Solarwinds, Kaseya, Teamviewer und Co.: Cloud-Anbieter für Firmen-Software rücken immer stärker in den Fokus von Angreifern. Wenn die Cloud gehackt ist, ist es meist zu spät. Doch wie lässt sich Sicherheit garantieren? Die Antwort könnte einfach sein: Mit einer Rückkehr zu Offline-Programmen.
Cloud-Systeme: Die Globalisierung der IT-Infrastruktur
Seit dem Ausbruch der Corona-Pandemie im März 2020 merken wir, dass die zunehmende Internationalisierung und Globalisierung längst nicht nur Vorteile mit sich bringt. Das hat damit begonnen, dass sich das Virus überhaupt erst auf diese Weise verbreiten konnte.
Zugleich zeigt sich jedoch im Sommer 2021 noch immer, wie abhängig Unternehmen von internationalen Lieferketten sind. Wenn deutsche Autobauer ihre Produktion aufgrund des Chipmangels einstellen müssen, offenbart sich ein Abhängigkeitsverhältnis, das nicht gut ist.
Was für die Wirtschaft im Allgemeinen gilt, gilt auch für technische Infrastrukturen und IT-Dienstleistungen. Oder anders ausgedrückt: Wo früher Programme offline und ohne Internet-Anbindung funktioniert haben, gibt es heute fast überall eine Verknüpfung in die Cloud.
Somit stehen Cloud-basierte Systeme sinnbildlich für die Globalisierung der IT-Infrastruktur.
IT-Management-Software: Wenige Schnittstellen, viele Opfer
Wie offenbart sich das im Alltag? Immer mehr Unternehmen setzen im Bereich ihrer technischen Infrastruktur auf die Lösungen von internationalen Anbietern.
Im Bereich der IT ermöglichen diese Lösungen beispielsweise, dass die Administratoren und IT-Fachleute von einer zentralen Stelle aus, alle angeschlossenen Computer und Geräte im eigenen System überwachen, kontrollieren und gegebenenfalls warten können. Möglich machen das Schnittstellen durch und in der Cloud.
Dadurch entsteht das nächste gefährliche Abhängigkeitsverhältnis. Denn wenn eben jene zentralen Lösungen angegriffen werden, gibt es nicht ein Opfer, sondern gleich Hunderte oder Tausende.
Cloud gehackt! IT-Dienstleister rücken in den Fokus von Hacker-Angriffen
Dass diese Gefahr nicht künstlich konstruiert ist, zeigt ein Blick auf die Angriffe der vergangenen Zeit. Ob es nun der Angriff auf Kaseya (2021), Solarwinds (2020) oder Teamviewer (2019) war, spielt letztendlich keine Rolle.
Das Schema bleibt gleich: Software- und IT-Anbieter für Remote Monitoring und Management werden angegriffen, deren Cloud gehackt und am Ende leiden darunter die Anwendenden.
Das offenbart sich dann beispielsweise darin, dass die schwedische Supermarktkette Coop über 800 Geschäfte ein Wochenende lang schließen musste, weil das Kassensystem über die gehackte Cloud verwaltet worden ist.
Noch schlimmer wiegt der Angriff auf die Server des Landkreises Anhalt-Bitterfeld, über den unter anderem die Welt berichtet. Dieser hat zur Folge, dass über zwei Wochen hinweg keine Sozial- und Unterhaltsleistungen an bedürftige Bürger:innen fließen können. Die Konsequenzen sind noch nicht abzusehen.
Cloud gehackt? Ein lukratives Geschäftsmodell
Vermutlich werden die Angriffe auf kritische Infrastrukturen über Schwachstellen in Cloud-basierten System noch zunehmen. Schließlich locken für die Hacker als Belohnung aus ihrer Sicht lukrative Lösegelder in Millionenhöhe.
Im Jahr 2020 haben Unternehmen rund um den Globus über 400 Millionen US-Dollar an Erpressende gezahlt, um den Zugriff auf ihre Systeme nach einer Ransomware-Attacke zurückzuerlangen. Zum Vergleich: Im Jahr 2015 lag die Summe noch bei 0,9 Millionen US-Dollar.
Offline-Systeme als Lösung
Auf der Suche nach Lösungen hilft womöglich der Blick in die Vergangenheit. Während wir uns während der Corona-Pandemie auf das Lokale zurückbesinnen, ist das auch bei der IT-Infrastruktur hilfreich. Das heißt: Offline-Programme hinter Firewalls anstelle offener Cloud-Systeme.
So sagt beispielsweise auch Ulrich Mertz, Gründer und Geschäftsführer der IT-Sicherheitsexperten von Rangee:
Die jahrelang zuverlässig funktionierende Offline-Lösung, die sicher hinter der Firewall agiert, ist zuletzt leider aus der Mode gekommen. Heute muss IT auch vom Strand aus erreichbar und verwaltbar sein. Doch diese Überall-verfügbar-Technik ist ein attraktives Ziel für Cyberkriminelle und zieht schnell unerwünschte Besucher an.
Er rät Unternehmen deshalb dazu, genau zu überlegen, ob ein System wirklich einen Online-Zugang braucht. Ist der Mehrwert durch die Cloud reell oder ist es nur eine technische Spielerei, die kaum genutzt wird? Ist Letzteres der Fall sollte über einen Systemwechsel zumindest nachgedacht werden.
Auch interessant:
