Sie sind hier: Startseite » Markt » Hintergrund

Jahresrückblick: Cloud-Bedrohungen 2022

Schlecht kodierte Web-Anwendungen bieten Angreifern weiterhin einen Eintrittspunkt in fremde Cloud-Umgebungen
Insider-Bedrohungen: Hier werden Zugriffspfade auf sensible Daten ausgenutzt, die versehentlich für öffentliche Cloud-Umgebungen verfügbar gemacht werden

Arnab Roy, Cloud Security Architect bei Zscaler

Rückblickend auf das Jahr 2022 zeigt sich, dass auch Cloud Computing-Umgebungen zunehmend ins Blickfeld von Cyberangreifern rückten. Die grundlegenden Techniken und Methoden der Angreifer haben sich zwar nicht signifikant verändert, jedoch konnte eine Zunahme von Angriffen mittels sogenannter Long-chain-Attacken beobachtet werden. Diese Angriffe kombinieren traditionelle Techniken wie Social Engineering mit Cloud-Fehlkonfigurationen und überprivilegierten Identitäten und führen so zu folgenreichen Verletzungen für Unternehmen.

Überprivilegierte Zugriffsberechtigungen
Das abgelaufene Jahr begann mit der Veröffentlichung eines Angriffs der LAPSUS$-Gruppe, die gestohlene Zugangsdaten nutzten und die Mehrfaktor-Authentifizierung aushebelten, um in mehrere bekannte Organisationen einzudringen. Sobald die Angreifer ein Einfallstor in ein Unternehmen gefunden hatten, setzten sie ihren Feldzug durch laterale Bewegung innerhalb der IT-Infrastruktur fort über Admin-Anmeldedaten, bis sie schließlich hoch privilegierte Anmeldedaten für Cloud- und On-Premise-Ressourcen erlangten. Mit diesen Anmeldedaten konnten sie verschiedene Cloud-Workloads kompromittieren und Zugang zu sensiblen Daten erhalten. Daraus wird deutlich, dass es Unternehmen nach wie vor versäumen, potenzielle Angriffsradien für menschliche und nicht-menschliche Identitäten zu erkennen, was zu einer längeren Ursachenanalyse und größeren Auswirkungen in Form von Datenverlusten führen kann.

Schaden durch Insider
Neben ausgefeilten Attacken blieben auch Insider-Bedrohungen ein großes Problem für Unternehmen. Hier werden Zugriffspfade auf sensible Daten ausgenutzt, die versehentlich für öffentliche Cloud-Umgebungen verfügbar gemacht werden. Eine wichtige Vorgehensweise zur Reduktion des Risikos von Insider-Bedrohungen besteht darin, indirekte Zugriffspfade auf sensible Daten zu erkennen und dort einen Riegel vorzuschieben. Ein Beispiel dafür ist ein Nutzer, der Zugriff auf eine EC2-Instanz hat, die wiederum Zugriff auf einen S3-Bucket ermöglicht und somit eine transitive Beziehung zu den Daten aufweist.

Veraltete und unbenutzte Objekte
Ressourcenmissbrauch, insbesondere durch veraltete oder unbenutzte Objekte, hat im letzten Jahr zu mehreren großen Sicherheitsverletzungen geführt. Die Cloud wird von Unternehmen aufgrund der Produktivitätsvorteile genutzt, da sich große Datenmengen leicht bewegen lassen. Allerdings erhalten Angreifer durch versehentlich freigegebene Datenbank- oder Festplatten-Snapshots den ungewollten Zugriff auf diese Ressourcen und damit Zugang zu sensiblen Daten. Unbenutzte IAM-Objekte wie Zugriffsrollen, Service-Prinzipien und API-Zugriffsschlüssel sind nach wie vor das Mittel der Wahl für Angreifer, in ein Unternehmen einzudringen.

Applikations-Sicherheit als Risiko
Darüber hinaus bleibt mangelhafte Sicherheitsvorkehrungen für Anwendungen im Design ein großes Problem für die Cloud. Schlecht kodierte Web-Anwendungen bieten Angreifern weiterhin einen Eintrittspunkt in fremde Cloud-Umgebungen. Einmal ausgenutzt, können Angreifer die OWASP Top 10 Angriffsvektoren wie SSRF / CSRF nutzen, um Zugang zu Cloud-Metadatendiensten zu erlangen und sich dann durch schlecht konfigurierte IAM-Rollen zu bewegen. Unternehmen versäumen es immer wieder, Cloud-Metadaten-Services wie den Instance Metadata Service (IMDS) in AWS abzusichern und erhöhen damit das Risiko für Angriffe.

Datenlecks in S3-Buckets
Ein weiteres großes Problem blieben auch im abgelaufenen Jahr Lecks in Buckets oder Blobs. Hier werden ganze Petabytes an Daten durch falsch konfigurierten Cloud-Speicher offengelegt. Hochsensible, unverschlüsselte Daten, die in der öffentlichen Cloud gespeichert werden, bedeuten ein großes Risiko von Datenverlust. Unternehmen sind oft nicht in der Lage, eine legitime öffentliche Datenfreigabe von einer versehentlichen zu unterscheiden. Die Folge sind zahllose Datenschutzverletzungen und auch 2022 war dieses Problem noch nicht behoben. Noisy Tools und fehlende Prozesse zur Reaktion auf Sicherheitsvorfälle in der Cloud trugen dazu bei, dass solche Vorfälle für Unternehmen schwerwiegender ausfielen, als es nötig wäre.

Verlust von Source Code
Dieser Trend startete bereits 2020 mit Solarwinds und ein Abflauen war auch im letzten Jahr nicht zu beobachten. Malware-Akteure haben es dabei auf das geistige Eigentum von Organisationen abgesehen und nehmen dazu Quellcode-Repositories ins Fadenkreuz. Dadurch versetzen sie sich in die Lage, weitere Angriffe auf die Lieferkette in Gang zu setzen. Die Gefahr des Verlusts von embedded API-Keys wird sich weiter steigern durch öffentliche Code-Repositories wie Github. Wie Unternehmen darauf reagieren können, stellt Zscaler in einem ihrer jüngsten Blogs dar.

Fazit: CNAPP als Lösungsansatz
Allerdings entwickeln sich nicht nur die hier beschriebenen Trends weiter. Es wächst auch unter Entwicklern das Bewusstsein, wie sich Fehlkonfigurationen und Schwachstellen durch den Einsatz von CNAPP-Tools mitigieren lassen, so dass die Hoffnung aufkeimt, diese Art der Angriffe zumindest in Schach zu halten. Solche Lösungen setzen auf Multivektor-Telemetrie zum Aufspüren von Fehlkonfigurationen, Datenschutzlücken und Identitäten und sorgen 2023 für Abhilfe und erhöhte Resilienz gegen Angriffe auf Cloud-Umgebungen. (Zscaler: ra)

eingetragen: 31.01.23
Newsletterlauf: 24.03.23

Zscaler: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Hintergrund

Java bewegt die Cloud
Java mag mittlerweile 30 Jahre alt sein, doch die bewährte Programmiersprache bildet immer noch das Fundament zahlreicher geschäftskritischer Anwendungen. Um aktuellen Entwicklungen und Trends nachzuspüren, hat Azul im Rahmen des "2025 State of Java Survey and Report" mehr als 2.000 Java-Experten auf der ganzen Welt befragt. Die wichtigsten Ergebnisse gibt es hier im Überblick.
Nutzung von KI-Tools
In einer Gartner-Studie¹ aus dem Jahr 2024 gaben zwei Drittel der Befragten an, dass Kunden zögern, wenn es um den Einsatz von KI im Kundenservice geht. Dies stellt Unternehmen vor ein Dilemma, da sie zunehmend auf KI setzen, um Kosten zu senken, Einblicke in Geschäftsprozesse zu gewinnen und mit innovativen Technologien auf dem neuesten Stand zu bleiben, während sie gleichzeitig die Kundenzufriedenheit aufrechterhalten.
Cloud-Edge-Infrastruktur in Europa
eco - Verband der Internetwirtschaft e.V. übernimmt das Projektmanagement für das neu gestartete Projekt FACIS im Rahmen der europäischen Infrastrukturinitiative IPCEI-CIS/8ra . FACIS steht für das Konzept der Federation Architecture for Composed Infrastructure Services und wird seit November 2024 für die kommenden zwei Jahre vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) mit rund 6,8 Millionen Euro gefördert.
2025 zeichnen sich fünf KI-Trends ab
Scott Zoldi, KI-Visionär und Chief Analytics Officer bei Fico, sieht aktuell folgende fünf KI-Trends: Erkenntnis in Unternehmen reift: Nicht jede KI ist eine GenAI. Unternehmen befassen sich zunehmend mit dem geschäftlichen Mehrwert ihrer KI-Investitionen. Sie achten immer mehr darauf, bei welchen Herausforderungen GenAI eine gute Lösung bringt und wo traditionelle KI-Technologie und interpretierbares maschinelles Lernen die Alternative sind. Tatsächlich sind mehr als 80 Prozent aller KI-Systeme, die heute in Unternehmen im Einsatz sind, keine GenAI.
Nutzung von KI als Wirtschaftsfaktor
Die Entwicklung und Adaption von Künstlicher Intelligenz in Deutschland geht einigen viel zu langsam. Ist das wirklich so? Tatsächlich haben wir die KI weder verschlafen noch mutwillig ein- und ausgebremst. Aber es gibt eine Reihe von Besonderheiten, die der Nutzung von KI als Wirtschaftsfaktor nicht förderlich sind.
Erste Warnungen in Europa vor US-Clouds
Norwegen und Dänemark warnen vor US-Cloud-Anbietern. Werden Deutschland und weitere europäische Länder diesem Beispiel folgen? Wann werden Regeln zum Datenschutz verschärft und wie können Unternehmen diese Hürde meistern?
Weg zu mehr Nachhaltigkeit
Die sich zunehmend verschärfende Energieknappheit stellt Industrie, Haushalte und Politik vor enorme Herausforderungen. In einigen Branchen führt dies bereits dazu, dass Produktionskapazitäten gedrosselt werden. Vor diesem Hintergrund geraten auch Rechenzentren ins Blickfeld, die als digitale Infrastrukturen der modernen Gesellschaft zwar eine zentrale Rolle spielen, aber auch als besonders energieintensiv gelten.
Von der Optimierung zur Transformation
Generative Künstliche Intelligenz (GenAI) wird 2025 zum Standardwerkzeug der deutschen Wirtschaft. Nahezu acht von zehn Unternehmen (79 Prozent) setzen die Technologie ein oder haben es vor. Der Fokus liegt allerdings auf der Optimierung und nicht auf der Transformation des Geschäfts. Lediglich 46 Prozent der Entscheider sind der Meinung, dass es mittelfristig neue, vollständig KI-basierte Geschäftsmodelle geben wird.
Welche Chancen bieten AI und Automatisierung?
Automatisierung am Arbeitsplatz, kombiniert mit Artificial Intelligence (AI), GenAI, Machine Learning (ML) und Orchestrierung, ermöglicht Unternehmen, Arbeitsabläufe auf ein neues Level zu heben. Durch diese Technologien lassen sich skalierbare, anpassungsfähige Geschäftsprozesse schaffen, die auf langfristige Ziele ausgerichtet sind.
Datenschutzstrategien für hybride IT
Eine von Arcserve beauftragte unabhängige Befragung unter IT-Führungskräften ergab, dass 80 Prozent schon einmal von Ransomware betroffen waren. Während 82 Prozent der Betroffenen angaben, dass sie den Schaden innerhalb von 48 Stunden beheben konnten, war dazu knapp ein Fünftel nicht in der Lage. Problematisch ist auch, dass bis zu 30 Prozent der Daten bei einem erfolgreichen Ransomware-Angriff nicht wiederhergestellt werden konnten.

Sicherheit der Software-Lieferkette Die Datenrückführung wird kommen

Fachbeiträge: Hintergrund

Einsatz von Cloud-Umgebungen
Das Thema Cloud ist in fast allen IT-Abteilungen nach wie vor allgegenwärtig. Aber immer häufiger stellt sich auch Ernüchterung ein: Die hohen Erwartungen an Kosteneinsparungen und Komplexitätsreduktion haben sich nicht überall erfüllt - oft ist sogar das Gegenteil eingetreten. Hinzu kommen neue Unsicherheiten durch aktuelle geopolitische Veränderungen und eine neue Wahrnehmung der Bedeutung von Digitaler Souveränität. Daher entscheiden sich immer mehr Unternehmen für eine (teilweise) Verlagerung von Workloads aus der Cloud auf eigene On-Premises-Strukturen. Doch auch da lauern Herausforderungen. Wie behält man die Kontrolle über beide Welten?
Unsicherheiten verändern die Cloud-Landschaft
Die geopolitischen Entwicklungen der letzten Monate haben der Diskussion um digitale Souveränität neue Brisanz verliehen. Unmittelbar beobachten lässt sich eine zunehmende Nachfrage nach Alternativen zu US-amerikanischen Cloud-Diensten. Vielen Unternehmen ist bewusst geworden, dass ihre Abhängigkeit von Anbietern wie AWS, Azure oder Google Cloud ein Risiko darstellt, das weit über abstrakte Datenschutzbedenken hinausgeht.

Fachbeiträge: Grundlagen

Was ist eigentlich eine souveräne Cloud?
Der weltweite Wettlauf um KI-Innovation hat Cloud Computing noch weiter vorangetrieben. Doch der Fokus verschiebt sich von initialen Anwendungsfällen mit oft unkritischen Daten und einer gewissen Zurückhaltung bei der konkreten Nutzung von KI hin zu der Frage, wie man KI mit eigenen Daten verwendet und gleichzeitig das geistige Eigentum oder andere für die Organisation kritische Daten weiterhin schützt und kontrolliert.
Cloud-kompatibel werden
Im Zuge der digitalen Transformation verlangen Geschäftsmodelle nach mehr Kundennähe, digitale Produkte und Services werden in immer kürzeren Zeitspannen entwickelt und iterativ an wechselnde Kundenansprüche angepasst. Cloud-Technologien sind für Unternehmen ein wichtiger Baustein, um in dem Tempo, das der Wettbewerb vorgibt, Innovationen auf den Markt zu bringen.

IT Security

Unberechenbarere US-Politik
Die angekündigte Übernahme von Hornetsecurity durch Proofpoint lässt aufhorchen: Kritische Infrastrukturen und sensible Daten geraten zunehmend unter die Kontrolle von US-Konzernen. Um technologische Unabhängigkeit und Innovationskraft zu sichern, sind jetzt entschlossene politische Maßnahmen gefordert, die den Bezug von Cloud- und Sicherheitsdiensten auf europäische Anbieter beschränken.
Compliance in der Cloud
enclaive und Utimaco geben ihre Zusammenarbeit bekannt. Die Partnerschaft ermöglicht es Unternehmen, ihre Schlüsselverwaltung, Data Security und Compliance in der Cloud signifikant zu verbessern. Zahlreiche Unternehmen sind bereits in die Cloud migriert. Hier stehen sie allerdings gleich vor mehreren Herausforderungen: Es gilt, über mehrere Systeme verstreute Credentials zu schützen, kryptographische Schlüssel über verschiedene Clouds hinweg sicher zu managen und dabei gesetzliche Vorgaben wie die DSGVO oder PCI DSS einzuhalten.

IT Security - Angriffe & Lecks

Aufstieg von DragonForce findet statt
Check Point Software Technologies wirft einen Blick auf die Ransomware-Gruppe DragonForce, die mutmaßlich hinter den Cyber-Attacken in Großbritannien steckt. DragonForce wurde erstmals im Dezember 2023 gesichtet, als die Bande ihre Website DragonLeaks im Darknet startete. Seitdem berichtet sie dort über erfolgreiche Attacken. Einige Sicherheitsforscher führen die Gruppe auf DragonForce Malaysia zurück, eine Hacktivisten-Gruppierung. Die neue Truppe ist jedoch weit entfernt von rein ideologisch getriebenen Angriffen.
Finanzieller Gewinn und Krypto-Bonusse
Die Experten der Bitdefender Labs beobachten aktuelle Malvertising-Kampagnen auf Facebook. Vehikel für die Angriffe mit Malware sind vor allem bekannte Kryptowährungsseiten wie Binance, Trading View, ByBit, SolFlare, MetaMask, Gate.io oder MEXC. Angebliche Markenbotschafter sind Influencer und Prominente wie Elon Musk oder Cristiano Ronaldo. Die cyberkriminellen Träger der Malware-Kampagnen verwenden fortgeschrittene Techniken, um sich zu tarnen.

IT Security - Fachbeiträge

Von Wannacry bis zu bösartiger KI
Am 12. Mai 2025 fand der Anti-Ransomware-Tag statt, eine von INTERPOL und Kaspersky ins Leben gerufene globale Sensibilisierungsinitiative, die an eine der erfolgreichsten Cyber-Attacken der Geschichte erinnert: die WannaCry-Attacke im Jahr 2017. Innerhalb weniger Stunden fegte die Ransomware-Kampagne über den Globus, legte Krankenhäuser in Großbritannien lahm, stoppte Produktionsstraßen und unterbrach wichtige Dienste auf fast allen Kontinenten.
APTs - eine globale Gefahr
Laut einer aktuellen Studie von Armis sind fast neun von zehn (87 Prozent) der IT-Führungskräfte besorgt über die Auswirkungen von Cyberwarfare auf ihr Unternehmen. Es gibt immer mehr Belege dafür, dass China, Russland und Nordkorea weiterhin kritische Infrastrukturen in den USA angreifen. Die Wurzeln dieser staatlichen Cyberangriffe, die als ATPs (Advanced Persistent Threats) bezeichnet werden, reichen dabei fast zwei Jahrzehnte zurück.

IT Security - Tipps / Hintergrund / Wissen

Effektives Patch-Management
Laut dem renommierten ifo-Institut arbeiten 24,5 Prozent der Beschäftigten in Deutschland zumindest teilweise von zu Hause aus. Diese Zahl ist in den letzten Jahren stabil geblieben und trotz mancher Diskussion ist das Thema Homeoffice in vielen Unternehmen fest etabliert. Im Zuge dessen hat sich die Anzahl von Endpunkten entsprechend erhöht und auch die Möglichkeit für potenzielle Schwachstellen für die IT-Systeme.
Technologiegestützte Sicherheit
Im Zeitalter ständiger technologischer Neuerungen hat die digitale Sicherheit für Unternehmen höchste Priorität. Dennoch darf der physische Schutz von Menschen, Eigentum und Vermögenswerten nicht vernachlässigt werden: Ein Angriff auf den Betriebsstandort kann nicht nur weitreichende Auswirkungen auf das Sicherheitsgefühl der Mitarbeiter haben, sondern auch zu großen wirtschaftlichen Schäden führen, die durch Produktionsausfälle oder Störungen im Ablauf entstehen.