Was ist Cloudsicherheit?

Cloudressourcen sind anfällig für eine Vielzahl von Sicherheitsrisiken und Cyberbedrohungen.

• Datenschutzverletzungen: Wenn Angreifer unbefugten Zugriff auf sensible Daten erhalten, die in der Cloud gespeichert sind, kann dies zu finanziellen Verlusten, Strafen und Reputationsschäden für ein Unternehmen führen.
• Fehlkonfiguration: Falsche Einstellungen in Clouddiensten können Cloudressourcen unbeabsichtigt dem öffentlichen Internet und damit für Angreifer zugänglich machen.
• Malware-Injektion: Wenn Angreifer über unsichere Software oder Code-Schwachstellen Malware in Clouddienste injizieren, kann das die Datenintegrität beeinträchtigen, Dienste unterbrechen oder ihnen unbefugten Zugriff auf Cloudumgebungen und -ressourcen ermöglichen.
• DDoS-Angriffe (Distributed Denial of Service): Angreifer versuchen häufig, Clouddienste zu überfordern, indem sie sie mit Traffic und schädlichen Anfragen überfluten, sodass sie für legitime Nutzer nicht mehr verfügbar sind. Dies kann den Geschäftsbetrieb stören und zu Ausfallzeiten und finanziellen Verlusten führen.
• Interne Bedrohungen: Böswillige oder fahrlässige Handlungen von Mitarbeitern oder Auftragnehmern, die Zugriff auf Cloudressourcen haben, können zu Datenschutzverletzungen, Dienstunterbrechungen und Verlust von geistigem Eigentum führen.
• Unsichere APIs und Schnittstellen: Hacker zielen häufig auf APIs (Application Programming Interfaces, Anwendungsprogrammierschnittstellen) und andere Eingabeschnittstellen ab, die durch API-Sicherheitsmaßnahmen nicht ausreichend geschützt sind. So können sie sich unbefugten Zugriff auf Nutzerkonten verschaffen, Dienste unterbrechen und weitere Angriffe starten.
• Advanced Persistent Threats (ATPs): Dabei handelt es sich um lang anhaltende und gezielte Cyberangriffe, bei denen Angreifer innerhalb einer Cloudumgebung über Tage oder Wochen unentdeckt bleiben, sodass sie hochwertige Ziele kompromittieren können, was erhebliche Datenverluste und langfristige Schäden für das Unternehmen bedeutet.

Cloudsicherheit ist wesentlich schwieriger als der Schutz herkömmlicher IT-Umgebungen, da es keine klaren Parameter gibt, die geschützt werden müssen. Die starke Verteilung beim Cloud Computing ist eine noch größere Herausforderung, weil Unternehmen für den Softwareentwicklungszyklus automatisierte Methoden zur kontinuierlichen Integration und Bereitstellung (CI/CD) sowie Technologien wie Container und serverlose Architekturen einsetzen.

Zu den spezifischen Herausforderungen bei der Gewährleistung der Cloudsicherheit gehören:

• Komplexe Hybrid-Cloud-Infrastruktur: IT-Umgebungen bestehen heute oft aus einer komplexen Mischung von Multicloud- und Hybrid-Cloud-Umgebungen. Diese können lokale Ressourcen, Private Clouds und Public-Cloud-Dienste von Anbietern wie Amazon Web Services (AWS), Microsoft Azure und Google Cloud umfassen, was die konsistente Festlegung und Durchsetzung von Sicherheitsrichtlinien erschwert.
• Größere Angriffsfläche: Da Cloud-Computing-Umgebungen exponentiell wachsen, werden sie zu einem immer attraktiveren Ziel für Cyberkriminelle, die Zugriff auf IT-Ressourcen erhalten möchten.
• Unzureichende Transparenz: Viele Unternehmen nutzen Cloud-Service-Provider, die keinen vollständigen Einblick in die Infrastrukturebene von Cloudumgebungen bieten. Daher fehlt es vielen IT-Teams an vollständiger Transparenz ihrer Cloudumgebungen und der IT-Ressourcen.
• Dynamische Workloads: Cloud-Workloads können sehr flüchtig sein, da Nutzer Cloudinstanzen schnell einrichten und freigeben. Die Sicherheit von virtuellen Maschinen (VMs), Containern, Datenbanken und anderen Aspekten von Cloud-Workloads zu gewährleisten, kann äußerst schwierig sein.
• Compliance-Probleme: Gesetzliche Rahmenbedingungen wie DSGVO, HIPAA und PCI DSS haben strenge Regeln für die Speicherung, Nutzung, den Zugriff und den Schutz privater Daten von Kunden und Patienten. Wenn diese Informationen in der Cloud gespeichert werden – in Rechenzentren auf der ganzen Welt –, ist es für IT-Teams schwieriger, die Einhaltung der Anforderungen an die Datenaufbewahrung und -hoheit zu gewährleisten.
• Verwendung von Shadow-IT: Da immer mehr Mitarbeiter remote arbeiten und persönliche Geräte verwenden, steigt das Risiko von Shadow-IT. Wenn Nutzer mit unzulässigen kommerziellen Clouddiensten versuchen, die Produktivität oder die Zugriffsfunktionalität zu verbessern, weiß das IT-Team nichts von diesen Ressourcen und kann sie nicht schützen.

Eine weitere Schwierigkeit bei der Cloudsicherheit ist die Art, wie die Sicherheitsverantwortung zwischen Cloud-Dienst-Anbietern (Cloud Service Providers, CSP) und Kunden aufgeteilt ist, denn sie ist in jedem Servicemodell – Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) und Infrastructure-as-a-Service (IaaS) – unterschiedlich.

In jedem Modell sind CSP für die Sicherung der Infrastruktur und der grundlegenden Dienste verantwortlich, während die Kunden je nach Servicemodell für die Handhabung von Datensicherheit, Identitäts- und Zugriffsmanagement und andere Sicherheitsaspekte verantwortlich sind.

• SaaS-Plattformen bieten Unternehmen Internetzugriff auf Anwendungen, die von einem Service Provider gehostet werden, der für die Verwaltung der zugrunde liegenden Infrastruktur sowie der Anwendungen und des Betriebssystems verantwortlich ist. Kunden sind für die Sicherung der Daten, Endpunkte und des Nutzerzugriffs verantwortlich.
• PaaS-Angeboten sorgen dafür, Kunden Anwendungen entwickeln, ausführen und verwalten können, ohne die zugrunde liegende Infrastruktur konfigurieren und verwalten zu müssen. CSP sichern die Plattformdienste und die Laufzeitumgebung ab, während der Kunde für den Schutz von Anwendungen, die Verschlüsselung sensibler Daten und die Verwaltung des Nutzerzugriffs verantwortlich ist.
• IaaS-Umgebungen bieten Kunden virtualisierte Computing-Ressourcen über das Internet, sodass sie auf virtuelle Maschinen, Cloudspeicher und Netzwerke zugreifen können. CSP sind für die Sicherung der physischen Infrastruktur und der Virtualisierungsebene verantwortlich, während Kunden für die Konfiguration und Verwaltung der Sicherheit von virtuellen Maschinen, Netzwerken, Anwendungen, Daten und des Nutzerzugriffs verantwortlich sind.

Missverständnisse darüber, wie Sicherheitsverantwortungen für jedes Servicemodell geteilt werden, können zu gefährlichen Sicherheitslücken führen.

IT- und Sicherheitsteams können eine breite Palette von Lösungen einsetzen, um mehrere Ebenen der Cloudsicherheit aufzubauen.

• IAM-Lösungen (Identitäts- und Zugriffsmanagement) bieten Authentifizierungs- und Autorisierungsmechanismen, die bestimmen, wer ein Nutzer ist, auf welche Zugriffsrechte er zugreifen darf und was er mit Cloudressourcen tun kann. IAM-Lösungen verwenden Technologien wie Multi-Faktor-Authentifizierung (MFA) und Zugriffskontrolllisten, um den Zugriff auf autorisierte Nutzer zu beschränken. IAM unterstützt die Abwehr von Bedrohungen, die durch den Zugriff unbefugter Nutzer auf Cloudressourcen und die Nutzung von umfassenden oder unspezifischen Berechtigungen durch autorisierte Nutzer auftreten. IAM-Technologie verhindert nicht nur unbefugten Zugriff, sondern kann auch Insider-Bedrohungen und Kontoübernahmeangriffe abwehren.
• Tools zum Schutz vor Datenverlust (Data Loss Prevention, DLP) überwachen und prüfen Daten, die aus dem Unternehmen ausgehen, um Extraktion und schädliche oder unbeabsichtigte Lecks zu verhindern.
• SIEM-Tools (Security Information and Event Management) analysieren Sicherheitsprotokolle in Echtzeit, um eine bessere Transparenz der Aktivitäten innerhalb des Cloud-Ökosystems zu gewährleisten.
• Datenschutzlösungen verschlüsseln Daten im Ruhezustand, bei der Übertragung und bei der Speicherung, um Angreifer daran zu hindern, sensible Daten abzufangen und zu lesen.
• Cloud-Firewalls werden nicht lokal, sondern in der Cloud gehostet und helfen dabei, das Ausnutzen von Schwachstellen, DDoS-Angriffe und die Aktivitäten von schädlichen Bots zu blockieren.
• Zero-Trust-Sicherheitskontrollen beschränken den Zugriff auf nur autorisierte Nutzer und nur auf die Ressourcen, die sie für eine bestimmte Funktion benötigen.
• Netzwerksicherheitslösungen verwenden Firewalls, Angriffserkennungssysteme und Virtual Private Networks (VPNs), um die Netzwerkkommunikation zu schützen.
• Mikrosegmentierung unterteilt Netzwerke und Umgebungen in kleinere Segmente, die mit granularen Sicherheitsrichtlinien verwaltet werden können. So wird verhindert, dass Angreifer, die erfolgreich Zugriff auf einen Teil einer Umgebung erlangt haben, weitere Ressourcen kompromittieren.
• Lösungen zum Schutz von Cloud-Workloads (Cloud Workload Protection, CWP) schützen Workloads in Cloudumgebungen. Diese Lösungen bieten umfassende Sicherheit für cloudbasierte Anwendungen, Container und virtuelle Maschinen.
• Web Application Firewalls (WAFs) schützen Webanwendungen und cloudnative Anwendungen durch Filtern und Überwachen des HTTP-Traffics zwischen Anwendungen und dem Internet. Sie verhindern Angriffe wie SQL-Injection, Cross-Site Scripting (XSS) und andere Bedrohungen, indem sie Sicherheitsrichtlinien auf Anwendungsebene durchsetzen.
• Threat Intelligence-Lösungen ermöglichen es Sicherheitsteams, Sicherheitsbedrohungen mit Verteidigungsmechanismen vorherzusehen und zu verhindern.
• Endpoint-Sicherheitslösungen überwachen Geräte während der Verbindung zu Cloud-Ressourcen, um potenzielle Bedrohungen zu identifizieren und abzuwehren.
• Vorfallreaktionspläne ermöglichen es Teams, sofort auf Verstöße zu reagieren, um Unterbrechungen zu vermeiden und verlorene Daten wiederherzustellen.
• Geschäftskontinuitäts- und Notfallwiederherstellungs-Lösungen tragen dazu bei, die Auswirkungen von Sicherheitslücken in der Cloud zu minimieren.
• Sicherheitsdienste für Überwachung und Bedrohungserkennung nutzen Echtzeitüberwachung und Threat Intelligence, um Sicherheitsprobleme zu erkennen und zu identifizieren und Abhilfemaßnahmen zu priorisieren.

Unternehmen können die Cloud-Computing-Sicherheit verbessern, indem sie sich an mehrere wichtige Best Practices halten.

• Durchsetzen einheitlicher Richtlinien in allen Clouds: Zwar ist die Verwaltung von hybriden Cloudumgebungen aufgrund ihrer Verteilung schwieriger, doch Teams müssen sorgfältig darauf achten, dass Sicherheitsrichtlinien für alle Aspekte des IT-Ökosystems gelten.
• Ordnungsgemäße Konfigurierung der Sicherheitseinstellungen: IT-Teams müssen eng mit Cloudanbietern zusammenarbeiten und die empfohlenen Einstellungen bei der Konfiguration von Cloudservern einhalten. Dies trägt dazu bei, Fehlkonfigurationen zu vermeiden, die Cloudressourcen gegenüber dem Internet exponieren können.
• Implementierung zuverlässiger Backup-Pläne: Ein umfassender Plan für die Sicherung von Daten trägt dazu bei, dass Unternehmen resilient bleiben und sich nach einem erfolgreichen Cyberangriff schnell wieder erholen. Effektive Backup- und Wiederherstellungslösungen ermöglichen eine unterbrechungsfreie Fortsetzung von Geschäftsprozessen.
• Durchführung von Schulungen zum Sicherheitsbewusstsein: Viele Datenschutzverletzungen entstehen durch menschliches Versagen. Wenn Nutzer darin geschult werden, die Anzeichen von Phishing-Angriffen zu erkennen und eine hervorragende Sicherheitshygiene anzuwenden, kann dies dazu beitragen, das Risiko von Cyberangriffen zu mindern und die Cloudsicherheit zu verbessern.
• Nutzung von Automatisierung: Mithilfe automatisierter Sicherheitstools können Teams die Verwaltung der Sicherheitskonfiguration und die Behebung von Vorfällen verbessern.