Podcast Cloud Security

Wo drückt die Anwender der Schuh?

01.06.2021
Von Computerwoche Redaktion und Redaktion CIO
Cyberangriff – was nun? Wie halten es deutsche Anwender mit der Cloud-Security? Jens Dose, Security-Experte bei CIO und COMPUTERWOCHE, und Simon Hülsbömer, Research-Spezialist bei IDG, geben in unserer Podcast-Reihe Antworten.
Wie halten es deutsche Unternehmen mit Cloud Security? Die neueste Episode des Podcast-Formats IDG Tech Talk klärt auf.
Wie halten es deutsche Unternehmen mit Cloud Security? Die neueste Episode des Podcast-Formats IDG Tech Talk klärt auf.
Foto: alice-photo - shutterstock.com

Das Jahr 2020 war ein Boomjahr für die Cyberkriminellen. Sie konnten ihre Umsätze um 171 Prozent steigern. Im Schnitt zahlten die Opfer im letzten Jahr um die 300.000 Dollar pro Erpressungsfall. Und Garmin zahlte schon fast rekordverdächtige 10 Millionen Dollar Lösegeld. Dabei sollte in Sachen Sicherheit mit der Migration in die Cloud alles besser werden. Eigentlich!

"Obwohl mit der Cloud ein neues Umfeld abzusichern ist, haben die meisten Anwender weniger oder nur ein gleich großes Security-Budget", erläutert Simon Hülsbömer. Der Research-Spezialist in unserem Hause beschäftigt sich im Rahmen der beliebten COMPUTERWOCHE- und CIO-Studien mit den aktuellen Trends der Business-IT in den Anwenderunternehmen. In unserer neuen Episode des Podcast-Formats "IDG Tech Talk" gibt er Einblicke in die aktuelle Studie Cloud Security 2021, die sich mit dem Sicherheitsverhalten der deutschen Anwender befasst.

Zweiter Gesprächspartner in dieser Folge von IDG Tech Talk ist unser Security-Experte Jens Dose. Er schreibt als Journalist für CIO und Computerwoche über neue Angriffsszenarien, Cloud Security, beschäftigt sich aber auch damit, wie sich Unternehmen und Anwender am besten schützen. Er gibt im Podcast einige Tipps, wie sich Unternehmen in Zeiten, in denen die Cyberkriminalität Hochkonjunktur hat, besser vor diesen Gangstern schützen können.

Und er geht der Frage nach, was zu tun ist, wenn es trotz aller Vorsichtmaßnahmen einmal geschehen ist - die Gangster sind erfolgreich eingebrochen und haben die Daten verschlüsselt und drohen eventuell sogar mit einer Veröffentlichung. Der wichtigste Tipp von Experte Dose: "Kommunizieren Sie offen und schalten Sie die Behörden ein." Unternehmen die glauben, sie könnten alles unter der Decke halten, geben sich hier einem gefährlichen Trugschluss hin. Und für ein ertapptes Opfer ist es hinterher oft noch peinlicher - weiß doch der Volksmund: "Wer den Schaden hat, braucht für den Spott nicht zu sorgen"

Deutschland auf Platz 3 - bei Hackern

Doch wie sieht es mit den Schäden wirklich aus, wenn Deutschland im Beuteschema der Kriminellen weltweit mittlerweile auf Platz 3 liegt. "Alleine im letzten Jahr - während der Pandemie - verzeichnete etwa jedes dritte deutsche Unternehmen einen Angriff", weiß Research-Spezialist Hülsbömer. Bei fast jedem zweiten Opfer standen in der Folge Arbeits- oder Produktionsprozesse still. Bei einem Drittel der Angegriffenen lief sogar mehrere Tage nichts.

Eigentlich sollten in so einem Fall Continuity-Pläne und Backups greifen. So weit die Theorie. Doch die Praxis sieht deutlich ernüchternder aus, wie unsere beiden Experten aufzeigen. So sind die Backup-Zyklen häufig zu lange, Fehlkonfigurationen verhindern ein Rückspielen, Backups werden mitverschlüsselt, weil sie nicht von der restlichen IT-Infrastruktur getrennt sind. Die Liste an potenziellen Fehlern ist lang, wie Dose im IDG Tech Talk berichtet. Und last but not least - wie Security gelten Backups nicht als wertschöpfend, das Geld wird also lieber für andere Dinge ausgegeben.

Im IDG Tech Talk gehen die beiden Spezialisten zudem noch Antwort auf die Frage, wie denn das praktische Doing in Sachen Cloud Security im Unternehmensalltag aussehen sollte? Wie lässt sich ein höchstmögliches Sicherheitsniveau mit dem Self-Service-Gedanken der Cloud vereinbaren? Lösungsansätze hierzu sollten etwa organisatorische Aspekte aber auch den Gedanken der Security by Design mit ins Kalkül ziehen.

Was ist IDG Tech Talk?

"IDG Tech Talk" ist das Pocast-Format von COMPUTERWOCHE und ihren Schwesterpublikationen CIO und ChannelPartner. Im Zwei-Wochen-Rhythmus möchten wir unsere Leser mit spannenden und kurzweiligen Themen zu Digitalisierungs- und IT-Themen informieren und unterhalten. Lassen Sie sich überraschen und abonnieren Sie unseren Podcast-Kanal überall da, wo es Podcasts zu hören gibt! Über Feedback, Kritik und Vorschläge an podcast@idg.de freuen wir uns!