Categories: CloudCloud-Management

Cloud-Dienste werden angegriffen

Am Wolkenhimmel lauern Gefahren: Mit dem Anstieg hybrider Arbeitsmodelle sehen wir, dass Unternehmen vermehrt Workloads (IT-Serviceeinheiten mit bestimmter Aufgabe) in die Cloud verlagern. Dieser Wandel bietet zwar große Vorteile in Bezug auf Flexibilität und Skalierbarkeit, birgt aber auch erhöhte Risiken für Sicherheit und Compliance. Ein einfacher Konfigurationsfehler kann dazu führen, dass Ihr gesamtes Unternehmen Bedrohungsakteuren ausgesetzt ist, die so auf Ihre kritischen Daten zuzugreifen oder Ransomware-Angriffe durchführen können.

Gartner prognostiziert, dass bis zum Jahr 2025 99 Prozent der Sicherheitsprobleme in der Cloud auf menschliche Fehler zurückzuführen sein werden. In einer Zeit, in der Unternehmen bei der sicheren Verwaltung ihrer Daten zunehmend von Drittanbietern wie AWS, Microsoft Azure, IBM und Google Cloud Platform abhängig sind, wird die Besorgnis über Schwachstellen in der Cloud und generelle Fehlkonfigurationen wahrscheinlich schnell zunehmen. Hinzu kommen Wissens- und Talentlücken, die Ängste in Bezug auf die Cloud-Sicherheit nur noch verstärken.

Der Cloud-Anbieter sorgt für eine grundlegende Cloud-Sicherheit, aber es liegt an den Unternehmen selbst die eigenen Daten innerhalb der Cloud zu sichern. Das ist kein leichtes Unterfangen, vor allem, da viele große Unternehmen mittlerweile drei oder vier Cloud-Plattformen als Teil einer Multi-Cloud-Strategie nutzen.

Die Angriffe auf Cloud-Service-Anbieter nehmen zu

Im vergangenen Jahr gab es eine Flut von Angriffen, die Schwachstellen in den Diensten branchenführender Cloud-Anbieter ausnutzten – das zeigen die Ergebnisse des Check Point Security Reports 2022 deutlich. Dabei handelt es sich es sich in der Regel um kritische Schwachstellen in der Cloud-Infrastruktur selbst, die sehr schwierig abzusichern sind. Das Ziel der Cyberkriminellen ist es, die vollständige Kontrolle über die Cloud-Infrastruktur oder die gesamte IT eines Unternehmens zu erlangen. Dies kann verheerende Folgen für die betroffenen Unternehmen haben.

Als mahnendes Beispiel dient die OMIGOD-Schwachstelle, die im Jahr 2021 Cyber-Angriffen auf Cloud-Dienste Tür und Tor öffnete. Im September wurden vier kritische Schwachstellen im Software-Agenten von Microsoft Azure entdeckt, mit dem Benutzer Konfigurationen in entfernten und lokalen Umgebungen verwalten können. Schätzungsweise 65 Prozent der Azure-Kundenbasis wurden durch diese Schwachstelle verwundbar, wodurch Tausende von Unternehmen und Millionen von Endgeräten gefährdet wurden. Durch diese OMIGOD-Schwachstelle konnten Bedrohungsakteure aus der Ferne beliebigen Code im Netzwerk eines Unternehmens ausführen und Root-Rechte erlangen, wodurch sie das Netzwerk effektiv übernehmen konnten.

Im Rahmen des Updates vom September 2021 hat Microsoft die Schwachstelle behoben, aber die automatische Korrektur, die das Unternehmen veröffentlicht hat, schien allerdings mehrere Tage lang unwirksam zu sein. Im Laufe des Jahres wurden weitere Schwachstellen in den Cloud-Diensten von Microsoft Azure aufgedeckt, darunter die „ChaosDB“-Schwachstelle, die es Cyberkriminellen ermöglichte durch den Abruf mehrerer interner Schlüssel Root-Rechte zu erlangen, die es ihnen schließlich ermöglichten Datenbanken und Konten von Zielunternehmen zu verwalten. Zu den Unternehmen, die durch dieses besondere „Einfallstor“ verwundbar wurden gehörten Coca-Cola, Skype und sogar der Sicherheitsspezialist Symantec.

Verriegelung der Türen und Stärkung der internen Sicherheit

Bei der Verbesserung der Cloud-Sicherheit geht es um die richtigen Lösungen, Dienste und die Förderung einer Mentalität, bei der Sicherheit an erster Stelle steht. Unternehmen müssen sicherstellen, dass die „Türen“ zu ihren Anwendungen und Daten fest verschlossen sind. Dafür sollten Identitäts- und Zugriffsverwaltung abgestimmt und das Prinzip „least privilege“ umgesetzt werden, damit der Zugriff auf Daten nur bei strikter Notwendigkeit erfolgt.

Cloud-Sicherheit wird mit Multi-Cloud-Umgebungen noch komplexer. Daher sollte die gesamte Cloud-Sicherheit über alle Anbieter hinweg in einer Lösung konsolidiert werden, die alle böswilligen Aktivitäten überwacht, aber auch gleichzeitig den Arbeitsaufwand durch Automatisierung reduziert. Sicherheit sollte schon in der frühesten Phase der Anwendungsentwicklung eingeführt werden.
Die Service-Verlagerung in die Cloud wird sich noch beschleunigen, da Unternehmen jede Menge Vorteile daraus erkennen. Es ist also an der Zeit, einen verantwortungsvollen Ansatz für Sicherheit und Compliance zu wählen und damit die IT-Sicherheit zu erhöhen. Eine anspruchsvolle Aufgabe zwar, die jedoch verbunden mit den richtigen Lösungen, um Cloud-Netzwerke abzusichern, unterstützt von Künstlicher Intelligenz und Automatisierung den Arbeitsaufwand für die Verhinderung von Bedrohungen reduziert.

ZDNet.de Redaktion

Recent Posts

Gefahren im Foxit PDF-Reader

Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.

4 Tagen ago

Bitdefender entdeckt Sicherheitslücken in Überwachungskameras

Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.

4 Tagen ago

Top-Malware in Deutschland: CloudEye zurück an der Spitze

Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…

4 Tagen ago

Podcast: „Die Zero Trust-Architektur ist gekommen, um zu bleiben“

Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…

4 Tagen ago

Google schließt weitere Zero-Day-Lücke in Chrome

Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…

4 Tagen ago

Hacker greifen Zero-Day-Lücke in Windows mit Banking-Trojaner QakBot an

Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…

4 Tagen ago