Auf den Punkt: Schwache Passwörter, fehlende Zwei-Faktor-Authentifizierung und fehlerhafte Freigabekonfigurationen sind die Hauptvektoren für Datenlecks in Cloud-Umgebungen von KMU.
Kleine und mittlere Unternehmen in Deutschland nutzen Cloud-Dienste häufig ohne konsistente Sicherheitsmaßnahmen – mit messbaren Folgen bei Datenverlust, Compliance-Verstößen und finanziellen Schäden. Die Verantwortung für Sicherheit bleibt bei den Nutzern, nicht bei den Cloud-Providern.
Viele kleine und mittlere Unternehmen gehen davon aus, dass Cloud-Provider die vollständige Sicherheitsverantwortung tragen. Dies ist ein Fehlverständnis: Obwohl große Anbieter hohe Sicherheitsstandards einhalten, verbleibt die Verantwortung für Benutzerkonten, Zugriffsrechte und sichere Konfigurationen beim Unternehmen selbst. Kundeninformationen, Finanzdaten und interne Dokumente stellen attraktive Ziele dar – oft zugänglich über einfache Schwachstellen wie unsichere Passwörter oder fehlerhaft freigegebene Ordner.
Ein häufiger Fehler ist der Einsatz schwacher Passwörter: einfache Kombinationen wie „Firma123″ oder persönliche Geburtsdaten, die Wiederverwendung über mehrere Dienste und fehlende Aktualisierungszyklen. Kritischer noch ist der Verzicht auf Zwei-Faktor-Authentifizierung. Ein gestohlenes Passwort genügt dann zur vollständigen Kontrolle von Unternehmensdaten. Zentrale Passwort-Manager und regelmäßige Compliance-Checks sind in vielen KMU nicht etabliert.
Die Verwaltung von Freigaben und Zugriffsrechten stellt eine weitere Schwachstelle dar: Ordner werden öffentlich hinterlassen, Freigabe-Links entbehren Ablaufdaten, und die Kontrolle über interne Zugriffe fehlt. Ein funktionierendes Berechtigungskonzept sollte das Prinzip minimaler Rechtevergabe (Least Privilege) verfolgen, regelmäßige Überprüfungen durchführen und klare Rollen definieren.
Bezüglich Verschlüsselung herrscht oft Unklarheit: Während Daten in der Regel während Übertragung und Speicherung verschlüsselt sind, verantworten Unternehmen die Verwaltung der Schlüssel und der Zugriffskontrolle. Eine transparente Dokumentation der Verschlüsselungsverfahren und der Verantwortlichkeitsaufteilung (Shared Responsibility Model) ist für CISOs essentiell, um Compliance-Anforderungen zu erfüllen und Risiken korrekt einzuordnen.
Quelle: www.it-daily.net · Erschienen 11. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.