Aufrufe
vor 9 Monaten

Netzwoche 03/2021

  • Text
  • Unternehmen
  • Schweiz
  • Netzmedien
  • Schweizer
  • Google
  • Digital
  • Digitale
  • Microsoft
  • Digitalswitzerland
  • Mitteilung

36 Web Focus Die Cloud

36 Web Focus Die Cloud ist das neue Hauptziel von Ransomware Heute überrascht es niemanden mehr, dass Ransomware Endpunkte und Server verschlüsselt. Die grosse Gefahr besteht jedoch darin, dass sie die Cloud erreicht. Mit ein paar Massnahmen können sich Unternehmen schützen. Bild: macrovector / Freepik DER AUTOR Alexander Ivanyuk Senior Technology Director bei Acronis Den Beitrag finden Sie auch online www.netzwoche.ch «Mit einem Back-up in der Cloud sind Sie gut geschützt.» Das galt in den vergangenen Jahren als gängige Empfehlung zur Lösung des Ransomware-Problems. Doch leider ist dem nicht mehr so, und auch Daten in der Cloud können Ransomware zum Opfer fallen. Ein typischer Fall liegt vor, wenn die lokale Maschine mit Ransomware infiziert wird und die böswillig verschlüsselten Daten per Synchronisation in die Cloud gelangen. Dabei kann es sich um einen externen Dienst wie Google, Amazon oder Dropbox beziehungsweise um die Cloud des Back-up- Anbieters handeln. Das passiert recht häufig, weil Ransomware nicht immer erkannt wird und die verschlüsselte Version daher schnell die gute ersetzt. Im besten Fall geht dadurch nur ein Teil der Arbeit verloren, weil die frühere Version separat gespeichert wird. Oft gehen aber die lokalen und Cloud-Versionen der Daten verloren. Werden die Daten in der Cloud von mehreren Personen oder Entitäten verwendet, kann sich die Malware auf diese Weise auch weiter verbreiten. Die Bedeutung der Cloud bei Angriffen auf Endpunkte oder Server Deutlich schwieriger wird die Lage, wenn die Angreifer die Netzwerkfreigaben und – wichtiger noch – das Administratorkonto oder den Back-up-Agenten selbst kompromitieren. Folglich können sie direkt auf alle Back-ups – auch die Cloud-Back-ups – zugreifen. Besonders gefährlich ist das, wenn es sich bei dem kompromittierten Administrator um einen MSP-Admin handelt, der die Back-ups zahlreicher Unternehmen verwaltet, die dann alle gelöscht oder verschlüsselt werden. Selbst wenn in diesem Fall einige Cloud- Sicherheitsfunktionen vorhanden sind, wird keine Warnmeldung ausgelöst, da der Löschvorgang durch einen autorisierten Benutzer erfolgt. Da nicht nur Administratoren alte Versionen löschen können, sondern auch Malware, die den Agenten kompromittiert hat, schützt in diesem Fall auch Versionierung nicht. Direkter Angriff auf die Cloud Künftig ist aber auch mit gezielten Angriffen auf Cloud- Dienste und -Storage zu rechnen, da dies für die Kriminellen Vorteile mit sich bringt. Viele Unternehmen und MSPs nutzen Google Apps oder Microsoft 365, sichern ihre jenseits von Google und Microsoft generierten Daten jedoch weiterhin irgendwo und nicht unbedingt in deren Cloud. Die Daten können bei der Übertragung oder bei der Speicherung in einem ungeschützten externen Back-up (lokal oder in der Cloud) kompromittiert werden und dann wie oben beschrieben die Cloud-Dienste manipulieren. Kriminelle greifen die Cloud-Dienste bislang nicht direkt an. Stattdessen erlangen sie etwa mittels Phishing-Angriff Zugriff auf die Konten der Benutzer. Dort legen sie ein manipuliertes Dokument ab oder führen eine beliebige Malware aus, um weiter in das Netzwerk zu gelangen. Vorbereitung und Schutzmassnahmen Achten Sie darauf, dass Ihre Administratoren mehrstufige Authentifizierung verwenden. Setzen Sie eine Back-up- oder Data-Protection-Lösung ein, die Ransomware erkennen und blockieren und die Daten sofort wiederherstellen kann. Entscheiden Sie sich für eine Lösung mit Selbstschutzfunktionen, damit der Agent nicht so leicht kompromittiert werden kann. Achten Sie darauf, dass sämtliche Kommunikation zwischen Cloud und lokalem Storage verschlüsselt wird. Verschlüsseln Sie alle Daten, die Sie speichern, und befolgen Sie die 3-2-1-Backup-Regel: 3 Kopien, 2 verschiedene Medien (lokal und Cloud) und 1 Kopie an einem Remote-Speicherort. Schulen Sie alle Benutzer zu richtiger Cyber-Hygiene. Das schliesst die zuverlässige Erkennung von Social Engineering und Phishing ein. Klären Sie mit Ihrem Cloud-Anbieter, welche Sicherheitsfunktionen er implementiert hat, und schliessen Sie eventuelle Lücken. 03 / 2021 www.netzwoche.ch © netzmedien ag

Web Focus 37 Warum sich Cloud-Dienste für Unternehmen und Endkunden auszahlen IT-Teams, die eigene Rechenzentren verwalten, fokussieren sich häufig auf technische Sachverhalte und Problemstellungen. Die eigentlichen Geschäftsziele vernachlässigen sie dabei aber oft. Da bei der Cloud viele ausgereifte Services zur Verfügung stehen und für Unternehmen das Management der Infrastruktur entfällt, ist diese nicht nur sicher, flexibel und kosteneffizient, sondern auch ein echter Innovationstreiber. Bild: destina / Fotolia.com Covid-19 hat die latenten Probleme von traditionellen IT- Infrastrukturen transparent gemacht: Vielfach liess sich beobachten, wie Schulungsapplikationen während des Homeschoolings nicht erreichbar waren oder die Webseiten zur Anmeldung zur Impfung nicht funktionierten, weil sie dem Corona-bedingten Ansturm nicht standhalten konnten. Diese Limitierung in der Skalierung und Elastizität ist ein gängiges Problem klassischer IT-Umgebungen. Die Bereitstellung zusätzlicher Ressourcen ist langsam und kostenintensiv, weil Server von Grund auf beschafft, installiert und konfiguriert werden müssen. Hinzu kommt die regelmässige Systempflege, Sicherheitsaspekte oder die Planung der Lebenszyklen. Häufig führt dies dazu, dass Organisationen nicht flexibel oder schnell genug auf Veränderungen und Entwicklungen reagieren können. Als Folge können Anwendungen für Endkunden entweder gar nicht oder nur langsam auf den Markt gebracht werden und Businessziele werden somit verfehlt. Ideal für Experimente In der Cloud werden Dienste im Pay-as-you-go-Modell angeboten – sprich, man zahlt nur, was man tatsächlich nutzt, und die Services lassen sich umgehend wieder abschalten, wenn sie nicht mehr benötigt werden. Diese agile Bereitstellung von Rechenleistung und Speicherkapazität ermöglicht es Unternehmen, flexibel auf Kundenbedürfnisse zu reagieren und IT-Projekte schneller umzusetzen. Darüber hinaus ist die Cloud ideal für Experimente, da diese, wenn sie fehlschlagen, umgehend gestoppt werden können und nur geringe Kosten verursachen. Zusätzliche Dienste wie Datenbanken, Analytics, Machine Learning und künstliche Intelligenz, Internet of Things und viele mehr lassen sich ebenfalls flexibel einsetzen und integrieren. Vor der Zeit von Cloud-Diensten hatten Unternehmen mit grossen IT-Abteilungen, die vielseitige IT-Services selbst aufbauten, einen grossen Marktvorteil. Heute jedoch können auch kleine und mittelgrosse Firmen ihre IT flexibel, breit und global aufstellen und somit Kunden immer und überall bedienen. Einen nicht zu unterschätzenden Aspekt nimmt auch die Kostentransparenz ein, die der Cloud immanent ist. Um einen aussagekräftigen Kostenvergleich zwischen der Cloud und dem eigenen Rechenzentrum aufstellen zu können, sollte deshalb eine Vollkostenrechnung für die interne Infrastruktur zugrunde gelegt werden, inklusive Kosten für Hardware- und Software-Erneuerungen sowie Frei- und Vorhaltekapazitäten, die bei Cloud-Diensten komplett wegfallen. Gab es in den frühen Jahren der Cloud noch Vorbehalte beim Thema Datensicherheit, herrscht inzwischen ein breiter Konsens unter Anwendern, dass ein vergleichbar hohes Sicherheitslevel wie beispielsweise in der AWS-Cloud mit über 230 dezidierten Diensten und Features im eigenen Rechenzentrum in der Praxis nicht umsetzbar wäre. DER AUTOR Christoph Schnidrig Solutions Architect Manager bei Amazon Web Services Den vollständigen Artikel finden Sie online www.netzwoche.ch www.netzwoche.ch © netzmedien ag 03 / 2021

Archiv

Specials