Cloud-Technologie spielt eine zentrale Rolle bei der voranschreitenden digitalen Transformation. Klassische Business-Modelle werden zunehmend verdrängt und eine neue Ära des «Anything-as-a-Service» (XaaS) eingeläutet.
Mit dem Aufstieg von XaaS ergeben sich neue Möglichkeiten, aber auch Herausforderungen im Bereich der Cybersicherheit. Fakt ist: Hacker werden immer raffinierter, wenn es darum geht, Unternehmen zu attackieren. In diesem Artikel werfen wir einen detaillierten Blick auf spezifische Sicherheitsrisiken, denen Unternehmen bei der Nutzung von XaaS ausgesetzt sind, und präsentieren Lösungsansätze, um sensible Daten und Systeme zu schützen.
Dieser «scale-it»–Artikel gehört zu unserem:
Mieten statt kaufen. Dieser Trend fasst auch Fuss in der IT-Welt. Dabei wird im Zuge der Digitalisierung das «XaaS»-Konzept als zukunftsfähiges Geschäftsmodell gehypt. «XaaS» steht für «Everything-as-a-Service» (oder auch «Anything-as-a-Service») und ist ein zentraler Bestandteil des Cloud-Computing. Der Begriff bezieht sich auf die Möglichkeit, Produkte und Dienstleistungen online über die Cloud zu nutzen – egal ob Software, Server oder Sicherheitsbackup.
Alles aus der Cloud
Mit der Nutzung von XaaS müssen Unternehmen nicht mehr alle IT-Ressourcen und -Dienstleistungen selbst besitzen, betreiben und warten. Stattdessen können sie diese als abonnierten Service beziehen.
Je nach Auslagerungsgrad der einzelnen Services in die Cloud wird zwischen Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) und Infrastructure-as-a-Service (IaaS) unterschieden. Jede Stufe bietet unterschiedliche Kontroll- und Verwaltungsebenen.
Laut einer EY-Studie von Ende 2022 wollen 54% aller Unternehmen weltweit XaaS-Modelle einführen.
Cloud Computing: XaaS ist als neues Geschäftsmodell im Aufwind
XaaS bietet den Vorteil der Skalierbarkeit, der Kosteneffizienz und der flexiblen Nutzung von Ressourcen. Es ermöglicht Unternehmen, sich auf ihr Kerngeschäft zu konzentrieren, während sie auf spezialisierte Dienste von Drittanbietern zurückgreifen. Zudem entfällt die Notwendigkeit für aufwändige Hardware- und Software-Infrastrukturen vor Ort.
Risiken beim Einsatz von XaaS
Zwar bietet das XaaS-Konzept viele Vorteile, kann aber auch bestimmte Anfälligkeiten für Cyberangriffe mit sich bringen.
Erstens machen sich Unternehmen durch die Nutzung von XaaS-Diensten stark von Drittanbietern abhängig.
Zudem besteht die Gefahr, dass der Einsatz von Cloud-Services dazu führt, dass Unternehmen ihre eigenen Sicherheitschecks vernachlässigen. Dies kann zu Schwachstellen in der Infrastruktur führen, die von Angreifern ausgenutzt werden können, um unbefugten Zugriff zu erlangen oder Malware einzuschleusen.
Angesichts der Tatsache, dass XaaS-Dienste auf internetbasierten Diensten beruhen, ist natürlich die Gewährleistung der Datensicherheit von entscheidender Bedeutung. Sowohl die Anbieter als auch die nutzenden Unternehmen sollten angemessene Sicherheitsmassnahmen ergreifen, um sich vor Cyberattacken zu schützen. Eine mögliche Lösung bietet Veeam. Veeam war im 2. Halbjahr 2022 weltweit führender Anbieter für Datenreplikation und -sicherung. Die Veeam Data Plattform bietet erweiterte Wiederherstellungsfunktionalitäten mit denen man sich optimal gegen Hacker-Angriffe und andere Katastrophen wappnen kann.
Wichtig sind regelmässige Sicherheitsüberprüfungen, starke Authentifizierungsmethoden, die Verschlüsselung von Daten sowie regelmässige Backups. Aber auch die Schulung von Mitarbeitenden zur Erkennung von Phishing- und Malware-Angriffen sollte man besser nicht ausser Acht lassen.
Eskalation von Ransomware-Angriffen
Nimmt man die Zunahme von Cyberangriffen etwas genauer unter die Lupe, fällt auf, dass es vor allem Ransomware-Attacken sind, die sich zu einer ernsthaften Gefahr für Unternehmen entwickelt haben. Solche Angriffe kommen mittlerweile tagtäglich vor und können ganze Geschäftsbetriebe lahmlegen, indem sie sensible Daten verschlüsseln, dafür Lösegeld verlangen und so erhebliche finanzielle Schäden verursachen können.
Eine Untersuchung von Sophos zeigt, dass im Jahr 2023 bisher durchschnittlich 1,82 Millionen Dollar Lösegeld gezahlt worden sind. Dies unterstreicht die dringende Notwendigkeit effektiver Massnahmen zum Schutz vor solchen Angriffen.
Laut dem Data Protection Trends Report 2023 von Veeam sind Cyberangriffe auf Organisationen im Vergleich zum Vorjahr von 76% auf 85% gestiegen.
Dabei waren nur 16% in der Lage, ihre Daten ohne Lösegeldzahlung wiederherzustellen.
Ransomware: Zahlen oder nicht zahlen? Das ist die Frage. (Veeam, Global Ransomware Trends Report 2023)
Angriffe auf Backups
Sind Hacker einmal in das IT-System eines Unternehmens eingedrungen, ist das Backup oft der letzte Rettungsanker, um grösseren Schaden zu vermeiden. Regelmässige Sicherungskopien ermöglichen es Unternehmen, ihre Daten vor Verschlüsselung durch Angreifer zu schützen und im Ernstfall eine vollständige Wiederherstellung durchzuführen.
Leider haben es Cyberkriminelle immer häufiger auch auf Backup-Daten abgesehen. Laut Veeam wurden bei 75% der ausgewerteten Cyberangriffe Backup-Repositories angegriffen. Gelingt es den Angreifern, diese aufzuspüren und zu verschlüsseln oder zu löschen, geht für ein Unternehmen die letzte Möglichkeit verloren, die Daten selbst wiederherzustellen. Die Zahlen sprechen für sich: 39% der kompromittierten Daten waren nicht wiederherstellbar. Dies kann teuer zu stehen kommen.
Und auch eine Datenwiederherstellung fordert ihren Tribut, denn diese dauert im Durchschnitt 3.3 Wochen und zieht somit ebenfalls immense Kosten mit sich.
Lösungen für den besten Backup-Schutz
Zum Glück gibt es Abhilfe. Aufgrund von Cyberbedrohungen haben Speicherhersteller die Funktion des Immutable Backups eingeführt. Bei dieser Lösung werden die Daten archiviert, wobei die gespeicherten Daten für einen bestimmten Zeitraum oder auch gar nicht veränderbar sind. Auch Administratoren können diese nicht ändern oder löschen. Diese Unveränderbarkeit kann durch eine Trennung vom Netzwerk (Air-Gapping) oder mit einem Schreibschutz (Object Lock) erreicht werden. Ziel ist es, Daten unveränderlich zu speichern und sich so vor Bedrohungsakteuren zu schützen. Kurzum: Immutable Backups stellen sicher, dass sich Daten jederzeit in der ursprünglich gesicherten Form wiederherstellen lassen.
Laut Veeam-Report sind darüber hinaus, hybride IT-Architekturen für die Wiederherstellung der Server auf alternativen Plattformen empfehlenswert sowie die stufenweise Wiederherstellung, um eine Neuinfektion zu vermeiden.
Um die Kompromittierung von Backups durch Ransomware zu verhindern und eine reibungslose Wiederherstellung zu gewährleisten, sollten Unternehmen Schutzmassnahmen treffen. (Foto: marcos mayer auf Unsplash)
Dieser Artikel auf «scale-it» wurde in Zusammenarbeit mit Veeam verfasst. Der Werbepartner ist der weltweit führende Anbieter von Lösungen für Backup, Recovery und Datenmanagement, die moderne Datensicherheit bieten. Der Beitrag entspricht den redaktionellen Richtlinien von «scale-it».
