Achthundertfünzig! So viele verschiedene Apps und Cloud-Dienste hat ein Unternehmen mit 500 bis 2000 Mitarbeitern laut Wirtschaftswoche durchschnittlich im Zugriff. Damit steigen die Probleme mit Malware, die über kompromittierte Cloud-Anwendungen verbreitet wird, stetig an. Erstmals wurde mehr als zwei Dritteln aller schädlichen Software ein Ursprung in der Cloud attestiert. Diese Gefahren machen auch vor dem privaten Umfeld nicht Halt. Für erfolgreiche IT-Detox Strategien spielt daher auch die private Nutzung von Online-Identitäten und die entsprechende Sensibilisierung der Mitarbeiter*innen eine entscheidende Rolle.

Ob im Unternehmen oder als Privatperson: Ein Großteil der User verliert zwangsläufig den Überblick über die eigenen Online-Zugänge. Gleichzeitig nimmt vor allem in Zeiten von Homeoffice und einer wachsenden Anzahl kostenloser Cloud-Dienste die Cloud-Nutzung insgesamt signifikant zu.  Entsprechend prognostiziert Gartner ein Wachstum der weltweiten Ausgaben für Public Cloud Services 2021 von über 23% im Vergleich zum Vorjahr. Damit steigt auch die Zahl der genutzten Cloud-Dienste im Durchschnitt auf immerhin 36 Cloud-basierte Services pro Person pro Tag (Techjury).

Beschleunigt durch die aktuelle Corona-Pandemie, in der sowohl Unternehmen als auch Privatpersonen einen noch größeren Teil ihrer täglichen Aktivitäten in die Cloud verlagert haben, vermischen sich dienstlich und privat mehr und mehr. Während jedoch in der Unternehmens-IT die genutzen IT-Services im besten Fall noch strukturiert dokumentiert werden, z.B. mit Hilfe von IT-Analyse-Tools, sieht es im privaten Umfeld meist ganz anders aus.

IT-Detox kann die Angriffsfläche für Cyberangriffe verringern, indem bewusst in einigen Bereichen „auf IT verzichtet“ wird – und zwar da, wo es eigentlich auch gar nicht „wehtut“, zum Beispiel bei den privaten Online-Identitäten: Denn wer kennt das nicht? Bei einer einmaligen Bestellung in einem Online-Shop wird schnell ein Nutzerkonto angelegt und danach nie wieder genutzt, geschweige denn die Zugangsdaten sicher verwaltet. Das Konto gerät wie so viele andere in Vergessenheit. So weit, so gut.

Wird für ebendiese Anmeldungen jedoch dieselben Zugangsdaten genutzt wie für andere gängige Anwendungen, wie google, facebook, amazon, etc., kann es kritisch werden. Sobald Hacker in den Besitz dieser privaten Identität kommen, ist es ein Leichtes, die Kombination für den unrechtmäßigen Zugang zu den üblichen Portalen, in denen der User wahrscheinlich auch ein Konto hat, auszuprobieren – oftmals mit Erfolg! Werden diese Daten dann auch für Zugänge im Unternehmens-Umfeld genutzt, wird es gefährlich.