Business Security

BSI warnt: Tausende Cloud-Lösungen in Deutschland anfällig für Cyberattacken

Tausende Cloud-Lösungen in Deutschland anfällig für Cyberattacken
BSI: 20.000 Cloud-Systeme mit Sicherheitslücken

Das Bundesamt für Informationstechnik (BSI) hat Cloud-Lösungen in Deutschland untersucht. Das BSI warnt vor zum Teil kritischen Sicherheitslücken in über 20.000 betriebenen Clouds. Diese setzen veraltete Softwareversionen von ownCloud und Nextcloud ein. Durch diese Lücken können Cyberkriminelle auf alle Daten zugreifen, sie nach Belieben manipulieren oder sogar veröffentlichen. Es sind Cloud-Anwendungen großer und mittelständischer Betriebe betroffen sowie von Energieversorgern, Krankenhäusern, Ärzten und Rechtsanwälten, öffentlichen Einrichtungen und Privatpersonen.

Cloud-Computing ist prinzipiell im Business-Bereich eine prima Sache und entspricht der Entwicklung in der digitalen Welt. Informationen können ausgetauscht, Daten virtuell abgelegt und synchronisiert wie auch von jedem Ort mit Internetverbindung abgerufen werden. Doch wie sicher sind Unternehmen in der Cloud? Die zunehmende Industriespionage, die Snowden-Veröffentlichungen und allgemeine Sicherheitsbedenken haben die Cloud-Euphorie im Business-Bereich etwas gedämpft und vielerorts Outsourcing-Entscheidungen auf Eis gelegt. Gleichwohl gehören Cloud-Lösungen insbesondere bei großen Firmen und Konzernen mit mehr als 2.000 Mitarbeitern zum zeitgemäßen Standard der IT-Strategie.

BDI: Update-Müdigkeit der Unternehmen gefährdet Sicherheit in der Cloud

Nach BDI-Erkenntnissen laufen Tausende in Deutschland betriebenen Cloud-Systeme mit veralteten –Software-Versionen, die von den Herstellern nicht mehr unterstützt werden. Anfang Februar 2017 informierte der BMI alle Netzbetreiber über die betroffenen Cloud-Systeme. Die Provider sollten die Informationen an ihre Cloud-Kunden weitergeben. Das Ergebnis erschreckt: Nur ein Fünftel der betroffenen Unternehmen, Institutionen und Privatnutzer hat reagiert und die seit langem vorhandenen Updates installiert und somit die Lücken geschlossen. Der BSI-Präsident Arne Schönbohm kommentiert:

Cloud-Betreiber sind für die Sicherheit ihrer Cloud verantwortlich und sollten mit dieser Verantwortung sorgsam umgehen. Der Betrieb von Clouds mit veralteten Software-Versionen, für die bereits seit langer Zeit Updates der Hersteller bereitstehen, ist fahrlässig und macht es Kriminellen viel zu leicht, sensible Daten zu stehlen oder Geschäftsprozesse zu beeinflussen

 

Check die Cloud!

Das BSI rät, unabhängig vom Cloud-Software-Hersteller, den Stand der aktuellen Version regelmäßig zu kontrollieren und  bei vorhandenen  Updates diese schnellstmöglich zu installieren. Nur so kann die reibungslose Sicherheit von Cloud-Systemen gewährleistet werden.  Die Cloud-Software –Hersteller Owncloud und Nextcloud bieten kostenlose Dienste an, um den aktuellen Sicherheitsstatus der vorhandenen Software zu überprüfen.

Die Gefahren liegen auf der Hand, durch Schwachstellen und Sicherheitslücken wird es Cyberkriminellen leicht gemacht an sensible Daten von Unternehmen heranzukommen. Dies ist besonders gravierend, wenn es sich zum Beispiel um sensible Bereiche wie die Energieversorgung, die Telekommunikation oder Krankenhäuser handelt.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben