Sie sind hier: Startseite » Markt » Studien

Schwachstellen in Cloud-Assets


Studie des Sans Institutes: Netzwerksicherheit in der Cloud auf dem Prüfstand
Mehrere Microsoft-Ausfälle zwischen 2019 und 2020 waren signifikant


Das Sans Institute stellt die Ergebnisse einer Studie des Sans-Instructors Dave Shackleford zur Netzwerksicherheit in der Cloud vor. Die Studie, die auf der "Sans 2021 Cloud Security Survey" aufbaut, legt einen Schwerpunkt darauf, wie die Cloud-Sicherheit die Unternehmensinfrastruktur als Reaktion auf die COVID-19-Pandemie und eine zunehmend dezentrale Belegschaft verändert hat. Der Report gibt Antworten darauf, ob die Cloud jetzt als Teil des Unternehmensnetzwerks betrachtet wird, wie Unternehmen Netzwerkverkehr und Metadaten für Erkennung und Reaktion nutzen und ob Unternehmen die Cloud jetzt als einen integralen Bestandteil ihres Netzwerks betrachten und wie das ihre Herangehensweise an die Sicherheit der Infrastruktur verändert hat.

Seit 2019 gab es eine Vielzahl von Schwachstellen in Cloud-Assets sowie Vorfälle mit der Offenlegung sensibler Daten und Verstöße im Zusammenhang mit der Nutzung von öffentlichen Cloud-Umgebungen. Einige bemerkenswerte Beispiele sind:

>> Im Dezember 2019 meldete Microsoft, dass es versehentlich eine große Datenbank mit Kunden-Support-Datensätzen innerhalb von Azure offengelegt hatte und machte "falsch konfigurierte Sicherheitsregeln" für die Offenlegung verantwortlich.

>> Mehrere Microsoft-Ausfälle zwischen 2019 und 2020 waren signifikant. Der erste war ein Ausfall der Azure-Datenbank im Jahr 2019, verursacht durch DNS-Konfigurationsänderungen und einige Ausfälle von Automatisierungsskripten. Im Jahr 2020 sorgten zahlreiche Ausfälle von Office 365 dafür, dass viele Unternehmen Ausfallzeiten hinnehmen mussten und nicht auf ihre Cloud-Anwendungen und -Daten zugreifen konnten.

>> Im April 2021 gab der Cloud- und Hosting-Anbieter DigitalOcean eine Verletzung von Kundenabrechnungsdaten bekannt, ohne einen Einblick in die Sicherheitslücke zu geben, durch die dies geschehen konnte.

>> Darüber hinaus stellte Verizon in ihrem Data Breach Investigations Report (DBIR) 2021 fest, dass im vergangenen Jahr zum ersten Mal externe Cloud-Assets in mehr Vorfälle und Verstöße verwickelt waren. Trotz dieser Arten von Sicherheitsproblemen verlagern mehr Unternehmen als je zuvor Arbeitslasten in die Cloud, erstellen Anwendungen in der Cloud und abonnieren eine breite Palette von SaaS- und anderen Cloud-Diensten.

Zu den in der Studie am stärksten vertretenen Branchen gehören Technologieunternehmen, Banken und Finanzen, Cybersicherheit, Behörden, Bildung und Gesundheitswesen. Die Umfrageteilnehmer repräsentierten auch eine große Bandbreite an Mitarbeitergrößen: Knapp 29 Prozent haben zwischen 1 und 500 Mitarbeiter, etwa 36 Prozent zwischen 500 und 10.000 Mitarbeiter, und der Rest bewegt sich in der Größenordnung von etwas mehr als 10.000 bis zu mehr als 100.000 Mitarbeitern. Mehr als 50 Prozent der Befragten haben einen Jobtitel im Bereich Informationssicherheit (z. B. Analyst, Manager und Architekt), während einige andere im IT-Betrieb, in Führungspositionen (CIO/CISO) und in der Netzwerktechnik arbeiten. Alle wichtigen geografischen Regionen waren vertreten, wobei die Mehrheit der Unternehmen in den USA, Europa, Asien und Kanada ansässig ist. Die meisten Unternehmen haben ihren Hauptsitz in den USA (61 Prozent) und Europa (19 Prozent).

Wichtige Ergebnisse des Reports:
Von 2020 bis 2021 kam das größte Cloud-Wachstum durch die verstärkte Nutzung von Workforce- und Collaboration-SaaS-Diensten zustande.

Mehr als 16 Prozent der Befragten erlebten eine Sicherheitsverletzung in Cloud-Umgebungen. Zu den wichtigsten Angriffsvektoren, die bei diesen Verstößen beobachtet wurden, gehören Konfigurationsschwächen, Missbrauch von Anmeldedaten und Konten sowie Schatten-IT.

Siebenundsechzig Prozent der Unternehmen betrachten SaaS-, PaaS- und IaaS-Cloud-Bereitstellungsplattformen als Teil ihres Netzwerkumfangs.

Die wichtigsten Netzwerksicherheitskontrollen, die in öffentlichen Cloud-Umgebungen eingesetzt werden, sind Web Application Firewalls (WAFs), Netzwerkzugangskontrollen und Network Intrusion Detection and Prevention.
(Sans Institute: ra)

eingetragen: 19.08.21
Newsletterlauf: 05.11.21

Sans Institut: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Risiken im Zusammenhang mit KI kaum versichert

    Künstliche Intelligenz (KI) ist längst in deutschen Unternehmen im Dienstleistungssektor voll angekommen - das zeigt eine aktuelle Umfrage zu Nutzung, Chancen und Risiken von KI, die im Auftrag von Hiscox durchgeführt wurde. Befragt wurden Anwendende sowie (Mit-) Entscheider über den Einsatz von KI.

  • Investitionen beginnen sich auszuzahlen

    Rockwell Automation hat die deutschen Ergebnisse ihres 10. jährlichen Berichts zur intelligenten Fertigung vorgestellt. Die Daten zeigen, dass der Fertigungssektor erhebliche Investitionen und Erträge in generative KI tätigt, aber immer noch mit Herausforderungen wie ungleichmäßiger Personalentwicklung und unzureichend genutzten Daten zu kämpfen hat.

  • Verständnis von systemischen Cyberrisiken

    CyberCube und Munich Re, Anbieterin in ihren jeweiligen Gebieten, Modellierung und Rück-Versicherung, haben die wesentlichen Ergebnisse einer gemeinsamen Umfrage veröffentlicht. Gegenstand waren schwerwiegende Cyber-Kumulereignisse und die relative Widerstandsfähigkeit von Unternehmen gegenüber systemischen Ereignissen aufgrund wirksamer Maßnahmen zur Risikominderung.

  • Warum Echtzeitdaten für KI entscheidend sind

    Daten waren für Unternehmen schon immer wichtig, das ist nichts Neues. Was sich jedoch verändert hat, ist die Geschwindigkeit, mit der sie verarbeitet werden müssen. Herkömmliche Datenarchitekturen stoßen zunehmend an ihre Grenzen, insbesondere wenn es darum geht, Entscheidungen auf Basis aktueller Daten in Echtzeit zu treffen.

  • Verantwortung für Datenschutz und Compliance

    Fivetran, Anbieterin für Data Movement, präsentiert eine neue Studie. Sie zeigt: Nicht einmal die Hälfte (49 Prozent) der Technologie-Verantwortlichen in Unternehmen sind der Meinung, ihre derzeitige Datenarchitektur wäre den Anforderungen für den Einsatz von KI gewachsen. Gleichzeitig planen 89 Prozent noch dieses Jahr ihre eigenen Daten für das Training großer Sprachmodelle (LLMs) zu verwenden. Diese Diskrepanz verdeutlicht, wie schnell die Unternehmen den Einsatz von KI vorantreiben, obwohl sie gleichzeitig einräumen, dass ihre Datensysteme dafür noch nicht bereit sind.

  • Hybride oder Cloud-first-Umgebungen sind Standard

    Keeper Security veröffentlichte ihren neuen Insight Report "Securing Privileged Access: Der Schlüssel zur modernen Unternehmensverteidigung". Da sich Unternehmen auf ein immer komplexeres Netzwerk von Benutzern, Anwendungen und Infrastrukturen verlassen, ist die Verwaltung privilegierter Zugriffe zur Verhinderung von Cyberangriffen sowohl kritischer als auch komplizierter geworden. Die rasche Einführung von Cloud-, Hybrid- und Multi-Vendor-Umgebungen in Kombination mit der zunehmenden Raffinesse und KI-gestützten Cyberangriffen erhöht den Bedarf an Lösungen, die sichere, skalierbare und zentralisierte Zugangskontrollen durchsetzen können.

  • Priorität für IT-Modernisierung

    Trotz weiterhin knapper IT-Budgets inmitten der Rezession bleibt die digitale Transformation für deutsche Unternehmen ein Top-Thema mit hoher strategischer Priorität. CIOs richten ihre IT-Organisationen weiter auf Effizienz, Resilienz und Innovationsfähigkeit aus - und setzen einen Fokus auf die Themen IT-Modernisierung, Cloud-Transformation, Cyber Security sowie Data & AI. Gleichzeitig fordern Fachkräftemangel, demografischer Wandel sowie Künstliche Intelligenz eine strukturelle Neuausrichtung der IT-Organisation: Bereits heute zeigt sich, dass 69 Prozent der befragten CIOs und IT-Verantwortlichen eine zu langsame Umsetzungsgeschwindigkeit in ihren Unternehmen beklagen, während gleichzeitig mehrere Transformationsfelder wie Kostensenkungsprogramme oder intelligente Automatisierung parallel umgesetzt werden müssen.

  • Schutz vor der nOAuth-Schwachstelle

    Semperis, Anbieterin von KI-gestützter Identitätssicherheit und Cyber-Resilienz, hat neue Forschungsergebnisse über die bekannte nOAuth-Schwachstelle in Entra ID von Microsoft veröffentlicht, die Angreifern mit minimalem Aufwand eine vollständige Kontoübernahme in anfälligen Software-as-a-Service (SaaS)-Anwendungen ermöglicht und für Unternehmen, die auf mandantenübergreifende Entra-Integrationen angewiesen sind, ein schwerwiegendes Risiko darstellt. Eric Woodruff, Chief Identity Architect von Semperis, präsentierte seine Ergebnisse diese Woche auf der Troopers 2025 in Heidelberg.

  • KI und Cloud beflügeln die Software-Umsätze

    Deutschlands Digitalwirtschaft zeigt sich weitgehend krisenfest. Trotz geopolitischer Unsicherheiten und des aktuell schwierigen konjunkturellen Umfelds wachsen die Umsätze und es entstehen neue Jobs. So erwartet der Digitalverband Bitkom im deutschen Markt für IT und Telekommunikation (ITK) 2025 ein Umsatzplus von 4,4 Prozent auf 235,8 Milliarden Euro. Im vergangenen Jahr hatten die ITK-Umsätze um 4,7 Prozent auf 225,9 Milliarden Euro zugelegt.

  • Cloud-Migration wird immer wichtiger

    Geschwindigkeit, Agilität und Resilienz sind entscheidender denn je, jedoch verlassen sich immer noch zu viele Organisationen auf On-Premise-HR- und ERP-Systeme. Das führt zu enormen Kosten. Ergebnisse einer internationalen Studie von Strada zeigen, dass fast zwei von fünf Unternehmen weiterhin Plattformen wie Microsoft Dynamics (20 Prozent) und SAP (19 Prozent) nutzen, obwohl bevorstehende Deadlines für das Support-Ende das Risiko von Störungen deutlich erhöhen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen