Cloud-Umgebungen bieten viele Vorteile. Warum sie auch ein gezieltes Risiko-Management erfordern, erklärt Jerome Evans, Gründer und Geschäftsführer der firstcolo GmbH.
Es gibt gute Gründe, Daten und Dienste in eine Cloud-Umgebung zu verlagern: Flexibilität, Skalierbarkeit und Kosteneffizienz sprechen eindeutig für die Cloud. Es sind jedoch auch die Risiken zu bedenken und zu managen. Ein wichtiger Aspekt ist die Datensicherheit: Da dieDaten in externen Rechenzentren gespeichert werden, sind sie potenziell Angriffen ausgesetzt – sensible Informationen können abgefangen oder manipuliert werden. Deshalb ist es unerlässlich, dass Unternehmen angemessene Verschlüsselungsmechanismen für die Übertragung und Speicherung ihrer Daten einsetzen. Für das Thema Sicherheit herrscht bereits ein hohes Bewusstsein in den Unternehmen: Im Cloud-Report des Bitkom-Verbands gaben 2024 fast alle Befragten (99 Prozent) an, dass das Vertrauen in die IT-Sicherheit, den Datenschutz und die Compliance eines Cloud-Anbieters ein Must-have-Kriterium bei der Auswahl darstellt.
Vorsicht bei Shared-Responsibility-Strukturen
Die Identitäts- und Zugriffsverwaltung ist ebenfalls ein potenzielles Einfalltor für Angreifer: Fehlerhafte oder übermäßig großzügige Zugriffsrechte können dazu führen, dass Unbefugte auf sensible Systeme zugreifen. Um unautorisierten Zugriff zu verhindern, empfiehlt es sich, ein Zero-Trust-Modell zu implementieren und die konsequente Nutzung von Multi-Faktor- Authentifizierung sicherzustellen. Auch die Shared-Responsibility-Struktur der Cloud stellt eine gewisse Herausforderung dar. Cloud-Anbieter verantworten die Sicherheit der Infrastruktur, jedoch obliegt es den Kunden, ihre Anwendungen und Daten zu schützen.
Fehlinterpretationen dieser Verantwortlichkeiten führen leicht zu Sicherheitslücken, wenn Unternehmen davon ausgehen, dass der Anbieter den vollständigen Schutz übernimmt. Auch unzureichend konfigurierte Cloud-Dienste stellen ein Risiko dar. Fehlkonfigurationen, wie etwa öffentlich zugängliche Speicherbereiche, sind potenzielle Angriffspunkte. Werden regelmäßige Audits und automatisierte Sicherheitsprüfungen durchgeführt, lassen sich solche Schwachstellen frühzeitig erkennen und beheben.
Ganzheitlicher Ansatz nötig
Bei der Sicherheit müssen Unternehmen ihren Blick auch nach innen richten: Cloud-Umgebungen sind anfällig für sogenannte Insider-Bedrohungen. Mitarbeiter mit weitreichenden Zugriffsrechten können absichtlich oder unabsichtlich Daten kompromittieren.
Um dieses Risiko zu minimieren, sollten strenge Zugriffsrichtlinien und kontinuierliche Schulungen etabliert werden. Da je nach Branche und Region unterschiedliche gesetzliche Vorgaben für den Umgang mit Daten gelten können, müssen Unternehmen die jeweiligen Anforderungen kennen und beachten. Andernfalls drohen rechtliche Konsequenzen und Reputationsschäden. Die komplexen Sicherheitsrisiken der Cloud erfordern also ein umfassendes und kontinuierliches Sicherheitsmanagement. Unternehmen sollten in moderne Sicherheitslösungen investieren, ihre Mitarbeiter sensibilisieren und regelmäßig ihre Sicherheitsstrategien an die aktuellen Bedrohungslagen anpassen, um ihre Daten und Systeme effektiv zu schützen. Darüber hinaus ist es ratsam, regelmäßige Penetrationstests durchzuführen, um die eigene Sicherheitsinfrastruktur auf die Probe zu stellen und Schwachstellen proaktiv zu identifizieren. Denn nur durch einen ganzheitlichen Sicherheitsansatz lassen sich die vielfältigen Gefahren der Cloud effektiv beherrschen.
Themen:
LESEN SIE AUCH
Cyberstudie: Heilberufe unterschätzen Präventionspotenzial – Angriffsziel Patientendaten
Cyberangriffe auf Arztpraxen und andere Heilberufe sind keine Ausnahme mehr, sondern Teil einer bedrohlichen Normalität – das zeigt die aktuelle Cyberstudie 2024 der HDI Versicherung. Gerade die besonders sensiblen Patientendaten rücken medizinische Einrichtungen verstärkt ins Visier von Cyberkriminellen.
Versicherungen im Visier: Diese KI-basierten Cyberbedrohungen nehmen zu
Künstliche Intelligenz verändert die Cyber-Bedrohungslage grundlegend – und macht Angriffe präziser, schneller und schwerer zu erkennen. Ein aktueller Überblick von Delinea zeigt vier besonders gefährliche Angriffsmuster. Unternehmen sind gefordert ihre Schutzkonzepte zu überdenken und auf intelligente Identitätskontrollen zu setzen.
Cybersicherheit: Bund beschließt NIS2-Umsetzung – Bitkom mahnt Nachbesserungen an
Mit der NIS2-Richtlinie will die EU die Cybersicherheit in Europa stärken. Bei der Umsetzung räumt der Bund seinen Behörden allerdings erhebliche Ausnahmen ein, moniert der Digitalverband Bitkom - und das ist nicht der einzige Kritikpunkt.
Allianz-Tochter gehackt: Kundendaten bei US-Lebensversicherer abgeflossen
Die Allianz Lebensversicherung in den USA ist Opfer eines Hackerangriffs geworden. Bei dem Vorfall wurden unter anderem Sozialversicherungsnummern von Versicherten kompromittiert. Wie der Konzern reagiert – und welche Fragen offen bleiben.
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
Cyberversicherung in der Schweiz: Markt wächst kräftig, Schutzlücken bei KMU bleiben
Der Schweizer Markt für Cyberversicherungen verzeichnet weiterhin starkes Wachstum: Das Prämienvolumen stieg 2024 um 22 Prozent auf 172 Millionen Franken. Damit ist die Cyberversicherung laut der aktuellen Erhebung des Schweizerischen Versicherungsverbandes (SVV) die am dynamischsten wachsende Versicherungssparte im Land. Aktuell verfügen rund 10,8 Prozent der in der Schweiz ansässigen Unternehmen über eine Cyberversicherung.
Cyberschutz für Privatkunden: Bedarf steigt, gute Tarife fehlen
Franke und Bornberg, ein unabhängiges Analysehaus für Versicherungsprodukte, hat sein aktuelles Cyber-Rating Privat 2025 veröffentlicht – mit ernüchterndem Ergebnis: Zwar steigt der Bedarf an leistungsstarkem Cyberschutz für Privatpersonen weiter, doch das Produktangebot der Versicherer bleibt hinter den Anforderungen zurück. Nur 14 Gesellschaften bieten eigenständige Cyber-Policen an – und keine erreicht die Bestnoten.
Cyber-Kumulrisiken unter der Lupe: Malware und Cloud-Ausfälle im Praxistest
Ein Malware-Angriff, der ein Viertel aller Systeme weltweit betrifft? Oder ein mehrtägiger Cloud-Ausfall mit Milliardenfolgen? Eine neue Studie von Munich Re und CyberCube zeigt, wie real diese Szenarien sind – und welche Präventionsmaßnahmen entscheidend sein können.
Cyberangriff trotz Firewall: Warum viele Unternehmen zu wenig tun
Eine neue Studie des Cyberspezialisten Coalition offenbart gravierende Lücken im Schutz kleiner Unternehmen in Deutschland. Obwohl ein Großteil der befragten Betriebe bereits Opfer von Cyberangriffen wurde, fehlt es häufig an Zeit, Budget und Strategie zur Prävention.
Die neue Ausgabe kostenlos im Kiosk
Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.
"Unabhängigkeit hat viele Gesichter"
Was bedeutet Unabhängigkeit im Versicherungsvertrieb wirklich?