Beim Cloud Computing wird anstelle eines lokalen Servers oder eines Personalcomputers ein Netzwerk aus entfernten Servern im Internet genutzt. Dabei kommen Tools und Anwendungen wie Server, Datenbanken, Netzwerke und Software zum Einsatz, was den Verbrauchern eine größere Flexibilität in Bezug auf die Kosteneffizienz bietet.
Cloud-Computing-Konfigurationen bieten computerbasierte Ressourcen und Outsourcing-Mechanismen, die verschiedene Dienste für verschiedene Nutzer ermöglichen, wie beispielsweise anwendungsbasierte Systeme.
Die Highlights des Cloud Security Report 2019 zeigen, dass es im vergangenen Jahr viele Sicherheitsprobleme gegeben hat. Rund 400.000 Befragte nahmen an der Umfrage teil, die folgende kritische Ergebnisse brachte:
Die größte Sorge der Cybersicherheitsexperten in Bezug auf die Cloud-Sicherheit sind Datenverluste und -lecks (64 %).
Unbefugter Zugriff durch den Missbrauch von Mitarbeiteranmeldeinformationen und unsachgemäße Zugriffskontrollen (42 %) nimmt in der diesjährigen Umfrage den ersten Platz als die wichtigste wahrgenommene Schwachstelle für die Cloud-Sicherheit ein, gleichauf mit unsicheren Schnittstellen und APIs (42 %).
Danach folgt eine Fehlkonfiguration der Cloud-Plattform (40 %).
Die beiden größten operativen Sicherheitsprobleme, mit denen SOC-Teams zu kämpfen haben, sind die Einhaltung von Vorschriften (34 %) und die mangelnde Transparenz der Cloud-Sicherheit (33 %).
- Sicherheit und unbefugter Zugriff
- Mangelnde Sichtbarkeit von Cloud-Anwendungen
- Unsichere Schnittstellen und APIs
- Sicherheitskonformität
- Systemschwachstellen
- Nachfolgend sind einige Hacking-Taktiken aufgeführt, die häufig von Hackern verwendet werden.
- Distributed-Denial-of-Service-Angriffe
- Malware-Injektion
- Kontenentführung
- Phishing- und Social-Engineering-Angriffe
Sicherheit und unbefugter Zugriff
Nachlässigkeit der Mitarbeiter und unbefugter Zugriff durch Missbrauch von Mitarbeiteranmeldeinformationen sind eine der größten Sicherheitsbedrohungen im Cloud-Computing. Moderne Mitarbeiter können sich von ihren Mobiltelefonen, Tablets und Desktop-PCs aus bei Cloud-Lösungen anmelden, was das System für viele externe Bedrohungen anfällig macht.
Mangelnde Sichtbarkeit von Cloud-Anwendungen
Die mangelnde Sichtbarkeit erhöht das Sicherheitsrisiko in öffentlichen Clouds und kann zu unbefugtem Zugriff, unsachgemäßer Handhabung und Replikation von Daten führen, was die Entfernung vertraulicher Daten aus der Infrastruktur zur Folge hat. Es kann die Fähigkeit der Organisation beeinträchtigen, die Wirksamkeit ihrer Sicherheitskontrollen zu überprüfen (da keine Einsicht in die Tools und Daten der Cloud besteht). Implementierung von Plänen zur Reaktion auf Vorfälle (da sie keine vollständige Kontrolle über Cloud-basierte Ressourcen haben) und Analyse von Daten, Diensten und Benutzern, um ungewöhnliche Nutzungsmuster zu erkennen, die für die Sicherheit von Bedeutung sind. Dies ist eine der wichtigsten Herausforderungen, die ein Unternehmen angehen muss.
Unsichere Schnittstellen und APIs
Anwendungsprogrammierschnittstellen (APIs) helfen Kunden bei der Anpassung ihrer Cloud-Erfahrung. APIs an sich können jedoch eine Gefahr für die Cloud-Sicherheit darstellen. Sie bieten Unternehmen nicht nur die Möglichkeit, die Funktionen ihrer Cloud-Dienste an die geschäftlichen Anforderungen anzupassen, sondern ermöglichen auch die Erkennung von Daten, den Zugriff darauf und die effektive Verschlüsselung von Daten. APIs können für Entwickler verschiedene Zwecke erfüllen, aber auch viele Sicherheitsrisiken bergen, die eine Infrastruktur anfällig für Bedrohungen machen.
Sicherheitskonformität
Die Einhaltung verschiedener Industriestandards bereitet den meisten Cloud-Sicherheitsexperten Kopfschmerzen. Unternehmen müssen Vorschriften wie HIPAA für private Gesundheitsdaten, FERPA für vertrauliche Schüler- und Studentenregistrierungen oder eine von mehreren anderen Regierungs- und Branchenvorschriften einhalten. Im Rahmen dieser Vorschriften müssen Unternehmen wissen, wo sich ihre Daten befinden, wer darauf zugreifen kann und wie sie geschützt werden.
Systemschwachstellen
Die Cloud-Infrastruktur ist aufgrund komplexer Netzwerke und mehrerer Plattformen von Drittanbietern immer anfällig für Systemschwachstellen.
Sobald Hacker Kenntnis von der Schwachstelle erlangen – die durch ein integriertes Drittsystem aufgedeckt wird – können sie dieses Schlupfloch leicht nutzen, um in die Infrastruktur einzudringen.
Die Sicherheitsprobleme in der Cloud sind also nach wie vor ein großes Problem für Sicherheitsexperten. Viele der oben genannten Risiken lassen sich durch einen speziellen Datenschutzdienst vermeiden. Cloud-Datensicherheitslösungen schützen jedoch Daten vor Verlusten und Cybersicherheitsbedrohungen und ermöglichen es Unternehmen, die Cloud ohne die damit verbundenen Risiken zu nutzen. Außerdem ist es wichtig, die Sicherheitstaktiken zu kennen, die Hacker anwenden, um ihnen einen Schritt voraus zu sein. Diese allgemeine Verbesserung der Sicherheitslage macht es den Hackern schwer, in die Cloud-Infrastruktur einzudringen.
Nachfolgend sind einige Hacking-Taktiken aufgeführt, die häufig von Hackern verwendet werden.
Distributed-Denial-of-Service-Angriffe
Als Cloud Computing anfangs populär wurde, waren Distributed-Denial-of-Service-Angriffe (DDoS) unvorstellbar. Cloud-Dienste haben es sehr schwierig gemacht, DDoS-Angriffe zu initiieren. Aber mit so vielen Internet-Geräten wie Smartphones und anderen Computersystemen sind DDoS-Angriffe immer praktikabler geworden.
Malware-Injektion
Malware-Injektion erfolgt in der Regel über spezifische Codes, die in die Cloud-Dienste eingebettet sind, die als SaaS auf Cloud-Servern laufen. Sobald diese Malware in den Cloud-Server injiziert oder hinzugefügt wird, beginnt die Cloud mit ihr zu arbeiten. Unter Ausnutzung solcher Schwachstellen können Angreifer die Integrität sensibler Informationen ausspähen oder gefährden und Daten stehlen. Darüber hinaus ist die Injektion von Malware zu einem erheblichen Sicherheitsproblem in Cloud-Systemen geworden.
Kontenentführung
Das Wachstum des Cloud Computing hat dazu geführt, dass Hackerangriffe immer mehr zunehmen. Angreifer können die Anmeldedaten von Mitarbeitern nutzen, um aus der Ferne auf sensible Daten zuzugreifen, die in der Cloud gespeichert sind. Darüber hinaus können Angreifer durch gekaperte Anmeldedaten Daten fälschen und manipulieren. Andere Methoden des Hijacking sind Skriptfehler und wiederverwendete Passwörter, die es Angreifern ermöglichen, Anmeldedaten direkt vor Ihrer Nase zu stehlen.
Phishing- und Social-Engineering-Angriffe
Aufgrund der offenen Natur des Cloud Computing ist es anfällig für Phishing- und Social-Engineering-Angriffe. Sobald Anmeldeinformationen oder andere vertrauliche Informationen verfügbar sind, kann sich ein böswilliger Benutzer leicht in ein System einloggen, da das System von überall aus zugänglich ist. Mitarbeiter müssen sich über Phishing und Social Engineering im Klaren sein, um diese Arten von Angriffen zu vermeiden.
Lesen Sie hier
über Sicherheitsrichtlinien für Cloud-native ChatBots