Lange Zeit hatten Unternehmen Sicherheitsbedenken beim Thema Cloud. Das hat sich geändert. Mittlerweile sind viele IT-Verantwortliche sogar der Ansicht, dass die Cloud die Security erhöht [1]. Tatsächlich sichern die großen Hyperscaler ihre Services oft besser ab, als die meisten Unternehmen das selbst könnten. In der Cloud gilt jedoch das Prinzip der geteilten Verantwortung: Der Cloudprovider kümmert sich um die Sicherheit der Cloudinfrastruktur. Für alles, was Kunden innerhalb der Cloud betreiben, sind sie selbst verantwortlich.
Das betrifft auch die Konfiguration ihrer Cloudservices. Und genau hier passieren häufig Fehler, die sich gravierend auswirken können. So stehen plötzlich sensible Daten ungeschützt im Netz oder Unbefugte haben Schreibzugriff auf Dateien. Cyberkriminelle können Malware einschleusen oder Ressourcen für Kryptomining missbrauchen.
Laut einer Studie von DivvyCloud [2] entstand Unternehmen durch Fehlkonfigurationen zwischen Januar 2018 und Dezember 2019 weltweit rechnerisch ein Schaden von fast fünf Billionen US-Dollar. Dies ergebe sich aus 33,4 Milliarden exponierten Datensätzen multipliziert mit 150 US-Dollar
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.