Sie sind hier: Startseite » Markt » Hintergrund

Jahresrückblick: Cloud-Bedrohungen 2022

Schlecht kodierte Web-Anwendungen bieten Angreifern weiterhin einen Eintrittspunkt in fremde Cloud-Umgebungen
Insider-Bedrohungen: Hier werden Zugriffspfade auf sensible Daten ausgenutzt, die versehentlich für öffentliche Cloud-Umgebungen verfügbar gemacht werden

Arnab Roy, Cloud Security Architect bei Zscaler

Rückblickend auf das Jahr 2022 zeigt sich, dass auch Cloud Computing-Umgebungen zunehmend ins Blickfeld von Cyberangreifern rückten. Die grundlegenden Techniken und Methoden der Angreifer haben sich zwar nicht signifikant verändert, jedoch konnte eine Zunahme von Angriffen mittels sogenannter Long-chain-Attacken beobachtet werden. Diese Angriffe kombinieren traditionelle Techniken wie Social Engineering mit Cloud-Fehlkonfigurationen und überprivilegierten Identitäten und führen so zu folgenreichen Verletzungen für Unternehmen.

Überprivilegierte Zugriffsberechtigungen
Das abgelaufene Jahr begann mit der Veröffentlichung eines Angriffs der LAPSUS$-Gruppe, die gestohlene Zugangsdaten nutzten und die Mehrfaktor-Authentifizierung aushebelten, um in mehrere bekannte Organisationen einzudringen. Sobald die Angreifer ein Einfallstor in ein Unternehmen gefunden hatten, setzten sie ihren Feldzug durch laterale Bewegung innerhalb der IT-Infrastruktur fort über Admin-Anmeldedaten, bis sie schließlich hoch privilegierte Anmeldedaten für Cloud- und On-Premise-Ressourcen erlangten. Mit diesen Anmeldedaten konnten sie verschiedene Cloud-Workloads kompromittieren und Zugang zu sensiblen Daten erhalten. Daraus wird deutlich, dass es Unternehmen nach wie vor versäumen, potenzielle Angriffsradien für menschliche und nicht-menschliche Identitäten zu erkennen, was zu einer längeren Ursachenanalyse und größeren Auswirkungen in Form von Datenverlusten führen kann.

Schaden durch Insider
Neben ausgefeilten Attacken blieben auch Insider-Bedrohungen ein großes Problem für Unternehmen. Hier werden Zugriffspfade auf sensible Daten ausgenutzt, die versehentlich für öffentliche Cloud-Umgebungen verfügbar gemacht werden. Eine wichtige Vorgehensweise zur Reduktion des Risikos von Insider-Bedrohungen besteht darin, indirekte Zugriffspfade auf sensible Daten zu erkennen und dort einen Riegel vorzuschieben. Ein Beispiel dafür ist ein Nutzer, der Zugriff auf eine EC2-Instanz hat, die wiederum Zugriff auf einen S3-Bucket ermöglicht und somit eine transitive Beziehung zu den Daten aufweist.

Veraltete und unbenutzte Objekte
Ressourcenmissbrauch, insbesondere durch veraltete oder unbenutzte Objekte, hat im letzten Jahr zu mehreren großen Sicherheitsverletzungen geführt. Die Cloud wird von Unternehmen aufgrund der Produktivitätsvorteile genutzt, da sich große Datenmengen leicht bewegen lassen. Allerdings erhalten Angreifer durch versehentlich freigegebene Datenbank- oder Festplatten-Snapshots den ungewollten Zugriff auf diese Ressourcen und damit Zugang zu sensiblen Daten. Unbenutzte IAM-Objekte wie Zugriffsrollen, Service-Prinzipien und API-Zugriffsschlüssel sind nach wie vor das Mittel der Wahl für Angreifer, in ein Unternehmen einzudringen.

Applikations-Sicherheit als Risiko
Darüber hinaus bleibt mangelhafte Sicherheitsvorkehrungen für Anwendungen im Design ein großes Problem für die Cloud. Schlecht kodierte Web-Anwendungen bieten Angreifern weiterhin einen Eintrittspunkt in fremde Cloud-Umgebungen. Einmal ausgenutzt, können Angreifer die OWASP Top 10 Angriffsvektoren wie SSRF / CSRF nutzen, um Zugang zu Cloud-Metadatendiensten zu erlangen und sich dann durch schlecht konfigurierte IAM-Rollen zu bewegen. Unternehmen versäumen es immer wieder, Cloud-Metadaten-Services wie den Instance Metadata Service (IMDS) in AWS abzusichern und erhöhen damit das Risiko für Angriffe.

Datenlecks in S3-Buckets
Ein weiteres großes Problem blieben auch im abgelaufenen Jahr Lecks in Buckets oder Blobs. Hier werden ganze Petabytes an Daten durch falsch konfigurierten Cloud-Speicher offengelegt. Hochsensible, unverschlüsselte Daten, die in der öffentlichen Cloud gespeichert werden, bedeuten ein großes Risiko von Datenverlust. Unternehmen sind oft nicht in der Lage, eine legitime öffentliche Datenfreigabe von einer versehentlichen zu unterscheiden. Die Folge sind zahllose Datenschutzverletzungen und auch 2022 war dieses Problem noch nicht behoben. Noisy Tools und fehlende Prozesse zur Reaktion auf Sicherheitsvorfälle in der Cloud trugen dazu bei, dass solche Vorfälle für Unternehmen schwerwiegender ausfielen, als es nötig wäre.

Verlust von Source Code
Dieser Trend startete bereits 2020 mit Solarwinds und ein Abflauen war auch im letzten Jahr nicht zu beobachten. Malware-Akteure haben es dabei auf das geistige Eigentum von Organisationen abgesehen und nehmen dazu Quellcode-Repositories ins Fadenkreuz. Dadurch versetzen sie sich in die Lage, weitere Angriffe auf die Lieferkette in Gang zu setzen. Die Gefahr des Verlusts von embedded API-Keys wird sich weiter steigern durch öffentliche Code-Repositories wie Github. Wie Unternehmen darauf reagieren können, stellt Zscaler in einem ihrer jüngsten Blogs dar.

Fazit: CNAPP als Lösungsansatz
Allerdings entwickeln sich nicht nur die hier beschriebenen Trends weiter. Es wächst auch unter Entwicklern das Bewusstsein, wie sich Fehlkonfigurationen und Schwachstellen durch den Einsatz von CNAPP-Tools mitigieren lassen, so dass die Hoffnung aufkeimt, diese Art der Angriffe zumindest in Schach zu halten. Solche Lösungen setzen auf Multivektor-Telemetrie zum Aufspüren von Fehlkonfigurationen, Datenschutzlücken und Identitäten und sorgen 2023 für Abhilfe und erhöhte Resilienz gegen Angriffe auf Cloud-Umgebungen. (Zscaler: ra)

eingetragen: 31.01.23
Newsletterlauf: 24.03.23

Zscaler: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>

Meldungen: Hintergrund

Anwendungsfälle für KI
Unternehmen erleben heute mit der Künstlichen Intelligenz (KI) einen Déjà-vu-Moment. Ähnlich wie bei früheren Technologiesprüngen - dem Aufkommen des PCs, des Internets oder der Cloud-Technologie - stehen sie an einem Wendepunkt, an dem die breite Einführung von KI die Unternehmenslandschaft transformiert.
Vom Kreditinstitut zur Technologie-Oase
Wir schreiben das Jahr 2035: Sie wachen auf und überprüfen Ihre Finanzen über einen sprachaktivierten digitalen Assistenten, der als Hologramm von Elvis erscheint. Nach der Authentifizierung durch Stimm- und Fingerabdruck-Biometrie liefert Ihnen der verstorbene King of Rock'n'Roll einen Überblick über Ihre Ausgaben, Ersparnisse und Investitionen in einem personalisierten Dashboard, das alle Ihre Konten und Finanzdaten an einem Ort zusammenfasst.
Cloud-Drucklösungen spielen eine große Rolle
Heutzutage lässt sich technischer Fortschritt kaum mehr mit dem bloßen Auge erkennen. Selten vergeht ein Tag ohne eine weitere Innovation, die für mehr Effizienz sorgt. Diese Entwicklung macht auch vor Druckern nicht Halt. Cloud-Lösungen ermöglichen zentrale Administration und Kosteneinsparungen bei lokalen Servern. Doch in diesem Zusammenhang geht die Tendenz eher in Richtung langsamer Wechsel in die Wolke. Warum ist das so? "In vielen Unternehmen - insbesondere aus Branchen, in denen sensible Daten auf der Tagesordnung stehen - herrschen Sicherheits- und Datenschutzbedenken.
Finanzbranche steht vor einem Wendepunkt
Immer mehr traditionelle Banken erkennen endlich die Vorteile des Outsourcings, um ihren Weg zur Digitalisierung zu beschleunigen und so ihre Effizienz und Kundenzufriedenheit zu optimieren. In Deutschland bremsen jedoch regulatorische Anforderungen das Tempo der Transformation. Karl im Brahm, CEO von Objectway DACH, betont, dass Banken diese Hürden nur durch Kooperationen mit Fintechs überwinden können.
CPUs und DSAs für Cloud- und KI-Erfolg
Die Chimäre ist in der griechischen Mythologie eine Kreuzung aus Löwe, Ziege und Schlange. Sie hat den Kopf des Löwen, den Körper der Ziege mit einem weiteren Ziegenkopf auf dem Rücken und den Schwanz der Schlange
Vertrauen gegenüber Generative AI schwindet
Im letzten Jahr zeigten sich deutsche Unternehmen wenig beeindruckt von den Sicherheitsrisiken von ChatGPT und Co. Sie vertrauten den vielversprechenden Generative-AI-Anwendungen und ihren Vorteilen bedingungslos. Nun legen die Ergebnisse einer aktuellen Gigamon-Studie* jedoch nahe, dass die Skepsis gegenüber diesen Tools in den vergangenen zwölf Monaten zugenommen hat.
Bedeutung der Cyber-Sicherheit
Wie in jedem Jahr, so hat auch in diesem die Firma IBM zusammen mit dem Ponemon Institute die Studie Cost of a Data Breach 2024 veröffentlicht. Die Ergebnisse sprechen Bände: Mit 4,88 Millionen US-Dollar (rund 4,50 Millionen Euro) je Sicherheitsverletzung im weltweiten Durchschnitt liegen diese Kosten 10 Prozent über dem Jahr 2023 mit 4,5 Millionen US-Dollar (rund 4,16 Millionen Euro) und erreichen ein Rekord-Hoch.
Sicherheit in der Cloud
Der Cloud Computing-Markt wächst beständig weiter und ein Ende dieses Aufwärtstrends scheint nicht in Sicht zu sein. Laut Prognosen könnte er bis 2032 die Marke von gut 2,29 Milliarden US-Dollar knacken. Das würde einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 16,5 Prozent entsprechen.
Demokratisierung der Künstlichen Intelligenz
Open Source basiert auf Zusammenarbeit und Transparenz. Dank dieser beiden unbestreitbaren Vorteile haben Open-Source-Lösungen das Potenzial, die Art und Weise zu revolutionieren, wie KI-Systeme entwickelt und eingesetzt werden. Ein offener Ansatz für Künstliche Intelligenz ist unerlässlich.
Wie KI den Customer Service revolutioniert
Die IT-Branche ist ein Umfeld des ständigen Wettbewerbs. CIOs treiben heute die digitale Transformation voran und investieren in digitale Technologien, um die Effizienz und Rendite ihres Unternehmens zu maximieren. Da sie dafür nur wenig Zeit und Ressourcen für IT-Services aufwenden möchten, wenden sie sich immer mehr der generativen KI zu.

Sicherheit der Software-Lieferkette Die Datenrückführung wird kommen