Die Unternehmensserver On Premises am eigenen Standort zu betreiben, verleiht ein Gefühl von Kontrolle und Sicherheit. Keine fremden Administratoren kommen an die Daten heran, es gibt keine externen Anbieter von Rechenzentren und Daten werden nicht an Unbekannte übertragen. Dieses Sicherheitsgefühl ist zwar verständlich, aber auch trügerisch. Cyberangriffe lassen sich von Wänden eines Gebäudes nicht abhalten. Kriminelle nutzen Softwarelücken, gestohlene Zugangsdaten und machen sich veraltete Systeme zunutze, die sie in On Premises Infrastruktur ebenso wie in der Cloud finden. Wir erklären heute alles rund um Cloud und On Premises Sicherheit und zeigen, warum die Vorurteile gegenüber Cloud-Sicherheit oft veraltet sind.
Angriffswege sind in den letzten Jahren immer kreativer und damit gefährlicher geworden. Kriminelle suchen nach Schwachstellen in Software, die nicht rechtzeitig aktualisiert wurde, nach Fernzugängen mit schwachen Passwörtern oder nach einem einzigen unachtsamen Klick auf eine Phishing-Mail. Ist der erste Schritt geschafft, bewegen sie sich im Netzwerk weiter, bis sie ihr Ziel erreichen. Die Angriffswege können dabei unterschiedlich aussehen:
Lokale IT-Infrastrukturen haben in diesen Szenarien oft den großen Nachteil, dass es an automatisierten Mechanismen fehlt, die den Einbruch sofort erkennen und isolieren, sobald ein Angreifer sich im System befindet. Cloud-Umgebungen hingegen sind von Grund auf für genau diese Bedrohungsszenarien gebaut worden. Darin gibt es automatische Echtzeitüberwachung rund um die Uhr und klare Prozesse für den Ernstfall.
Laut dem aktuellen Data Breach Investigations Report von Verizon erfolgen inzwischen 31 Prozent der Breaches durch Schwachstellen in Software. Damit nimmt dieser Weg den ersten Platz ein, den über Jahre gestohlene Passwörter innehatten. Oft handelt es sich bei solchen Schwachstellen um bekannte Probleme, für die es bereits einen Fix gibt. Hier scheitert es aber gerade in Unternehmen mit On Premises Infrastruktur oft an der Umsetzung, da die Updates manuell eingespielt werden müssen. Geschieht das verspätet, stehen die Türen für Angreifer offen.
In einigen Unternehmen laufen business-kritische Anwendungen auf Systemen, die seit Jahren nicht grundlegend aktualisiert wurden. Der Grund liegt meist in fehlender Zeit, fehlenden Kapazitäten für Tests und möglicher fehlender Kompatibilität nach dem Update. Grundsätzlich findet sich im laufenden Betrieb selten das richtige Wartungsfenster. Daraus entstehen Systeme, die zwar funktionieren, aber von außen angreifbar bleiben.
In der Cloud besteht grundsätzlich das gleiche Risiko. Allerdings übernimmt dieses Problem weitgehend der Anbieter. Sicherheitsupdates werden zentral und automatisiert eingespielt, ohne dass einzelne IT-Teams aktiv werden müssen. Neue Schwachstellen werden in der Regel innerhalb von Stunden oder wenigen Tagen geschlossen statt erst nach dem nächsten geplanten Wartungstermin. Für Unternehmen bedeutet das weniger manuelle Arbeit und weniger offene Angriffspunkte.
Das heißt nicht, dass Cloud-Umgebungen keine eigene Verantwortung mit sich bringen. Auch hier gibt es Konfigurationen, die Unternehmen selbst pflegen müssen. Aber der Anteil an Aufgaben, der automatisch erledigt wird, ist erheblich größer. Das macht sich am Ende in der Sicherheitsbilanz bemerkbar.
Klassische IT-Sicherheit folgt einem einfachen Prinzip: Wer im Netzwerk ist, darf auch auf alles darin zugreifen. Sicherheit entsteht durch die klare Abgrenzung nach außen. Gelingt es allerdings Angreifern, diese Grenze zu überwinden, können sie sich danach fast ungehindert im Netzwerk bewegen und großen Schaden anrichten.
Das Zero Trust Modell arbeitet nach einem anderen Prinzip: Never Trust, Always Verify. Kein Nutzer und kein System erhält automatisch Vertrauen, egal ob von innen oder von außen. Stattdessen wird jeder Zugriff kontinuierlich einzeln geprüft. Ein einmaliger Login reicht nicht mehr aus, um sich im gesamten System zu bewegen.
Diese drei Kernmerkmale machen Zero Trust aus:
Cloud-Plattformen sind strukturell gut auf dieses Modell ausgerichtet: Identitätsverwaltung, Zugriffssteuerung und Überwachung sind dort zentral organisiert und lassen sich einheitlich über alle Systeme hinweg umsetzen. Auch in On-Prem-Umgebungen ist das technisch möglich, aber oft aufwändiger in der Umsetzung.
Ob ein Server im Unternehmen steht oder in einem externen Rechenzentrum betrieben wird, entscheidet nicht darüber, wie sicher ein Unternehmen aufgestellt ist. Viel wichtiger sind aktuelle Systeme, durchdachte Zugriffskonzepte und die Möglichkeit, Bedrohungen rechtzeitig zu erkennen. Cloud-Umgebungen bieten dafür heute oft bessere Voraussetzungen als lokale Infrastrukturen – vorausgesetzt, sie werden entsprechend konfiguriert. Viele Unternehmen arbeiten inzwischen auch mit hybriden Modellen, die Sicherheit passend zur Sensibilität der Workloads ermöglichen. Welcher Ansatz für Ihr Unternehmen der richtige ist, hängt immer von Ihren konkreten Anforderungen ab. Rewion unterstützt Sie dabei, die passende Strategie zu entwickeln.
Willkommen bei unserem exklusiven Support für Bestandskunden. Hier finden Sie alle nötigen Informationen, um schnell und unkompliziert Hilfe bei technischen Anfragen zu erhalten.
Für eine direkte Unterstützung per Fernwartung, laden Sie bitte unser TeamViewer-Modul herunter:
Bitte beachten Sie: Dieser Kanal ist speziell für technische Anfragen unserer Bestandskunden vorgesehen. Für allgemeine Anfragen, Informationen zu unseren Dienstleistungen oder eine Erstberatung nutzen Sie bitte unser Kontaktformular oder schreiben Sie eine E-Mail an [email protected].
