Datenschutzverletzungen in der Cloud

Datenschutzverletzungen in der Cloud
Anzeige

Beitrag teilen

Ein Report zeigt Zunahme von Ransomware-Angriffen und menschlichem Versagen als Hauptursache für Datenschutzverletzungen in der Cloud.

48 % der IT-Fachleute berichteten über einen Anstieg der Ransomware-Angriffe, wobei 22 % der Unternehmen in den letzten 12 Monaten von einem Ransomware-Angriff betroffen waren. 51 % der Unternehmen haben keinen offiziellen Ransomware-Plan
Von denjenigen, die in letzter Zeit von einer Datenschutzverletzung in der Cloud betroffen waren, gaben 55 % der Befragten menschliches Versagen als Hauptursache an.

Anzeige

Zentrale Erkenntnisse

Thales gibt die Veröffentlichung des Thales Data Threat Report 2023 bekannt, seines jährlichen Berichts über die neuesten Datensicherheitsbedrohungen, Trends und aktuellen Themen, der auf einer Umfrage unter fast 3.000 IT- und Sicherheitsexperten in 18 Ländern basiert. Der diesjährige Bericht stellt eine Zunahme von Ransomware-Angriffen und erhöhte Risiken für sensible Daten in der Cloud fest. Fast die Hälfte (47 %) der befragten IT-Fachleute glaubt, dass die Sicherheitsbedrohungen an Häufigkeit oder Schwere zunehmen, und 48 % berichten von einer Zunahme der Ransomware-Angriffe. Mehr als ein Drittel (37 %) hat in den letzten zwölf Monaten eine Datenschutzverletzung erlebt, darunter 22 %, die berichteten, dass ihr Unternehmen Opfer eines Ransomware-Angriffs war.

Die Befragten nannten ihre Cloud-Bestände als die häufigsten Ziele von Cyberangriffen. Mehr als ein Viertel (28 %) gab an, dass SaaS-Anwendungen und Cloud-basierte Speicher die größten Angriffsziele sind, gefolgt von Cloud-gehosteten Anwendungen (26 %) und Cloud-Infrastrukturmanagement (25 %). Die steigende Ausnutzung der Cloud und die häufigeren Angriffe sind direkt auf die Zunahme der in die Cloud verlagerten Arbeitslasten zurückzuführen, da 75 % der Befragten angaben, dass 40 % der in der Cloud gespeicherten Daten jetzt als sensibel eingestuft werden, gegenüber 49 % der Befragten im Jahr 2022.

Anzeige

Jetzt Newsletter abonnieren

Einmal im Monat die besten News von B2B CYBER SECURITY lesen



Mit Klick auf „Anmelden“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden. Weitere Informationen finde ich in unserer Datenschutzerklärung. Nach dem Anmelden erhalten Sie zuerst eine Bestätigungsmail, damit keine anderen Personen Ihnen etwas ungewolltes bestellen können.
Aufklappen für Details zu Ihrer Einwilligung
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Dies sind nur einige der wichtigsten Erkenntnisse aus dem Thales Data Threat Report 2023, der von 451 Research durchgeführt wurde und in dem sowohl Unternehmen des privaten als auch des öffentlichen Sektors befragt wurden. Der Bericht zeigt, wie Unternehmen angesichts einer sich verändernden Bedrohungslandschaft reagieren und ihre Datensicherheitsstrategien und -praktiken planen und welche Fortschritte sie bei der Abwehr von Bedrohungen machen.

Menschliches Versagen

Einfaches menschliches Versagen, Fehlkonfigurationen oder andere Fehler können versehentlich zu Verstößen führen – und die Befragten nannten dies als die Hauptursache für Datenschutzverletzungen in der Cloud. Bei den Unternehmen, die in den letzten zwölf Monaten eine Datenschutzverletzung erlitten haben, waren Fehlkonfiguration oder menschliches Versagen die Hauptursache, die von 55 % der Befragten genannt wurde. Es folgte die Ausnutzung einer bekannten Schwachstelle (21 %) und die Ausnutzung einer Zero-Day-Schwachstelle bzw. einer bisher unbekannten Schwachstelle (13 %). Der Bericht stellt fest, dass das Identitäts- und Zugriffsmanagement (IAM) die beste Verteidigung ist: 28 % der Befragten gaben an, dass es das wirksamste Instrument zur Eindämmung dieser Risiken ist.

Haben Sie kurz Zeit?

Nehmen Sie sich ein paar Minuten Zeit für unsere Nutzerumfrage 2023 und helfen Sie B2B-CYBER-SECURITY.de besser zu machen!

Sie sollen nur 10 Fragen beantworten und haben sofort eine Chance auf Gewinne von Kaspersky, ESET und Bitdefender.

Hier geht es direkt zur Umfrage
 

Unterdessen scheint der Schweregrad von Ransomware-Angriffen zu sinken: 35 % der Befragten im Jahr 2023 gaben an, dass Ransomware erhebliche Auswirkungen hatte, verglichen mit 44 % der Befragten, die im Jahr 2022 von ähnlichen Auswirkungen berichteten. Auch die Ausgaben bewegen sich in die richtige Richtung: 61 % der Unternehmen gaben an, dass sie ihr Budget für Ransomware-Tools umschichten oder aufstocken würden, um künftige Angriffe zu verhindern (gegenüber 57 % im Jahr 2022), doch die Reaktionen der Unternehmen auf Ransomware sind weiterhin uneinheitlich. Nur 49 % der Unternehmen erklärten, dass sie über einen formellen Ransomware-Reaktionsplan verfügen, während 67 % immer noch von Datenverlusten durch Ransomware-Angriffe berichten.

Herausforderungen der digitalen Souveränität

Die digitale Souveränität rückt für Datenschutz- und Sicherheitsteams immer mehr in den Vordergrund. Insgesamt ergab der Bericht, dass die Datensouveränität sowohl eine kurz- als auch eine langfristige Herausforderung für Unternehmen bleibt. 83 % äußerten Bedenken hinsichtlich der Datenhoheit, und 55 % stimmten zu, dass der Datenschutz und die Einhaltung von Vorschriften in der Cloud schwieriger geworden sind, was wahrscheinlich auf das Aufkommen von Anforderungen im Bereich der digitalen Souveränität zurückzuführen ist.

Aufkommende Bedrohungen durch Quantencomputer, die klassische Verschlüsselungssysteme angreifen könnten, sind ebenfalls ein Grund zur Sorge für Unternehmen. Der Bericht zeigt, dass „Harvest Now, Decrypt Later“ („HNDL“) und die künftige Entschlüsselung von Netzwerken die größten Sicherheitsbedenken im Zusammenhang mit Quantencomputern darstellen – 62 % bzw. 55 % der Befragten gaben an, dass sie sich Sorgen machen. Die Post-Quantum-Kryptographie (PQC) hat sich zwar als eine Disziplin etabliert, um diesen Bedrohungen entgegenzuwirken, aber der Bericht stellte fest, dass 62 % der Unternehmen fünf oder mehr Schlüsselverwaltungssysteme haben, was eine Herausforderung für PQC und Krypto-Flexibilität darstellt.

Kommentar

Sebastien Cano, Senior Vice President für Aktivitäten im Bereich Cloud Protection and Licensing bei Thales, kommentiert: „Unternehmen sehen sich weiterhin einer ernsten Bedrohungslage gegenüber. Unsere Ergebnisse deuten darauf hin, dass in bestimmten Bereichen gute Fortschritte gemacht werden, einschließlich der Einführung von MFA und der verstärkten Nutzung von Datenverschlüsselung. Allerdings gibt es immer noch viele Sicherheitslücken bei der Datentransparenz. In einer Welt, die zunehmend auf die Cloud setzt, müssen Unternehmen eine bessere Kontrolle über ihre Daten haben, damit sie ihren Interessengruppen mit mehr Sicherheit und Vertrauen dienen können. Mit der Verschärfung der Vorschriften zur Datensouveränität und zum Datenschutz auf der ganzen Welt müssen die Sicherheitsteams viel mehr darauf vertrauen können, dass sie wissen, wo ihre Daten gespeichert sind und wie sie bewegt und verwendet werden.“

Mehr bei Thalesgroup.com

 


Über Thales

Thales (Euronext Paris: HO) ist ein weltweit führendes Technologieunternehmen in den Bereichen Luft- und Raumfahrt, Verteidigung sowie digitale Identität und Sicherheit. Unsere Lösungen tragen dazu bei, die Welt sicherer, umweltfreundlicher und inklusiver zu machen. Wir investieren jährlich fast vier Milliarden Euro in Forschung und Entwicklung und treiben Innovationen in Schlüsselbereichen wie Quantentechnologie, Cloud-Architekturen, 6G und Cybersicherheit voran. Mit 77.000 Mitarbeitern in 68 Ländern, generiert die Gruppe einen Umsatz von 17.6 Mrd. Euro im Jahr 2022.


Passende Artikel zum Thema

Cyber-Resilienz bewerten

Zahlreiche Cyberangriffe und Schlagzeilen über Datenschutzverletzungen erinnern Unternehmen immer wieder daran, dass die Cybersicherheit fragil ist. Das Modell des ortsunabhängigen ➡ Weiterlesen

EU Cyber-Solidaritäts-Gesetz: Aufbau eines Schutzschildes

Im April legte die Europäische Kommission einen Vorschlag für das EU-Gesetz zur Cyber-Solidarität vor, einen milliardenschweren Plan zur Stärkung der ➡ Weiterlesen

Cloud-Sicherheit bleibt die größte Sorge

Cloud-Sicherheit bereitet Cybersecurity-Experten nach wie vor die größte Sorge, wie eine Umfrage auf der diesjährigen RSA Conference offenbart. Dabei wurden ➡ Weiterlesen

XDR-Innovation: Schnellere Abwehr komplexer Bedrohungen 

Mit Cisco Extended Detection and Response (XDR) sollen Sicherheitsabläufe in herstellerübergreifenden, hybriden Umgebungen beschleunigt und vereinfacht werden. Evidenzbasierter Automatisierung priorisiert ➡ Weiterlesen

Neue KI/ML-gestützte Threat-Protection-Plattform

Proofpoint stattet seine Plattformen Aegis Threat Protection, Identity Threat Defense und Sigma Information Protection mit einer Reihe neuer Funktionen aus. Diese ➡ Weiterlesen

Microsoft kann verschlüsselte ZIP-Dateien öffnen

Sicherheitsforscher haben festgestellt, dass Microsoft wohl in der Lage ist auf Onedrive bzw. Sharepoint abgelegte verschlüsselte ZIP-Archive zu öffnen und ➡ Weiterlesen

Ransomware-Analyse für Deutschland: Black Basta führend

Das Threat-Intelligence-Team von Malwarebytes hat die Aktivitäten von Ransomware-Gruppen in Deutschland von April 2022 bis März 2023 analysiert und in ➡ Weiterlesen

Konjunkturschwäche verringert Cyberabwehr

Eine Umfrage unter 100 US-Cybersicherheitsexperten von HackerOne zeigte: Nach Budgetkürzungen und Entlassungen in der IT-Sicherheit gibt es mehr ungepatchte Schwachstellen. ➡ Weiterlesen