Categories: CloudCloud-Management

Studie: Fehlkonfigurationen größtes Risiko für die Cloud-Sicherheit

Fehlkonfigurationen sind nach Ansicht von Cybersecurity-Experten das größte Risiko für die Sicherheit in der Cloud. Das ist das Ergebnis einer Studie von Check Point in Zusammenarbeit mit Cybersecurity Insiders zum Stand des Cloud-Sicherheitsmanagements. Demnach sehen 59 Prozent der Befragten dieses Thema als das Hauptproblem an.

Generell stellt für Unternehmen die effektive Sicherung der Cloud weiterhin eine Herausforderung dar. Vorteile wie Skalierbarkeit und Flexibilität sprechen zwar generell für die Cloud, Fehlkonfigurationen machen Unternehmen jedoch nicht nur angreifbar, sie verhindern unter Umständen auch, dass die Möglichkeiten der Cloud voll ausgeschöpft werden.

Fehlkonfigurationen führen zu Sicherheitsvorfällen

Die Umfrage zeigt auch, dass 58 Prozent der Unternehmen planen, künftig mehr als 50 Prozent ihrer Arbeitslast in der Cloud zu speichern. Dem steht gegenüber, dass 72 Prozent Probleme mit der Verwaltung des Zugriffs auf mehrere Sicherheitslösungen haben – was die Sicherheit des Cloud-Managements beeinträchtigt. Unter anderem verfügen 26 Prozent der Unternehmen über 20 oder mehr Sicherheitsrichtlinien beziehungsweise 71 Prozent mehr als sechs Sicherheitsrichtlinien. 68 Prozent schätzen die Vielzahl der Warnungen bei der Verwendung mehrerer Tools als überwältigend ein.

Als weitere Risiken bei der Nutzung der Cloud nannten die Umfrageteilnehmer die Exfiltration vertraulicher Daten (51 Prozent), unsichere Schnittstellen/APIs (51 Prozent und unbefugten Zugriff (49 Prozent). In der Praxis berichteten 24 Prozent von Sicherheitsvorfällen im Zusammenhang mit der Public Cloud. Fehlkonfigurationen, die Kompromittierung von Konten und die Ausnutzung von Schwachstellen waren die Ursachen für die meisten Vorfälle.

„Was erfolgreiche Cloud-Sicherheitsorganisationen jedoch auszeichnet, ist nicht nur die Fähigkeit, Fehlkonfigurationen zu identifizieren, sondern auch ihre kontextuelle Relevanz zu erfassen und ihre Behebung zu priorisieren“, sagte TJ Gonen, Vice President of Cloud Security bei Check Point Software. „Zu verstehen, welche Fehlkonfigurationen wirklich ein Risiko für den Geschäftsbetrieb darstellen, ist von entscheidender Bedeutung. Ebenso wichtig ist die Fähigkeit, diese Schwachstellen schnell und effektiv zu beheben, um eine starke Sicherheitslage aufrechtzuerhalten. Es ist für Unternehmen unerlässlich, eine umfassende Lösung zu wählen, die über eine oberflächliche Erkennung hinausgeht.“

Durchgeführt wurde die Befragung im April 2023 unter 1052 Cybersecurity-Experten aus Nordamerika, Europa, dem asiatisch-pazifischen Raum und anderen Ländern. Zu den Befragten gehörten Führungskräfte, IT-Sicherheitsexperten und Mitarbeiter von Unternehmen unterschiedlicher Größe und aus verschiedenen Branchen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Sorge über Cyberangriff auf eigenes Auto

Laut CAM-Studie sehen 40 Prozent der Autofahrer vernetzte Fahrzeuge mit Software-Updates als Bedrohung an.

3 Tagen ago

Wahlen in Gefahr: KI ermöglicht maßgeschneiderte Desinformation im großen Stil

Wahlen in mehr als 60 Ländern und rund 2 Milliarden potenziellen Wählern, ist ein gefundenes…

3 Tagen ago

Firefox 131 führt temporäre Website-Berechtigungen ein

Sie verfallen spätestens nach einer Stunde. Firefox 131 enthält zudem Fixes für 13 Anfälligkeiten, die…

4 Tagen ago

Malware-Kampagne gefährdet Smartphones und Bankkonten

Mobile Malware-Kampagne richtet sich gezielt gegen Banking-Apps.

4 Tagen ago

Microsoft räumt Probleme mit Update für Windows 11 ein

Betroffen ist das Update KB5043145 für Windows 11 23H2 und 22H2. Es löst unter Umständen…

5 Tagen ago

Beispielcode für Zero-Day-Lücke in Windows veröffentlicht

Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als…

5 Tagen ago