Cloud-Sicherheitslücken durch Fehlkonfigurationen

Richtig schalten

Das größte Sicherheitsrisiko in der Cloud sind Fehlkonfigurationen. 99 Prozent aller Cloud-Sicherheitsvorfälle werden im Jahr 2023 darauf zurückgehen, prognostizieren Analysten. Die Security-Spezialisten von Trend Micro haben untersucht, was Unternehmen bei der Konfiguration ihrer AWS- und Azure-Services am häufigsten falsch machen.
Der Gang in die Cloud klingt erst einmal verlockend für viele Unternehmen. Doch lauern bei genauem Hinsehen zahlreiche Fallstricke, die IT-Verantwortlichen das ... (mehr)

Lange Zeit hatten Unternehmen Sicherheitsbedenken beim Thema Cloud. Das hat sich geändert. Mittlerweile sind viele IT-Verantwortliche sogar der Ansicht, dass die Cloud die Security erhöht [1]. Tatsächlich sichern die großen Hyperscaler ihre Services oft besser ab, als die meisten Unternehmen das selbst könnten. In der Cloud gilt jedoch das Prinzip der geteilten Verantwortung: Der Cloudprovider kümmert sich um die Sicherheit der Cloudinfrastruktur. Für alles, was Kunden innerhalb der Cloud betreiben, sind sie selbst verantwortlich.

Das betrifft auch die Konfiguration ihrer Cloudservices. Und genau hier passieren häufig Fehler, die sich gravierend auswirken können. So stehen plötzlich sensible Daten ungeschützt im Netz oder Unbefugte haben Schreibzugriff auf Dateien. Cyberkriminelle können Malware einschleusen oder Ressourcen für Kryptomining missbrauchen.

Laut einer Studie von DivvyCloud [2] entstand Unternehmen durch Fehlkonfigurationen zwischen Januar 2018 und Dezember 2019 weltweit rechnerisch ein Schaden von fast fünf Billionen US-Dollar. Dies ergebe sich aus 33,4 Milliarden exponierten Datensätzen multipliziert mit 150 US-Dollar

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023