Die Cloud entwickelt sich zum wichtigen Faktor gegen Cyber-Attacken

07.11.2017

Blockchain, Artificial Intelligence, Virtual Reality und andere Zukunftstechnologien haben eine entscheidende Gemeinsamkeit – sie sind im großen Maße datengetrieben. Es gilt: Je mehr digitale Informationen zur Verfügung stehen, desto größer der Nutzen.

Unternehmen, die mit den datenintensiven Technologien arbeiten, stoßen allerdings immer schneller an Kapazitätsgrenzen bei der selbst durchgeführten digitalen Speicherung und Verarbeitung von Informationen. Eine Lösung für das Problem bieten externe Dienstleister, die sich auf Cloud Computing spezialisiert haben. Die entscheidenden Fragen dabei: Wie sicher ist es, sensible Daten der Cloud anzuvertrauen? Und hilft Cloud Computing womöglich gegen die immer komplexer werdenden Cyber-Attacken?

Angesichts von Sicherheitsvorfällen und Datenschutzskandalen schrecken vor allem kleinere und mittelständische Unternehmen in Deutschland noch davor zurück, Daten außer Haus zu geben. Insbesondere wenn es sich dabei um personenbezogene Kundendaten oder vertrauliche Unternehmensdaten handelt. Andreas Kalender, PwC-Manager für den Bereich Cyber Security, sieht indes keinen Anlass für eine pauschale Zurückhaltung gegenüber Cloud-Dienstleistern und rät zur Einzelfallprüfung. Denn durch die Auslagerung der Datenspeicherung ließen sich zum Teil erhebliche Kosteneinsparungen sowie ein höheres Schutzniveau erzielen. Immer mehr Anbieter weisen zudem bereits die Umsetzung von standardisierten Sicherheitsanforderungen wie dem „Cloud Computing Compliance Controls Catalogue“ des Bundesamts für Sicherheit in der Informationstechnik oder international gültige Zertifikate nach.

Entscheiden Unternehmen sich letztlich für die Nutzung einer Cloud, sollten sie laut Kalender das eigene Gefährdungspotenzial kennen. Dabei sei zwischen gezielten und unspezifischen Cyber-Angriffen zu unterscheiden. „Für unspezifische Angriffe bieten zertifizierte Cloud-Services in der Regel eine zuverlässige Abwehr, insofern sie auf der Implementierung von ,Security Operation Centers‘ und ,Computer Security Incident Response Teams‘ basieren“, sagt Kalender. Gezielte Angriffe, etwa mit Verschlüsselungstrojanern oder gefälschten CEO-Mails, verliefen dagegen komplexer und seien schwieriger zu verhindern. „Dagegen hilft nur ein vollständiges Sicherheitskonzept in Abstimmung mit dem Cloud-Anbieter, das die Gefährdungslage regelmäßig prüft und bewertet. Alle beteiligten Mitarbeiter, Dienstleister und technischen Komponenten müssen dabei gleichermaßen berücksichtigt werden“, betont Kalender.

Während kleinere und mittelständische Unternehmen heute also noch genau abwägen, ob es sich lohnt, Partner für die Speicherung von Daten zu suchen, könnte sich die Entwicklung schon bald umkehren. Denn nach Ansicht des PwC-Experten ist in den nächsten Jahren mit einer starken Zunahme von immer komplexer werdenden Cyber-Attacken zu rechnen, die ohne potente externe Partner kaum zu bewältigen sind. Als Gründe für die Prognose nennt Kalender unter anderem die wachsende Verfügbarkeit von automatischen, digitalen Tools zur Suche und Ausnutzung von Sicherheitslücken und die steigende Zahl an Angeboten von gezielten Angriffen im Darknet. Auch die Vergrößerung der Angriffsflächen durch die fortschreitende Vernetzung der Produktionsprozesse im Rahmen der Digitalisierung sei ein Risikofaktor.

Umso wichtiger ist laut Kalender deshalb, dass Unternehmen die gesamte Palette an Möglichkeiten zur Abwehr von Cyber-Attacken frühzeitig für sich ausreizen. Dazu gehöre neben zertifizierten Cloud-Services auch die verstärkte Nutzung von Artificial Intelligence für die Cyber-Abwehr. Außerdem hilfreich: Monitoring-Konzepte, die auf die zunehmende Digitalisierung reagieren und auch „Operational Technology“ berücksichtigen, wobei sich die Hard- und Software im besten Fall automatisch überwachen und notwendige Veränderungen des Sicherheitssystems selbst vorgenommen werden. „Erfolgreiche Cyber-Attacken werden zukünftig nicht mehr die Ausnahme sein, sondern die Regel. Unternehmen sollten daher schnell eine entsprechende Robustheit vorsehen und umsetzen“, empfiehlt Kalender.

Das Next Digital Leader Network von WIRED und PwC:

WIRED und die Wirtschaftsprüfungs- und Beratungsgesellschaft PwC rufen in Kooperation ein Netzwerk-Programm für junge Studenten und Young Professionals ins Leben, um die „Next Digital Leader“ in Deutschland zu fördern. Für die ausgewählten Mitglieder des Netzwerks gibt es diverse Veranstaltungen – von Hand-On-Support durch digitale Professionals über Lunch-, Dinner- und After-Work-Events sowie verschiedene Workshop-Formate bis hin zum großen Next Digital Leader Summit, einem Konferenzformat, auf dem die ausgewählten Mitglieder des Netzwerks mit nationalen und internationalen Größen aus der deutschen Wirtschaft zusammenkommen und sich ganz direkt austauschen können.

Weitere Informationen zum Network findest du hier.

Klicke hier für weitere spannende Artikel rund um das Network und zu Kernthemen der Digitalisierung.