Die Nutzung einer Cloud kommt in Unternehmen immer häufiger zum Einsatz. Dabei spielt vor allem die Cloud-Security eine bedeutende Rolle, denn: Sicherheitslücken und Sicherheitsrisiken wie Datenverluste oder intelligente Angriffe lauern in der Cloud-Infrastruktur und können die IT-Sicherheit von Unternehmen stark beeinträchtigen.
Experten warnen vor Datenlecks, die durch fahrlässige Konfiguration oder menschliches Versagen entstehen können. Während die Anbieter die Verantwortung für die Sicherheit der grundlegenden Infrastruktur tragen, müssen nämlich Unternehmen für die Sicherheit der Daten, Anwendungen sowie den Datenschutz sensibler Informationen gewährleisten.
Um den Cloud-Bedrohungen und Sicherheitsrisiken proaktiv entgegenzuwirken, sollten umfassende Schutzmaßnahmen sowie eine kontinuierliche Überwachung erfolgen. Doch auf welche Bedrohungen müssen Unternehmen achten?
Datendiebstahl und -missbrauch
Data Breaches
Der unberechtigte Zugriff auf die Nutzung oder die Offenlegung sensibler Daten, wird Data Breaches genannt. Data Breaches können in der Cloud durch einen Hackerangriff oder fehlerhafte Konfigurationen entstehen und zu schwerwiegende Sicherheitsrisiken führen. Diese sind beispielsweise Datenverluste, Identitätsdiebstahl, finanzielle Schäden und Reputationsverlust.
Beispiel: Im Jahr 2021 kam es mittels einem Data Breach bei Facebook dazu, dass die Daten von 500 Millionen Nutzer*innen gestohlen wurden.
Tipp: Implementierung strenger Sicherheitsmaßnahmen, wie z. B. Datenverschlüsselung und Zugriffskontrolle.
Datenleck
Datenlecks sind ungewollte Offenlegungen von sensiblen Daten, die in der Cloud auch durch Hacking, Fehlkonfigurationen oder menschliches Versagen entstehen können. Dies kann dann ebenfalls zu Datenverlusten, Identitätsdiebstahl, finanziellen Schäden und Reputationsverlust führen.
Beispiel: Banken, Krankenkassen und Versicherungen kämpften mit Datenlecks im Sommer 2023, die durch Hacker entstanden sind. Dadurch wurden persönliche Daten sowie IBANs geraubt.
Tipp: Implementierung von Datenverschlüsselungen und Zugriffskontrollen.
Missbrauch von Cloud-Ressourcen
Der Missbrauch von Cloud-Ressourcen beschreibt die Nutzung von Cloud-Diensten für illegitime Zwecke. Das sind bspw. das Schürfen von Kryptowährungen*, das Versenden von Spam oder die Durchführung von Denial-of-Service-Angriffen (DoS) gehören, was wiederum zu Leistungseinbußen, finanziellen Verlusten und Reputationsverlusten führen kann.
*Schürfen von Kryptowährung oder auch Bitcoin Mining, beschreibt das Erzeugen neuer Bitcoin. Diese wird an der Bitcoin-Blockchain angehängt und bringt eine Belohnung ein.
Beispiel: Im Jahr 2017 wurden Cloud-Ressourcen von Amazon Web Services (AWS) zum Schürfen von Kryptowährungen* missbraucht. Dadurch erlitt der Betreiber AWS immense Mehrkosten.
Tipp: Strenges Monitoring und die Untersuchung von ungewöhnlichen Aktivitäten.
Angriffe auf Systeme und Anwendungen
Cyber-Angriffe
Bei Cyber-Angriffen handelt es sich um zielgerichtete Versuche, Cloud-Systeme zu infiltrieren, zu beeinträchtigen oder sogar komplett zu zerstören. Dies erfolgt durch bspw. Malware-, Ransomware- oder Phishing-Angriffe, wodurch es zu Datenverlusten, Betriebsunterbrechungen und finanziellen Schäden kann.
Beispiel: Im Jahr 2021 kam es beim Cloud-Anbieter Kaseya zu einem Ransomware-Angriff. Die Cloud wurde lahmgelegt, was zu erheblichen Kosten und Betriebsunterbrechungen für dessen Kunden führte.
Tipp: Verwendung starker Passwörter verwenden, regelmäßige Aktualisierung der Systeme und Schulung der Mitarbeiter*innen in Cybersicherheitsfragen.
Denial-of-Service Angriffe (DoS)
Denial-of-Service-Angriffe (DoS) Attacken zielen darauf ab, Cloud-Ressourcen mit Datenverkehr zu überfluten, so dass diese für legitime Nutzer*innen nicht mehr verfügbar sind. DoS-Angriffe können zu Betriebsunterbrechungen, finanziellen Verlusten und Reputationsverlusten führen.
Beispiel: Auch der Cloud-Anbieter Akamai war im Jahr 2020 von einem sehr großen DoS-Angriff betroffen. Der Angriff war so groß, dass die Cloud komplett lahmgelegt wurde, was zu Ausfällen von vielen Websites und Online-Diensten führte.
Tipp: Verwendung von DoS-Schutzdiensten sowie die Implementierung von Bandbreitenbeschränkungen.
Zero-Day-Exploits
Bei Zero-Day-Exploits handelt es sich um Sicherheitslücken in Software, die den Entwickler*innen noch nicht bekannt sind. Hacker können dadurch Schwachstellen ausnutzen, um in Cloud-Systeme einzudringen, bevor ein Patch verfügbar ist. Die Folgen von Zero-Day-Exploits können Datenverluste, Manipulationen im System und weitere schwerwiegenden Sicherheitsrisiken sein.
Beispiel: 2021 wurde ein Zero-Day-Exploit im Exchange Server der Microsoft-Software ausgenutzt, um Cyberangriffe auf Unternehmen weltweit zu verüben.
Tipp: Schnelles Einspielen von Software-Updates inkl. Implementierung geeigneter Sicherheitsmaßnahmen wie Intrusion Detection Systeme (IDS).
API-Angriffe
Hacker nutzen Schwachstellen in Application Programming Interfaces (APIs) aus, um dadurch in Cloud-Systeme einzudringen. Die Folge: Datendiebstahl, Kontoübernahmen und Denial-of-Service-Attacken.
Beispiel: Die Marriott-Hotelgruppe wurde im Jahr 2018 via einem API-Angriff gehackt, wodurch Millionen von Kundendaten gestohlen wurden.
Tipp: Einrichten von starken Authentifizierungs- und Autorisierungsmechanismen der APIs sowie eine regelmäßige Schwachstellenüberprüfung.
Missbrauch durch interne Akteure
Insider-Bedrohungen
Personen mit befugtem Zugriff auf Cloud-Systeme, die diese missbrauchen, um das Unternehmen dadurch zu schädigen, sind Insider-Bedrohungen. Sie stehlen Daten, sorgen für Sabotage oder spionieren das Unternehmen aus.
Beispiel: Banker von UBS und Morgan Stanley haben 2007 an der New Yorker Wall Street Millionen Dollar erwirtschaftet, indem sie Geheim-Informationen von Investmentbanken abgezweigt haben.
Tipp: Implementierung von strengen Zugriffskontrollen sowie die Sensibilisierung der Mitarbeiter*innen zur Cybersicherheit.
Account-Hijacking
Account-Hijacking bezeichnet die Übernahme von Cloud-Benutzerkonten durch Hacker. Durch die Übernahme des Kontos können Hacker auf sensible Daten zugreifen, falsche Identitäten annehmen und erhebliche Schäden anrichten.
Beispiel: Erst 2023 war LinkedIn von Account-Hijacking-Angriffen betroffen, wodurch viele Nutzer*innen aufgefordert wurden mittels Lösegelds die Löschung ihres Accounts zu verhindern, andere Konten wurden sogar ohne Vorwarnung gelöscht.
Tipp: Verwendung starker Passwörter, Aktivierung der Zwei-Faktor-Authentifizierung (2FA) und Sensibilisierung vor verdächtigen E-Mails oder Nachrichten.
Schwachstellen in der Architektur und Konfiguration
Schwache Zugangsdaten / Kontoübernahme
Schwache oder wiederverwendete Passwörter ermöglichen Hacker zu einer leichten Übernahme von Cloud-Konten. Durch die Übernahme ist Cloud durch Datenverluste, Identitätsdiebstahl und finanziellen Schäden gefährdet.
Beispiel: Cloud-Konten von Millionen von Nutzern wurden im Jahr 2021 gehackt, weil sie einfache Passwörter wie „123456“ verwendet hatten.
Tipp: Verwendung starker und einzigartiger Passwörter für jedes Konto, Nutzung von 2FA und keine Speicherung von Passwörtern in unverschlüsselter Form.
Supply-Chain-Angriffe
Bei Supply-Chain-Angriffen greifen Hacker die Lieferkette eines Cloud-Anbieters an, um einen schädlichen Code in dessen Software oder Dienste einzuschleusen. Nutzen Unternehmen betroffene Software oder Dienste, sind sie ebenfalls damit infiziert, ohne es zu merken. Dadurch entstehen Sicherheitsrisiken, es kommt zu Datendiebstahl und Systeme werden manipuliert.
Beispiel: Die Software SolarWinds Orion wurde 2020 durch einen Supply-Chain-Angriff kompromittiert. Hacker konnten dadurch in die Systeme zahlreicher Unternehmen und Behörden eindringen.
Tipp: Genauer Überprüfung der Herkunft von Cloud-Software und -Diensten, zügiges Einspielen von Sicherheitsupdates sowie Monitoring verdächtiger Aktivitäten.
Checkliste zum Schutz vor Cloud-Bedrohungen
Vorbeugung
✓ Kontrollmanagement (APIs absichern, Prozesse automatisieren)
✓ Gesetzliche Vorschriften beachten (DSGVO und weitere einhalten)
✓ Sicherheitskonzept (gegen Hacker und Cyberkriminalität)
✓ Zugriffsmanagement (Schutz der Datenbank vor Datendiebstahl)
Überwachung
✓ Monitoring der IT (Sicherheitslücken in Echtzeit identifizieren und bereinigen)
✓ Penetrationtests (Schwachstellen systematisch analysieren und aufdecken)
Reaktion
✓ Patch-Management (Sicherheitslücken schnell schließen)
Zusammenfassung / Fazit
Die Bedrohungen in der Cloud nehmen in Unternehmen immer mehr zu. Hacker nutzen verschiedene Schwachstellen aus, um Zugriff zur Cloud zu erlangen und Daten zu stehlen, Systeme zu sabotieren oder Unternehmen zu erpressen.
Die häufigsten Bedrohungen sind Datenverluste oder -missbrauch, Angriffe auf Systeme und Anwendungen, Missbrauch durch interne Akteure und Schwachstellen in der IT-Infrastruktur durch die Architektur oder Konfiguration.
Deshalb ist die Cloud-Sicherheit umso wichtiger. Unternehmen müssen regelmäßig die Bedrohungslage im Auge behalten und Schutzmaßnahmen entsprechend anpassen. Durch die Implementierung von geeigneten Sicherheitsmaßnahmen, wie Schulung der Mitarbeiter*innen, Verwendung starker Passwörter und 2-Faktor-Authentifizierung sowie die regelmäßigen Updates von Software und Systeme, können Unternehmen die Risiken von Cloud-Bedrohungen vorbeugen und reduzieren.
Verbessern Sie noch heute Ihre Cloud-Security und schützen Sie Ihre Daten und Systeme.
Weitere interessante Quellen:
- https://one4-it.de/cloud-bedrohungen-die-groessten-cloud-sicherheitsbedrohungen/
- https://www.checkpoint.com/de/cyber-hub/cloud-security/what-is-cloud-security/top-cloud-security-issues-threats-and-concerns/
- https://www.ispin.ch/news-events/blog/die-11-groessten-cloud-sicherheitsbedrohungen-der-cloud-security-alliance/
- https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cloud-Computing-Sicherheitstipps/Cloud-Risiken-und-Sicherheitstipps/cloud-risiken-und-sicherheitstipps_node.html
- https://www.crowdstrike.de/cybersecurity-101/cloud-security/malware-hosting/
Häufig gestellte Fragen und Antworten
Welche sind die häufigsten Bedrohungen in der Cloud-Security?
Die häufigsten Bedrohungen in der Cloudsicherheit sind: Datenverluste und Datenmissbrauch, Angriffe auf Systeme und Anwendungen, Missbrauch durch interne Akteure und Schwachstellen in der Architektur und Konfiguration der IT.
Was sind Folgen von Cloud-Bedrohungen?
Durch den Verlust und Missbrauch von Daten kann es zu Identitätsdiebstahl und finanziellen Schäden führen. Neben Betriebsunterbrechungen und Erpressungen ist auch der Verlust an Reputation eine Folge von Cloud-Bedrohungen.
Wie können Unternehmen sich vor Cloud-Bedrohungen schützen?
Mithilfe geeigneter Sicherheitsmaßnahmen wie Schulung der Mitarbeiter*innen, Verwendung starker Passwörter und 2FA sowie die Implementierung von Firewalls oder Intrusion Detection Systemen (IDS) können Unternehmen Ihre Cloud-Security vor Angriffen schützen.
Sichern Sie Ihre Cloud mit Footprint Technology
Hackerangriffe? Datenlecks? Wir schützen Ihre Cloud! Mit unseren Leistungen optimieren wir Ihre Cloud-Security und sorgen dafür, dass Bedrohungen in Echtzeit erkannt und schnell reagiert werden. Wir implementieren geeignete Sicherheitsmaßnahmen und erarbeiten ein auf Sie zugeschnittenes Sicherheitskonzept für den Ernstfall!
IT-Beratung gewünscht?
Kontaktieren Sie uns unverbindlich unter +49 (0) 7972 – 9498100 oder über unser Kontaktformular.
