Die Angriffe auf Cloud-Service-Anbieter


Cloud Computing-Dienste unter Beschuss: Virtuelle Einfallstore für Cyberkriminelle schließen
Der Cloud-Anbieter sorgt für eine grundlegende Cloud-Sicherheit, aber es liegt an den Unternehmen selbst die eigenen Daten innerhalb der Cloud zu sichern



Von Von Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point Software Technologies

Mit dem Anstieg hybrider Arbeitsmodelle sehen wir, dass Unternehmen vermehrt Workloads (IT-Serviceeinheiten mit bestimmter Aufgabe) in die Cloud verlagern. Dieser Wandel bietet zwar große Vorteile in Bezug auf Flexibilität und Skalierbarkeit, birgt aber auch erhöhte Risiken für Sicherheit und Compliance. Ein einfacher Konfigurationsfehler kann dazu führen, dass Ihr gesamtes Unternehmen Bedrohungsakteuren ausgesetzt ist, die so auf Ihre kritischen Daten zuzugreifen oder Ransomware-Angriffe durchführen können.

Gartner prognostiziert, dass bis zum Jahr 2025 99 Prozent der Sicherheitsprobleme in der Cloud auf menschliche Fehler zurückzuführen sein werden. In einer Zeit, in der Unternehmen bei der sicheren Verwaltung ihrer Daten zunehmend von Drittanbietern wie AWS, Microsoft Azure, IBM und Google Cloud Platform abhängig sind, wird die Besorgnis über Schwachstellen in der Cloud und generelle Fehlkonfigurationen wahrscheinlich schnell zunehmen. Hinzu kommen Wissens- und Talentlücken, die Ängste in Bezug auf die Cloud-Sicherheit nur noch verstärken.

Der Cloud-Anbieter sorgt für eine grundlegende Cloud-Sicherheit, aber es liegt an den Unternehmen selbst die eigenen Daten innerhalb der Cloud zu sichern. Das ist kein leichtes Unterfangen, vor allem, da viele große Unternehmen mittlerweile drei oder vier Cloud-Plattformen als Teil einer Multi-Cloud-Strategie nutzen.

Die Angriffe auf Cloud-Service-Anbieter nehmen zu
Im vergangenen Jahr gab es eine Flut von Angriffen, die Schwachstellen in den Diensten branchenführender Cloud-Anbieter ausnutzten – das zeigen die Ergebnisse des Security Reports 2022 deutlich. Dabei handelt es sich es sich in der Regel um kritische Schwachstellen in der Cloud-Infrastruktur selbst, die sehr schwierig abzusichern sind. Das Ziel der Cyberkriminellen ist es, die vollständige Kontrolle über die Cloud-Infrastruktur oder die gesamte IT eines Unternehmens zu erlangen. Dies kann verheerende Folgen für die betroffenen Unternehmen haben.

Als mahnendes Beispiel dient die OMIGOD-Schwachstelle, die im Jahr 2021 Cyber-Angriffen auf Cloud-Dienste Tür und Tor öffnete. Im September wurden vier kritische Schwachstellen im Software-Agenten von Microsoft Azure entdeckt, mit dem Benutzer Konfigurationen in entfernten und lokalen Umgebungen verwalten können. Schätzungsweise 65 Prozent der Azure-Kundenbasis wurden durch diese Schwachstelle verwundbar, wodurch Tausende von Unternehmen und Millionen von Endgeräten gefährdet wurden.

Durch diese OMIGOD-Schwachstelle konnten Bedrohungsakteure aus der Ferne beliebigen Code im Netzwerk eines Unternehmens ausführen und Root-Rechte erlangen, wodurch sie das Netzwerk effektiv übernehmen konnten. Im Rahmen des Updates vom September 2021 hat Microsoft die Schwachstelle behoben, aber die automatische Korrektur, die das Unternehmen veröffentlicht hat, schien allerdings mehrere Tage lang unwirksam zu sein. Im Laufe des Jahres wurden weitere Schwachstellen in den Cloud-Diensten von Microsoft Azure aufgedeckt, darunter die "ChaosDB"-Schwachstelle, die es Cyberkriminellen ermöglichte durch den Abruf mehrerer interner Schlüssel Root-Rechte zu erlangen, die es ihnen schließlich ermöglichten Datenbanken und Konten von Zielunternehmen zu verwalten. Zu den Unternehmen, die durch dieses besondere "Einfallstor" verwundbar wurden gehörten Coca-Cola, Skype und sogar der Sicherheitsspezialist Symantec.

Verriegelung der Türen und Stärkung der internen Sicherheit
Bei der Verbesserung der Cloud-Sicherheit geht es um die richtigen Lösungen, Dienste und die Förderung einer Mentalität, bei der Sicherheit an erster Stelle steht. Unternehmen müssen sicherstellen, dass die "Türen" zu ihren Anwendungen und Daten fest verschlossen sind. Dafür sollten Identitäts- und Zugriffsverwaltung abgestimmt und das Prinzip "least privilege" umgesetzt werden, damit der Zugriff auf Daten nur bei strikter Notwendigkeit erfolgt.

Cloud-Sicherheit wird mit Multi-Cloud-Umgebungen noch komplexer. Daher sollte die gesamte Cloud-Sicherheit über alle Anbieter hinweg in einer Lösung konsolidiert werden, die alle böswilligen Aktivitäten überwacht, aber auch gleichzeitig den Arbeitsaufwand durch Automatisierung reduziert. Sicherheit sollte schon in der frühesten Phase der Anwendungsentwicklung eingeführt werden.

Die Service-Verlagerung in die Cloud wird sich noch beschleunigen, da Unternehmen jede Menge Vorteile daraus erkennen. Es ist also an der Zeit, einen verantwortungsvollen Ansatz für Sicherheit und Compliance zu wählen und damit die IT-Sicherheit zu erhöhen. Eine anspruchsvolle Aufgabe zwar, die jedoch verbunden mit den richtigen Lösungen, um Cloud-Netzwerke abzusichern, unterstützt von Künstlicher Intelligenz und Automatisierung den Arbeitsaufwand für die Verhinderung von Bedrohungen reduziert. (Check Point Software Technologies: ra)

eingetragen: 23.03.21
Newsletterlauf: 03.05.22


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Kommentare und Meinungen

  • Weg zur echten Cloud-Souveränität

    Europäische Unternehmen haben die Cloud als einen Gamechanger erkannt, für viele steht sie sogar im Mittelpunkt ihrer Strategie. In einer sich schnell wandelnden Geschäftswelt bietet die Cloud enorme Vorteile, insbesondere in Bezug auf Flexibilität und Reaktionsfähigkeit. Regulierte Branchen wie der Finanzsektor, das Gesundheitswesen oder der öffentliche Dienst müssen jedoch gleichzeitig komplexe Anforderungen in Bezug auf Datenkontrolle und rechtliche Rahmenbedingungen erfüllen.

  • Backups in der Cloud

    Egal wo sich geschäftskritische Daten und Workloads befinden - sie müssen entsprechend geschützt werden, um einen kontinuierlichen Betrieb sicherzustellen. Im Rahmen der gängigen 3-2-1-Backup-Regel, die von den meisten Unternehmen genutzt wird, werden immer mehr Backups in der Cloud gespeichert.

  • Vorteile der Multi-Cloud-Arbitrage nutzen

    Die im Januar 2024 in Kraft getretene EU-Datenverordnung, die den Wettbewerb fördern soll, indem sie Cloud-Kunden den Anbieterwechsel erleichtert, wirbelt den Markt für Cloud-Dienste kräftig durcheinander - zum Vorteil von Unternehmen, meint Jamil Ahmed, Director und Distinguished Engineer bei Solace. Offener Datentransfer zwischen den großen Cloud-Plattformen ist damit Wirklichkeit geworden.

  • eco zur AI Act-Abstimmung im EU-Parlament

    Im Europäischen Parlament fand die finale Abstimmung über den Artificial Intelligence Act (AI Act) statt, der wegweisende Regelungen für den Einsatz von Künstlicher Intelligenz in der EU vorsieht.

  • Cloud-Kunden den Anbieterwechsel erleichtern

    Die im Januar 2024 in Kraft getretene EU-Datenverordnung, die den Wettbewerb fördern soll, indem sie Cloud-Kunden den Anbieterwechsel erleichtert, wirbelt den Markt für Cloud-Dienste kräftig durcheinander - zum Vorteil von Unternehmen, meint Jamil Ahmed, Director und Distinguished Engineer bei Solace.

  • Kriterien im Umgang mit KI-Systemen

    eco - Verband der Internetwirtschaft e.V. forderte anlässlich der Abstimmung über den AI Act im Ausschuss der ständigen Vertreter der EU-Mitgliedsstaaten eine praxistaugliche Umsetzung und EU-weit einheitliche Kriterien im Umgang mit KI-Systemen.

  • Trends der Netzwerktechnologie 2024

    Künstliche Intelligenz und Cloud Computing ergänzen sich symbiotisch. Obwohl ML und KI keine neuen Technologien und Konzepte sind, hat die Verfügbarkeit großer Rechen- und Speicherkapazitäten über die Cloud die jüngsten Entwicklungen von KI beschleunigt.

  • Datenmengen häufen sich

    Immer mehr Unternehmen in Deutschland setzen auf Cloud Computing - Tendenz steigend. Dabei nennt sich die Verlagerung von Rechenressourcen wie etwa Daten, Anwendungen oder IT-Prozesse in die Cloud-Migration.

  • Datenflut in der Multi-Cloud-Welt

    Künstliche Intelligenz (KI) markiert aktuell einen wichtigen Wendepunkt für die Technologiebranche. Die in den 1950er Jahren von John McCarthy geprägt Technik hat sich jahrzehntelang hauptsächlich im Hintergrund weiterentwickelt, bis die Veröffentlichung des generativen KI-Tools ChatGPT den Durchbruch brachte.

  • Bitkom zum KI-Aktionsplan

    Bitkom begrüßt den KI-Aktionsplan des BMBF. Schon heute ist Deutschland in der Forschung rund um KI sehr gut aufgestellt und es ist richtig, sie weiter auszubauen. Wie diese Initiative des Forschungsministeriums in die Gesamtstrategie der Bundesregierung zur Künstlichen Intelligenz eingebettet werden soll, bleibt hingegen offen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen