Cloud-Sicherheitslücken durch Fehlkonfigurationen

Richtig schalten

Das größte Sicherheitsrisiko in der Cloud sind Fehlkonfigurationen. 99 Prozent aller Cloud-Sicherheitsvorfälle werden im Jahr 2023 darauf zurückgehen, prognostizieren Analysten. Die Security-Spezialisten von Trend Micro haben untersucht, was Unternehmen bei der Konfiguration ihrer AWS- und Azure-Services am häufigsten falsch machen.
Der Gang in die Cloud klingt erst einmal verlockend für viele Unternehmen. Doch lauern bei genauem Hinsehen zahlreiche Fallstricke, die IT-Verantwortlichen das ... (mehr)

Lange Zeit hatten Unternehmen Sicherheitsbedenken beim Thema Cloud. Das hat sich geändert. Mittlerweile sind viele IT-Verantwortliche sogar der Ansicht, dass die Cloud die Security erhöht [1]. Tatsächlich sichern die großen Hyperscaler ihre Services oft besser ab, als die meisten Unternehmen das selbst könnten. In der Cloud gilt jedoch das Prinzip der geteilten Verantwortung: Der Cloudprovider kümmert sich um die Sicherheit der Cloudinfrastruktur. Für alles, was Kunden innerhalb der Cloud betreiben, sind sie selbst verantwortlich.

Das betrifft auch die Konfiguration ihrer Cloudservices. Und genau hier passieren häufig Fehler, die sich gravierend auswirken können. So stehen plötzlich sensible Daten ungeschützt im Netz oder Unbefugte haben Schreibzugriff auf Dateien. Cyberkriminelle können Malware einschleusen oder Ressourcen für Kryptomining missbrauchen.

Laut einer Studie von DivvyCloud [2] entstand Unternehmen durch Fehlkonfigurationen zwischen Januar 2018 und Dezember 2019 weltweit rechnerisch ein Schaden von fast fünf Billionen US-Dollar. Dies ergebe sich aus 33,4 Milliarden exponierten Datensätzen multipliziert mit 150 US-Dollar durchschnittlichem Schaden je verlorenem Datensatz.

Was sind die häufigsten Fehler, die Administratoren bei der Konfiguration ihrer Clouddervices machen? Das wollten die Sicherheitsforscher von Trend Micro wissen. Sie haben ein Jahr lang die anonymisierten Daten der Cloudsecurity-Plattform "Trend Micro Cloud OneTM – Conformity" ausgewertet und dabei die Sicherheitsmeldungen zu AWS- und Azure-Umgebungen aus der gesamten Kundenbasis untersucht. So ermittelten sie, welche AWS- und Azure-Services am stärksten von Fehlkonfigurationen betroffen sind und welche Fehler am häufigsten auftreten.

AWS-Services mit der höchsten Fehlerrate

Die meisten Fehler machen AWS-Anwender bei der Konfiguration der "Amazon Virtual

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022