Was ist Cloud-Computing-Sicherheit?

Cloudsicherheit ist die Sicherheitsmaßnahmen, Kontrollen und Richtlinien, die Unternehmen zum Schutz von Cloudinfrastrukturanwendungen und -Daten einrichten. Sie gewährleistet die Verfügbarkeit, Vertraulichkeit und Integrität von Daten, die in Cloudumgebungen gespeichert sind, und verhindert, dass Cyberangriffe und Cyberkriminelle unbefugten Zugriff auf IT-Umgebungen erhalten. Cloudsicherheitslösungen bieten Schutz für alle Arten von Clouddienste, einschließlich Hybrid-Cloud-, Multicloud-, Private-Cloud- und Public-Cloud-Services. Das umfasst gängige Servicemodelle wie SaaS- (Software-as-a-Service), IaaS- (Infrastructure-as-a-Service) und PaaS-Angebote (Platform-as-a-Service).

Die Cloudumgebungen eines Unternehmens sind geschäftskritische Assets, die vor einer Vielzahl von Sicherheitsrisiken geschützt werden müssen. Cloudspeicher enthält oft hochsensible Kundendaten, Finanzdaten und geistiges Eigentum. Cloudbasierte Anwendungen und Infrastrukturen sind für den Geschäftsbetrieb und die Mitarbeiterproduktivität von entscheidender Bedeutung. Folglich können Sicherheitsverletzungen oder unbefugter Zugriff auf Daten zu erheblichen finanziellen Verlusten, Reputationsschäden und Strafen führen.

Die meisten Bedrohungen für Cloudumgebungen fallen in die folgenden Kategorien:

• Cyberangriffe: Cyberbedrohungen wie Malware, Ransomware und Phishing-Angriffe zielen häufig auf Cloudressourcen ab.
• Datenschutzverletzungen: Wenn Angreifer unbefugten Zugriff auf Cloudumgebungen erhalten, können sie Daten stehlen, Geld von Konten entnehmen und weitere Cyberangriffe starten.
• Denial of Service (DoS): DoS- und DDoS-Angriffe (Distributed Denial of Service) führen dazu, dass Cloud-Anwendungen, -Services und -Ressourcen langsamer werden oder abstürzen, indem sie mit unnötigem Traffic und sinnlosen Anfragen überfordert werden.
• Interne Bedrohungen: Böswillige Handlungen von Mitarbeitern oder Auftragnehmern, die Zugang zu Cloudsystemen haben, können zu Datenlecks und Missbrauch führen und so die Sicherheit des Cloud Computing gefährden.
• Fehlerhafte Sicherheitskonfiguration: Wenn die Sicherheitskontrollen für Cloudressourcen nicht ordnungsgemäß von IT-Teams konfiguriert werden, kann das Tür und Tor für eine Vielzahl von Angriffen öffnen.
• API-Schwachstellen: Angreifer können Schwachstellen in APIs (Programmierschnittstellen) ausnutzen, um unbefugten Zugriff auf Cloudressourcen zu erhalten.
• Account-Hijacking: Angreifer nutzen häufig Techniken wie Phishing und Credential Stuffing, um die Kontrolle über Nutzerkonten zu übernehmen.
• Menschliches Versagen: Untersuchungen zeigen, dass die meisten Schwachstellen bei der Cloudsicherheit auf Nutzer zurückzuführen sind, z. B. auf den Besuch einer schädlichen Website, die Weitergabe von Anmeldedaten, einen Phishing-Betrug oder mangelnde Cyberhygiene.

Zur Verbesserung der Cloud-Computing-Sicherheit sollten IT-Teams mehrere Ebenen von Sicherheitsservices und -technologien einsetzen, um Daten zu schützen, den Zugriff zu kontrollieren, Schwachstellen zu mindern, die Compliance sicherzustellen und die Umgebung auf potenzielle Cyberangriffe zu überwachen.

• Datenverschlüsselung: Um den Datenschutz zu verbessern, müssen IT-Teams gespeicherte und übertragene Daten verschlüsseln, damit Cyberkriminelle keinen unberechtigten Zugriff auf sensible Daten erhalten.
• Zugriffskontrolle: Leistungsstarke IAM-Lösungen (Identity and Access Management) kontrollieren, wer Zugriff auf Clouddienste hat. Wenn beispielsweise mehrere Authentifizierungsmethoden erforderlich sind, werden zusätzliche Sicherheitsebenen hinzugefügt, um unbefugten Zugriff zu verhindern.
• Überwachen und Steuern des Traffics: Sicherheitsteams können Technologien wie Firewalls oder erweiterte Segmentierungslösungen implementieren, um eingehenden und ausgehenden Netzwerktraffic auf der Grundlage von Sicherheitsrichtlinien zu überwachen und zu kontrollieren.
• Schwachstellenmanagement: IT-Teams müssen kontinuierlich nach potenziellen Schwachstellen in der Cloudinfrastruktur und den -anwendungen suchen und regelmäßig Patches und Updates anwenden, um bekannte Schwachstellen zu mindern.
• Sicherheitsüberwachung und Vorfallsreaktion: Durch kontinuierliche Überwachung können IT-Teams verdächtige Aktivitäten und Sicherheitsverletzungen schnell erkennen und so die Reaktion auf Vorfälle und die Behebung davon beschleunigen.
• Compliance und Audits: Regelmäßige Audits von Cloudumgebungen tragen dazu bei, die Einhaltung interner Sicherheitsrichtlinien und branchenspezifischer Vorschriften sicherzustellen.
• Zero-Trust-Ansatz: Sicherheit auf der Basis von Zero Trust erfordert, dass Nutzer, Anwendungen und Geräte bei jeder Anforderung für den Zugriff auf Cloudressourcen authentifiziert und autorisiert werden. Außerdem gewährt Zero Trust die geringstmöglichen Berechtigungen, damit Nutzer nur Zugriff auf die Ressourcen erhalten, die für die Ausführung eines Jobs oder einer Aufgabe zwingend erforderlich sind. Diese Zero-Trust-Praktiken helfen dabei, unbefugten Zugriff zu verhindern und Schäden durch erfolgreiche Angriffe zu minimieren, indem sie laterale Netzwerkbewegung verhindern.

Zu den Technologien für die Cloud-Computing-Sicherheit gehören:

• IAM-Lösungen (Identity and Access Management): IAM-Lösungen verwalten und kontrollieren den Nutzerzugriff auf Cloudressourcen. Sie stellen sicher, dass die richtigen Personen über den entsprechenden Zugriff auf Ressourcen verfügen, indem sie Authentifizierungs-, Autorisierungs- und Nutzerverwaltungsfunktionen bereitstellen.
• Schutz vor Datenverlust (Data Loss Prevention, DLP): DLP-Technologien verhindern unbefugten Zugriff auf und die Extraktion sensibler Daten. Sie überwachen, erkennen und verhindern, dass sensible Daten unsachgemäß übertragen oder abgerufen werden.
• Security Information and Event Management (SIEM): SIEM-Systeme aggregieren und analysieren Sicherheitsereignisdaten aus verschiedenen Quellen, um potenzielle Sicherheitsbedrohungen zu identifizieren und darauf zu reagieren. Sie bieten Echtzeitüberwachung, Vorfallerkennung und Protokollierungsfunktionen, sodass Unternehmen Sicherheitsvorfälle schnell erkennen und darauf reagieren können.
• Multi-Faktor-Authentifizierung (MFA): MFA erhöht die Sicherheit, da mehrere Arten der Überprüfung erforderlich sind, bevor Zugriff auf Ressourcen gewährt wird. Das umfasst in der Regel etwas, das der Nutzer kennt (Passwort), etwas, das er besitzt (Sicherheitstoken) und etwas, das er ist (biometrische Verifizierung). MFA reduziert das Risiko eines unbefugten Zugriffs aufgrund von kompromittierten Anmeldedaten.
• Geschäftskontinuität und Notfallwiederherstellung (Business Continuity and Disaster Recovery, BCDR): BCDR-Lösungen stellen sicher, dass ein Unternehmen den Betrieb aufrechterhalten und sich schnell von Unterbrechungen wie Naturkatastrophen oder Cyberangriffen erholen kann. Diese Lösungen umfassen Datenbackup-, Replikations- und Failover-Mechanismen zum Schutz kritischer Systeme und Daten.
• Cloud Access Security Broker (CASBs): CASBs fungieren als Vermittler zwischen Clouddienst-Nutzern und -Anbietern, setzen Sicherheitsrichtlinien durch und bieten Transparenz bei der Nutzung von Cloudanwendungen. Sie unterstützen Unternehmen bei der Überwachung und Kontrolle von Daten über verschiedene Clouddienste hinweg, um Compliance und Datensicherheit zu gewährleisten.
• Web Application Firewalls (WAFs): WAFs schützen Webanwendungen, indem sie den HTTP-Traffic zwischen einer Webanwendung und dem Internet filtern und überwachen. Sie schützen vor gängigen webbasierten Angriffen wie SQL-Injection, Cross-Site Scripting (XSS) und anderen Bedrohungen der OWASP Top 10.
• Cloud Workload Protection (CWP): CWP-Lösungen, die auch Mikrosegmentierungslösungen umfassen können, bieten Sicherheit für Workloads, die in Cloudumgebungen ausgeführt werden, einschließlich virtueller Maschinen, Containern und serverloser Funktionen. Sie bieten Funktionen wie Schwachstellenmanagement, Complianceüberwachung und Bedrohungserkennung.
• Intrusion Detection and Prevention System (IDPS): IDPS-Technologien überwachen Netzwerk- und Systemaktivitäten auf schädliches Verhalten oder Richtlinienverstöße. Durch die Analyse des Netzwerktraffics und des Systemverhaltens können sie Eindringlinge erkennen und potenziell verhindern.
• Virtuelle private Netzwerke (VPNs): VPNs stellen sichere, verschlüsselte Verbindungen über das Internet her, sodass Remote-Nutzer sicher auf Cloudressourcen zugreifen können. Sie stellen sicher, dass die zwischen dem Nutzer und der Cloudumgebung übertragenen Daten vor Abhören und Abfangen geschützt sind.

IT- und Sicherheitsteams müssen beim Schutz von Cloudumgebungen erhebliche Sicherheitsherausforderungen meistern:

• Mangelnde Transparenz: Viele Unternehmen nutzen mehrere Clouddienst-Provider, wodurch es für IT-Teams schwieriger wird, eine 100%ige Transparenz über die gesamte Cloudumgebung hinweg zu gewährleisten. Dadurch können Schwachstellen und Sicherheitslücken entstehen, die von Hackern ausgenutzt werden können.
• Shadow-IT: BYOD-Richtlinien (Bring Your Own Device) und unkontrollierter Zugriff auf kommerzielle Cloud-Services führen häufig dazu, dass Cloud-Ressourcen und -Instanzen nicht von IT-Teams verwaltet werden, was erhebliche Sicherheitsprobleme mit sich bringt.
• Compliance-Probleme: Die Einhaltung gesetzlicher Rahmenbedingungen wie HIPAA, DSGVO und PCI DSS ist komplizierter, wenn IT-Teams keine vollständige Kontrolle und Transparenz über ihre Cloudressourcen haben.
• Große Angriffsfläche: Die enorme Skalierbarkeit der Cloudressourcen kann zu einer viel größeren Angriffsfläche führen. Wenn Cloudports für eingehende Daten schlecht gesichert sind, kann das zu erheblichen Sicherheitsproblemen führen und Cyberkriminellen das Leben leicht machen.
• Dynamische Workloads: Cloudassets werden häufig bereitgestellt und schnell außer Betrieb genommen, um sich schnell ändernde Workloads zu verwalten. Herkömmliche Sicherheitstools sind bei der Durchsetzung von Richtlinien in dieser dynamischen Umgebung nicht effektiv.
• Komplexe Umgebungen: Hybrid-Cloud-Umgebungen, die mehrere Public-Cloud-Anbieter, Private Clouds und On-Premises-Rechenzentren kombinieren, erschweren es IT- und Sicherheitsteams, Richtlinien im gesamten digitalen Ökosystem konsequent durchzusetzen.
• Gemeinsame Sicherheitsverantwortung: Die meisten Anbieter arbeiten mit einem Modell der geteilten Verantwortung für Cloud-Computing-Sicherheit. Im Rahmen dieses Modells sind Anbieter für den Schutz der Cloudinfrastruktur verantwortlich, während Kunden die Zugriffskontrolle, Verschlüsselung und den Schutz von cloudbasierten Datenressourcen verwalten müssen. Fehlende Klarheit bezüglich dieser Verantwortlichkeiten kann letztlich die Sicherheit beeinträchtigen.