Die wichtigste Ursache von Sicherheitsproblemen in der Cloud sind Fehlkonfigurationen. Gemäss einer aktuellen Studie lassen sie sich zumeist auf menschliche Fehler und komplexe Implementierungsverfahren zurückführen. Ein kompetenter Cloud-Partner, wie igeeks, kann hier Unterstützung bieten.
Unternehmen setzen immer öfter auf Cloud-Plattformen. So dürften bis zum Jahr 2021 gemäss dem Marktforschungsunternehmen Gartner mehr als 75 Prozent der mittleren und grossen Unternehmen weltweit eine Multi-Cloud- oder Hybrid-IT-Strategie umgesetzt haben. Damit einhergehend nehmen bei IT-Verantwortlichen allerdings auch die Sicherheitsbedenken zu.
«Cloud-basierte IT-Infrastrukturen sind heute eher die Regel, als die Ausnahme», sagt auch Richard Werner, Business Consultant des Sicherheitsunternehmens Trend Micro. «Cyberkriminelle haben sich entsprechend angepasst und versuchen, falsch konfigurierte oder schlecht verwaltete Cloud-Umgebungen für ihre Zwecke zu missbrauchen.»
In einer aktuellen Studie identifiziert Trend Micro Fehlkonfigurationen als Hauptursache von Sicherheitsrisiken in der Cloud. Dass es sich dabei um ein ernsthaftes Problem handelt zeigt die hohe Anzahl: Laut dem Unternehmen ereignen sich durchschnittlich 230 Millionen Fehlkonfigurationen pro Tag.
Veraltete Protokolle und mangelhafte Credentials
Eine häufig problematische Fehlkonfiguration ist laut Trend Micro die Verwendung veralteter Protokolle, wie etwa TLS 1.0. Dadurch entstehen Angriffsflächen auf den Benutzeroberflächen der Webapplikationen, die Kriminelle einfach ausnutzen können. Ein weiterer, häufiger Fehler, hat seine Ursache in der fehlerhaften Zuweisung von Zugriffsrechten. Werden bestimmte Funktionen mit exzessiven Rechten ausgestattet, kann es passieren, dass ein Angreifer beispielsweise die Erlaubnis erhält, alle Daten zu löschen, wenn es ihm gelingt, die Rechte zu übernehmen. Daneben ist es oft so, dass die Speicherbehälter in der Cloud (die sog. «Storage Buckets») exponiert werden und unberechtigte Dritte dadurch Zugriff erhalten.
igeeks - ein kompetenter, zertifizierter Partner in der Cloud
Trotz solcher Fehlkonfigurationen ist Trend Micro weiterhin der Auffassung, dass sich gerade durch die Migration in die Cloud viele Sicherheitsprobleme von Unternehmen beheben lassen. Wichtig ist jedoch, dass das Modell der geteilten Verantwortung befolgt wird. Um Sicherheitsproblemen vorzubeugen, empfehlen die Experten unter anderem die Umsetzung des «Least-Privilege-Prinzips», wobei der Zugang zur Cloud auf diejenigen Personen beschränkt wird, die ihn wirklich benötigen. Systeme sollten zudem mit entsprechenden Tools auf Fehlkonfigurationen und mangelhafte Schutzvorkehrungen geprüft werden.
Auch die Zusammenarbeit mit einem kompetenten Partner kann Unternehmen vor Sicherheitsproblemen bewahren: igeeks ist gemäss der Standards ISO 20000 und ISO 27001 zertifziert und verfügt damit nachweislich über die nötige Erfahrung und das Know-how im Cloud-Management für Unternehmen. Gerne geben wir ihnen persönlich Auskunft über unsere Dienstleistungen im Cloud-Management.
