Anzeige

Anzeige

VERANSTALTUNGEN

Be CIO Summit
26.09.19 - 26.09.19
In Design Offices Frankfurt Wiesenhüttenplatz, Frankfurt am Main

3. DIGITAL MARKETING 4HEROES CONFERENCE
08.10.19 - 08.10.19
In Wien

it-sa 2019
08.10.19 - 10.10.19
In Nürnberg, Messezentrum

3. DIGITAL MARKETING 4HEROES CONFERENCE
15.10.19 - 15.10.19
In München

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

Anzeige

Anzeige

Hacker CloudPrivilegierte Benutzerkonten und Zugangsdaten für die Administration von Cloud Services sind attraktive Ziele für Cyber-Angreifer. Viele Unternehmen unterschätzen die Gefahr, warnt CyberArk.

Erst im Mai 2017 hat das Bundesamt für Verfassungsschutz (BfV) in seinem "Cyber-Brief" vor einer aktuellen Angriffskampagne gegen IT-Dienstleister gewarnt. Betroffen seien vor allem Managed Services und Cloud Provider. Auch wenn solche Angriffe bisher vorwiegend in den USA, Japan, Großbritannien und Indien zu beobachten seien, gebe es Hinweise, dass zunehmend auch Deutschland betroffen ist.

"Die Einschätzung des BfV teilen wir voll und ganz. Viele Unternehmen gehen davon aus, dass sie bei einer Auslagerung der IT in die Cloud aller Sorgen hinsichtlich Sicherheit ledig sind. Ein Trugschluss, und zwar ein äußerst gefährlicher", erklärt Michael Kleist, Regional Director DACH bei CyberArk in Düsseldorf. "An der Implementierung konsistenter Sicherheitsmaßnahmen über Cloud- und On-Premises-Umgebungen hinweg führt kein Weg vorbei."

Eine zentrale Maßnahme zur Abwehr von Attacken ist laut CyberArk die Sicherung privilegierter Benutzerkonten und Zugangsdaten, die in vielen Fällen das erste Ziel von Angreifern sind; zu nennen sind hier beispielsweise privilegierte Zugangsdaten, die für die Administration von Cloud Services wie Infrastructure as a Service oder Database as a Service genutzt werden.

Der Begriff privilegierte Zugangsdaten ist dabei weit zu fassen, es geht nicht nur um Administrator-Passwörter, sondern zum Beispiel auch um APIs, SSH-Keys und Application Accounts, also in Applikationen eingebettete Passwörter.

Bei Public Clouds erfolgt der Zugang von Unternehmen zur Cloud-Infrastruktur oft automatisch über Schnittstellen und APIs mit privilegierten Zugangsdaten. Möglich ist aber auch ein manueller Zugriff auf Cloud Services über Management-Konsolen. In beiden Fällen aber gilt: Der privilegierte Zugang muss adäquat verwaltet, gesichert und überwacht werden.

Die Sicherung von Cloud Assets muss für ein Unternehmen immer mit der Sicherung administrativer Privilegien beginnen, das heißt, privilegierte und administrative Zugangsdaten, die für die Zugriffsauthentifizierung auf Managementkonsolen und APIs verwendet werden, sollten immer in einem sicheren Vault gespeichert werden und nach jeder Verwendung geändert werden.

Ebenso wichtig ist die Eliminierung der in Applikationen, Konfigurationsdateien oder Skripten eingebetteten Credentials, die für den Zugriff auf andere Systeme, etwa Datenbanken, benötigt werden. Solche Zugangsdaten wie Passwörter, Zertifikate oder API-Schlüssel finden sich oft sogar in Klartext. Die damit verbundene Gefahr liegt auf der Hand. Somit sollten auch alle statischen Passwörter beseitigt und sämtliche Application Accounts – wie privilegierte Zugangsdaten von IT-Administratoren auch – zentral abgelegt, verwaltet und regelmäßig geändert werden.

"Unternehmen verkennen oft, dass bei der Cloud-Sicherheit eine geteilte Verantwortlichkeit gilt", so Kleist. "Klar ist der Provider verantwortlich für die Sicherheit der Cloud; dazu gehören die Computing-, Storage- und Netzwerk-Ressourcen, die physikalische Infrastruktur und die sichere Bereitstellung von Services. Aber auch das auslagernde Unternehmen muss sich seiner Verantwortung bewusst sein und die sichere Nutzung von Cloud Services gewährleisten, vor allem hinsichtlich der Sicherung der privilegierten Zugangsdaten von IT-Administratoren, Applikationen und Konfigurationsdateien.

www.cyberark.de
 

GRID LIST
Cloud Security

Tipps für mehr Security in der Public Cloud

Sorgen um die Datensicherheit in der Public Cloud halten sich hartnäckig. Eine Sophos…
Cloud Bedrohung

Erkennung von Cyber-Bedrohungen in der Cloud

Cloud-Umgebungen verändern grundlegende Annahmen über die Erkennung und Reaktion auf…
Prävention, Angriffserkennung und Threat Hunting

Neue Container- und Cloud-native Workflow-Protection

Eine Plattformerweiterung bietet Prävention, Angriffserkennung und Threat Hunting für…
KI Cyber Security

KI spielt immer wichtigere Rolle in der Cloud-Sicherheitsstrategie

Die Cloud erfreut sich unter Firmen immer größerer Beliebtheit. Mittlerweile nutzen sie…
Cloud-Security

Ab in die Cloud? Aber sicher! Tipps für lückenlose Cloud-Security

Die Cloud-Technologie hat in den vergangenen Jahren nicht nur den IT-Markt, sondern auch…
Hacker Cloud

Einblicke in das Verhalten von Hackern in Cloud-Umgebungen

Virtualisierte Cloud-Umgebungen, die von Cloud-Service-Providern (CSPs) unterstützt…