v.a. im Vergleich zum bisherigen BDSG. Die eigentliche Herausforderung besteht aber darin, dass der sehr offene Text der DSGVO noch interpretationsbedürftig sein dürfte. Es wird noch einzige dauern bis auf europäischer Ebene ein einheitlicher, objektiver Maßstab erkennbar wird.

Klar ist so viel: Die europäischen Unternehmen sind künftig gehalten, die folgenden, vier Schritte zu gehen: 1. Feststellung des Schutzbedarfs, 2. Bewertung der Risiken, 3. Ergreifen geeigneter Gegenmaßnahmen, 4. Erbringen von Nachweisen.

Der SIR zeigt deutlich, dass v.a. bei Punkt 2 regionale Risiken hinzuzurechnen sind. Denn, wie weiter oben schon erwähnt; es sind v.a. bestimme, europäische Länder, die immer häufiger Ziel von Cyberangriffen werden. Die Stanhope Partnerschaft von Rechtsanwälten, wird diesen Punkt in den kommenden Wochen und Monaten besonders fokussieren und rät auch ihren Mandanten dazu.

Eines wird aber dennoch deutlich: Die Angst vor der Cloud ist keine Lösung für diese Herausforderung. Denn eine der Hauptursachen für die vermehrten Angriffe, nämlich die unzureichenden Passwortstandards, haben ihren Ursprung nicht in der cloud, sondern bei der Bequemlichkeit der Nutzer. Dabei ist die Entwicklung und Umsetzung sicherer Passwortsysteme nicht einmal schwierig. Stanhope hilft hier gern.

Zusammenfassung

Laut SIR ist die Anzahl der Angriffe auf cloudbasierte Systeme gestiegen, wobei es länderspezifische Unterschiede gibt. Hierauf können mutige Unternehmer reagieren, indem sie u.a. künftig regionale Unterschiede bei ihrer Risikobewertung berücksichtigen und ein sicheres Passwortmanagement umsetzen.

 

Verantwortlicher Partner: Dr. Stephan Gärtner,
beachten Sie auch unser Impressum

Zurück