BLOG

Cloud-Umgebungen als Angriffsziel für Cyber-Attacken

01/10/2017 11:25 CEST | Aktualisiert 01/10/2017 11:25 CEST
thomaguery via Getty Images

Privilegierte Benutzerkonten und Zugangsdaten für die Administration von Cloud Services sind attraktive Ziele für Cyber-Angreifer. Viele Unternehmen unterschätzen noch immer die Gefahr.

Erst im Mai 2017 hat das Bundesamt für Verfassungsschutz (BfV) in seinem „Cyber-Brief" vor einer aktuellen Angriffskampagne gegen IT-Dienstleister gewarnt. Betroffen seien vor allem Managed Services und Cloud Provider. Auch wenn solche Angriffe bisher vorwiegend in den USA, Japan, Großbritannien und Indien zu beobachten seien, gebe es Hinweise, dass zunehmend auch Deutschland betroffen ist.

Diese Einschätzung des BfV teilen wir voll und ganz. Viele Unternehmen gehen davon aus, dass sie bei einer Auslagerung der IT in die Cloud aller Sorgen hinsichtlich Sicherheit ledig sind. Ein Trugschluss, und zwar ein äußerst gefährlicher.

Eine zentrale Maßnahme zur Abwehr von Attacken ist die Sicherung privilegierter Benutzerkonten und Zugangsdaten, die in vielen Fällen das erste Ziel von Angreifern sind; zu nennen sind hier beispielsweise privilegierte Zugangsdaten, die für die Administration von Cloud Services genutzt werden.

Die Sicherung von Cloud Assets muss für ein Unternehmen immer mit der Sicherung administrativer Privilegien beginnen, das heißt, privilegierte und administrative Zugangsdaten, die für die Zugriffsauthentifizierung verwendet werden, sollten immer in einem sicheren Vault gespeichert werden und nach jeder Verwendung geändert werden.

Ebenso wichtig ist die Eliminierung der in Applikationen, Konfigurationsdateien oder Skripten eingebetteten Zugangsdaten, die für den Zugriff auf andere Systeme, etwa Datenbanken, benötigt werden. Solche Zugangsdaten wie Passwörter, Zertifikate oder API-Schlüssel finden sich oft sogar in Klartext. Die damit verbundene Gefahr liegt auf der Hand. Somit sollten auch alle statischen Passwörter beseitigt und sämtliche Application Accounts - wie privilegierte Zugangsdaten von IT-Administratoren auch - zentral abgelegt, verwaltet und regelmäßig geändert werden.

Unternehmen verkennen oft, dass bei der Cloud-Sicherheit eine geteilte Verantwortlichkeit gilt. Klar ist der Provider verantwortlich für die Sicherheit der Cloud; dazu gehören die Computing-, Storage- und Netzwerk-Ressourcen, die physikalische Infrastruktur und die sichere Bereitstellung von Services. Aber auch das auslagernde Unternehmen muss sich seiner Verantwortung bewusst sein und die sichere Nutzung von Cloud Services gewährleisten, vor allem hinsichtlich der Sicherung der privilegierten Zugangsdaten von IT-Administratoren, Applikationen und Konfigurationsdateien.

____

Lesenswert:

Leserumfrage: Wie fandet ihr uns heute?

2017-03-08-1488965563-6721107-iStock482232067.jpg

Ihr habt auch ein spannendes Thema?

Die HuffPost ist eine Debattenplattform für alle Perspektiven. Wenn ihr die Diskussion zu politischen oder gesellschaftlichen Themen vorantreiben wollt, schickt eure Idee an unser Blog-Team unter blog@huffingtonpost.de.

id="huffPostGWW01"

z-index="999"

lang="de-DE"

units="m"

par="huffpost_widget"

geocode="52.52,13.38"

links="https://weather.com/de-DE/wetter/heute/l/$geocode?par=huffpost_widget">

googletag.pubads().setTargeting('[cnd=cld]').display('/7646/mobile_smart_us', [300, 251],'wxwidget-ad');