Olivers Reisen durch die Intelligent Cloud

Oliver Gürtler

Oliver Gürtler

SMC Lead und Mitglied der Geschäftsleitung Microsoft Deutschland GmbH

Oliver Gürtler ist seit November 2020 Leiter des Mittelstandsgeschäfts bei Microsoft Deutschland und damit zugleich Mitglied der Geschäftsleitung. Oliver Gürtler ist bereits seit 2005 bei Microsoft, wo er zuletzt drei Jahre für das Cloud-Geschäft im deutschen Markt verantwortlich war.

Mehr Informationen

Shared Responsibility – Gemeinsame Verantwortung

Freitag, 12. Februar 2021

Teilen auf

  • Facebook
  • Twitter
  • LinkedIn

Logbucheintrag 210212:

Deutschlands Mittelstand ist im Vergleich zu vergleichbaren Betrieben in anderen Ländern immer noch skeptisch gegenüber der Cloud. Das geht aus einer aktuellen Studie von Trend Micro hervor. Danach haben zwar 82 Prozent der befragten deutschen IT-Entscheider zugestanden, dass sie sich im Corona-Jahr 2020 beschleunigt auf den Weg in die Cloud begeben haben – der weltweite Durchschnitt liegt aber bei 88 Prozent der Befragten. Damit nicht genug: Über die gemeinsame Verantwortung von Cloud Service Providern und deren Kunden für die Sicherheit von Daten und Anwendungen – der sogenannten Shared Responsibility – sind sich die meisten Anwender offensichtlich nicht im Klaren. Dabei variieren die Workload-Verantwortlichkeiten in Abhängigkeit davon, ob es sich um eine SaaS- (Software-as-a-Service), PaaS- (Platform-as-a-Service), IaaS-Umgebung (Infrastructure-as-a-Service) handelt oder um ein lokales Rechenzentrum.

Denn während die Cloud-Infrastruktur an sich sicher ist, sind die Kunden für den Schutz ihrer eigenen Daten, Endpunkte, des Kontos und der Zugriffsverwaltung eigentlich selbst verantwortlich. Denn die größte Gefahr besteht dann, wenn sich Dritte unerlaubten Zugang über die Endgeräte der Benutzer verschaffen. Microsoft hat zum Thema Shared Responsibility ein ausgefeiltes Konzept und ein White Paper ausgearbeitet, das Grundlage jeder Partnerschaft auf der Azure-Plattform ist.

Der jüngste Cyber-Großangriff, der kurz vor dem Jahreswechsel mehr als 20.000 Unternehmens-Server weltweit zum Ziel hatte, sollte uns noch einmal eine Mahnung sein, dass diese gemeinsame Verantwortung gelebt werden muss. Ja, mehr noch: Wer glaubt, mit dem Betrieb des firmeneigenen Rechenzentrums auf der sichereren Seite zu sein, irrt möglicherweise. Denn vom sogenannten Solarwinds-Hack, der eine Sicherheitslücke in einer weit verbreiteten Netzwerkmanagement-Software nutzte, sind weniger Cloud-Infrastrukturen betroffen als vielmehr die IT-Shops vieler Unternehmen und Organisationen – darunter so sicherheitskritische Einrichtungen wie die US-amerikanische Atomwaffenbehörde und das Justizministerium. Ebenso wurden ausgerechnet der auf Cybersicherheit spezialisierte kalifornische Anbieter Fireeye attackiert. Inzwischen hat sich gezeigt, dass der Angriff nicht allein über die Solarwind-Software erfolgte. Genauere Analysen ergaben, dass – anders als in manchen Mitteilungen behauptet – kein Angriff über Microsoft 365 erfolgte. Unabhängig davon hat sich der Hack zu einem globalen Solorigate ausgeweitet.

Wir bei Microsoft sind dessen ungeachtet fest davon überzeugt, dass dieser globale Angriff Anlass genug ist, um weltweit und industrieübergreifend zusammenzuarbeiten, um Informationen über den Angriff und mögliche Abwehrstrategien zu teilen und unsere Verteidigungsfähigkeit gegenüber Cyberangriffen zu stärken. Microsoft arbeitet eng sowohl mit Fireeye als auch mit der US-amerikanischen Bundesbehörde CISA zusammen. Die Cybersecurity and Infrastructure Security Agency hat jetzt unter dem Namen Sparrow ein Open Source-Tool veröffentlicht, mit dem auffällige Bewegungen in Microsoft 365-Umgebungen identifiziert und bekämpft werden können. Ganz ähnlich arbeiten die KI-Services von Microsoft, die über die Cloud-Plattform Azure zur Verfügung gestellt werden und per Mustererkennung auffällige Verhaltensmuster von Hackern sofort identifizieren. Diese Services werden kontinuierlich ausgebaut und in ihrer Treffsicherheit verbessert.

Auch wenn Solarwinds seine Sicherheitslücken in der Netzwerkmanagement-Software Orion geschlossen hat, sind immer wieder weitere Attacken von Hackern – unabhängig davon, ob sie kriminelle oder staatsfeindliche Motive haben – zu befürchten. Das betrifft vor allem firmeninterne Rechenzentren, die nicht über die ausgefeilten Schutzmechanismen verfügen wie beispielsweise die Cloud-Plattform Azure. Denn eines gilt vor und nach dem Solarwinds-Hack: Daten und Anwendungen sind potenziell in der Cloud sicherer als im eigenen IT-Shop. Gefahren bestehen bei Cloud-Anwendungen vor allem dadurch, dass Anwender fahrlässig mit Zugangsdaten und Verbindungen umgehen.

Shared Responsibility – also gemeinsame Verantwortung – muss deshalb eine gelebte Kooperation zwischen Cloud Service Provider und Kunden sein. Bei jeder Art von IT-Infrastruktur – egal ob in der Cloud oder klassisch im firmeneigenen Rechenzentrum – gehören die Daten und Identitäten immer den Kunden. Wer in der eigenen Organisation nur unzureichende Sicherheitsvorkehrungen trifft, öffnet in jedem Fall zusätzliche Einfallstore für Dritte. Doch beim Cloud-basierten Ansatz sind Kunden in der Lage, zusätzliche Sicherheitsfunktionen für eine höhere Effektivität und Cloud Intelligence zur Verbesserung der Bedrohungserkennung und von Reaktionszeiten zu nutzen. Durch die Übertragung von Aufgaben an Microsoft Azure profitieren Organisationen von einer höheren Sicherheit und können Sicherheitsressourcen und frei werdende Finanzmittel für andere geschäftliche Prioritäten nutzen.