In der Public Cloud sind Ressourcen und Nutzerkonten öffentlich und damit von jedem angreifbar. Fehlkonfiguration haben daher besonders schwerwiegende Konsequenzen. Was Ihnen bei falscher Konfiguration von Servern, Containern und Accounts blüht, und wie Sie dieses Schicksal vermeiden können, das erfahren Sie hier.
Inhalt:
Veraltete Betriebssysteme, schwache Passwörter und andere Fehlkonfigurationen sind auch in lokalen Rechenzentren an der Tagesordnung. Ihre Auswirkung wird allerdings dadurch reduziert, dass das interne Firmennetz durch Firewalls und andere Maßnahmen des Perimeterschutzes gegen Angriffe von außen abgeschottet werden kann.
Ganz anders die Situation in der Public Cloud: Hier gibt es kein „Innen“ oder „Außen“, jeder Account ist von außen zugänglich, jede falsche Konfiguration direkt ausnutzbar. Verschärft wird das Problem noch dadurch, dass Technologien und Konzepte wie Container, DevOps und Serverless Computing zu einer extremen Beschleunigung von Entwicklungs- und Deploymentprozessen geführt haben, was die Absicherung von Ressourcen und Nutzerkonen zusätzlich erschwert.
Dieses Whitepaper zeigt die schwerwiegendsten Gefahren von Fehlkonfigurationen in der Cloud in folgenden Bereichen auf
- Container / DevOps
- Serverless Computing
- Nutzerkonten und Beteiligung Dritter
- Code-Injection-Angriffe
Originalauszug aus dem Dokument:
Trotz regelmäßiger Systemaktualisierungen und geeigneter Maßnahmen kann ein Unternehmen trotzdem noch in Gefahr sein, wenn es falsch konfigurierte Anwendungen und Authentifizierungsprobleme beim Einsatz gibt. Grundlegende Sicherheitsmechanismen, die nicht ordnungsgemäß implementiert werden, stellen eine große Sicherheitsbedrohung für die Unternehmensdaten dar.
Wir rechnen mit einer Zunahme von Vorfällen durch kompromittierte Netzwerke aufgrund der Schwachstellen in Cloud-Diensten. Fehlkonfigurationen in Cloud-Speichern, die zu Datenlecks führen, werden auch im Jahr 2020 noch ein häufiges Sicherheitsproblem darstellen. Unzureichende Zugriffsbeschränkungen, schlecht verwaltete Berechtigungskontrollen, Nachlässigkeit bei der Protokollierung von Aktivitäten und öffentlich zugängliche Assets sind nur einige der Fehler, die Unternehmen bei der Einrichtung ihrer Cloud-Netzwerke begehen werden. Fehler und Ausfälle im Zusammenhang mit Cloud-Diensten können eine beträchtliche Anzahl von Firmendaten exponieren und sogar zu Geldstrafen führen. Diese Risiken lassen sich eindämmen, wenn Unternehmen ihre generelle Sicherheitshaltung in der Cloud verbessern. Dies bedeutet, dass sie Infrastrukturen richtig konfigurieren und bereitstellen und dass sichergestellt ist, dass Best Practices und Industriestandards eingehalten werden.