Datenschutzverletzungen in der Cloud

Datenschutzverletzungen in der Cloud

Beitrag teilen

Ein Report zeigt Zunahme von Ransomware-Angriffen und menschlichem Versagen als Hauptursache für Datenschutzverletzungen in der Cloud.

48 % der IT-Fachleute berichteten über einen Anstieg der Ransomware-Angriffe, wobei 22 % der Unternehmen in den letzten 12 Monaten von einem Ransomware-Angriff betroffen waren. 51 % der Unternehmen haben keinen offiziellen Ransomware-Plan
Von denjenigen, die in letzter Zeit von einer Datenschutzverletzung in der Cloud betroffen waren, gaben 55 % der Befragten menschliches Versagen als Hauptursache an.

Zentrale Erkenntnisse

Thales gibt die Veröffentlichung des Thales Data Threat Report 2023 bekannt, seines jährlichen Berichts über die neuesten Datensicherheitsbedrohungen, Trends und aktuellen Themen, der auf einer Umfrage unter fast 3.000 IT- und Sicherheitsexperten in 18 Ländern basiert. Der diesjährige Bericht stellt eine Zunahme von Ransomware-Angriffen und erhöhte Risiken für sensible Daten in der Cloud fest. Fast die Hälfte (47 %) der befragten IT-Fachleute glaubt, dass die Sicherheitsbedrohungen an Häufigkeit oder Schwere zunehmen, und 48 % berichten von einer Zunahme der Ransomware-Angriffe. Mehr als ein Drittel (37 %) hat in den letzten zwölf Monaten eine Datenschutzverletzung erlebt, darunter 22 %, die berichteten, dass ihr Unternehmen Opfer eines Ransomware-Angriffs war.

Die Befragten nannten ihre Cloud-Bestände als die häufigsten Ziele von Cyberangriffen. Mehr als ein Viertel (28 %) gab an, dass SaaS-Anwendungen und Cloud-basierte Speicher die größten Angriffsziele sind, gefolgt von Cloud-gehosteten Anwendungen (26 %) und Cloud-Infrastrukturmanagement (25 %). Die steigende Ausnutzung der Cloud und die häufigeren Angriffe sind direkt auf die Zunahme der in die Cloud verlagerten Arbeitslasten zurückzuführen, da 75 % der Befragten angaben, dass 40 % der in der Cloud gespeicherten Daten jetzt als sensibel eingestuft werden, gegenüber 49 % der Befragten im Jahr 2022.

Dies sind nur einige der wichtigsten Erkenntnisse aus dem Thales Data Threat Report 2023, der von 451 Research durchgeführt wurde und in dem sowohl Unternehmen des privaten als auch des öffentlichen Sektors befragt wurden. Der Bericht zeigt, wie Unternehmen angesichts einer sich verändernden Bedrohungslandschaft reagieren und ihre Datensicherheitsstrategien und -praktiken planen und welche Fortschritte sie bei der Abwehr von Bedrohungen machen.

Menschliches Versagen

Einfaches menschliches Versagen, Fehlkonfigurationen oder andere Fehler können versehentlich zu Verstößen führen – und die Befragten nannten dies als die Hauptursache für Datenschutzverletzungen in der Cloud. Bei den Unternehmen, die in den letzten zwölf Monaten eine Datenschutzverletzung erlitten haben, waren Fehlkonfiguration oder menschliches Versagen die Hauptursache, die von 55 % der Befragten genannt wurde. Es folgte die Ausnutzung einer bekannten Schwachstelle (21 %) und die Ausnutzung einer Zero-Day-Schwachstelle bzw. einer bisher unbekannten Schwachstelle (13 %). Der Bericht stellt fest, dass das Identitäts- und Zugriffsmanagement (IAM) die beste Verteidigung ist: 28 % der Befragten gaben an, dass es das wirksamste Instrument zur Eindämmung dieser Risiken ist.

Haben Sie kurz Zeit?

Nehmen Sie sich ein paar Minuten Zeit für unsere Nutzerumfrage 2023 und helfen Sie B2B-CYBER-SECURITY.de besser zu machen!

Sie sollen nur 10 Fragen beantworten und haben sofort eine Chance auf Gewinne von Kaspersky, ESET und Bitdefender.

Hier geht es direkt zur Umfrage
 

Unterdessen scheint der Schweregrad von Ransomware-Angriffen zu sinken: 35 % der Befragten im Jahr 2023 gaben an, dass Ransomware erhebliche Auswirkungen hatte, verglichen mit 44 % der Befragten, die im Jahr 2022 von ähnlichen Auswirkungen berichteten. Auch die Ausgaben bewegen sich in die richtige Richtung: 61 % der Unternehmen gaben an, dass sie ihr Budget für Ransomware-Tools umschichten oder aufstocken würden, um künftige Angriffe zu verhindern (gegenüber 57 % im Jahr 2022), doch die Reaktionen der Unternehmen auf Ransomware sind weiterhin uneinheitlich. Nur 49 % der Unternehmen erklärten, dass sie über einen formellen Ransomware-Reaktionsplan verfügen, während 67 % immer noch von Datenverlusten durch Ransomware-Angriffe berichten.

Herausforderungen der digitalen Souveränität

Die digitale Souveränität rückt für Datenschutz- und Sicherheitsteams immer mehr in den Vordergrund. Insgesamt ergab der Bericht, dass die Datensouveränität sowohl eine kurz- als auch eine langfristige Herausforderung für Unternehmen bleibt. 83 % äußerten Bedenken hinsichtlich der Datenhoheit, und 55 % stimmten zu, dass der Datenschutz und die Einhaltung von Vorschriften in der Cloud schwieriger geworden sind, was wahrscheinlich auf das Aufkommen von Anforderungen im Bereich der digitalen Souveränität zurückzuführen ist.

Aufkommende Bedrohungen durch Quantencomputer, die klassische Verschlüsselungssysteme angreifen könnten, sind ebenfalls ein Grund zur Sorge für Unternehmen. Der Bericht zeigt, dass „Harvest Now, Decrypt Later“ („HNDL“) und die künftige Entschlüsselung von Netzwerken die größten Sicherheitsbedenken im Zusammenhang mit Quantencomputern darstellen – 62 % bzw. 55 % der Befragten gaben an, dass sie sich Sorgen machen. Die Post-Quantum-Kryptographie (PQC) hat sich zwar als eine Disziplin etabliert, um diesen Bedrohungen entgegenzuwirken, aber der Bericht stellte fest, dass 62 % der Unternehmen fünf oder mehr Schlüsselverwaltungssysteme haben, was eine Herausforderung für PQC und Krypto-Flexibilität darstellt.

Kommentar

Sebastien Cano, Senior Vice President für Aktivitäten im Bereich Cloud Protection and Licensing bei Thales, kommentiert: „Unternehmen sehen sich weiterhin einer ernsten Bedrohungslage gegenüber. Unsere Ergebnisse deuten darauf hin, dass in bestimmten Bereichen gute Fortschritte gemacht werden, einschließlich der Einführung von MFA und der verstärkten Nutzung von Datenverschlüsselung. Allerdings gibt es immer noch viele Sicherheitslücken bei der Datentransparenz. In einer Welt, die zunehmend auf die Cloud setzt, müssen Unternehmen eine bessere Kontrolle über ihre Daten haben, damit sie ihren Interessengruppen mit mehr Sicherheit und Vertrauen dienen können. Mit der Verschärfung der Vorschriften zur Datensouveränität und zum Datenschutz auf der ganzen Welt müssen die Sicherheitsteams viel mehr darauf vertrauen können, dass sie wissen, wo ihre Daten gespeichert sind und wie sie bewegt und verwendet werden.“

Mehr bei Thalesgroup.com

 


Über Thales

Thales (Euronext Paris: HO) ist ein weltweit führendes Technologieunternehmen in den Bereichen Luft- und Raumfahrt, Verteidigung sowie digitale Identität und Sicherheit. Unsere Lösungen tragen dazu bei, die Welt sicherer, umweltfreundlicher und inklusiver zu machen. Wir investieren jährlich fast vier Milliarden Euro in Forschung und Entwicklung und treiben Innovationen in Schlüsselbereichen wie Quantentechnologie, Cloud-Architekturen, 6G und Cybersicherheit voran. Mit 77.000 Mitarbeitern in 68 Ländern, generiert die Gruppe einen Umsatz von 17.6 Mrd. Euro im Jahr 2022.


Passende Artikel zum Thema

Cybersecurity für Microsoft 365 Copilot

Ein Spezialist für datenzentrierte Cybersicherheit, stellt mit Varonis für Microsoft 365 Copilot die erste speziell entwickelte Lösung zum Schutz des ➡ Weiterlesen

Der Cyber Resilience Act tritt in Kraft

Im März 2024 hat das Europäische Parlament den Cyber Resilience Act verabschiedet. Die finale Version wird in den nächsten Wochen ➡ Weiterlesen

Ransomware: Lösegeldzahlungen mit 500 Prozent plus

Diese Jahr sind die Lösegeldzahlungen durch Ransomware um 500 Prozent gestiegen gegenüber dem Vorjahr 2023. Während die internationalen Werte im ➡ Weiterlesen

Effiziente Angriffs-Tools: Wie Hacker KI LLMs für ihre Zwecke nutzen

Der Einsatz von KI kann Routineaufgaben automatisieren, Abläufe effizienter gestalten und die Produktivität erhöhen. Dies gilt für die legale Wirtschaft ➡ Weiterlesen

Wie sich NIS2-Compliance erreichen lässt

Bis 17. Oktober 2024 müssen die neuen EU-Richtlinien zur Netzwerk- und Informationssicherheit (NIS2) von allen Mitgliedstaaten durch lokale Gesetzgebung umgesetzt ➡ Weiterlesen

Neue Schutzlösung für Kleinst- und Homeoffice-Betriebe

Der europäische Sicherheitshersteller ESET hat sein neues Produktpaket ESET Small Business Security (ESBS) veröffentlicht. Das soll gezielt die Cybersicherheitsbedürfnisse von ➡ Weiterlesen

Junk-Gun-Ransomware als Billigware oder Eigenbau  

Billig und plump: Kriminelle setzen auf neue Ransomware „Marke Eigenbau“. Ist das das Ende von professioneller Ransomware-as-a-Service - RaaS? Einigen ➡ Weiterlesen

E-Mail-Schutz: Verhaltensbasierte KI verhindert falschen Datenversand

Was passiert wenn ein Mitarbeiter per E-Mail die falschen Daten versendet? Die neue KI-gestützte Lösung Adaptive Email Data Loss Prevention ➡ Weiterlesen