{"id":20474,"date":"2022-02-09T11:52:00","date_gmt":"2022-02-09T10:52:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=20474"},"modified":"2022-02-07T12:17:22","modified_gmt":"2022-02-07T11:17:22","slug":"homeoffice-mit-zunehmender-cloud-nutzung-steigt-das-sicherheitsrisiko","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=20474","title":{"rendered":"Homeoffice: Mit zunehmender Cloud-Nutzung steigt das Sicherheitsrisiko"},"content":{"rendered":"\n

Autor\/Redakteur: Eric Waltert, Vice President DACH bei Veritas Technologies<\/a>\/gg<\/p>\n\n\n\n

Die Verlagerung ganzer Belegschaften ins Homeoffice und die verst\u00e4rkte Nutzung von Cloud-L\u00f6sungen hat Unternehmen anf\u00e4lliger f\u00fcr Sicherheitsvorf\u00e4lle gemacht. Dabei nimmt nicht nur die Zahl der Angriffe von au\u00dfen zu. Es sind vor allem die eigenen Mitarbeiter, die durch versehentliches L\u00f6schen von Daten, falsches Speichern und das Vertuschen von Fehlern f\u00fcr Datenverluste sorgen.<\/p>\n\n\n\n

\"\"<\/a>
Bild: Veritas Technologies<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Schon in den Jahren vor der Corona-Krise war die Nutzung von Cloud-Anwendungen kontinuierlich angestiegen. Die spontane, pandemiebedingte Verlagerung zahlreicher Arbeitspl\u00e4tze ins Homeoffice hat diesen Trend noch einmal deutlich beschleunigt. In der K\u00fcrze der Zeit konnten allerdings nur wenige Unternehmen die notwendigen Ma\u00dfnahmen ergreifen, um die Arbeitsumgebungen im Homeoffice ausreichend abzusichern. Vielerorts hatten Hacker ein leichtes Spiel: Einer Studie<\/a> des Brachenverbands Bitkom zufolge fielen nach Beginn der Pandemie 86 Prozent der deutschen Unternehmen innerhalb von zw\u00f6lf Monaten Angriffen wie Datendiebstahl, Spionage, Sabotage oder Ransomware zum Opfer. Der Gesamtschaden lag bei 223 Milliarden Euro \u2013 mehr als doppelt so viel wie in den Jahren 2018\/19.<\/p>\n\n\n\n

Noch gr\u00f6\u00dfer ist die Gefahr von Datenverlusten durch die eigenen Besch\u00e4ftigten. Und auch dieses Risiko ist im Homeoffice h\u00f6her als im B\u00fcro. Die Mitarbeiter sind zuhause eher abgelenkt, oft gehen Daten verloren, weil Mitarbeiter ihre Notebooks mit Getr\u00e4nken unter Wasser setzen, sensible Dokumente \u00fcberscheiben oder Daten falsch in der Cloud ablegen. Zudem wird es den Unternehmen durch die hohe Zahl von Homeoffice-Mitarbeitern erschwert, regelm\u00e4\u00dfige Backups zu erstellen und Daten auf der eigenen IT-Infrastruktur zu speichern.<\/p>\n\n\n\n

Viele Mitarbeiter vertuschen Datenverluste<\/strong><\/p>\n\n\n\n

Wie h\u00e4ufig Anwenderfehler zu Datenverlusten f\u00fchren, belegt eine internationale Studie von Veritas. Demnach haben in Deutschland mehr als die H\u00e4lfte der B\u00fcroangestellten (54 Prozent) schon einmal gemeinsam genutzte Daten wie Word- oder Excel-Dokumente sowie Pr\u00e4sentationen versehentlich gel\u00f6scht. 23 Prozent der Befragten passiert dies mehrmals pro Woche, einem F\u00fcnftel sogar t\u00e4glich. Im Schnitt hat allein im letzten Jahr jeder B\u00fcroangestellte den Verlust von durchschnittlich 27 Dokumenten verursacht. Betroffen sind davon auch gesch\u00e4ftskritische Informationen wie personenbezogene oder HR-Daten.<\/p>\n\n\n\n

Wichtig ist daher, dass Unternehmen eine gesunde Fehlerkultur etablieren. Da oft wenig Zeit bleibt, um gel\u00f6schte oder besch\u00e4digte Daten in der Cloud zu retten, sollten F\u00fchrungskr\u00e4fte ihre Mitarbeiter anweisen, solche F\u00e4lle so schnell wie m\u00f6glich dem IT-Team zu melden, damit es sofort handeln kann. Es muss unbedingt vermieden werden, dass Mitarbeiter aus Angst vor Strafe oder aus Scham einen Vorfall verschweigen.<\/p>\n\n\n\n

In der Realit\u00e4t kommen viele Anwendungsfehler allerdings gar nicht ans Tageslicht. Laut Studie versuchen 40 Prozent der Umfrageteilnehmer in Deutschland zu vertuschen, dass sie gemeinsame Daten aus Cloud-Anwendungen wie Office 365 oder Google Docs versehentlich gel\u00f6scht haben. In 16 Prozent aller Vorf\u00e4lle waren die Daten f\u00fcr immer verloren. Offenbar noch gr\u00f6\u00dfer sind Angst, Scham oder Nachl\u00e4ssigkeit, wenn es um Verhaltensweisen geht, die das Einschleusen von Ransomware erm\u00f6glichen. Nur 32 Prozent der Befragten w\u00fcrden solche Fehler sofort eingestehen. 38 Prozent w\u00fcrden eigenen Angaben zufolge dagegen gar nichts tun.<\/p>\n\n\n\n\n\n\n\n

Austausch gesch\u00e4ftskritischer Daten \u00fcber Messaging-Apps<\/strong><\/p>\n\n\n\n

Ein weiteres Problem ist der laxe Umgang mit sensiblen Daten bei der Nutzung von Collaboration-L\u00f6sungen und Messaging-Apps, die durch den Trend zum Homeoffice mittlerweile stark verbreitet sind. Auch dadurch entstehen immanente Sicherheitsrisiken: Laut dem Veritas Hidden Threat of Business Collaboration Report, f\u00fcr den in Deutschland rund 2000 B\u00fcroangestellte befragt wurden, nutzt die Mehrheit der Mitarbeiter (75 Prozent) Messaging- und Collaboration-Tools f\u00fcr den Austausch von sensiblen und gesch\u00e4ftlichen Informationen wie Kundenkontaktdaten, Gesch\u00e4ftspl\u00e4nen, HR-Informationen, Finanzdaten und sogar Passw\u00f6rtern. Fast jeder Zweite glaubt nicht, dass Chat-Verl\u00e4ufe gespeichert werden. Und 60 Prozent der Befragten l\u00f6schen vorsichtshalber alles, um zu vertuschen, dass die Chats m\u00f6glicherweise vertrauliche Daten enthalten.<\/p>\n\n\n\n

Diese Zahlen sind besorgniserregend, denn auch die Nutzung von Messaging-Diensten f\u00fcr gesch\u00e4ftliche Aktivit\u00e4ten ist durch den Trend zum Homeoffice gestiegen. So haben in Deutschland jeweils 17 Prozent der Unternehmen schon einmal das Arbeitszeugnis eines Bewerbers \u00fcber eine Messaging-App entgegengenommen beziehungsweise eine Gehaltserh\u00f6hung oder Bonuszahlung dar\u00fcber freigegeben. \u00c4hnlich hoch ist der Anteil von Mitarbeitern, die der eigenen Beurteilung im Jahresgespr\u00e4ch per Messaging zugestimmt haben. Das Verschicken von Gesch\u00e4ftsinformationen ohne dauerhafte Speicherung kann zu Compliance-Problemen und Sanktionen f\u00fcr Unternehmen f\u00fchren.<\/p>\n\n\n\n

Wie ein sicherer und compliance-konformer Datenaustausch gelingt<\/strong><\/p>\n\n\n\n

Um den Gebrauch von Messaging- und Collaboration-Tools intern kontrollieren zu k\u00f6nnen, sollten Unternehmen deren Zahl begrenzen und sie vollst\u00e4ndig in ihre Datenmanagement- und Datenschutzstrategien integrieren. Es muss einheitliche Richtlinien f\u00fcr die gemeinsame Nutzung von Informationen geben, die f\u00fcr alle Mitarbeiter verbindlich sind. Cloud-basierte eDiscovery- und Datensicherheitsl\u00f6sungen helfen Unternehmen bei der Einhaltung ihrer Security- und Compliance-Vorgaben.<\/p>\n\n\n\n

Generell aber gilt: Vollkommene Sicherheit ist utopisch \u2013 ob bei der Nutzung von Collaboration-Tools oder anderen L\u00f6sungen. <\/strong>Denn kein Mitarbeiter ist vor Fehlern beim Speichern von Daten gefeit. Unternehmen sollten daher immer auf das Worst-Case-Szenario vorbereitet sein. Dazu z\u00e4hlt zum einen das Erstellen mehrerer Sicherheitskopien. Egal ob Daten durch einen Ransomware-Angriff verloren gehen oder versehentlich gel\u00f6scht oder \u00fcberschrieben werden: Die Chancen auf eine erfolgreiche Data Recovery steigen mit der Zahl der Backups. Im Idealfall stehen mehrere Kopien zur Verf\u00fcgung, von denen mindestens eine offline und unver\u00e4nderbar gespeichert ist.<\/p>\n\n\n\n

Wichtig ist zum anderen, alle gesicherten Daten regelm\u00e4\u00dfig auszuwerten, um \u00c4nderungen an Dateien identifizieren zu k\u00f6nnen. Datenanalysen helfen nicht nur, einen Ransomware-Angriff schnell zu erkennen und rechtzeitig darauf zu reagieren. Sie liefern auch Nachweise dar\u00fcber, ob Dateien unbeabsichtigt gel\u00f6scht wurden. Oft ist es sogar m\u00f6glich, solche Aktionen r\u00fcckg\u00e4ngig zu machen.<\/p>\n\n\n\n

Und schlie\u00dflich gilt es, die Mitarbeiter umfassend und regelm\u00e4\u00dfig zu schulen und ihnen nahezulegen, Anwendungsfehler und Compliance-Verst\u00f6\u00dfe sofort zu melden. Viele Unternehmen haben solche Aufkl\u00e4rungsma\u00dfnahmen lange Zeit vernachl\u00e4ssigt. Ein fatales Vers\u00e4umnis, denn gezielte Trainings k\u00f6nnen dazu beitragen, Angriffe fr\u00fchzeitig zu erkennen und Fehler schnell zu beheben. Das gilt auch f\u00fcr den Umgang mit Messaging- und Collaboration-Tools.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die Verlagerung ganzer Belegschaften ins Homeoffice und die verst\u00e4rkte Nutzung von Cloud-L\u00f6sungen hat Unternehmen anf\u00e4lliger f\u00fcr Sicherheitsvorf\u00e4lle gemacht. Dabei nimmt nicht nur die Zahl der Angriffe von au\u00dfen zu. Es sind vor allem die eigenen Mitarbeiter, die durch versehentliches L\u00f6schen von Daten, falsches Speichern und das Vertuschen von Fehlern f\u00fcr Datenverluste sorgen.<\/p>\n","protected":false},"author":3,"featured_media":20483,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,14618],"tags":[6257,10101,11116,36,5513],"class_list":["post-20474","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-collaboration","tag-cloud","tag-datenverlust","tag-mitarbeiter","tag-sicherheit","tag-veritas"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/20474","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=20474"}],"version-history":[{"count":2,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/20474\/revisions"}],"predecessor-version":[{"id":20574,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/20474\/revisions\/20574"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/20483"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=20474"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=20474"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=20474"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}