Mobile-Menu

Falscher Umgang mit Cloud-Applikationen öffnet Ransomware Tür und Tor Sorglosigkeit im Homeoffice nimmt zu

Von Michael Matzer

Im Umgang mit Cloud-Applikation wie Microsoft Office 365 unterlaufen den Benutzern regelmäßig Fehler, die sich nicht rückgängig machen lassen, aber verschwiegen werden. Sie geben unabsichtlich Ransomware-Attacken eine Chance. Dies hat eine weltweite Studie von Veritas Technologies ergeben.

Firmen zum Thema

Leichtsinn und Unwissenheit der Mitarbeiter im Umgang mit Cloud-Applikationen sind die Hauptursachen für Datenverluste und Sicherheitsverstöße in Unternehmen.
Leichtsinn und Unwissenheit der Mitarbeiter im Umgang mit Cloud-Applikationen sind die Hauptursachen für Datenverluste und Sicherheitsverstöße in Unternehmen.
(Bild: ©CROCOTHERY - stock.adobe.com)

Der Mensch ist als Fehlerquelle schon eine ganze Weile bekannt, doch im Zeitalter der Cloud-Applikationen und des Home Office nimmt sein Wirken systematische Züge an. Dieses Bild vermittelt eine aktuelle Studie des Anbieters für Datensicherungstechnologie Veritas, für die weltweit 11.500 Büroangestellte befragt wurden.

Mehr Datenverluste

Hierzulande haben mehr als die Hälfte (54 Prozent) der Befragten schon einmal gemeinsam genutzte Daten wie Word- oder Excel-Dokumente sowie Präsentationen versehentlich gelöscht. 23 Prozent der Befragten passiert dies mehrmals pro Woche, einem Fünftel sogar täglich. Laut Studie hat jeder Büroangestellte im letzten Jahr versehentlich den Verlust von durchschnittlich 27 Dokumenten verursacht. Die Fehler geschehen auch bei geschäftskritischen Informationen: Laut Umfrage haben 14 Prozent der deutschen Studienteilnehmer schon einmal personenbezogene Daten aus Versehen gelöscht.

40 Prozent der Umfrageteilnehmer in Deutschland versuchten zu vertuschen, dass sie gemeinsame Daten aus Cloud-Anwendungen wie Office 365 oder Google Docs versehentlich gelöscht haben. 37 Prozent gaben an, dass niemand ihren Fehler bemerkt habe. Bei zwei von dreien (63 Prozent) wurden die Fehler dagegen entdeckt. In 16 Prozent aller Vorfälle waren die Daten für immer verloren.

Einfallstor für Ransomware

Bei Ransomware-Vorfällen wird noch mehr verheimlicht: Nur 32 Prozent der Befragten in Deutschland würden Fehler, mit denen sie das Einschleusen von Ransomware erst möglich machten, sofort eingestehen. 38 Prozent würden dagegen gar nichts unternehmen und so tun, als sei nichts passiert. Und 23 Prozent gaben an, dass sie den Vorfall zwar melden würden – allerdings ohne zuzugeben, dass sie etwas damit zu tun hatten.

Auf die Frage, warum sie die Fehler nicht zugaben, antworteten 35 Prozent der Befragten, sie hätten sich geschämt. 17 Prozent erklärten, dass sie Angst vor persönlichen Konsequenzen hatten. Sieben Prozent nannten als Grund, dass sie bereits schon einmal Ärger mit ihrer IT-Abteilung hatten.

Der Verlust wichtiger Arbeitsdokumente ist für Mitarbeiter eine besonders belastende und stressige Erfahrung. Laut Umfrage wird ein solcher Vorfall als stressiger empfunden als ein Vorstellungsgespräch. Noch schlimmer ist für die Befragten der Gedanke, für das Einschleusen von Ransomware verantwortlich zu sein. Schuldgefühle und Furcht vor Strafe sind jedoch schlechte Ratgeber.

Schelte hilft nicht

Schelte, Strafandrohung oder Workarounds nützen nichts, so das Fazit, denn: „Mitarbeiter sind inzwischen von cloud-basierten Technologien abhängig, um ihre Arbeit zu erledigen“, so Eric Waltert, bei Veritas Technologies als Regional Vice President verantwortlich für die DACH-Region. „In Deutschland speichern 38 Prozent der Büroangestellten Daten in Cloud-Ordnern, die die IT für sie angelegt hat. 23 Prozent nutzen Ordner, die mit der Cloud synchronisiert werden und 19 Prozent speichern Informationen in Cloud-Ordnern, die sie mit ihren Teams teilen."

Die Untersuchung habe zudem gezeigt, dass viele Mitarbeiter nicht wissen, ob und wie sich verlorene Daten wiederherstellen lassen. Tatsächlich ist dies bei MS Office 365 und Google Docs nur sehr begrenzt realisierbar, bei Office 365 nur über die Papierkorb-Funktion. Fast alle Teilnehmer in Deutschland (94 Prozent) glauben jedoch, dass die Wiederherstellung möglich sei, entweder mithilfe einer Cloud-Kopie, ihrem Ordner für gelöschte Objekte (vulgo „Papierkorb“) oder über ein Backup. Und acht Prozent denken, dass ihre „gelöschten Objekte“ noch bis zu einem Jahr nach dem Verlust der Daten in der Cloud verfügbar seien. Der „Papierkorb“ bewahrt aber solche Objekte nur relativ kurze Zeit auf, beispielsweise 30 Tage. Wahr ist hingegen, dass im Notfall nur der Einsatz einer Backup-Lösung mit Wiederherstellungsfunktion hilft.

Noch schlimmer ist die Unwissenheit hinsichtlich Ransomware. 41 Prozent der Befragten halten Daten in der Cloud für relativ gut vor Ransomware geschützt. Sie seien nämlich überzeugt, dass der Cloud-Anbieter ja dafür sorge, dass keine Malware eingeschleust werde, zitiert Waltert aus der Studie. In der Regel stellen die Cloud-Anbieter bei ihren Standarddiensten (SLA) jedoch klar, dass es das jeweilige Unternehmen ist, das für den Schutz seiner Daten die Verantwortung trägt. Walterts Fazit lautet daher: „Schuldzuweisungen helfen nicht weiter – das korrekte Sichern der Daten hingegen schon.“

Der „Tag der Computersicherheit“ ist noch nicht lange her (30. November) – also immer noch ein guter Anlass, die eigenen Mitarbeiter über Cloud-Speicherung und Ransomware aufzuklären.

(ID:47872937)