Der Diebstahl von Zugangsdaten zu Services und Accounts schafft besondere Probleme. Denn Angreifer bekommen vollständige Einsicht in die Cloud-Aktivitäten, kann Daten manipulieren oder Anwender auf infizierte Sites umleiten.

Anwender dürfen daher keine Zugangsdaten an Service-Leute des Providers weitergeben. Wo immer möglich sollte es eine doppelte Authentifizierung geben. Außerdem gilt es zu berücksichtigen, wie Sicherheitsrichtlinien und SLAs des Anbieters aussehen.

Die Gefahr ohne Namen

Es gibt immer ein Restrisiko, nicht alles bedacht zu haben. Daher ist es wichtig, dieses Risiko gering zu halten. Daher sollten alle Dinge wie Software, Sicherheitsvorgaben, Gefahrenprofile oder Sicherheitsdesign auf dem aktuellen Stand sein. Weiter gilt es Logs und andere Überwachungsdaten auf ungewöhnliche Vorfälle zu überwachen und automatisch Alarm auszulösen.