Fehlkonfigurationen in Cloud-Umgebungen; Studie belegt:98 Prozent der Unternehmen gefährdet
24. Februar 2023Laut des Cloud (In)Security Reports 2022 greifen bei 68 Prozent der untersuchten Unternehmen externe Nutzer mit Administratorrechten auf Cloud-Umgebung zu, was zu Governance-Herausforderungen und einem erhöhten Risiko an Datenexfiltration und Infektionen führen kann.
Komfort und Anwendungsfreundlichkeit von Techniken zur Gestaltung von Public Cloud-Umgebungen ermöglichen skalierbare Geschäftsabläufe, um von überall aus zu arbeiten und die Produktivität zu steigern. Doch die mit der Nutzung von Cloud-Technologie einhergehenden Risiken werden von vielen Unternehmen zu langsam erkannt und treten erst durch erfolgte Angriffe zu Tage. Dies geht aus dem Cloud (in)Security-Report des Threatlabz-Teams von Zscaler hervor, in dem Cloud Workload-Statistiken von über 260 Milliarden Transaktionen täglich analysiert wurden.
Dem Report zufolge weisen 98,6 Prozent der untersuchten Cloud-Umgebungen Fehlkonfigurationen auf, die mit Risiken für Daten und Infrastruktur einhergehen. Diese Menge ist alarmierend und zeigt gleichzeitig, dass die meisten Cyber-Angriffe auf öffentliche Clouds auf Fehler und nicht auf Schwachstellen zurückzuführen sind. Cloud-Fehlkonfigurationen im Zusammenhang mit dem öffentlichen Zugriff auf Speicher, Zugriffsberechtigungen oder Passwortvorhaltung führen zur Preisgabe von Milliarden von Datensätzen.
Abgesehen von Fehlkonfigurationen und Schwachstellen sind Konten mit privilegierten Zugriffsrechten ohne Multi Faktor-Authentifizierung (MFA) in 97 Prozent Ursache für eine Kompromittierung. Der Zugriff über privilegierte Konten in der Cloud kann es Cyber-Kriminellen ermöglichen, unerkannt eine Vielzahl von Angriffen zu starten. Dennoch schränken viele Unternehmen die Privilegien oder den Zugriff von BetreuerInnen und Konten nicht richtig ein oder verzichten auf MFA-Verifizierung.
Außerdem wenden 59 Prozent der untersuchten Unternehmen keine grundlegenden Ransomware-Kontrollfunktionen für Cloud-Speicher wie MFA Delete und Versionierung an. Die Amazon S3 Versionierung ermöglicht die Vorhaltung mehrerer Objektvarianten im selben Bucket, so dass bei der Änderung einer Datei beide Kopien für die spätere Wiederherstellung, den Vergleich und die Überprüfung auf Korrektheit gespeichert werden.
Diese Zahlen zeigen, dass Unternehmen die Verantwortung für die Konfiguration und Wartung ihrer eigenen Cloud-Umgebung übernehmen müssen. Die ordnungsgemäße Konfiguration der Cloud-Umgebung liegt in der Verantwortung des betreibenden Unternehmens und nicht beim Service Provider. Ein Cloud Security Posture Management (CSPM)-Service kann bei der Erkennung von Fehlkonfigurationen helfen.
In Verbindung mit einer Cloud Infrastructure Entitlement Management (CIEM)-Lösung kann er zur Identifizierung von Berechtigungsproblemen eingesetzt werden und durch die Grundlage des Least Privilege-Ansatzes als logische Weiterentwicklung für das Identitäts- und Zugriffsmanagement (IAM) und das Privilege Access Management (PAM) fungieren. (rhh)