Ein Viertel aller Datenlecks lässt sich auch weiterhin auf gestohlene Benutzernamen und Passwörter zurückführen

Vor diesem eher bedrückenden Hintergrund lohnt sich die Lektüre eines kürzlich erschienenen Berichts der Cloud Security Alliance mit dem Titel „Identity Solutions: Security Beyond the Perimeter“.

Umfragen in dem von Centrify gesponserten Bericht ergaben, dass 22 Prozent der Befragten in Unternehmen, die in der Vergangenheit ein Datenleck zu beklagen hatten, auf kompromittierte Anmeldedaten als Ursache verweisen.

Darüber hinaus gaben 65 Prozent der Befragten an, dass sie von einer mittleren bis hohen Wahrscheinlichkeit von weiteren Datenpannen aufgrund von kompromittierten Anmeldedaten ausgehen.

Es leuchtet ein, warum man zuhause und in Unternehmen gerne auf die Cloud zurückgreift.

Internet-basierte Dienstleistungen bieten vielfältige Vorteile wie automatische Updates, die Möglichkeit, nur mit einer Internetverbindung von überall aus zu arbeiten, verbesserte Zusammenarbeit und der Tatsache, dass ich nicht an den Ort gebunden bin, an dem meine Daten gespeichert werden.

Aber natürlich gilt es auch, die Nachteile von Cloud-Diensten zu bedenken: Kann ich mir zum Beispiel sicher sein, dass mein Anbieter wirklich die notwendigen Sicherheitsmaßnahmen ergreift?

Aber es geht nicht allein darum, dass man sein Vertrauen in einen Dritten setzt und darauf hofft, dass dieser die Vertraulichkeit und Integrität der ihm anvertrauten Daten zuverlässig schützt. Schon allein die Tatsache, dass man seine Daten ins Internet stellt und sie damit von überall in der Welt aus zugänglich macht, erhöht die Wahrscheinlichkeit, dass Hacker sich Zugriff darauf verschaffen.

Denn wäre der Server mit Ihren sensiblen Daten Teil Ihres lokalen Netzwerks und nicht mit dem öffentlichen Internet verbunden, würde man Hackern den Zugriff darauf erheblich erschweren.

Darüber hinaus könnten auch Mitarbeiter, die dem Unternehmen schaden wollen, den Umstand für sich ausnutzen, dass die Daten im Internet wohlmöglich weniger gut geschützt sind als auf internen Servern und so Zugriff auf sensible Daten erhalten.

Wenn Sie also Ihre Daten der Cloud (oder wie ich es gerne nenne, „dem Computer eines anderen”)  anvertrauen möchten, sollten Sie sich dessen bewusst sein und entsprechende Schutzmaßnahmen ergreifen:

Hören Sie auf, das gleiche Passwort gleich mehrfach zu verwenden oder Passwörter zu vergeben, die leicht zu erraten sind.

Sorgen Sie für besseren Schutz, indem Sie auf Mehr-Faktor-Authentifizierung, Zertifikate und kryptografische Schlüssel setzen, damit der Zugriff auf Ihre Daten nicht allein durch eine Kombination aus Benutzername und Passwort erfolgen kann.

Ziehen Sie die Verschlüsselung sensibler Daten in Betracht, bevor Sie diese in der Cloud speichern.

Schulen Sie Ihre Mitarbeiter im Umgang mit Malware-Risiken und zeigen Sie ihnen, wie mit Phishing-Angriffen Anmeldedaten erbeutet werden sollen.