Cloud-Computing ist prinzipiell im Business-Bereich eine prima Sache und entspricht der Entwicklung in der digitalen Welt. Informationen können ausgetauscht, Daten virtuell abgelegt und synchronisiert wie auch von jedem Ort mit Internetverbindung abgerufen werden. Doch wie sicher sind Unternehmen in der Cloud? Die zunehmende Industriespionage, die Snowden-Veröffentlichungen und allgemeine Sicherheitsbedenken haben die Cloud-Euphorie im Business-Bereich etwas gedämpft und vielerorts Outsourcing-Entscheidungen auf Eis gelegt. Gleichwohl gehören Cloud-Lösungen insbesondere bei großen Firmen und Konzernen mit mehr als 2.000 Mitarbeitern zum zeitgemäßen Standard der IT-Strategie.
BDI: Update-Müdigkeit der Unternehmen gefährdet Sicherheit in der Cloud
Nach BDI-Erkenntnissen laufen Tausende in Deutschland betriebenen Cloud-Systeme mit veralteten –Software-Versionen, die von den Herstellern nicht mehr unterstützt werden. Anfang Februar 2017 informierte der BMI alle Netzbetreiber über die betroffenen Cloud-Systeme. Die Provider sollten die Informationen an ihre Cloud-Kunden weitergeben. Das Ergebnis erschreckt: Nur ein Fünftel der betroffenen Unternehmen, Institutionen und Privatnutzer hat reagiert und die seit langem vorhandenen Updates installiert und somit die Lücken geschlossen. Der BSI-Präsident Arne Schönbohm kommentiert:
Cloud-Betreiber sind für die Sicherheit ihrer Cloud verantwortlich und sollten mit dieser Verantwortung sorgsam umgehen. Der Betrieb von Clouds mit veralteten Software-Versionen, für die bereits seit langer Zeit Updates der Hersteller bereitstehen, ist fahrlässig und macht es Kriminellen viel zu leicht, sensible Daten zu stehlen oder Geschäftsprozesse zu beeinflussen
Check die Cloud!
Das BSI rät, unabhängig vom Cloud-Software-Hersteller, den Stand der aktuellen Version regelmäßig zu kontrollieren und bei vorhandenen Updates diese schnellstmöglich zu installieren. Nur so kann die reibungslose Sicherheit von Cloud-Systemen gewährleistet werden. Die Cloud-Software –Hersteller Owncloud und Nextcloud bieten kostenlose Dienste an, um den aktuellen Sicherheitsstatus der vorhandenen Software zu überprüfen.
Die Gefahren liegen auf der Hand, durch Schwachstellen und Sicherheitslücken wird es Cyberkriminellen leicht gemacht an sensible Daten von Unternehmen heranzukommen. Dies ist besonders gravierend, wenn es sich zum Beispiel um sensible Bereiche wie die Energieversorgung, die Telekommunikation oder Krankenhäuser handelt.
