Cloud-Sicherheitsrisiken nehmen zu

Die Netskope Threat Labs haben kritische Trends bei der Nutzung von Clouddiensten und -Apps in Unternehmen identifiziert. So würden mittlerweile zwei Drittel der Malware über die Cloud verbreitet. Ein gutes Drittel aller Workloads innerhalb großer Public Clouds war zudem über das Internet offen zugänglich.

Ein zentrales Ergebnis der Netskope-Studie ist eine stark wachsende Beliebtheit der Cloud zur Malware-Verbreitung.

In ihrem neuen Netskope Cloud and Threat Report [1] legen die Netskope Threat Labs dar, dass Malware, die über Cloudanwendungen verbreitet wird, deutlich und kontinuierlich anwächst und mittlerweile mehr als zwei Drittel der Gesamtmenge der Schadsoftware ausmacht. Als einen wesentlichen Grund für diese Steigerung sehen die Experten des US-Cloudanbieters eine anhaltende Verbreitung von Cloudapps in Unternehmen, deren Nutzung in den ersten sechs Monaten dieses Jahres um 22 Prozent gestiegen sei. Demnach verwendet ein Unternehmen mit 500 bis 2000 Mitarbeitern im Durchschnitt inzwischen 805 verschiedene Apps und Clouddienste. Neben dieser hohen Anzahl fallen darüber hinaus 97 Prozent der Anwendungen in die Kategorie Schatten-IT – ihr Einsatz ist von der IT-Abteilung weder genehmigt noch unterstützt und wird entsprechend auch nicht geschützt.



Als weitere potenzielle Cloudbedrohung berichtet der Report von aktuell mehr als ein Drittel an Workloads, die innerhalb der drei großen Public-Cloud-Angebote AWS, Azure und Google Cloud Platform uneingeschränkt, das heißt für jeden im Internet einsehbar waren. Als Konsequenz fordern die Netskope Threat Labs verstärktes Management von unkontrollierten Cloudanwendungen und Infrastructure-as-a-Service (IaaS).



Nicht zuletzt weist der Bericht beispielsweise auf eine neue Angriffsmöglichkeit in der weit verbreiteten Verwendung von Anmeldungen über Unternehmens-Google-Konten hin. Diese würden 97 Prozent zum bequemen und einfachen Einloggen bei mindestens einer Drittanbieter-App nutzen. Jene Apps, die das Anzeigen und Verwalten von Google-Drive-Dateien verlangen, stellen hierbei eine erhebliche Gefahr für die Offenlegung von Unternehmensdaten dar.